KR20190061679A - 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법 - Google Patents

평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법 Download PDF

Info

Publication number
KR20190061679A
KR20190061679A KR1020170160305A KR20170160305A KR20190061679A KR 20190061679 A KR20190061679 A KR 20190061679A KR 1020170160305 A KR1020170160305 A KR 1020170160305A KR 20170160305 A KR20170160305 A KR 20170160305A KR 20190061679 A KR20190061679 A KR 20190061679A
Authority
KR
South Korea
Prior art keywords
firmware
smart home
home security
reputation
module
Prior art date
Application number
KR1020170160305A
Other languages
English (en)
Other versions
KR102020793B1 (ko
Inventor
남기효
Original Assignee
(주)유엠로직스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)유엠로직스 filed Critical (주)유엠로직스
Priority to KR1020170160305A priority Critical patent/KR102020793B1/ko
Publication of KR20190061679A publication Critical patent/KR20190061679A/ko
Application granted granted Critical
Publication of KR102020793B1 publication Critical patent/KR102020793B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)

Abstract

본 발명은 펌웨어 위변조 탐지시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 각종 기기를 구동하는 펌웨어의 위변조 탐지를 위한 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법에 관한 것이다.
본 발명의 일실시예에 따른 평판분석 기반 펌웨어 위변조 탐지시스템은, 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈; 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하는 펌웨어 평판분석 모듈; 및 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 탐지 모듈;을 포함하여 구성되는 것을 특징으로 한다.

