에어갭 환경 보안을 강화한 양방향 채널 활용 기법 개발

요약 본 발명은 에어갭 환경에서의 보안을 강화하기 위한 새로운 방법입니다. 에어갭 환경은 네트워크로부터 분리하여 시스템을 보호하는 환경이지만, 본 발명은 이 환경에서도 정보 탈취 후 탈출이 가능한 양방향 채널을 활용합니다. 이를 통해 기존 방식에서의 한계를 극복하였습니다. 실험을 통해 양방향 채널의 활용 가능성을 확인하였고, 이는 에어갭 환경의 보안 강화 및 공격 탐지에 활용될 수 있습니다. 본 발명은 데이터 전송의 안정성과 신뢰성을 향상시키고, 적응적 채널 설정을 통해 데이터 전송의 효율성과 성능을 높입니다.

키워드: #에어갭 #보안강화 #양방향채널 #공격탐지 #데이터전송 #신뢰성향상 #효율성높이기 #적응적채널 #보안기술 #시스템보호 #네트워크분리

기본 정보

•

특허명: 양방향 채널을 이용하는 에어갭 환경에서의 공격 방법

•

발명자: 이영준,이지호,송재승,유재훈,박장용

•

출원번호: 10-2022-0059937

•

등록번호: 10-2507499

발명의 배경 및 필요성

에어갭 환경이란?

•

네트워크로부터 분리하여 외부 공격으로부터 시스템을 보호하는 환경

•

네트워크를 사용하지 않아도 공격자는 시스템에 접근 가능

기존 공격 방식

•

USB 등을 통해 악성 코드 주입 또는 컴퓨팅 장치의 소리나 광학 신호 활용

•

악성 코드로 사용자가 인지하기 어려운 주파수의 소리 생성 또는 모니터의 주사율 변경, LED 점멸 등

•

해당 소리나 광학 신호는 마이크, 카메라, 광센서를 통해 녹화되어 정보 탈취에 활용

이 발명이 필요한 이유

•

기존 공격 방식은 단방향 채널 활용으로 정보 탈취 후 탈출이 어려움

•

본 발명은 양방향 채널 활용으로 정보 탈취 후 탈출이 용이함

실험 및 구현

실험 절차

•

에어갭 환경에서 양방향 채널 활용 공격 방법 구현을 위한 프로그램 명령 수행

•

해당 프로그램 명령은 컴퓨터 판독 가능 매체에 기록될 수 있음

실험 결과 및 구현 효과

•

에어갭 환경에서 양방향 채널 활용 공격 가능성 확인

•

음향, 영상, 발광 장치 및 적외선 CCTV 등 전자 장치 검색을 통해 복잡한 통신 환경 적응 가능함 확인

•

공격자는 악성 코드 제작 및 유포로 컴퓨팅 장치 감염, 제어 신호로 타겟 데이터 수신 가능함

•

제안한 방법은 공격 탐지 및 방어, 에어갭 환경 보안 강화 대책 마련에 활용 가능함

발명의 활용 방안

제품 및 서비스 적용

•

데이터 전송의 안정성이 필요한 다양한 분야에서 활용 가능

•

스마트 환경 구축에 필수적인 양방향 채널 적응 기능 제공

•

컴퓨팅 장치의 주변 환경 변화에 적응하는 채널 설정 기능 제공

산업 및 사회적 효과

•

데이터 통신의 안정성 향상으로 IT 산업 성장 도움

•

데이터 손실 감소로 네트워크 효율성 증대

•

네트워크 환경 불안정 시 데이터 전송의 신뢰성 보장

공간 컴퓨팅 시장 동향

•

공간 컴퓨팅은 향후 10년의 새로운 트렌드가 될 것으로 예상되며, 이는 몰입형 기술 또는 증강현실, VR 및 혼합 현실 시스템을 결합한 XR이라고도 함

•

공간 컴퓨팅은 디지털 및 물리적 세계를 매끄럽게 통합하여 사용자가 주변 환경을 인식하고 3D 세계로 들어갈 수 있도록 함

•

공간 컴퓨팅은 장치의 효과적인 위치 기반 추적 및 수리 또는 문제 해결이 필요한 장치 부품의 공간 매핑을 통해 장비의 수리 시간을 줄이고 공장의 가동 중지 시간 및 운영 비용을 줄이는 데 도움이 될 것으로 예상됨

