멀웨어 고유 전자파를 검출해서 공격을 막는 시스템

고유-전자파-검출-공격을-막는-시스템
©마크애니

‘악의가 있는 변경’ 을 시도할 때 하드웨어로부터 전파되는 전자파를 탐지하는 시스템이 개발되었다.

IEEE Spectrum은 자동화 무기 체계 시스템에 악의가 있는 변경이 가해진 경우, 동일한 사건이 다시 일어나게 될 가능성이 있다고 지적했다. 운전이 자동화된 자동 항법 장치 항공기나 자율 주행 자동차는 ‘악의를 가진 해커에게 시스템을 해킹 당하면 큰 사고로 이어질 수 있다’는 리스크가 존재했다.

이런 위험 상황을 막기 위해 미국 DARPA는 하드웨어를 대상으로 한 트로이목마 공격 방지 프로젝트 ‘SHEATH(Safeguards against Hidden Effects and Anomalous Trojans in Hardware)’를 전개했다.
그 결과 하드웨어로부터 전파되는 전자파를 스캔해서, 악의 있는 변경을 감지하는 AI 시스템이 개발되었다.

이 시스템은 검출 대상 하드웨어로부터 전파되는 전자파 스펙트럼을 보여준다.
‘Clean Application’은 통상 하드웨어, ‘V1~V3’는 악의 있는 변경을 가해진 하드웨어 전자파를 보여준다.
이번에 개발된 시스템은 ‘악의 있는 변경을 당하게 된 하드웨어 특유 전자파’ 를 검출할 수 있도록 학습되어 있다. 검출 정도는 98.87%다.


시스템의 개발에 참가한 기업인 Aether Argus은 시스템 제품화를 준비하고 있다. 공동으로 개발에 참가한 조지아 공대 Angelos Keromytis 교수는 “이번에 개발된 시스템 변경 검출 능력은 병기 뿐만이 아니라 5G 인프라 방어에도 도움이 될 것이다” 고 말했다.

Photo, Edit 이동희

 

글쓴이 박춘식 고문이 있는 마크애니는 세계 최초로 문서보안 솔루션을 개발하고 위변조방지기술을 최초로 상용화한 보안업계 선도 기업입니다.
정보 보안을 넘어 미래 혁신 기술에 도전하고 있는 마크애니

마크애니 박춘식 고문는 10년 넘도록 매주 ‘보안 이야기’를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.
보안이야기 리스트 보기