Description

평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법 {A forgery detection system of a firmware based on a reputation analysis and a method }
본 발명은 펌웨어 위변조 탐지시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 각종 기기를 구동하는 펌웨어의 위변조 탐지를 위한 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법에 관한 것이다.
최근 스마트홈 등의 유무선 인터넷 네트워크와 연결되는 스마트 디바이스가 증가하고 있으며, 이러한 스마트 디바이스에는 스마트홈 등 기기의 원격 구동환경에서 각 기기를 구동하기 위한 펌웨어가 설치되어 있으며, 스마트 디바이스의 기기 제조사는 수시 또는 정기적으로 펌웨어의 업데이트를 수행하고 있다. 펌웨어라 하면, 일반적으로 롬(ROM, Read Only Memory)에 저장된 하드웨어를 제어하는 마이크로 프로그램을 의미하며, 프로그램이라는 관점에서 볼 경우, 소프트웨어와 동일하지만 하드웨어와 밀접한 관계를 가지고 있다는 점에서 일반 응용 소프트웨어와는 구분되고 있으며, 펌웨어는 소프트웨어와 하드웨어의 특성을 모드 가지고 있다고 보는 것이 일반적이다.
최근에는 스마트 디바이스의 하드웨어 변경 없이 펌웨어 업데이트를 통해서 스마트 디바이스에 새로운 기능을 추가할 수 있어, 점점 펌웨어 업데이트가 빈번하게 이루어지고 있으나, 그 이면을 보면 원격 구동환경에서 취약한 네트워크 보안으로 인해 스마트 디바이스의 비정상 동작을 위한 악성코드를 은닉한 펌웨어를 스마트 디바이스에 업데이트하는 것 역시 손쉽고 그리고 빈번하게 이루어지고 있다. 즉, 원격 제어환경에서 네트워크 보안이 취약한 경우, 기기들에 대한 비정상 동작을 위해 공격자는 악성코드를 은닉한 펌웨어를 기기에 업데이트하거나 원격으로 펌웨어를 위변조함으로써 기기의 심각한 오류 및 각종 보안 위협이 가해질 수 있다. 특히 스마트홈은 일반적으로 인터넷망과 같은 개방된 네트워크를 이용하므로, 외부의 사이버 공격에 매우 취약하며, 이 사이버 공격에 의해 물리적인 도난, 프라이버시 침해 뿐 아니라, 살인 등의 치명적인 사고가 발생할 수도 있다.
이러한 펌웨어 업데이트에 보안성을 추가한 펌웨어 위변조 탐지 관련 종래 기술로는 펌웨어 시큐어 업데이트 기술이 있다. 펌웨어 시큐어 업데이트를 위해 적용되는 종래의 기술로는 보안플랫폼모듈(TPM, Trusted Platform Module), 행위기반 안전성 검사 등의 기술이 있는데, 보안플랫폼모듈은 송신자와 수신자 장비 각각에 하드웨어에 내장된 보안모듈 및 펌웨어 정보를 등록하여 펌웨어 업데이트 시 인증을 통해 펌웨어의 안전성을 확인하는 방법이고, 행위기반 안전성 검사는 펌웨어 업데이트 시 수신 기기 또는 수신 측 보안전용 장비에서 펌웨어의 가상실행을 통해 안전성을 체크하고, 업데이트 적용여부를 판단하여 수행하는 것이다.
보안플랫폼모듈의 경우, 하드웨어에 포함된 보안모듈을 통한 상호 인증을 제공하기 때문에 보안기술 측면에서 가장 안전하지만, 이를 적용하기 위해서는 송신자 측과 수신자 측 양측의 기기 모두에 보안플랫폼모듈을 채택하여 하드웨어로 구현하고 있어야 적용이 가능하며, 특히 스마트홈과 같이 다수의 스마트홈 디바이스를 구동해야 하는 환경에서 펌웨어를 제공하는 모든 생산자들이 각각 보안플랫폼모듈을 적용해야 하는 단점이 있을 뿐 아니라, 시큐어 펌웨어 업데이트 기능을 위해 비용이 증가하는 문제가 있다.
행위기반 안전성 검사의 경우는 수신되는 펌웨어의 안전성을 행위기반으로 탐지하기 때문에 기존 행위기반 탐지 기술이 갖는 부정확성의 문제가 그대로 계승되며, 다양한 스마트홈 디바이스를 대상으로 동시에 펌웨어 업데이트가 이루어지는 경우, 스마트홈 구동의 장애가 발생하는 문제가 있다. 특히 시큐어 펌웨어 업데이트 기술은 펌웨어 업데이트 요청 시에만 구동하여, 인터넷을 통해 원격으로 펌웨어가 위변조 되는 경우에는 정상적으로 탐지하지 못하는 문제가 있다.
한국등록특허공보 제10-1279792호 "파일의 위변조 탐지 시스템 및 그 방법" 한국등록특허공보 제10-1762859호 "콜백 기법을 적용한 시큐어 펌웨어 업데이트 시스템 및 그 방법"
본 발명은 상기한 문제점을 해결하기 위해 안출된 것으로서, 각종 기기를 구동하는 펌웨어의 위변조 탐지를 위한 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법을 제공하는 것을 그 목적으로 한다.
