사이드 채널을 통한 인공지능 기반의 사이버 위협 탐지 솔루션
P2Scan
머신러닝과 전력 분석을 이용한 차세대 사이버 보안 솔루션 입니다.
최근의 사이버 공격은 하드웨어(CPU, 메모리, FPGA 등), 펌웨어, 바이오스(BIOS) 등을 위·변조하는 형태로까지 진화하고 있습니다. 그러나 기존 솔루션으로 진화된 공격을 탐지하기에는 현실적으로 한계가 있습니다. PFP Cybersecurity社의 P2Scan은 머신러닝 기반의 전력 데이터 분석기법(Power Fingerprinting)을 활용하여 시스템을 보안 위협으로부터 보호해 주는 차세대 솔루션입니다.
최근의 사이버 공격은 하드웨어(CPU, 메모리, FPGA 등), 펌웨어, 바이오스(BIOS) 등을 위·변조하는 형태로까지 진화하고 있습니다. 그러나 기존 솔루션으로 진화된 공격을 탐지하기에는 현실적으로 한계가 있습니다. PFP Cybersecurity社의 P2Scan은 머신러닝 기반의 전력 데이터 분석기법(Power Fingerprinting)을 활용하여 시스템을 보안 위협으로부터 보호해 주는 차세대 솔루션입니다.
제품 구성
| P2Scan | P3Scan |
|---|---|
Forensic용으로 공급망 공격에 의한 위협 탐지 - HW/SW 위변조 여부 검사에 활용- 단일 장치에 대한 분석 및 모니터링 | 여러 대상에 대한 실시간 위협 탐지 - 사설 클라우드 또는 아마존 클라우드를 통해 서비스 가능- 다중의 장치에 대한 분석 및 모니터링- 보안 위협 탐지 및 고장에 대한 예지 정비에 활용 |
| pMon 751 | eMon |
|---|---|
독립적으로 설치되어 전력과 전자파 신호 수집 장치로 검사대상의 변경없이 위협 탐지 가능 | 내장형 소프트웨어 방식으로 전력과 전자파 신호를 수집하여 위협 탐지 가능 |
주요 특징
- 01머신러닝 기반의 신호 분석
- PFP Cybersecurity 사의 특화된 알고리즘 기반의 인공지능 기술을 활용하여 신호 분석
- 02전력 정보 및 전자파 신호를 수집 및 분석하여 전력 지문 (Power Fingerprint) 생성
- 아주 미세한 신호 변화를 이용하여 특징적인 신호 형태 파악
- 전력 신호와 전자파 신호만으로도 기기의 현재 동작을 각각 구분 가능하여 이상 동작도 판단 가능
- 03생성된 전력 지문과 실시간 측정 신호를 비교하여 이상 패턴 확인
- 실시간으로 기기의 이상 동작을 판단하여 위협 발생 즉시 대응 가능
- 04펌웨어 변조, 하드웨어 변조에 의한 신호 차이를 측정
- 기기의 모든 위/변조에 대한 신호 측정이 가능하여 위조 제품과 변조 제품을 정상 제품으로부터 구분 가능
주요 기능
펌웨어 변조에 따른 신호의 패턴 변화 감지
ㆍ펌웨어 변경 시, 소프트웨어의 동작 형태가 수정되며 이에 따라 전력 소비 형태가 변경ㆍ소프트웨어의 아주 작은 변경도 전력 소비 형태는 반드시 변화하므로 정상적인 동작과 구분 가능
하드웨어 변조에 따른 신호의 패턴 변화를 감지
ㆍ하드웨어에 미인가 소자가 추가되는 경우 발생하는 전자파의 형태가 변경ㆍ위변조 제품이 정상 제품과 교체되어 추가될 경우에도 전자파와 전력 소비 형태는 변화를 발생시키므로 정상적인 부품 사용 여부 판단 가능
소개 영상
적용 사례
| 분야 | 내용 | |
|---|---|---|
| 네트워크 | 상황 | - 임베디드 리눅스의 복잡한 구조때문에 소스 코드 검토가 어려운 환경- 이상 동작이 의심되지만, 어떤 경우에 발생하는지 추적이 어려워 문제 해결이 지연됨 |
| 적용 및 효과 | - P2Scan을 통해 커맨드 라인으로 특정 명령 실행 시 백도어가 실행되는 것을 검출 | |
| 네트워크 | 상황 | - 사용 중인 네트워크 장비 일부가 잦은 고장 발생- 동일한 회사의 제품임에도 불구하고 특정 장비의 품질만 낮게 나타나 원인 조사 수행 |
| 적용 및 효과 | - P2Scan을 통한 검사 결과, 특정 모델 장비의 약 30%가 위조되어 공급된 것을 확인 | |
| IoT | 상황 | - MIRAI Botnet과 같은 멀웨어에 의해 IoT 장비가 좀비 PC화 되는 상황을 방지하는 방안 필요 |
| 적용 및 효과 | - 보안을 강화하기 위해 HW, SW를 변경하거나 수정이 어려운 IoT 장비에 PFP 솔루션을 적용해서 실시간 모니터링을 통해 이상 동작을 감지하는 환경 구축 | |
| 국방 | 상황 | - 美 해군 함정에 납품되는 함정 통신체계 장비에 공급망 공격이나 내부자 공격으로 보안 위협이 자주 발생 |
| 적용 및 효과 | - 통신체계 장비의 생산 라인에서 HW, SW 위변조 여부를 검사하고 운용 환경을 실시간으로 모니터링하여 내부자 공격 방지 | |
| 국방 | 상황 | - 미국 주요 정부 기관의 PC를 대상으로 Lojax Malware에 의한 PC BIOS 공격 위험성 증가 |
| 적용 및 효과 | - 군용으로 납품되는 PC의 BIOS에서 해킹, 바이러스, 멀웨어에 의한 변경 또는 감염 여부 검토 | |
| 산업제어 시스템(ICS) | 상황 | - Stuxnet처럼 PLC 또는 제어 장비에 바이러스 발생- 산업제어시스템의 특성상 문제 발생 시 피해규모가 큰 기간산업은 실시간 감시가 필요 |
| 적용 및 효과 | - PLC 또는 이와 유사한 제어 시스템에 대한 바이러스 감염 공격을 모니터링하고 실시간으로 대응 | |
ARM Pelion Platform 적용 사례
- ARM社의 Pelion Platform은 eMon 기능을 내장하여 애플리케이션 변경 없이 PFP(Power Fingerprint, 전력지문) 기술을 사용- Pelion Platform은 클라우드 서비스와 연계하여 디바이스가 생산하는 전력 지문(Power Fingerprint)와 보안 위협을 모니터링하는 기능을 제공
