일반적으로 로봇과 자율 시스템은 컴퓨터가 수십 년 동안 직면해 온 유사한 사이버 보안 문제를 겪을
것으로 예상됩니다. 이는 외과용 또는 군용 로봇이 수행하는 작업과 같은 중요한 작업뿐만 아니라 진공
청소기와 같은 가정용 로봇이나 원격 회의 로봇이 소유자의 개인 정보와 안전을 위협하는 경우에도
우려가 예상됩니다. 이 로봇이 해킹되면 어떻게 하면 될까요?
로봇공학 발전의 역사
로봇은 50여 년 동안 제조용으로 사용되었습니다. 제너럴 모터스(General Motors)가 처음으로
유니메이트 로봇을 개발한 이후 1961년, 자동차 생산을 지원하기 위해 제조 분야의 로봇공학 이
폭발적으로 증가했습니다. 지난 10년 동안 로봇은 응용 분야에 점점 더 많이 사용되고 있습니다.
우리는 이제 일상생활에 많은 영향을 끼치는 드론에도 의존합니다. 국가안보와 국방, 우리의 공급망과
상품을 책임지는 아마존과 같은 회사를 통한 배송도 드론으로 수행됩니다. 또한 세상은 의료 및 노인
간호용 로봇, 테슬라 등 더욱더 로봇 사용에 더 많은 관심을 기울이고 있습니다.
구글은 자동화된 차량을 연구하고 개발하고 있습니다. 미국 상무부의 조사에 따르면 280개 기업 분석
경쟁력에 대한 평균 성장률은 20%이며, 제조, 서비스 및 평균 62% 성장과 함께 의료 시장 의료 및 노인
케어 시장에서의 비율을 차지하고 있습니다.
이러한 데이터를 살펴보면 로봇공학은 빠르게 성장하는 산업이며 로봇의 사용이 점점 더 우리
일상생활의 일부로 자리잡고 있습니다. 이러한 높은 성장률을 감안할 때 로봇 제조업체는 설계
과정에서 사이버 보안을 과소평가하려는 유혹이 생길 수 있습니다. 같이 다른 임베디드 시스템과 함께
로봇 제조업체는 안전, 개발 비용, 출시 속도, 고객 기능을 제공합니다. 하지만 사이버 보안은 시장성이
낮고 보안이 중요하지 않기 때문에 우선순위에서 제외될 수 있습니다.
사용자는 비용, 유용성, 특징 및 기능에 관한 것에 대한 더 많은 가치를 둡니다. 하지만 가장 먼저
고려해야 하는 것은 로봇 공학의 보안이며, 특히 사람과 직접적인 상호작용을 하는 응용 프로그램은
다른 것보다 더 안전해야 합니다.
- 펌웨어/운영 체제 공격
대부분의 임베디드 시스템에서 펌웨어 코드는 인터넷을 통해 원격으로 운영 체제 업그레이드를
허용하는 USB를 연결합니다. 또한, 펌웨어, 장치를 업그레이드하는 드라이버 및 운영 체제는 공격에
대한 충분한 기회를 제공합니다.
즉, 운영 체제가 있는 임베디드 시스템은 공격에 취약합니다. 이는 운영 체제의 취약성으로 특히
리눅스 운영 체제의 많은 소비자 장치가 취약한 것으로 나타났습니다. 가령, 서비스 거부, 임의의
실행과 같은 공격에 코드 및 시스템에 대한 루트 수준 액세스는 이러한 공격의 예시입니다.
krebsonsecurity.com 에서 2016년 9월에 보고된 조사에 의하면, 대부분 보안 카메라였던 백만 개의
장치에서 공격자는 루트의 취약점을 이용하여 DDoS를 수행하는 봇넷 공격을 하였습니다.
- 응용 프로그램 공격
임베디드 시스템에는 설계된 작업을 수행하기 위한 소프트웨어 프로그램도 포함되어 있습니다.
공격자는 트로이 목마 및 버퍼 오버플로 등 일반적인 공격 응용 프로그램 수준의 방법에 따라
바이러스, 웜과 같은 공격을 실행합니다.
