오주형, 한국인터넷진흥원, 선임연구원

14. 차세대 ICT융합산업 제품ㆍ서비스보안위협 및 대응방향교과목

1. ICT융합 현황

2. 스마트카/C-ITS 현황 및 보안위협 분석

3. 드론 현황 및 보안위협

4. 대응방향(융합보안 시범사업)

목 차

교과목의 목차 기재

ㅊ

1. ICT융합 현황 (1/4)

ICT 융합

분류 설명 사례

제품차원의 융합

기존 제품에 ICT적 기능이 접목되어 기존

제품의 성능이 비약적으로 확대되거나

새로운 제품 카테고리를 형성하는 것을 의미

웨어러블 디바이스 자율 주행 스마트카

서비스차원의 융합

ICT를 활용하여 이용자에 더 나은

서비스를 제공하는 것

원격의료 모바일 결제

산업차원의 융합

ICT 기능을 활용하여 기존 산업

공정/관리 등에 혁신을 달성하는 것

스마트 그리드 스마트 팩토리

3

ㅊ

ICT 융합

1. ICT융합 현황 (2/4)

ICT 융합 분야

홈·가전

자동차(교통)

환경

재난

의료

제조

건설

에너지

로봇

물류

섬유

농축산

4

ㅊ

1. ICT융합 현황 (3/4)

IoT (Internet of Thing)

자료 : http://itersnews.com/?p=581245

ㅊ

1. ICT융합 현황 (4/4)

ICT 융합 사례

6

ㅊ

2. 스마트카/C-ITS 보안위협 – 스마트카 (1/7)

스마트카?

7

ㅊ

2. 스마트카/C-ITS 보안위협 – 스마트카 (2/7)

자동차에 IT기술을 접목하여 차 내·외부 상황을 실시간으로 인식함으로써 자율 주행 등의 서비스를 제공할 수 있는 미래형 자동차

8

ㅊ

2. 스마트카/C-ITS 보안위협 – 스마트카 (3/7)

무인주행 자동차(구글)

9

ㅊ

무인주행 자동차 주행 테스트 결과

[구글카 무인주행 면허증]

2. 스마트카/C-ITS 보안위협 – 스마트카 (4/7)

10

ㅊ

군집주행카(볼보)

[군집주행카 개념]

출처 : KISTI 미리안 『글로벌동향브리핑』, 13.12.16

[군집주행 기술 개발을 위한 EU 사르트르 프로젝트 소개]

2. 스마트카/C-ITS 보안위협 – 스마트카 (5/7)

11

ㅊ

2. 스마트카/C-ITS 보안위협 – 스마트카 (6/7)

군집주행카 동영상

12

ㅊ

2. 스마트카/C-ITS 보안위협 – 스마트카 (7/7)

커넥티드카?

[자율주행자동차의 개념(좌: 차량중심, 우: 차량-도로 연계형)]

출처 : KEIT, PD이슈리포트:자동차·IT융합 시스템으로서의 자율주행자동차, 2013.0813

ㅊ

2. 스마트카/C-ITS 보안위협 - C-ITS (1/4)

지능형 교통체계(Intelligent Transport System)

자료 : 국토부, ‘지능형교통체계 기본계획 21, 2000.12.

14

ㅊ

2. 스마트카/C-ITS 보안위협 - C-ITS (2/4)

차세대 지능형 교통체계(Cooperative-Intelligent Transport System)

자료 : 한국도로공사, 차세대 ITS 추진경과 및 향후 계획, 2014.11.

15

ㅊ

2. 스마트카/C-ITS 보안위협 - C-ITS (3/4)

ITS VS C-ITS

자료 : 한국지능형교통체계협회, ‘C-ITS 국내도입 서비스(안), 2013.7.

16

ㅊ

2. 스마트카/C-ITS 보안위협 - C-ITS (4/4)

C-ITS 주요 통신 메시지

자료 : 한국지능형교통체계협회, ‘C-ITS 국내도입 서비스(안), 2013.7.

