"오픈소스 HW, 제조사 떠나는 순간부터 다양한 위협에 노출"

카스퍼스키랩 발표…오픈소스 SW와 달라 보안책 미비


[아이뉴스24 최은정 기자] 최근 오픈소스 하드웨어(HW)의 안전성과 성능이 높아지면서 이를 도입하는 기업이 늘고 있지만, 이에 대한 보안책은 여전히 미흡한 것으로 나타났다.

10일 보안기업 카스퍼스키랩은 지난해 12월 독일에서 열린 해커 콘퍼런스 '제 36회 카오스 통신 회의(36C3)'에서 거론된 내용을 바탕으로 오픈소스 HW 보안성 문제를 지적했다.

오픈소스 HW는 설계도면과 제작과정 등 정보가 공개된 하드웨어로, 누구나 동일하게 제조·수정·배포할 수 있다. 또 기술과 제품을 발전시키는 데 목적이 있기 때문에 회로도, 인쇄회로기판(PCB) 등 제작시 필요한 모든 정보 공개를 원칙으로 한다.

[이미지=아이뉴스24]

하지만, 디지털 인증서와 같은 솔루션으로 보안 검증이 가능한 오픈소스 소프트웨어(SW)와는 달리 HW는 별도 검증도구가 부족해 보안 신뢰도가 낮다는 것.

특히 제조공장에서 출고된 오픈소스 칩은 최종사용자에게 도달하기 전까지의 기간동안 중간자공격(MITM) 등 다수 공격·위협에 노출돼 있다. MITM은 제조사와 사용자 사이에서 감행되는 공격으로 펌웨어·구성 칩 바꿔치기 등 수법 등을 뜻한다.

카스퍼스키랩에 따르면 가령 HW를 제어하는 SW프로그램인 펌웨어 등 SW 관련 요소가 의도적으로 변경되거나, 추가로 임베드 될 수 있다.

또 오픈소스 HW 패키지의 미세 회로를 악의적으로 조작·이식할 수 도 있다. 악성 칩을 심기 위해 해커 통제하에 움직이는 마우스, 이동식저장장치(USB) 등이 이용될 수도 있어 추후 지속적인 보안책이 요구된다는 지적이다.

카스퍼스키랩 관계자는 "SW의 경우 해시값으로 위·변조된 것을 확인할 수 있으나, HW의 경우는 현재까지 확인이 힘들다"며 "SW 벤더사 입장에서 하드웨어를 어떻게 안전하게 보안할 지 등 신중하게 논의해야 할 것"이라고 말했다.

최은정기자 ejc@inews24.com

관련기사


포토뉴스