시큐리티팩트

최종편집 2025-03-19(수)

전체기사보기

[직업군인 사용설명서(168)] 정답이 없는 면접 시험②

[시큐리티팩트=김희철 한국안보협업연구소장] 가장 중요한 것은 “절실한 사람”이었다. 보통 다섯 번 이상 채용시험에 응시했던 지원자들이라 자기소개시간에 발표는 흠잡을 때가 없었다. 소위 명문대라고 하는 SKY 출신들의 자세에서는 우월의식과 자신감을 느낄 수 있었으나, 여기 아니면 다른 곳에서도 자신을 채용할 것이라는 교만감은 패착이었다. 모든 기업은 애사심(愛社心)을 갖고 회사를 위해 평생을 함께할 각오가 되어있는 사람을 선호한다. 공채 1~3기는 주로 명문대 출신위주로 선발했으나, 결국 2~3년 경력을 쌓고는 다른 업체로 옮겨갔다. 그래서 “절실한 사람”이 훌륭한 스펙을 갖고 있는 것보다 더 필요한 것이다. 2.5배수로 압축된 지원자들을 대상으로 2차 면접이 시작되었다. 회사의 이사들과 기조실장이 심사위원이었다. 2차에서 놀라운 것은 1차 면접 시 우수한 지원자가 의외의 실망스런 성적이 된다는 것이다. 요즈음 면접요령을 교육시키는 학원과정이 많이 생기다보니 1차 면접 시에는 연습한대로 능숙하게 하다가 2차 면접에는 교육받은 내용이 아닌 다른 것을 질문하니 당황하여 실수하는 지원자가 생겼다. 반면 오히려 2차 면접 시 소신있고 당당하게 대답하는 지원자를 발견할 수도 있었다.면접시험에는 정답이 없다.그동안 공부하고 평소 가진 소견을 솔직하게 대답하는 것이 오히려 진정성이 있고 신뢰를 받을 수가 있었다.(다음편 계속)
- 소통시대
- 직업군인 사용설명서
2021-12-01
[시큐뉴스] 펜타시큐리티, 블록체인으로 자격인증 데이터 공유 플랫폼 개발

[시큐리티팩트=김상규 기자] 펜타시큐리티시스템이 블록체인을 통해 각종 자격증명 및 교육수료 데이터를 인증하고 공유하는 플랫폼을 개발했다. 현재 국내 검인증기관인 한국표준협회의 시스템에 적용을 마쳤으며, 향후 전 인증기관 그리고 해외 표준인증기관 등으로 확장해 갈 계획이다. 자격획득 및 교육수료 인증서의 무결성을 검증하는 자격인증 시장은 연평균 7.14% 규모로 증가하고 있지만 이를 틈타 각종 증명서 위변조 사건도 빈번히 발생한다. 또한, 기업이 신규 개발한 제품으로 검인증을 받을 경우 다수의 중복시험이 포함되기에 서비스 이용에 불편함이 있었다. 이번에 개발한 기술은 항목별로 검사결과 인증을 제공함으로써 이미 수행한 항목을 다시 수행하지 않아도 되어 서비스 이용에 편의를 제공한다. 펜타시큐리티는 람다256, 한국표준협회와 협력하여 블록체인 기술을 이용한 검인증서 및 수료증 등 자격인증 문서의 무결성을 검증할 수 있는 플랫폼을 개발했다. 펜타시큐리티는 자회사인 블록체인 전문기업 ‘아모랩스(AMO Labs)’의 메인넷이 제공하는 대체불가자산(NFA) 기능을 한국표준협회 시스템에 적용함으로써 자격인증 데이터 공유 시스템을 구축했다. 이를 통해 각종 자격인증 데이터의 무결성을 보장하고 중복 검인증 등 기존 방식의 시스템적 한계를 극복하기 위함이다. 심상규 펜타시큐리티 CTO(상무)는 “각종 자격 검인증 결과 관리는 개인의 디지털 아이덴티티로서뿐만 아니라 기업의 디지털전환을 위해서도 그 중요성이 무한히 상승하게 되는데, 그 규모와 복잡도를 효율적으로 해결하기에 블록체인은 효과적인 기술”이라고 말했다.
- 사이버보안
2021-12-01
팀그릿, 일본 로봇 시장 공략