그러나 본 발명의 목적은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일실시예에 따른 평판분석 기반 펌웨어 위변조 탐지시스템은, 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈; 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하는 펌웨어 평판분석 모듈; 및 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 탐지 모듈;을 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈은 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB에 데이터베이스화하여 등록하고, 스마트홈 보안시스템 네트워크DB에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 평판 데이터를 수집하며, 펌웨어 위변조 탐지 모듈로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신하는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 위변조 탐지시스템은 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단하는 펌웨어 업데이트 관리 모듈을 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부 중 어느 하나 이상을 포함하는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 위변조 탐지시스템은 상기 펌웨어 업데이트 관리 모듈에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검하는 펌웨어 업데이트 서버 점검 모듈을 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 평판분석 모듈은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈로 제공하는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 위변조 탐지 모듈은 펌웨어 평판분석 모듈로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈로부터 수신한 펌웨어 위변조 여부 점검 결과와 비교하여 펌웨어 위변조 여부를 검사하는 것을 특징으로 한다.
본 발명의 일실시예에 따른 평판분석 기반 펌웨어 위변조 탐지방법은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈에 의해 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 펌웨어 평판정보 수신단계; 펌웨어 평판분석 모듈에 의해 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하고, 펌웨어 위변조 탐지 모듈에 의해 상기 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 검사단계; 및 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈에 의해 펌웨어 위변조 탐지 모듈로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신하는 펌웨어 위변조 탐지결과 송신단계;를 포함하여 구성되는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 위변조 탐지방법은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈이 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB에 데이터베이스화하여 등록하는 타 스마트홈 보안시스템 목록 등록단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 위변조 탐지방법은 펌웨어 업데이트 관리 모듈이 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단하는 펌웨어 위변조 탐지 요건 판단단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부 중 어느 하나 이상을 포함하는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 위변조 탐지방법은 상기 펌웨어 업데이트 관리 모듈에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검하는 펌웨어 위변조 자체점검단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 위변조 탐지방법은 상기 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈이 스마트홈 보안시스템 네트워크DB에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 평판 데이터를 수집하는 펌웨어 평판정보 수신단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 펌웨어 위변조 검사단계는 펌웨어 평판분석 모듈이 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈로 제공하고, 펌웨어 위변조 탐지 모듈이 펌웨어 평판분석 모듈로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈로부터 수신한 펌웨어 위변조 여부 점검결과와 비교하여 펌웨어 위변조 여부를 검사하는 것을 특징으로 한다.
본 발명의 다른 일실시예에 따른 컴퓨터로 판독 가능한 기록매체는 상기 위변조 탐지방법을 실행하는 프로그램을 기록한 것을 특징으로 한다.
