
- 한국산업보안연구학회 로그인 화면입니다. -






한국산업보안연구, Vol.12 no.1 (2022)

DOI : 10.33388/kais.2022.12.1.031

- IoT 펌웨어 취약점 분석 효율성 제고를 위한 시스템 개발에 관한 연구 -


(중앙대학교 융합보안학과 석사과정)

5G의 발달에 따라 스마트시티, 스마트팩토리, 스마트의료, 자율주행차 등의 영역에서 IoT 기 기가 적극적으로 도입되고 있으며 그에 따라 사용자의 생명까지 위협할 수 있는 보안 위협이 지 속적으로 발생되고 있다. 이러한 보안 위협에 대한 예방과 대응을 위해서는 취약점 분석이 수행 되어야 하지만 기존에 점검하던 웹·모바일 모의해킹 대비 시간과 비용이 많이 들게 된다. 본 연구에서는 IoT 구성 별 위협과 사고 사례를 살펴보고 취약점 분석 항목 별 진행하는 펌웨 어에 대한 분석에 대해서 확인하였다. 또한 IoT 펌웨어에 대한 점검 진행 시 시간과 비용의 문제 점을 제시하고 이를 해결하기 위한 자동화 기법을 제안하였다. 제안한 IoT 펌웨어 취약점 분석 시스템은 펌웨어 정보 수집과 취약점 분석을 진행하는 영역으로 구성되며, 시스템의 효율성을 검토하기 위해 인증정보 노출, 운영체제 명령어 삽입 공격, 버퍼 오버플로우 공격, 불필요한 서 비스 통제 미흡, 알려진 보안취약점 공격의 5가지 항목에 대해 보안전문가를 통해 점검 시간과 취약점 탐지율 측면에서 비교 검토하였다. 본 연구에서 제안한 시스템을 통하여 향후 다양한 영 역에서 IoT 도입 시 보안 취약점 분석에 활용되어 보다 적은 시간으로 최적의 결과 도출할 수 있 는 것이라 기대한다.

A Study on System Development to Improve IoT Firmware Vulnerability Analysis Efficiency

Cho, Young-Min

With the development of 5G, the Internet of Things is actively being introduced in areas such as smart cities, smart factories, smart medical care, and self-driving cars, and security threats that can threaten the lives of users continue to occur. Vulnerability analysis should be performed to prevent and respond to these security threats, but it will take more time and money than the previously inspected web·mobile penetration testing. In this study, threats and accident cases by composition of the Internet of Things were examined, and the analysis of firmware progressing by vulnerability analysis item was confirmed. In addition, when checking IoT firmware, problems of time and cost were presented and automation techniques were proposed to solve this problem. The proposed IoT firmware vulnerability analysis system consists of firmware information collection and vulnerability analysis, and to review the efficiency of the system, five items were compared. Through the system proposed in this study, it is expected that when the Internet of Things is introduced in various areas in the future, it will be used to analyze security vulnerabilities and produce optimal results in less time.

다운로드 (Download) 리스트(List)