[시큐리티팩트=김상규 기자] 팀그릿은 최근 일본 요코하마에 합작 법인 R2(Remote Robotics)를 설립하고, 일본 로봇 시장 공략에 나섰다고 29일 밝혔다. 팀그릿과 합작 법인을 설립한 기업은 일본 현지에서 IT 컨설팅을 전문으로 하는 앙코케어다. 팀그릿은 사물 인터넷(IoT) 특화형 실시간 영상 웹 서비스 기업이다. 초저지연 영상 전달 및 원격 제어 기술을 보유한 웹 기반 실시간 통신 분야를 전문으로 다룬다. 현재 본투글로벌센터가 운영하는 DNA 융합 제품 서비스 해외 진출 지원 사업에 참여하고 있다. 팀그릿은 합작 법인을 현지 로봇 기업과 제휴 및 서비스 플랫폼 마케팅을 위한 거점으로 활용할 계획이다. 합작 법인을 통해 일본 로보틱스(자율 주행·사물 인터넷 기반) 디바이스 기업과의 협업을 확장해 나가면서 자체 개발한 초저지연 고품질의 영상 송수신은 물론 원격 제어 솔루션 ‘SPIDER’ 서버와 저사양 사물 인터넷 디바이스를 위한 간편 영상 송수신 솔루션 ‘MOTH’ 서버를 제공할 예정이다. 합작 법인의 첫 공식 활동은 2022년 상반기 일본 백화점에서 진행되는 무선조종자동차(RC카) 레이싱 대회 및 로봇 창작 이벤트로 시작된다. 팀그릿은 5G MEC (Mobile Edge Computing) 환경에서 카메라, 통신, 소프트웨어가 탑재된 RC카 로봇을 원격 제어할 수 있는 기술을 개발했다. 한편 팀그릿은 이미 일본 5G 사업자인 교세라그룹에 로봇 원격 제어 솔루션을 납품하며 기술력을 인정받은 바 있다.
- 사이버보안
- 종합
2021-11-30
국가사이버안전연합회 혁신비전 선포식에서 최차규 전 공군총장 2대 회장으로 취임

[시큐리티팩트=김희철 한국안보협업연구소장] 국가사이버안전연합회는 지난 29일 한국폴리텍대학 서울강서캠퍼스 대강당에서 '2021 혁신비전 선포식'을 개최했고 이 행사에서 최차규 전공군참모총장이 국가사이버안전연합회 2대 회장으로 취임했다. 이날 행사는 연합회의 재창설과 향후 비전을 공유하고, 국가사이버안전에 대한 새로운 접근과 연합회의 역할 정립, 타 단체와의 유대관계 통한 사이버 세상 안전과 발전을 주도하기 위해 마련됐다. 2017년 출범한 국가사이버안전연합회는 '안전한 사이버 세상 구현'을 목표로, 범국민 계도와 사이버 관련 법체계 구축 등의 활동을 활발하게 펼쳐왔다. 이번에 새로이 취임한 최차규 회장은 현재 한국안보협업연구소 이사장을 겸하고 있는데, 그는 취임사를 통해 ''안전한 사이버 세상 구현으로 국민의 안전한 생활 정착을 위해 노력하겠다''고 밝혔다. 이어진 혁신 비전 발표에서는 정보과학기술혁신포럼 박순모 박사가 '국가사이버거버넌스 혁신(안)'을 주제로 강연을 했는데 국가사이버안전청의 신설을 주장했다. 이송희 교수는 대국민 사이버세상 의식 및 환경에 대한 설문조사 결과, “모바일 사용이 주를 이루고 있으며, PC와 모바일 모두 해킹에 대한 위협을 느낀다”고 발표했다. 또한 가상자산가치평가원 원장인 박재경 폴리텍대 교수는 '새로운 시대를 맞이하는 변화와 혁신'을 주제로 한 발표에서 "가상자산과 코로나 팬데믹 이후 사이버 세상에서 만들어지는 새로운 경제질서에 관심을 갖고 기회를 놓치지 않아야 한다"고 강조했다. 이날 2021 국가사이버안전연합회 혁신비전 선포식에는 한국안보협업연구소와 함께 한국학술정보원, 한국컴퓨터정보학회, 한국정보보호기술연구원, 가상자산가치평가원, 소프트웨어교육혁신센터 및 국가기관, 포소드, 씨앤에프시스템, 어빌리시스템즈, 에이넥스코리아 등이 참여하여 협업할 것을 다짐했다.
- 사이버보안
- 종합
2021-11-30
서욱, 브룩스 전 한미연합사령관 접견…“세계에서 가장 모범적인 동맹” 언급

