• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권12호
• /
• pp.491-498
• /
• 2016

최근 Windows PE와 같은 포터블 OS를 USB, CD/DVD 등의 이동식 저장매체에 저장하여 부팅하는 기법으로 기밀자료 및 내부정보가 유출되는 사례가 증가하고 있다. 이동식 저장매체를 이용한 이 부팅 기법은 타깃 PC에 설치된 USB 보안, 매체제어솔루션 등의 보안 소프트웨어의 우회가 가능하고, 부팅 후 PC의 저장매체를 마운트하여 정보 추출 및 악성코드 삽입 등의 행위가 가능하며, 이동식 저장매체의 사용흔적과 같은 로그기록이 남지 않는 특징이 있어 자료유출여부 확인과 역추적이 어렵다. 이에 본 논문에서는 플래시 메모리에서 BIOS 설정과 관련된 데이터가 기록되는 BIOS 펌웨어 이미지를 수집 및 분석하여 이상행위로 추정할 수 있는 이동식 저장매체를 이용한 부팅 흔적을 찾아 기업의 감사 또는 디지털 포렌식 수사를 수행하는데 도움이 될 수 있는 방안을 제시한다.

• 한국전자통신학회논문지
• /
• 제14권1호
• /
• pp.127-136
• /
• 2019

전관방송 시스템은 위급상황 및 비상상황에서도 누구나 손쉬운 조작과 운영, 그리고 장비의 안정적 동작이 우선시되어야 한다. 본 논문에서는 전력선 통신 기반 전관방송 시스템 사용자에게 편리성과 효율성을 제공하기 위해, 전관방송 시스템의 PLC(Power Line Communication) 제어기와 UI(User Interface) 그리고 PLC 제어기와 PLC 스피커 간의 통신을 제어하기 위한 펌웨어를 구현하였고, 사용자가 컴퓨터 화면에서 손쉽게 사용할 수 있도록 UI 소프트웨어를 개발하였다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.67-75
• /
• 2022

장비 도입 시 해당 장비에 설치된 커널의 정확한 버전을 식별하는 것은 매우 중요하다. 특정 커널 버전에 취약점이 발견된 경우 이에 대해 조치 여부를 판단하거나, 특정 커널 버전의 제외 또는 포함 등에 대한 도입 요구 조건이 있는 경우 이를 판단하는데 사용될 수 있기 때문이다. 하지만 많은 시스템 및 네트워크 장비 제조업체들은 공식적으로 배포되고 있는 리눅스 기저 커널을 그대로 사용하지 않고, 장비에 최적화된 펌웨어를 제작하기 위해 커널을 수정하여 사용하므로 리눅스 커널 버전을 판단하기 어려운 상황이 발생한다. 또한, 커널의 패치가 공개될 경우 제조사는 수정한 커널에 패치 내용을 반영하므로, 이런 과정이 지속될 경우 커스터마이징된 커널은 리눅스 기저 커널과 매우 다른 형상이 된다. 따라서, 특정 파일 존재 여부 등의 단순한 방법으로는 리눅스 커널을 정확히 식별하기 어렵다. 새로운 리눅스 커널 버전이 공개될 때는 새로운 함수가 포함되기도 하고 기존 함수가 삭제되기도 한다. 본 논문에서는 심볼 테이블에 저장된 함수명을 이용하여 펌웨어 커널 버전의 정적 식별 방안을 제안하고 실험을 통해 그 실효성을 증명하였다. 100개의 리눅스 펌웨어를 대상으로 한 실험에서 99%의 정확도로 리눅스 커널 버전을 식별할 수 있었다. 본 연구를 통해 펌웨어 이용 환경의 보안성 향상에 기여할 것으로 기대한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 춘계학술발표대회
• /
• pp.5-6
• /
• 2019

보통 MCU를 기반으로 하는 임베디드 소프트웨어는 펌웨어 형태로 구현되어 콘솔이 없고, UART는 데이터 송신용으로 사용된다. 그러나 MCU 소프트웨어에 콘솔 드라이버를 구현하면 유닉스·리눅스와 같은 대화적 표준 입·출력 개발환경과 타스크 개념을 실현할 수 있다. 이 논문에서는 운영체제 교과에서 익힌 내용을 바탕으로 Atmega2560 MCU에 인터럽트 기반 콘솔 장치 구동기를 구현하고 실험한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.426-428
• /
• 2014

최근 급속도로 기술이 발전하면서 스마트폰, 태블릿 등 스마트 기기의 보급률이 늘어나고 있다. 스마트TV, 스마트청소기, 스마트세탁기 등 가정에서 사용하는 가전제품으로 그 영역이 늘어나고 있는데 특히 Smart TV의 보급률이 늘어나고 있다. 네트워크인터페이스의 제공과 USB를 통한 펌웨어 업데이트 등 SmartTV의 기능적인 측면 때문에 Smart TV 대한 Dos공격부터 펌웨어 취약점 공격 등의 여러 형태의 보안문제가 발생하고 있다. 본 논문에서는 Smart TV시장에서의 점유율 1위를 기록하고 있는 Samsung SmartTV의 구조 및 보안문제 동향을 분석해 본다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.569-572
• /
• 2016