이상에서 설명한 바와 같이, 본 발명의 펌웨어 위변조 탐지시스템 및 그 방법은 펌웨어 업데이트 요청 시 외에도 인터넷을 통해 원격으로 펌웨어가 위변조 되는 경우에도 정상적으로 위변조 탐지를 할 수 있는 효과가 있다. 또한 네트워크에 있는 스마트홈 보안 시스템 중 펌웨어 위변조가 한 건이라도 탐지되면 이 네트워크에 있는 모든 스마트홈 보안 시스템의 모든 펌웨어를 검사할 수 있어서 보다 안전한 펌웨어 이용이 가능하다.
도 1은 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템의 구성도를 도시한 것이다.
도 2는 본 발명의 다른 일 실시예에 따른 펌웨어 위변조 탐지시스템의 위변조탐지방법을 도시한 것이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "구성된다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템의 구성도를 도시한 것이다. 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템은 각각의 스마트홈 보안시스템에 포함되어 구성되거나, 스마트홈 보안시스템과 별도로 분리되어 구성될 수 있다. 발명의 설명의 간략화를 위해서 펌웨어 위변조 탐지시스템과 스마트홈 보안시스템은 동일한 의미로 이하에서 사용된다.
도 1에서 보듯이, 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템(1000)은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100), 펌웨어 업데이트 관리 모듈(200), 펌웨어 업데이트 서버 점검 모듈(300), 펌웨어 평판분석 모듈(400), 펌웨어 위변조 탐지 모듈(500), 스마트홈 보안시스템 네트워크DB(110), 펌웨어 업데이트 서버 정보 DB(210), 펌웨어 안전성 DB(600), 통합관리모듈(700), GUI(800) 중 어느 하나 이상을 포함하여 구성될 수 있다.
도 1에서 보듯이, 본 발명의 펌웨어 위변조 탐지시스템(1000)은 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100); 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하는 펌웨어 평판분석 모듈(400); 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 탐지 모듈(500)을 포함하여 구성될 수 있다. 상기 펌웨어 위변조 탐지 모듈(500)은 하나의 스마트홈 보안시스템에서 펌웨어 위변조 여부를 탐지하려고 할 때, 해당 스마트홈 보안시스템은 펌웨어의 업데이트 사이트(서버)를 직접 방문하여 펌웨어의 안전성을 1차 검사하고, 추가로 등록된 스마트홈 보안시스템들과 통신하여 펌웨어의 관련 정보를 수신하여 이들을 비교함으로써 펌웨어의 위변조 여부를 탐지한다.
한편, 타 스마트홈 보안시스템으로부터 펌웨어 관련 정보를 요청받은 스마트홈 보안시스템은 자체적으로 펌웨어 위변조 여부를 탐지하기 위해서 각 스마트홈 디바이스별 제조사 펌웨어 업데이트 서버 IP 주소를 직접 방문하여 펌웨어 안전성을 검사하고, 그 결과를 바탕으로 타 스마트홈 보안시스템이 요청한 정보를 송신한다.
만약 특정 스마트홈 보안시스템의 펌웨어 위변조가 탐지되면, 해당 보안시스템 내부의 모든 펌웨어의 위변조 여부를 검사하고, 그 처리 결과를 등록된 타 스마트홈 보안시스템에 전달한다.
펌웨어 위변조 탐지는 펌웨어 업데이트 시점에만 발생하는 것이 아니라, 탐지가 필요한 시점에 수시로 발생한다는 특징이 있다. 즉, 스마트홈 보안 시스템들이 등록절차를 거쳐서 네트워크로 연결되고, 이 네트워크에 있는 스마트홈 보안 시스템들 중 한 개의 시스템을 검사하게 되면 평판 분석을 위해 각 스마트홈 보안 시스템이 개별적으로 점검 및 상호 통신을 통해 평판 분석을 수행한다. 또한 이 네트워크에 있는 스마트홈 보안 시스템 중 펌웨어 위변조가 한 건이라도 탐지되면 이 네트워크에 있는 모든 스마트홈 보안 시스템들의 모든 펌웨어를 검사하여 보다 안전한 펌웨어 이용이 가능하게 된다.
이하에서는 도 1을 참조하여, 본 발명의 일 실시예에 따른 펌웨어 위변조 탐지시스템에 세부 구성별로 구체적으로 설명한다.
타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)은 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB(110)에 데이터베이스화하여 등록한다. 스마트홈 보안시스템 네트워크DB(110)에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 데이터를 수집한다. 즉, 점검 대상 펌웨어 관련 평판을 수집한다. 펌웨어 위변조 탐지 모듈(500)로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신한다.
펌웨어 업데이트 관리 모듈(200)은 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단한다. 여기서 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부를 포함한다.
펌웨어 업데이트 서버 점검 모듈(300)은 펌웨어 업데이트 관리 모듈(200)에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검한다. 일종의 자체 점검이다.