[시큐리티팩트=안도남 기자] 서욱 국방부 장관이 방한한 빈센트 브룩스 주한미군전우회(KDVA) 회장(전 한미연합사령관)을 접견하고 감사의 뜻을 표했다고 국방부가 30일 밝혔다. 국방부에 따르면, 서 장관은 전날 국방부를 방문한 브룩스 회장에게 연합사령관 재직 때와 함께 전역 후에도 한미동맹과 한반도 평화를 위해 노력해줘서 감사하다는 뜻을 전했다. 브룩스 회장은 이에 한미동맹은 세계에서 가장 모범적인 동맹이라면서 연합방위태세 강화를 통한 한미동맹의 지속적 발전의 중요성을 강조했다고 국방부는 전했다. 2016년 4월부터 2018년 11월까지 한미연합사령관을 지낸 그는 전역한 뒤 2020년 11월부터 KDVA 회장을 맡고 있다. 그는 이날 개최된 ‘한미동맹 미래평화 콘퍼런스’와 내달 1일 열리는 ‘한미동맹의 밤 행사’ 참석을 위해 방한했다.
- 전역군인
- 종합
2021-11-30
인라이플, 국내 주요 매체 검색 광고를 한 곳에서 해결

[시큐리티팩트=김상규 기자] 인라이플은 수년간 연구 분석을 통해 국내 최초 검색 광고 통합 솔루션 ‘애드허브(ADHUB)’를 개발했다고 29일 밝혔다. 애드허브 플랫폼은 구글, 네이버 등 국내 주요 매체 검색 광고를 한 곳에서 운영할 수 있도록 서비스를 제공한다. 회사 관계자는 “애드허브는 자동 입찰, 키워드 추출 등 기존 검색 광고 마케팅 기법에 추가로 네트워크 광고의 타게팅 기법인 △디바이스 분석 △성별·연령별 분석 △장바구니 분석 등을 접목해 더 고도화한 광고 운영이 가능하다”고 말했다. 또 “모비온의 축적된 데이터를 바탕으로 광고 계정 개설부터 세팅, 효율까지 원스톱으로 관리할 수 있으며 통합 리포트, 대시보드, 운영 툴을 제공해 광고 전체를 살펴볼 수 있고, 각 매체 광고를 비교해볼 수 있어 효율 증대가 가능하다”고 덧붙였다. 한경훈 인라이플 대표는 “앞으로 국내외 모든 검색 포털과 주요 앱 200여곳의 송출이 목표다. 자동 입찰 시스템 탑재 등 각종 솔루션을 추가하고, 딥러닝을 통한 강화 학습 시스템을 구축해 2022년 말까지 완전한 검색 광고 자동 시스템으로 발전시킬 계획”이라며 “애드허브로 더 효율적이고, 편리하게 광고를 운영할 수 있도록 최선을 다할 것”이라고 말했다.
- 사이버보안
- 종합
2021-11-30
[직업군인 사용설명서(167)] 정답이 없는 면접 시험①

[시큐리티팩트=김희철 한국안보협업연구소장] 현재의 모든 기업은 우수한 인재를 발굴 채용하는 것이 회사 미래와 성패를 결정짓는다고 믿고 있다. 그래서 요즈음 대학생들은 '인재의 객관적 조건'으로 생각되는 스펙을 쌓기 위해 졸업을 늦추어 자격증을 취득하거나 해외연수를 택한다. 필자가 근무했던 군인공제회는 2011년부터 매년 공채로 신입사원을 뽑기 시작했다. ‘15년 신입사원 공채 시에는 5명 선발에 523명이 지원하여 104.8 대 1의 경쟁률을 보였다. ‘16년에도 60대 1의 경쟁률을 뚫고 공채5기가 선발되었다. 많은 지원자를 모두 면접하기란 어려운 일이었다. 그래서 각 대학별로 1~5명씩 학교 성적 등을 참고로 컴퓨터로 돌려서 뽑았다. 이렇게 뽑힌 사람들을 다시 서류로 심사하여 5배수 정도로 압축시켰다. 이때까지는 스펙이 필요했다.졸업성적도 B＋ 이상이 되는지원자들로 추렸다. 1차 면접은 본부장·팀장급이 심사위원이었다. 면접에 나온 서류전형 합격자들은 공인회계사, 건축 및 토목 기사에 토익은 850점 이상 등과 같은탁월한 스펙을 가진 사람들이었다. 게다가 각 학교에서 1명씩 뽑았으니 지방대 출신이라도 그 능력은 탁월했다. 허나 면접을 하면서 우열이 가려졌다.(다음편 계속)
- 소통시대
- 직업군인 사용설명서
2021-11-30
[숨은 중국 알기 (34)] 북한의 대중 태도 참고해 중국의 한국 장악 대비 필요