현재 스마트홈과 관련된 디바이스들이 증가함에 따라 다양한 디바이스를 통합하여 관리하고자 하는 홈 오토메이션 시스템들이 많아지고 있다. 하지만 기존의 시스템들에서는 각각의 디바이스에 대한 펌웨어 관리가 미비한 실정이다. 따라서 본 논문에서는 컴퓨터에 연결하지 않고 Wi-Fi 등을 사용하여 무선으로 펌웨어를 업데이트 하는 기술인 FOTA(Firmware Over The Air)를 적용하여 펌웨어에 대한 관리 및 업데이트가 용이하며, TR-069 프로토콜 방식을 활용하여 HTTP기반으로 서버와 디바이스와 연결 매개체가 되는 허브(CEP)의 통신을 통해 각 디바이스들을 제어 및 관리를 하는 시스템을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.31-49
• /
• 2021

IoT 기기는 네트워크 통신이 가능한 임베디드 기기를 의미한다. IoT 기기는 금융, 개인, 산업, 공공, 군 등과 같이 우리 주변의 다양한 분야에서 많이 사용되고 있기 때문에 공격이 발생할 경우 개인정보 유출과 같은 다양한 피해가 발생할 수 있다. IoT에 대한 취약점 분석은 IoT 기기와 상호작용 하는 스마트폰의 애플리케이션, 웹 사이트와 같은 소프트웨어 인터페이스 분석뿐만 아니라, IoT 기기의 주요 구성요소인 펌웨어에 대해서도 필수적으로 수행되어야 한다. 하지만 문제는 펌웨어의 추출 및 분석이 생각보다 쉽지 않으며, 보안팀 내 분석하는 사람의 전문성에 따라 같은 대상을 분석하더라도 결과물의 수준이 다를 수 있어 일정한 수준의 품질 관리가 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 IoT 기기의 펌웨어에 대한 취약점 분석 프로세스를 정립하고 단계별로 사용 가능한 도구를 제시함으로써, IoT 보안성 분석에 있어 로드맵을 제시하고 일정한 수준의 품질 관리가 가능하였다. 우리는 다양한 상용 제조사들이 생산한 IoT 기기의 펌웨어 획득부터 분석까지의 과정을 제안하였으며, 이를 다양한 제조사의 드론 분석에 직접 적용해 봄으로써 그 타당성을 입증하였다.

• 한국시뮬레이션학회논문지
• /
• 제17권4호
• /
• pp.199-208
• /
• 2008

최근 CMOS 이미지 센서가 저전력, 저가격, 소형화를 이루면서 이를 이용한 하드웨어 및 응용 소프트웨어 연구가 활발하게 이루어지고 있다. 하지만CMOS이미지 센서 제품들은 하드웨어에 비해 아직 응용 소프트웨어 및 펌웨어의 완성도에서 여러 가지 문제를 가진다. CMOS 이미지 센서 기반 폴링 기법은 불필요한 메시지 교환으로 인해 비효율적인 동기화 문제 및 전송 지연이 일정 수준으로 높아지면 데이터 재전송에 대한 오버헤드가 크다. 이러한 이유로 폴링 방식의 구조적 안정성(structural stability)에 문제점을 가진다. 본 논문에서는 MCU를 통한 펌웨어 기반의 고속 동기화 기법으로 폴링 주기를 세분화하여 Stepwise 동기화 기법을 제안하고, 인터럽트 방식을 적용하여 재접속 및 데이터 전송을 개선하였다. 결과적으로 제안한 기법이동기화 시간 및 에러 커넥션에서 20% 이상 뛰어난 성능을 보여주는 것으로 나타났다. 또한 CMOS 이미지 센서 기반의 C328R 보드와 저전력 MCU인 ATmega128L을 이용한 보드를 개발하고, 제공 소프트웨어와 제안된 펌웨어의 카메라 모듈과 동기화 시간 및 에러 커넥션(Error Connection) 등을 비교, 분석하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(B)
• /
• pp.123-125
• /
• 2012

임베디드 소프트웨어에서의 테스팅은 하드웨어에 의존도가 높기 때문에 일반적인 소프트웨어에서의 테스팅과 달리 다양한 테스트 기법과 도구를 활용한 기술 집약적 테스트가 미약하고, 다른 펌웨어에서 테스팅 할 경우 테스팅이 제대로 되지 않는다. 본 논문에서는 하드웨어 의존도가 높은 임베디드 소프트웨어의 모듈을 펌웨어가 다른 x86의 환경에서 테스팅 할 수 있도록, 레지스터, 포트 등을 참조하는 부분을 로그로 출력하고, 모듈끼리의 의존성이 없도록 소스 코드를 수정하여, 공개 소스 테스팅 도구를 활용하여 단위 테스트 할 수 있도록 하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2009년도 제40회 하계학술대회
• /
• pp.545_546
• /
• 2009

전력거래 계량시스템은 회원사의 계량기가 생성한 계량데이터를 주기적으로 취득하고 이로부터 계량값을 산출한 후, 산출된 시간대별 계량값을 타 시장시스템에 전송하는 기능을 수행한다. 이는 전자상거래 시스템과 연계하여 회원사 계량값을 공개하는 전력거래 핵심 시스템이다. 현재 계량데이터 취득 방식은 전용선 및 공중선에 기반한 유선방식 위주로, 복수 개의 전용선 모뎀을 취합하여 계량서버에 연계하기 위하여 FEP를 도입 운영하고 있으며, 현재 운영 중인 FEP보다 향상된 FEP용 펌웨어를 신규 개발하고 있다.