17

ㅊ

2. 스마트카/C-ITS 보안위협 - 스마트카 해킹사례 (1/4)

(스마트카) 차량자가진단장치(OBD II)를 통한 BMW 해킹 (영국)

※ 동영상 URL: https://www.youtube.com/watch?v=DshK4ZXPU9o

[OBD II 해킹을 통한 차량탈취 사건 CCTV 화면]

18

ㅊ

2. 스마트카/C-ITS 보안위협 - 스마트카 해킹사례 (2/4)

차량자가진단장치(OBD II) 참고

19

ㅊ

2. 스마트카/C-ITS 보안위협 - 스마트카 해킹사례 (3/4)

(스마트카) 원격 제어 기능을 악용한 스마트카 사용불능 상태 유발

20

ㅊ

2. 스마트카/C-ITS 보안위협 - 스마트카 해킹사례 (4/4)

(스마트카) TPMS(타이어 공압 모니터 시스템) 해킹(2010, USENIX)

원격에서 악의적인 TPMS 점검메시지 전송을 통한 ECU 오작동

유발 및 주행차량 사고 유발

잘못된 TPMS 점검 결과 출력

21

ㅊ

2. 스마트카/C-ITS 보안위협 - C-ITS 보안위협

통신 도청(차량↔C-ITS 인프라), 해킹등의 보안 위협이 C-ITS 서비스로 전이

22

ㅊ

3. 드론 보안위협 - 드론 정의 및 분류 (1/2)

조종사가 탑승하지 않고 무선전파 유도에 의해 비행 및 조종이가능한 비행기나 헬리콥터 모양의 항공기를 총칭

고정 날개 드론 헬리콥터 드론 틸트윙 드론

틸트로터 드론 멀티콥터 드론

※ 틸트윙 (프로펠러가 부착된 날개 전체가 회전), 틸트로터 (날개는 고정되고 로터 나셀만 회전)23

ㅊ

3. 드론 보안위협 - 드론 정의 및 분류 (2/2)

전통적으로 무인항공기를 UAV(Unmanned Aerial Vehicle)라고불러왔으나 최근 드론(Drones)이란 명칭을 더 많이 사용하고 있음

24

ㅊ

3. 드론 보안위협 - 드론 활용분야 (1/5)

드론 택배(미국, 구글/아마존)

[아마존 프라임에어]

[구글X팀의 택배 드론]

적은 비용으로 안전하게 배송 가능

25

ㅊ

3. 드론 보안위협 - 드론 활용분야 (2/5)

[알리바바 드록 택배 시험 가동(’15.2)]

드론 택배(중국, 알리바바)

[알리바바 드론 아파트 물건 배달 시험]

26

ㅊ

3. 드론 보안위협 - 드론 활용분야 (3/5)

드론 택배(한국)

드론 택배에 앞서 각종규제 개선과 실효성 여부 검토 필요

미국이나 중국, 유럽처럼 배송지가 넓고 물류비부담이 큰 나라에서는 유리하지만 아파트 위주의도시 구조에서는 오차 범위가 거의 없어야 하기때문에 정확히 배달하기 어렵다는 지적

안전과 군사안보를 이유로 전국 18개 장소에서조종자 가시권 안에서만 운행- 서울의 경우 드론을 띄우기 위해서는 군 당국의허가 필요

27

ㅊ

3. 드론 보안위협 - 드론 활용분야 (4/5)

감시·정찰, 조난자 구조·수색, 산불 감시 등 다양한 분야에 드론 활용

[유콘시스템 무인 감시 드론]

[드론텍 구조용 드론]

[부산 해운대구 산불 감시 드론]

28

ㅊ

3. 드론 보안위협 - 드론 활용분야 (5/5)

출처 : 서물신문, 총앙 택배·공중 구급차 ‘해결사‘ 드론을 띄워라

29

ㅊ

3. 드론 보안위협 - 드론 악용 사례 (1/4)

드론을 통한 비밀정찰 활동

30

ㅊ

3. 드론 보안위협 - 드론 악용 사례 (2/4)

미국 백악관 드론 충돌 사건(’15년 1월)

31

ㅊ

3. 드론 보안위협 - 드론 악용 사례 (3/4)

일본 총리 관저 방사능 드론 발견(’15년 4월)

32

ㅊ

3. 드론 보안위협 - 드론 악용 사례 (4/4)

이란 美 정찰 드론 탈취 후 드론 복제

[GPS 교란을 통한 이란에 탈취된 미 드론 Q-170]

[RQ-170 드론을 복제한 이란]