오늘날 우리가 당면한 국제적 이슈 중 하나는 ‘중국과 어떠한 관계를 설정해야 하는가’이다. 즉 한·중 관계는 우리의 노력 여하에 따라 갈등보다 상생의 우호관계로 발전할 수 있으며, 이를 위해선 중국을 제대로 아는 것에서 출발해야 한다. 시큐리티팩트는 이런 취지에서 중국 공산당과 중국 군대를 알아보는 [숨은 중국 알기] 시리즈를 시작한다. <편집자 주> [시큐리티팩트=임방순 인천대 외래교수] 최근 우리는 요소수 사태를 겪고 있다. 요소수를 중국에 약 98% 의존하고 있는 이 상황이 불안하다. 중국은 우리의 요소수 사태를 보면서, 한국은 다루기 쉬운 나라라고 판단할 것이다. 한국에는 요소수 같이 중국 의존도가 90% 이상인 폼목이 27개나 되고, 80% 이상인 품목도 1,850개나 된다고 한다. 중국의 한 지방언론은 ‘요소수 수출 제한을 약 1개월 전에 통보했는데, 한국만 유독 지금 왜 이 난리인가’라고 한국정부의 무능을 지적했다. 정부가 능력이 없어 엉뚱한데 정신이 팔려있으면 다루기가 매우 쉽다. 게다가 정치권마저 저자세를 취한다면 중국이 이런 나라를 대등한 상대로 존중해 줄지 의문이다. 중국을 탓하기 앞서 우리 스스로를 돌아봐야 한다. 요즈음 우리 학계나 사회 일각에서 ‘중국을 어떻게 상대해야 하는가’라는 문제의식이 일고 있다. 安美經中(안보는 미국, 경제는 중국과 협력)이라는 모호한 개념에서 벗어나 급격하게 변화해 가는 국제정세 와중에 점차 우리에게 험악하게 다가오는 중국을 제대로 보고 대책을 모색해보자는 흐름이다. 필자도 이러한 흐름에 동참하여 간단하게 몇 마디 하려고 한다. 우선 중국이 한국을 어떻게 보고 무엇을 하려고 하는지에 대한 필자의 견해이다. 첫째, 중국 입장에서 한국은 전략적 요충이다. 중화민족의 위대한 부흥을 이루기 위해서는 한국을 한미동맹에서 이탈시켜 중화 질서에 포함시켜야 한다. 이 경우 중국이 얻는 이점은 ① 미·중 패권 경쟁에서 미국의 동맹을 이탈시킨 첫 사례로서 미국식 자유민주주의 체제보다 중국식 공산당 통치방식의 우월성을 입증할 수 있다. ② 미국의 대중 포위망을 뚫을 수 있다. 한국에서는 일부 정치권이 한미연합훈련 축소 및 중단 문제를 거론하는 등 한미동맹이 예전 같지 않다. 이 간격을 중국이 파고들면 주한미군 위상에도 변화가 있을 수 있다. ③ 한미동맹이 흔들리면 미일동맹도 틈이 생길 수 있다. 일본은 미일동맹을 안보의 기축으로 삼고 있지만 결코 중국과 적대적으로 되기를 원치 않는다. 일본 전 수상 스가(菅義偉)는 쿼드가 어느 특정 국가를 대상으로 하는 것에는 반대한다고 입장을 밝힌 바 있다. 중국이 주는 경제적 이점이 계속 커진다면 일본의 고민 또한 커질 것이다. 둘째, 중국이 한국을 장악하는 방법이다. 그것은 정치권을 친중으로 전환시키는 것이다. 필자가 중국 공산당 한국담당 책임자라면 정치권부터 조용히 접근하여 정치인들과 친분을 다진 다음, 한중관계 발전을 명분으로 중국에 더욱 우호적인 활동을 하도록 요구할 것이다. 이른바 ‘친중공정(親中工程)’이다. 물론 어느 나라든 다 하는 외교활동이기는 하다. 중국이 적극적이고 집요하다는데 문제가 있다. 이런 중국에 우리는 맞받아쳐야 한다. 최근 ‘神은 멀리 있고 중국은 너무 가까이 있다’라는 말이 있다. 정의롭고 공정한 절대자 神보다 고압적이고 험악한 중국이 우리에게 너무 가깝다는 의미인데, 여기서 神은 물론 미국은 아니다. 神보다 가까이 있는 중국과 함께 살아가는 문제가 우리의 고민이다, 필자는 북한이 중국을 대하는 태도를 참고할 필요가 있다고 생각한다. 북한은 중국의 반대를 무릅쓰고 핵개발을 추진했다. 북한은 상황 변화에 따라 핵무기로 중국을 위협할 수 있기 때문에 중국도 북한의 핵탄두가 자신들을 향하지 않도록 관리해야 한다. 북한은 2015년 12월 모란봉 악단의 베이징 공연을 전격 취소하고 철수시킨 바 있다. 김정은은 2017년 11월 시진핑 특사 송타오(宋濤) 공산당 대외연락부장 면담을 거부했다. 중국으로부터 원조를 받아도 “너희들이 필요해서 우리한테 주는 거 아니냐. 싫으면 주지마라” 하고 오히려 큰소리이다. 이런 배경에는 북한에게는 미국과 언제든지 손잡을 수 있다는 비장의 카드가 있기 때문이다. 그리고 북한은 중국에게 한목소리를 낸다. 그래서 북한에는 중국이 북한 내부를 분열시키거나 비집고 들어갈 틈이 없는 것이다. 북한의 태도를 참고하여 필자는 다음 세 가지를 제안한다. 첫째, 한 목소리를 내야 한다. 현재 우리 국민의 중국 비호감이 75%이다. 국민들은 중국의 의도와 행동을 알고 있다. 정치권이 국민들의 여망을 반영하여 중국을 상대해야 한다, 중국의 동북공정에 전 국민이 한 목소리로 들고 일어났던 그 모습이 필요한 시점이다. 물론 이 때에 중국은 한발 뒤로 물러났다. 둘째, 상호주의 원칙을 적용해야 한다. 사드 3불을 약속하라고 하면 중국에게 너희 미사일은 한반도를 겨냥해서는 안 된다고 해야 한다. 중국이 우리 대통령 특사를 시진핑 옆에 홍콩행정장관이 보고하는 자리에 앉혔다면, 우리는 중국 외교부장 왕이(王毅)도 그런 자리에 앉혀야 한다. 왕이 부장이 일부러 약속시간에 늦게 도착하면 우리 외교장관은 더 늦게 나타나서 그를 기다리게 해야 한다. 대통령 수행기자가 베이징에서 폭행당했다면 서울에 있는 중국 기자도 동일하게 폭행할 수 있어야 한다. 최소한 위협이라도 줘야 한다. 시진핑이 한반도는 역사적으로 중국의 일부였다라고 발언했다면 우리는 만주지방과 베이징 외곽까지 우리 영토였다고 받아쳐야 한다. 상호주의를 통해서 한중관계는 정상화될 것이다. 큰 나라와 작은 나라의 관계가 아니다. 국가의 주권과 정체성, 민족의 자존심을 두고는 한 치의 양보도 있어서는 안 된다. 중국에 우호적으로 대하는 것과는 다른 문제이다. 다음 정부의 결기를 기대한다. 셋째, 중국을 상대할 많은 전략적 수단을 개발해야 한다. 한미동맹도 우리가 사용할 수 있는 효과적인 수단 중 하나이며, 반도체를 포함한 첨단기술도 수단이 될 수 있다. 필자가 중국에 있을 때, 당시 한국대사관 고위인사는 “중국이 한국을 대할 때 우리 뒤에 있는 미국을 보고 대우해주는 것이지 그렇지 않다면 우리는 바로 무시당할 것”이라고 한 말이 요즘 새삼 떠오른다. 중국이 호주의 철광석과 석탄 수입을 중단하자 오히려 중국의 피해가 크다고 한다. 우리도 중국에게 피해를 줄 수 있는 첨단기술의 초격차를 유지해야 한다. 이것이 없다면 상호주의도 공허하다. 3년 전, 한·중 국제세미나에서 중국의 한반도 전문가와 편안히 대화를 나눈 적이 있다. 필자는 그로부터 “너희 한민족은 정말 억세고 기가 세다. 왜 그런가”라는 질문을 받은 기억이 있다. 그가 말하는 한민족은 물론 북한과 우리를 함께 의미했을 것이며, 앞으로도 이런 질문을 계속 받고 싶다. 이번 글을 마지막으로 ‘숨은 중국 알기’ 시리즈를 마무리한다. 그동안 관심을 가져주었던 모든 분들께 감사의 마음을 전하며, 새로이 충전해 더 좋은 내용으로 다시 만날 것을 약속드린다. ◀ 임방순 프로필 ▶ 인천대 외래교수, 미래문제연구원 초빙연구위원, 前駐중국 한국대사관 육군무관, 대만 지휘참모대 졸업
- 외교안보정책
- 전문가 분석
2021-11-29
[김희철의 전쟁사(143)] 해병대의 '장단·사천강지구 전승'으로 서부전선을 지켜... ①