펌웨어 평판분석 모듈(400)은 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈(500)로 제공한다.
펌웨어 위변조 탐지 모듈(500)은 펌웨어 평판분석 모듈(400)로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈(300)로부터 수신한 자체점검 결과와 비교하여 펌웨어 위변조 여부를 검사한다.
스마트홈 보안시스템 네트워크DB(110)는 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 저장하고 있다.
펌웨어 업데이트 서버 정보 DB(210)는 펌웨어 업데이트 서버들의 정보를 저장하고 있다. 상기 서버 정보는 펌웨어의 HW 버전 정보, 펌웨어의 SW 버전 정보, 서버 IP 정보 및 서버 URL 정보 중 적어도 어느 하나를 포함할 수 있다.
펌웨어 안전성 DB(600)는 펌웨어들의 안전성에 대한 판단 결과를 저장하고 있다.
통합관리모듈(700)은 펌웨어 위변조 탐지시스템(1000) 내 각 구성요소들이 각자의 기능을 수행하도록 제어 및 관리하여 펌웨어 위변조를 탐지할 수 있다.
상기 GUI(800)는 사용자에게 펌웨어 위변조 탐지시스템(1000) 내 각 구성요소들의 제어를 위한 입력을 받거나 수행결과를 디스플레이를 통해 보여준다.
도 2는 본 발명의 다른 일 실시예에 따른 펌웨어 위변조 탐지시스템의 위변조탐지방법을 도시한 것이다. 도 2에서 보듯이, 본 발명의 일 실시예에 따른 스펌웨어 위변조 탐지시스템의 위변조탐지방법은 타 스마트홈 보안시스템 목록 등록단계(S100), 펌웨어 위변조 탐지 요건판단단계(S200), 펌웨어 위변조 자체점검단계(S300), 펌웨어 평판정보 수신단계(S400), 펌웨어 위변조 검사단계(S500) 및 펌웨어 위변조 탐지결과 송신단계(S600)를 포함하여 구성된다.
상기 타 스마트홈 보안시스템 목록 등록단계(S100)에서는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)이 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB(110)에 데이터베이스화하여 등록한다. 스마트홈 보안시스템 네트워크DB(110)는 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 저장하고 있다.
상기 펌웨어 위변조 탐지 요건판단단계(S200)에서는 펌웨어 업데이트 관리 모듈(200)이 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단한다. 여기서 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부를 포함한다.
상기 펌웨어 위변조 자체점검단계(S300)에서는 펌웨어 업데이트 서버 점검 모듈(300)이 펌웨어 업데이트 관리 모듈(200)에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검한다. 일종의 자체 점검이다. 펌웨어 업데이트 서버 정보 DB(210)는 펌웨어 업데이트 서버들의 정보를 저장하고 있다. 상기 서버 정보는 펌웨어의 HW 버전 정보, 펌웨어의 SW 버전 정보, 서버 IP 정보 및 서버 URL 정보 중 적어도 어느 하나를 포함할 수 있다.
상기 펌웨어 평판정보 수신단계(S400)에서는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)이 스마트홈 보안시스템 네트워크DB(110)에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 데이터를 수집한다. 즉, 점검 대상 펌웨어 관련 평판을 수집한다.
상기 펌웨어 위변조 검사단계(S500)에서는 펌웨어 평판분석 모듈(400)이 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈(500)로 제공하고, 펌웨어 위변조 탐지 모듈(500)은 펌웨어 평판분석 모듈(400)로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈(300)로부터 수신한 펌웨어 위변조 여부 점검 결과와 비교하여 펌웨어 위변조 여부를 검사한다.
상기 펌웨어 위변조 탐지결과 송신단계(S600)에서는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈(100)이 펌웨어 위변조 탐지 모듈(500)로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신한다.
한편, 본 발명의 실시예에 따른 펌웨어 위변조탐지방법은 다양한 전자적으로 정보를 처리하는 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 저장 매체에 기록될 수 있다. 저장 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
저장 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 저장 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 전자적으로 정보를 처리하는 장치, 예를 들어, 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.

