임베디드 시스템 소프트웨어 개발을 위한

Integrated Solutions

국제 표준 준수를 위한 프로젝트 관리 부터 설계 그리고 검증까지!

인공지능 기반 사이버 위협 탐지 솔루션

P2Scan

머신러닝과 전력 분석(Power Fingerprinting) 기술을 결합한 차세대 사이버 보안 솔루션

#사이버보안 #위협탐지 #공급망보안 #보안 #예지정비 #머신러닝 #Power Fingerprinting #전력 분석

최근 사이버 공격은 소프트웨어를 넘어 CPU, 메모리, FPGA, 펌웨어, BIOS 등 하드웨어와 시스템 내부 영역까지 위·변조하는 형태로 고도화되고 있습니다. 기존 보안 솔루션으로는 이러한 공격을 탐지하는 데 한계가 있습니다. PFP Cybersecurity의 P2Scan은 시스템 동작 중 발생하는 전력 패턴을 머신러닝으로 분석하여, 정상 상태와 다른 미세한 변화를 탐지함으로써 알려지지 않은 위협까지 식별합니다.

주요 소개

하드웨어 변경에 대한 위협 탐지

• 하드웨어에 미인가 소자가 추가되는 경우 발생하는 전자파의 형태가 변경
• 위변조 제품이 정상 제품과 교체되어 추가될 경우에도 전자파와 전력 소비 형태는 변화를 발생 시키므로 정상적인 부품 사용 여부 판단 가능

소프트웨어 변경에 대한 위협 탐지

• 펌웨어 변경 시, 소프트웨어의 동작 형태가 수정되며 이에 따라 전력 소비 형태가 변경
• 소프트웨어의 아주 작은 변경도 전력 소비 형태는 반드시 변화하므로 정상적인 동작과 구분 가능

주요 특징

우수한 위협 탐지력

• 머신러닝 기반 전력 데이터 분석(Power Fingerprinting)을 활용해 정상 동작과 미세한 이상 징후까지 정밀하게 분석합니다. 기존 보안 솔루션으로는 탐지하기 어려운 하드웨어·펌웨어·BIOS 수준의 위협까지 효과적으로 식별합니다.

위변조된 동작 완벽히 구분

• CPU, 메모리, FPGA 등 시스템 구성 요소의 전력 패턴을 학습해 정상 동작과 악의적으로 위변조된 동작을 명확히 구분합니다. 코드 삽입, 설정 변경, 비인가 펌웨어 변조 등 은닉된 공격도 탐지할 수 있습니다.

실시간 모니터링

• 시스템의 전력 신호를 실시간으로 분석하여 보안 이상 발생 시 즉각적인 탐지가 가능합니다. 공격 발생 시점을 빠르게 인지해 신속한 대응과 피해 최소화를 지원합니다.

클라우드 기반 다중 위협 모니터링

• 클라우드 기반 모니터링 시스템을 통해 여러 장비와 환경을 통합 관리하며, 다양한 보안 위협을 동시에 탐지합니다. 중앙 집중형 관제로 대규모 인프라에서도 효율적인 보안 운영이 가능합니다.

주요 기능

머신러닝 기반 신호 분석

• PFP Cybersecurity의 특화된 머신러닝 알고리즘을 적용해 전력 및 전자파 신호를 정밀하게 분석

• 기존 규칙 기반 방식으로는 식별이 어려운 미세한 패턴 차이까지 학습·분석 가능

전력·전자파 신호 기반 Power Fingerprint 생성

• 기기에서 발생하는 전력 정보와 전자파 신호를 수집해 고유한 Power Fingerprint을 생성

• 아주 미세한 신호 변화만으로도 기기의 동작 상태를 구분할 수 있어, 정상 동작과 이상 동작을 정확히 식별

실시간 이상 동작 탐지

• 사전에 생성된 Power Fingerprint와 실시간 측정 신호를 비교 분석하여 이상 패턴을 즉시 탐지

• 위협 발생 시점에 바로 인지하고 신속한 대응이 가능

하드웨어·펌웨어 위·변조 탐지

• 펌웨어 변조, 하드웨어 변경 등으로 인해 발생하는 신호 차이를 정밀하게 측정

• 정상 제품과 위·변조 제품을 명확히 구분할 수 있어, 위조·변조된 장비까지 효과적으로 탐지

산업 분야

Software & IT Services Telecommunications Aerospace & Defense Energy

적용 사례

국방

해군 함정에 납품되는 함정 통신체계 장비에 공급망 공격이나 내부자 공격으로 보안 위협이 자주 발생하여 해당 솔루션을 통해 통신체계 장비의 생산 라인에서 HW, SW 위변조 여부를 검사하고 운용 환경을 실시간으로 모니터링하여 내부자 공격 방지하였습니다.

국방

미국 주요 정부 기관의 PC를 대상으로 Lojax Malware에 의한 PC BIOS 공격 위험성 증가하였으며, 해당 솔루션을 통해 군용으로 납품되는 PC의 BIOS에서 해킹, 바이러스, 멀웨어에 의한 변경 또는 감염 여부 검토

산업제어 시스템

Stuxnet처럼 PLC 또는 제어 장비에 바이러스 발생과 산업제어시스템의 특성상 문제 발생 시 피해규모가 큰 기간산업은 실시간 감시가 필요하여 해당 솔루션을 통해 바이러스 감염 공격을 모니터링하고 실시간으로 대응

IoT

MIRAI Botnet과 같은 멀웨어에 의해 IoT 장비가 좀비 PC화 되는 상황을 방지하는 방안 필요한 상황에서 보안을 강화하기 위해 HW, SW를 변경하거나 수정이 어려운 IoT 장비에 PFP 솔루션을 적용해서 실시간 모니터링을 통해 이상 동작을 감지하는 환경 구축을 해당 솔루션을 통해 대

네트워크

임베디드 리눅스의 복잡한 구조때문에 소스 코드 검토가 어려운 환경과 이상 동작이 의심되지만, 어떤 경우에 발생하는지 추적이 어려워 문제 해결이 지연되는 문제가 발생하여 P2Scan을 통해 커맨드 라인으로 특정 명령 실행 시 백도어가 실행되는 것을 검출

네트워크

사용 중인 네트워크 장비 일부가 잦은 고장과 동일한 회사의 제품임에도 불구하고 특정 장비의 품질만 낮게 나타나 원인 조사를 P2Scan을 통한 검사 결과, 특정 모델 장비의 약 30%가 위조되어 공급된 것을 확인