[시큐리티팩트=김희철 칼럼니스트] 해병대사령부는 2014년 11월13일 오전 경기도 파주시 임진각 평화누리공원에서 6·25 남침전쟁 당시 중공군에 맞서 서부전선을 지켜낸 '장단·사천강지구 전투 62주년 전승 기념행사'와 '전승 기념비 제막식'을 개최했다. 이날 행사에는 이영주 해병대사령관을 비롯해 이상로 해병대전우회 중앙회 총재, 이재홍 파주시장, 황진하 국회 국방위원장 등 주요 인사와 시민 500여 명이 참석했다. 1952년 3월 17일부터 이듬해 7월 27일 정전협정 체결 때까지의 495일간, 임진강 서북쪽 장단반도 지역에서 치루어진 ‘장단·사천강지구 전투’에서 우리 해병대는 미 해병 1사단과 함께 4차례에 걸친 중공군의 공세에 맞서 싸워 서부전선의 수도권 방어에 성공했다. 당시 해병대는 5천여 명에 불과한 병력으로 중공군 4개 사단 4만2천여 명과 치열한 전투를 하여 지역을 사수했으나 아군은 776명이 전사하고 3천214명이 부상했다. (다음편 계속)
- 소통시대
- 군대를 말한다
2021-11-29
쿤텍, 펌웨어 보안 취약점 분석 기술 개발