Claims (11)

  1. 평판분석 기반 펌웨어 위변조 탐지시스템에 있어서,
    불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈;
    수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하는 펌웨어 평판분석 모듈; 및
    분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 탐지 모듈;을 포함하여 구성되는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.
  2. 제 1 항에 있어서,
    상기 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈은
    스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB에 데이터베이스화하여 등록하고,
    스마트홈 보안시스템 네트워크DB에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 평판 데이터를 수집하며,
    펌웨어 위변조 탐지 모듈로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.
  3. 제 1 항에 있어서,
    펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단하는 펌웨어 업데이트 관리 모듈을 더 포함하고,
    상기 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부 중 어느 하나 이상을 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.
  4. 제 3 항에 있어서,
    상기 펌웨어 업데이트 관리 모듈에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검하는 펌웨어 업데이트 서버 점검 모듈을 더 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.
  5. 제 1 항에 있어서,
    상기 펌웨어 평판분석 모듈은
    타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈로 제공하고,
    상기 펌웨어 위변조 탐지 모듈은 펌웨어 평판분석 모듈로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈로부터 수신한 펌웨어 위변조 여부 점검 결과와 비교하여 펌웨어 위변조 여부를 검사하는 것을 특징으로 하는 펌웨어 위변조 탐지시스템.
  6. 평판분석 기반 펌웨어 위변조 탐지방법에 있어서,
    타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈에 의해 불법 펌웨어와 같이 위변조 된 펌웨어의 방지를 위해서 다수의 지역에 설치된 스마트홈 보안 시스템들 사이의 통신을 통해 펌웨어에 대한 평판을 수집하는 펌웨어 평판정보 수신단계;
    펌웨어 평판분석 모듈에 의해 수집된 펌웨어에 대한 평판 정보를 이용하여 펌웨어 평판을 분석하고, 펌웨어 위변조 탐지 모듈에 의해 상기 분석된 펌웨어 평판을 이용하여 펌웨어의 위변조 여부를 탐지하는 펌웨어 위변조 검사단계; 및
    타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈에 의해 펌웨어 위변조 탐지 모듈로부터 펌웨어 위변조 검사 결과를 수신하여 등록된 타 스마트홈 보안시스템들에 점검 대상 펌웨어의 위변조 검사 결과를 송신하는 펌웨어 위변조 탐지결과 송신단계;를 포함하여 구성되는 것을 특징으로 하는 펌웨어 위변조 탐지방법.
  7. 제 6 항에 있어서,
    타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈이 스마트홈 보안시스템들의 네트워크 구성을 위해 각 스마트홈 보안시스템에 연결되는 다른 스마트홈 보안시스템 정보를 스마트홈 보안시스템 네트워크DB에 데이터베이스화하여 등록하는 타 스마트홈 보안시스템 목록 등록단계를 더 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지방법.
  8. 제 6 항에 있어서,
    펌웨어 업데이트 관리 모듈이 펌웨어 업데이트 서버에 대한 점검을 수행할지에 대한 요건이 만족되는지를 판단하는 펌웨어 위변조 탐지 요건 판단단계를 더 포함하고,
    상기 요건은 펌웨어 업데이트 서버 점검에 대한 관리자의 요청이 있는지, 타 스마트홈 보안시스템의 펌웨어 정보 요청이 있는지, 및 스마트홈 보안 시스템들 중 특정 펌웨어에 변조가 탐지되었는지 여부 중 어느 하나 이상을 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지방법.
  9. 제 8 항에 있어서,
    상기 펌웨어 업데이트 관리 모듈에서 세가지 요건 중 어느 하나 이상의 요건이 만족된다는 것으로 판단한 경우에, 해당 스마트홈 보안시스템 자체적으로 점검 대상 펌웨어의 업데이터 서버를 직접 방문하여 펌웨어 관련 데이터를 수집하고, 그 결과와 수신된 업데이트 대상 펌웨어의 데이터를 비교하여 펌웨어 위변조 여부를 점검하는 펌웨어 위변조 자체점검단계를 더 포함하는 것을 특징으로 하는 펌웨어 위변조 탐지방법.
  10. 제 6 항에 있어서,
    상기 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈이 스마트홈 보안시스템 네트워크DB에 등록된 타 스마트홈 보안시스템들로부터 점검 대상 펌웨어 관련 평판 데이터를 수집하는 펌웨어 평판정보 수신단계를 더 포함하고,
    상기 펌웨어 위변조 검사단계는 펌웨어 평판분석 모듈이 타 스마트홈 보안시스템 펌웨어 정보 송수신 모듈로부터 수신된 펌웨어 평판수집결과를 분석하고, 분석결과를 펌웨어 위변조 탐지 모듈로 제공하고, 펌웨어 위변조 탐지 모듈이 펌웨어 평판분석 모듈로부터 펌웨어 평판에 대한 분석결과를 수신하고, 이를 펌웨어 업데이트 서버 점검 모듈로부터 수신한 펌웨어 위변조 여부 점검결과와 비교하여 펌웨어 위변조 여부를 검사하는 것을 특징으로 하는 펌웨어 위변조 탐지방법.
  11. 제 6 항 내지 제 10 항 중 어느 한 항의 방법을 실행하는 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
KR1020170160305A 2017-11-28 2017-11-28 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법 KR102020793B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170160305A KR102020793B1 (ko) 2017-11-28 2017-11-28 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170160305A KR102020793B1 (ko) 2017-11-28 2017-11-28 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20190061679A true KR20190061679A (ko) 2019-06-05
KR102020793B1 KR102020793B1 (ko) 2019-11-04

