- ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행
공급망 보안 전문기업 쿤텍은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제를 수행한 결과, 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 밝혔다.
하드웨어 및 소프트웨어 공급망을 아우르는 CBOM 보안 관리 도구인 이지스는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다.
또한, 쿤텍은 본 과제 수행을 통해 이지스에 5G 코어(5G Core) 보안 취약점 점검 기능을 추가해 상용 제품의 5G 코어 NFV(네트워크 기능 가상화) 바이너리 16종에 대한 보안 취약점을 점검하고, 점검 결과 발견된 다수의 취약점에 대해 조치 가이드를 제공해 하드웨어 공급망 관리 적용 범위도 확대했다.
이상수 ETRI 책임연구원은 “산업 전반에 걸친 보안 신뢰성을 확보하기 위해서는 소프트웨어 공급망만큼 하드웨어 공급망 보안을 관리하는 것도 중요하다. 하지만 아직까지는 하드웨어 공급망 보안에 대한 인식과 실질적인 취약점 분석 기술력이 많이 부족한 상태”라고 밝히고, “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 덧붙였다.
#쿤텍#ETRI#공급망관리#이지스#