33

ㅊ

3. 드론 보안위협

GPS 신호 전파교란 취약점 – GPS Jamming

GPS 재머

정상 GPS 수신 음영 지역

L1 주파수대역으로비정상

신호 전송

34

ㅊ

3. 드론 보안위협

GPS 신호 전파교란 취약점 – GPS Jamming – 주요 사례

발생 시기 재밍 기법 피해사례

’10년 8월 23~26일 single tone jamming (L1)

기지국, 선박,

항공기GPS 수신 장애

‘11년 3월 4~14일 L1(CW) & L2(Sweep) jamming

‘12년 4월 28일~5월 13일

single tone jamming (L1)

[국내 GPS 재밍 사례] [’09년 미국 뉴저지 공항 관제탑 GPS 재밍 발생]

항공기 위치를 식별하는장치가 수차례 먹통 발생

35

ㅊ

3. 드론 보안위협

GPS 신호 전파교란 취약점 – GPS Jamming –도구

[러시아산 GPS 재머]

[e-bay에서 30$에 판매되고 있는 GPS 재머]

36

ㅊ

3. 드론 보안위협

GPS 신호 전파교란 취약점 – GPS Spoofing(스마트 재밍, 기만 재밍)

[GPS Spoofing 개요도] [GPS Spoofing을 이용한 미 드론 탈취 사건]

37

ㅊ

3. 드론 보안위협

드론 악성코드 감염, 수집정보 도청 위협

악성코드감염 드론

[드론용 악성코드(몰드드론)를 통한 드론 원격 조정 시연]※ 동영상 URL: https://youtu.be/5SlWdl4ZuAI

수집 정보 전송

수집 정보도청

수집 정보 전송 채널 도청

38

ㅊ

4. 대응방향 - 융합보안 개요 (1/3)

융합보안

기존 보안 기술 융합보안 기술

IT Security- 논리정보 기반 보안

IT Security + Physical Security- 논리정보와 물리정보 연계로 보안성 강화

가상공간에서의 안전성- PC, 네트워크/서비스 중심형

현실세계에서의 신뢰성 제공- 개인단말, 생활기기 등 사용자 중심형

가상공간의 보안제품- S/W 중심형 보안제품

실생활의 보안제품- 임베디드 S/W·H/W로 구성되는 다양한 보안제품

39

ㅊ

4. 대응방향 - 융합보안 개요 (2/3)

융합보안에 대한 국내외 개념적 차이

자료 : "융합보안의 개념 정립과 접근방법", 김정덕 등, 정보보호학회지 제19권 제6호, 2009.12, 68-74 (7 pages)

40

ㅊ

4. 대응방향 - 융합보안 개요 (3/3)

원내 융합보안 추진현황

ㅇ 생활 밀착형 ICT 융합서비스에 보안기술을 적용한 분야- 생활 밀착형 융합서비스*에 필요한 보안기술을 적용해 보안문제를 해결하고 이를 시범적용

* 예) 교통신호제어기기 보안, 스마트 미터 보안, 스마트 가로등 보안 등

ㅇ 차세대 ICT융합서비스에 보안기술을 적용한 분야- 차세대 ICT융합서비스*에 다양한 보안기술을 개발하여 이를 시범적용 하는 분야

* 예) 스마트카/C-ITS, 로봇/드론, 항만, 제조 등

41

ㅊ

4. 대응방향 - 융합보안 시범사업 (1/2)

ICT융합산업 제품·서비스에 필요한 보안기술을 개발하고 이를 실제로적용하는 융합보안 시범사업 추진(14년~)

분야 과제명

교통 교통신호제어기 해킹방지 보안 장비 개발

금융하드웨어 보안 IC칩을 이용한 POS 단말기 해킹방지

보안모듈 및 프로세스 솔루션 개발

의료 처방전 정보 전달 은닉 시스템 및 이를 활용한 헬스케어 상호연동

의료QR코드 기반의 인증 및 전자서명 기술을 융합한

EMR 보안 시범 서비스 구축

[’14년 융합보안 시범사업 분야 및 지원과제]

42

ㅊ

4. 대응방향 - 융합보안 시범사업 (2/2)

(15년 추진방향) 융합보안 기술의 다 수요가 예상되는 스마트카/C-ITS,드론 등에 필요한 보안기술을 중점적으로 사업 추진

43