동향

전자통신동향분석 Vol.35 No.4 (149) 공급망 보안기술 동향

분야

정보/통신

발행기관

한국전자통신연구원

발행일

2020.08.01

URL


Ⅰ. 서론
정보화시대에 따른 IT 기술의 발달은 우리의 일상생활뿐만 아니라 산업 생태계에도 변화를 초래하여, 대부분의 제조업체는 제품의 설계로부터 생산 및 판매, 유지에 이르는 전 과정에서 다양한 하드웨어 또는 소프트웨어를 구성하여 사용하고 있다. 공급망(Supply-Chain)이란 판매 제품의 생산, 유통, 유지에 요구되는 모든 부품과 서비스를 공급하는 개별 기업들의 집합을 의미한다.
 
이때 사용되는 하드웨어 및 소프트웨어는 제조·유통의 과정을 거쳐 기업에 공급되는데, 이러한 공급 과정에서 해킹 및 각종 보안 위협에 노출될 수 있어 최근 공급망 보안의 필요성이 강하게 제기되고 있다. 특히 하드웨어를 통한 백도어 형태의 공격은 분석과 탐지가 매우 어려울 뿐만 아니라, 점차 확대되는 추세로 실제 이와 관련된 다양한 보안 사고들이 보고되고 있다(그림 1)[1].
 
특히 하드웨어 기반 공격의 대응 기술들은 일반적인 소프트웨어 대상 분석기술에 비해 보다 높은 난이도와 종합적 분석을 요구하고 있으며, 주로 IC(Integrated Circuit)칩/PCB(Printed Circuit Board)/펌웨어를 대상으로 보안분석 및 취약점 탐지를 수행한다(그림 2).
 
본 고에서는 이러한 공급망 보안 관련 기술들의 동향 파악을 목적으로, Ⅱ장에서 주요 공급망 공격 사례들을 소개하고, Ⅲ장에서는 국내외의 다양한 대응 기술 연구 및 개발 동향에 대해 소개한다. 마지막으로, Ⅳ장에서는 본 고의 결론으로 이러한 상황에 대응하기 위한 조속한 연구 개발의 필요성에 관해 기술하고 있다.
 
Ⅱ. 공급망 공격 사례들
Ⅲ. 국내·외 기술 동향
Ⅳ. 결론
약어 정리

* 자세한 내용은 바로가기(URL)와 첨부파일을 통해 확인하시기 바랍니다.
 

리포트 평점  
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다.
0.0 (0개의 평가)
평가하기
등록된 댓글이 없습니다.