earticle

영어

As new technologies following the 4th industrial revolution, such as production of parts using 3D printing, are introduced across industries for the efficiency of the manufacturing process, companies are relying on information and communication technology in the process of acquiring raw materials and converting them into final materials. Currently, raw materials in the supply chain are complexly intertwined with producers and distributors, so there may be things where the ingredients of the finished product are unknown. It is not easy to find an attack because the attacker uses these vulnerabilities to attack using hardware components and uses the structure of the manufacturing process to carefully plan from the design and production stages to perform malicious functions. In particular, attacks using hardware are serious in that unlike software, they do not solve problems with program patches, but replace parts themselves. Therefore, in this study, we would like to analyze the cases of supply chain protection studied abroad based on hardware, discuss possible hardware attacks during the production, assembly and distribution stages of parts, and present physical, technical and administrative methods as a countermeasure. Recognizing the seriousness of the untrustworthy supply chain threat through this study in the future, we would like to contribute to industrial security by allowing companies to select parts supplied through safe distribution when developing or producing products throughout the industry.

한국어

제조공정의효율성을위해3D 프린트를 활용한부품생산등 4차산업혁명에 따른 신기술이 산업 전반에 걸쳐 도입됨에 따라 기업은 원재료를 획득하고 최종재로변환하는 과정에서 정보통신기술에 의존하는 추세다. 현재 공급망에서 원재료들은생산업체와 유통업체가 복잡하게 얽히어있어 완제품의 재료들이 출처를 알 수 없는 것들이 존재할 수 있다. 공격자는 이러한 취약점을 이용하여 하드웨어 부품을이용한 공격을 하고 있고 제조공정의 구조를 악용하여 설계ㆍ생산 단계부터 치밀하게 계획하여 악의적인 기능이 수행토록 하고 있기에 공격을 발견하기가 쉽지 않다. 특히, 하드웨어를 이용한 공격은 소프트웨어와는 다르게 프로그램 패치로 문제를 해결하는 것이 아니라 부품 자체를 교체해야 한다는 것에서 심각성이 크다. 따라서 본 연구에서는 해외에서 연구된 공급망 보호 사례를 하드웨어 중심으로분석하고 부품의 생산ㆍ조립ㆍ유통단계에서 발생 가능한 하드웨어 공격 방법에 대해 논하고 대응 방안으로 물리적, 기술적, 관리적 방법을 제시하고자 한다. 향후 본연구를 통해 신뢰받지 못한 공급망의 위협에 대한 심각성을 인지하여 산업체 전반에서 제품을 개발하거나 생산할 때 안전한 유통을 통해 공급되는 부품을 선택하도록 해 산업 보안에 이바지하고자 한다.