이에 대한 수준의 공격은 Stuxnet입니다. Stuxnet은 산업 제어 시스템으로, 초기 공격은
윈도우(Windows) 시스템의 썸 드라이브에 침입하고 그 후, Siemens 프로그램의 일부인 PC에
침입하고 공격합니다.
또한 로직 컨트롤러 시스템(PLC)을 공격하고, PLC와 PC 간의 통신 응용 프로그램 정보를 수집하고
악성 코드를 PLC에 전달하여 최종 장치를 파괴합니다.
공격자는 도서관에 또는 인터넷 통신 응용 프로그램 등, 이와 같은 유형의 공공장소 로봇의 공용
네트워크를 통해 응용 프로그램 취약점을 파고들고 이를 공격합니다.
방지 대책
- 펌웨어/운영 체제 공격 대책
로봇 제조 업체는 펌웨어 및 운영 체제 공격을 예방하기 위해 공통되며 표준화된 운영 체제를 채택하는
방법을 선택하는 것이 좋습니다. 제조 업체는 오픈 소스, NuttX 운영 체제와 같은 공통 운영체제를
통하여 표준화할 수 있고 컨소시엄을 만들 수 있습니다.
또한, 운영 체제, 보안 문제 보고 및 보안 업데이트 등과 같은 플랫폼을 감독하고 보안 책임을 뒷받침할
수 있는 정책을 설립합니다. 그리고 이러한 컨소시엄은 보안 및 테스트 표준을 게시합니다. 로봇 응용
프로그램 개발자는 이러한 정책을 뒤따르며, 컨소시엄은 또한 인증 방법을 공식화하여 다운로드를
보장합니다. 그리고 펌웨어 업데이트는 신뢰할 수 있는 암호화된 디지털 서명을 통해 수행합니다.
- 응용 프로그램 공격 대책
응용 프로그램 수준의 사이버 공격을 방지하기 위해 로봇 제조 업체는 보안 응용 프로그램 코드 개발에
중점을 두어야 합니다. 사이버 보안 고려 사항은 설계 및 개발 분야에서 탁월한 성능을 발휘하며
개발자는 보안을 염두에 두고 코드를 프로그래밍하고 테스트하고 버퍼 오버플로와 같은 취약성에 대한
특별한 주의를 기울입니다.
또한 로봇 간의 개발된 모든 통신 프로토콜 제3자는 안전하고 암호화되어야 합니다. 이러한 암호화
프로토콜을 수행하도록 하는 보안 솔루션 중 하나는 VPN입니다.
VPN이란 가상 사설망(Virtual Private Network)을 뜻하는 용어입니다. VPN에 연결되면 , 사용자의
인터넷 활동은 암호화되고 실제 IP 주소는 누구도 알 수 없게 가려집니다. 그 누구도 사용자가 누구이고
무엇을 하고 있는지 알 수 없으며, 심지어 사용자의 인터넷 서비스 제공자를 비롯한 정부, 해커들도
이를 알아내고 침입할 방법은 없습니다.
하지만 이러한 VPN의 쉬운 암호화 방식은 오히려 해커의 침입에 취약해질 수 있습니다. 그러므로
우리는 항상 최신 버전의 VPN을 사용하며, 최고 성능의 보안을 탑재한 VPN 서비스를 사용해야
합니다.
맺음말
이 기사에서는 임베디드 시스템에 대한 일반적인 사이버 공격 위험의 유형 및 방지 대책을
설명했습니다. 이를 사용하여 로봇 공학의 경제, 혹은 사이버 공격이 논의되고 공격이 노인 돌봄 로봇,
드론, 자동화 차량 및 제조 로봇에 미치는 영향에 대한 유의미한 결과를 알아낼 수 있습니다.
또한, 사이버 공격의 제조 및 공급망에 미치는 영향 근로자의 결근 효과와 비교하여 감염병 세계적
유행 인간에게 미치는 영향을 설명할 수도 있습니다. 이러한 방법을 통하여 로봇 제조업체가 보안
솔루션의 안전한 구축에 성공하길 바랍니다.
참고: http://cogsima2017.ieee-cogsima.org/files/2016/01/1570327905_Clark.pdf__