[시큐리티팩트=김상규 기자] 쿤텍은 통신∙네트워크 장비를 구성하는 IC칩, PCB보드 및 펌웨어에 숨겨진 의도적인 보안 취약점을 분석하고 검증할 수 있는 핵심기술을 개발했다고 26일 밝혔다. 쿤텍은 해당 기술을 기반으로 5G 네트워크 장비에 대한 보안 신뢰성 및 안전성을 보장하여 각종 5G 관련 서비스의 활성화를 지원할 계획이다. 쿤텍의 펌웨어 취약점 분석 및 검증 기술은 한국전자통신연구원으로부터 기술 이전 받은 분석 모듈을 이용하여 펌웨어에 대한 분석 및 변조 여부를 확인한다. 그리고 분석 대상 장비에서 추출된 펌웨어 바이너리를 커널, 1st 부트로더, 2nd 부트로더, 2nd 부트로더 복구 영역 등으로 분류하여 빠르고 정확하게 펌웨어를 분석한다. 특히 쿤텍의 펌웨어 분석 기술은 대상 펌웨어에서 전자서명을 통해 무결성을 검증하는 부분을 우회해서 바이너리를 수정할 수 있고, 펌웨어를 수정하여 장비 원격관리 프로토콜을 통해 펌웨어 변조를 통한 공격과 특정 메모리 영역의 정보 탈취 공격이 실제로 수행될 수 있다는 점을 실증하였다. 또한, 제조사가 제공하는 펌웨어와 비교 대상 장비에서 추출한 펌웨어 바이너리를 직접적으로 비교하여 펌웨어의 변조 여부를 확인한다. 각 영역별 해시값의 비교 수행 후, 해시값이 상이한 영역에 대한 바이너리만 추가로 분석하여 전체 펌웨어를 바이트 단위로 비교할 경우 발생할 수 있는 과부하를 제거해 분석 효율성을 높였다. 한편 쿤텍은 컴퓨터 하드웨어 구조 공격 대응을 위한 기반 기술 확보와 하드웨어 공급망의 알려지지 않은 구조적 보안 취약점 연구에 대한 세계적 수준의 원천 기술 주권을 확보할 수 있을 것으로 기대하고 있다.
- 사이버보안
- 종합
2021-11-26

처음 이전 371 372 373 374 375 376 377 378 379 380 다음 마지막