Family

ID=66844725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170160305A KR102020793B1 (ko) 2017-11-28 2017-11-28 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR102020793B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230056236A (ko) 2021-10-20 2023-04-27 쿤텍 주식회사 펌웨어 위변조 검출 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101279792B1 (ko) 2012-07-31 2013-06-28 (주)유엠브이기술 파일의 위변조 탐지 시스템 및 그 방법
KR101762859B1 (ko) 2016-11-16 2017-08-04 (주)유엠로직스 콜백 기법을 적용한 시큐어 펌웨어 업데이트 시스템 및 그 방법
KR101796690B1 (ko) * 2016-06-28 2017-11-10 상명대학교 천안산학협력단 블록체인 기반의 펌웨어 무결성 검증 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101279792B1 (ko) 2012-07-31 2013-06-28 (주)유엠브이기술 파일의 위변조 탐지 시스템 및 그 방법
KR101796690B1 (ko) * 2016-06-28 2017-11-10 상명대학교 천안산학협력단 블록체인 기반의 펌웨어 무결성 검증 시스템 및 그 방법
KR101762859B1 (ko) 2016-11-16 2017-08-04 (주)유엠로직스 콜백 기법을 적용한 시큐어 펌웨어 업데이트 시스템 및 그 방법

Also Published As

Publication number Publication date
KR102020793B1 (ko) 2019-11-04

Similar Documents

Publication Publication Date Title
KR102137773B1 (ko) 보안 애플리케이션을 통해 안전한 데이터를 전송하기 위한 시스템 및 그에 관한 방법
US11687653B2 (en) Methods and apparatus for identifying and removing malicious applications
US10701091B1 (en) System and method for verifying a cyberthreat
US8621624B2 (en) Apparatus and method for preventing anomaly of application program
US10348756B2 (en) System and method for assessing vulnerability of a mobile device
US8832834B2 (en) Webshell detection and response system
US9143509B2 (en) Granular assessment of device state
WO2006044835A3 (en) Method, system and apparatus for assessing vulnerability in web services
US20080229149A1 (en) Remote testing of computer devices
JP6030566B2 (ja) 不正アプリケーション検知システム及び、方法
EP3144845B1 (en) Detection device, detection method, and detection program
US20140283084A1 (en) Automatic malignant code collecting system
KR102180098B1 (ko) 악성코드 모니터링 및 사용자 단말 제어 기능을 수행하는 악성코드 탐지 시스템
KR101002754B1 (ko) 파일에 대한 무결성 검증 방법 및 시스템
KR102020793B1 (ko) 평판분석기반 펌웨어 위변조 탐지시스템 및 그 방법
US10621334B2 (en) Electronic device and system
KR102338998B1 (ko) 로그 무결성 검사 및 이를 통한 로그 위변조 행위 증빙 시스템 및 그 방법
WO2013028059A1 (en) Verification system for trusted platform
KR20180044507A (ko) 지능형 지속위협 환경의 네트워크 복구 시스템
JP2020129166A (ja) 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置
US11449605B2 (en) Systems and methods for detecting a prior compromise of a security status of a computer system
KR20100049514A (ko) 웹 사이트 점검 방법 및 그 시스템
US20220198012A1 (en) Method and System for Security Management on a Mobile Storage Device
KR20090080469A (ko) 프로그램의 설치 방지 방법 및 장치
KR20180044506A (ko) 지능형 지속위협 환경에서의 시스템 복구 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant