피넛에이아이

Business

드론/로봇

펌웨어 보안
드론의 펌웨어 보안은 드론의 핵심적인 소프트웨어인 펌웨어를 보호하고, 해킹, 변조, 악성 코드 감염 등을 방지하는 중요한 기술.
프로세스 이상탐지 및 차단을 통해 드론의 소프트웨어가 원활하게 작동하도록 보호.
- 01 무결성 검증
  - 프로세스의 위 변조 여부를 확인하여 프로세스 무결성을 검증
- 02 디렉토리 및 파일 무결성 검증
  - 특정 디렉토리에서 새로운 파일 생성(악성코드 드랍) 및 변조 등을 실시간으로 확인하여 무결성 검증
- 03 계정 권한 제어
  - 시스템 계정들의 생성, 변조, 삭제 여부 탐지 및 차단
- 04 통신 제어
  - 시스템에서의 특정 포트 활성화 및 새로운 네트워크 연결 시 차단
- 05 실시간 모니터링
  - 비정상적인 네트워크 트래픽이나 시스템 오류를 실시간으로 확인

안티 포렌식

드론을 이용한 불법적인 활동을 추적하거나 방해하기 위해, 드론이 수집한 데이터를 감추거나 변조하는 기술

01 소프트웨어 기반 데이터 암호화
- 화이트박스 기반의(암호화 키와 알고리즘이 공격자에게 노출될 가능성이 높은 환경에서도 안전하게 데이터를 보호하기 위한 암호화 방식, Line 에서 사용) 로그데이터 암호화와 난독화 동시 적용
02 하드웨어 기반(카메라모듈 일체형) 데이터 암호화(카메라 모듈 OEM)
- 드론의 카메라는 실시간으로 영상을 캡처하여 저장. 이 영상은 일반적으로 비디오 스트림 형태로 수집. 카메라 모듈은 영상 데이터를 압축된 형식으로 처리하여 저장하고 전송. 이때, 암호화는 영상이 저장되기 전에 카메라 모듈에서 암호화 키를 가지고 암호화 처리
03 암호화 대상 최적화
- 전체 데이터를 모두 암호화하는 것보다 중요한 데이터만 선택적으로 암호화하여 성능을 향상
04 배터리 소비 관리
- 암호화는 계산량이 많은 작업이므로, 배터리 소모를 고려하여 실시간 암호화 대신 배경 처리나 필요한 순간에만 암호화를 수행할 수 있도록 설계

ISIS의 상용 드론 무장화 (2016~2017)	상업용 드론 개조하여 폭탄 투하용으로 사용 → 군사시설 공격
미국 텍사스대 GPS 스푸핑 실험 (2012)	GPS 신호 조작해 드론 항로를 완전히 변경, 제어권 탈취 입증
DJI 드론 해킹 툴 발표 (2018)	산업용 드론 취약점 공개 → 위치·영상정보 유출 가능
한국 국정감사: 보안 점검 0건 (2023)	등록 드론 17만 대 중 보안 점검 전무 → 대응 체계 미비
우크라이나 전쟁: 드론 전자전 (2022~)	해킹으로 드론 탈취 및 적 기체 역사용 전략 도입
산업기밀 유출 사례 (일본/한국)	고해상도 촬영으로 제조/건설 현장의 정보 유출 가능성

"로봇은 이제 단순한 자동화 기계를 넘어, 데이터 기반 스마트 생산의 핵심 자산입니다."

로봇

로봇 시스템 내 주요 보안 위협		피넛에이아이(PEANUT AI)의 대응 솔루션
구성요소	주요 위협	적용 기술	핵심 내용
로봇 제어기	제어 프로그램 변조, 생산 설비 손상, 인명 사고	경량 보안 에이전트	로봇 제어기/PLC/HMI 장치 직접 보호
통신 모듈	네트워크 침입, 악성코드 유입, 데이터 유출	네트워크 이상 탐지(NTA)	통신 경로 위협 탐지 및 즉각 차단
소프트웨어/펌웨어	취약점 공격, 시스템 장악, 악성코드 삽입	데이터 무결성 보호	센서 및 제어 데이터 위변조 방지
센서 데이터	민감 데이터 탈취/변조, 품질 저하	취약점 탐지 및 보안 업데이트	펌웨어/소프트웨어의 무결성 유지
PLC	전체 자동화 시스템 장악, 안전 기능 무력화	실시간 이상 행위 탐지	런타임 악성 행위 및 오작동 방어
HMI(휴먼-머신 인터페이스)	비인가 명령 입력, 오작동 유발	암호화 통신 지원	TLS/VPN 기반 안전한 데이터 통신수신

로봇 보안 위협 요인 및 대응 방안

위협 요인	대응 방안
제어 프로그램 변조	로봇 제어기 전용 Lightweight Embedded Security Agent를 설치하여 제어기 펌웨어 수준에서 이상 탐지 및 권한 보호
악의적 오작동 유발	작업 프로그램 무결성 검증 및 비인가 변경 탐지
생산 설비 손상 및 작업자 위험	실시간 이상 동작 탐지 및 즉각 차단 기술 적용
유/무선 통신 경로를 통한 악성코드 유입	IoT 전용 네트워크 보안 에이전트를 통한 트래픽 모니터링 및 이상 패턴 실시간 탐지
중요 데이터 탈취	VPN 및 TLS 기반 통신 암호화 지원
	네트워크 단위 이상행위 탐지(NTA: Network Traffic Anomaly Detection) 솔루션 탑재
영상, 위치, 환경 데이터 탈취 또는 변조	데이터 무결성 보호 기술로 센서 데이터 위변조 방지
품질 저하 및 공정 방해	실시간 암호화 저장 및 전송 기능 제공
	민감 데이터 접근 통제 및 로그 관리 기능 강화
전체 자동화 시스템 제어권 탈취	산업용 OT 보안 에이전트를 통해 PLC 통신 및 명령어 이상 탐지
로봇 오작동 유발 및 안전 기능 무력화	비정상 제어명령 차단 및 행위 기반 알림 시스템 제공
	PLC-로봇 간 통신 인증 및 무결성 검증
조작 패널, 터치스크린 해킹	HMI 전용 Endpoint Protection Agent 탑재
악의적 명령 삽입	사용자 인증 강화 및 비인가 접근 차단
	터치스크린 소프트웨어의 이상 명령어 패턴 분석 및 실시간 대응

항목	피넛에이아이 적용 기술
접근 통제	경량 보안 에이전트 기반 기기 인증 및 권한 관리
암호화	TLS, VPN을 활용한 통신 암호화 및 데이터 보호
보안 업데이트	무결성 검증 기반 OTA(Over-the-Air) 업데이트 제공
이상 탐지 및 대응	로봇/PLC/네트워크/센서 이상 탐지 및 즉각 차단
취약점 관리	정기 취약점 스캔 및 리스크 리포트 제공
데이터 무결성	센서 및 제어 데이터 실시간 검증 및 저장