•

북미는 예측 기간 동안 전체 공간 컴퓨팅 시장 수익에 눈에 띄는 기여를 할 것으로 예상되며, 이 지역의 비즈니스 성장은 최종 사용자의 시청 경험을 개선하기 위해 공간 컴퓨팅을 활용하려는 Google, Facebook 및 Microsoft와 같은 회사 때문일 가능성이 높음

데이터 통신 시장 동향

•

데이터트래픽 폭증에 따라 디지털 인프라가 위협에 처하고, 이에 대한 대비책으로 망 이용대가 제도개선 논의가 진행 중임

•

2023년에는 위성통신 활성화가 기대되며, 이를 위한 정부와 기업의 노력이 이어질 전망임. 이에 따라, 위성통신 산업 생태계 활성화를 위한 다양한 기술개발사업이 진행 중임

•

6G, AI, 양자 등 혁신기술의 활성화가 예상되며, 이를 통해 통신망의 안전과 효율을 높일 전망임. 또한, 오픈랜 기술 도입으로 통신장비 선택권을 강화하고 유연한 망 진화가 가능해질 것으로 예상됨

•

빅데이터 및 분석 시장의 성장과 이를 처리하기 위한 수요가 계속 이어질 전망임. 이에 따라, 분석 도구 기술의 저변화와 함께 솔루션 수요가 유지되며 빅데이터 및 분석 시장 전체의 견고한 성장세가 지속될 것으로 분석됨

기술 SWOT 분석

Strengths

양방향 채널을 이용한 공격 방법 제공

•

에어갭 환경에서도 양방향 채널을 이용하여 데이터를 탈취할 수 있는 기술을 제공합니다.

주변 환경에 적응적인 설정

•

컴퓨팅 장치의 주변 환경에 따라 적응적으로 양방향 채널을 설정할 수 있습니다.

항상 연결되어 있지 않아도 공격 가능

•

양방향 채널로 이용되는 전자 장치들이 항상 연결되어 있지 않아도 공격이 가능합니다.

Weaknesses

제어 신호에 의존적

•

제1 채널용 전자 장치에서 수신한 제어 신호에 따라 데이터를 전송하므로, 제어 신호의 안정성에 의존적입니다.

전자 장치의 변경에 따른 데이터 전송 오류

•

제2 채널용 전자 장치가 변경되는 경우, 타겟 데이터와 함께 변경 정보를 공격자에게 전송해야 하므로, 데이터 전송 오류가 발생할 수 있습니다.

Opportunities

데이터 전송의 안정성 확보

•

데이터 전송의 안정성이 필요한 다양한 분야에서 이 기술을 활용할 수 있습니다.

네트워크 환경 불안정 시 데이터 전송의 신뢰성 보장

•

네트워크 환경이 불안정한 경우에도 이 기술을 통해 데이터 전송의 신뢰성을 보장할 수 있습니다.

Threats

데이터 보안 위협

•

이 기술이 부적절하게 사용될 경우, 데이터 보안에 위협이 될 수 있습니다.

기술의 남용 가능성

•

이 기술이 악의적인 목적으로 남용될 가능성이 있습니다.

Summary

Strengths

•

에어갭 환경에서도 양방향 채널을 이용하여 데이터를 탈취할 수 있는 기술을 제공하며, 주변 환경에 적응적으로 채널을 설정할 수 있습니다.

Weaknesses

•

제어 신호의 안정성에 의존적이며, 전자 장치의 변경에 따른 데이터 전송 오류가 발생할 수 있습니다.

Opportunities

•

데이터 전송의 안정성이 필요한 다양한 분야에서 이 기술을 활용할 수 있으며, 네트워크 환경이 불안정한 경우에도 데이터 전송의 신뢰성을 보장할 수 있습니다.

Threats

•

이 기술이 부적절하게 사용되거나 악의적인 목적으로 남용될 경우, 데이터 보안에 위협이 될 수 있습니다.

대표도면

기술이전 담당자 연락처

•

담당자명: 원일혜

•

부서: 기술사업화팀

•

전화번호: 02-3408-4171

•

이메일: patent@sejong.ac.kr

세종대학교 산학협력단

(05006) 서울시 광진구 능동로 209 세종대학교 광개토관 1002호