범인이 눈치채지 못하도록 하는
광조작감지기술

최근 범죄 활동을 위해 전자 시스템을 교묘히 조작하여 침입하는 사례가 늘고 있다. 이와 같이 해킹 및 조작 위협이 날로 늘어남에 따라 시스템 보안은 점점 더 필수적인 기능으로 자리잡고 있다. 범죄자들의 공격으로부터 손해를 최소화하는 방법 중 하나로, 공격을 사전에 감지하여 발생을 막는 방법이 있다.

Ahsan Javed, Silicon Laboratories

날로 증가하는 전자 기계 시스템의 조작 위협

2011년 6월 3일, 영국 더비셔(Derbyshire) 에서는 20대 초반의 남자 세 명 이 협동 조합의 현금 인출기에서 외부 현금 트레이로 실제로 돈이 나오기 전 에 이를 빼내는 수법으로 현금 인출기 를 조작한 혐의를 받아 체포된 사건이 있었다(http://www.bbc.co.uk/news/ uk-england-derbyshire-13637666). 또한 2011년 8월 4일에는 알린 젤레 (Alin Zele)라는 아일랜드 청년이 ATM 인출기에서 현금을 훔치기 위해 ATM 인출기를 조작한 세 건의 혐의로 고발 조치됐다(http://www.herald.ie/ news/courts/man-is-accused-oftampering- with-bank-cashmachines- 2839884. html).

그리고 2011년 5월 12일에는 고객의 핀 정보를 훔치기 위해 워싱턴의 린우 드(Lynnwood)에 위치한 백화점에서 5 개의 직불 카드 핀 패드가 조작된 사건 이 발생했는데, 이는 미국 내 영업망에 서 보고된 90건의 조작 사건 중 하나였 으므로 미국 전역에서 모든 백화점 핀 패드를 교체해야 했다(http://www. king5.com/news/cities/everett/PINpads- tampered-with-at-5- Western-Wash-Michaels-stores-- 121738234.html).

전자 기계 시스템은 불법적인 조작과 사보타주(Sabotage), 즉 방해 행위에 오 랫동안시달려왔다.
“사보타주”라는 말이 처음 나온 지도 한 세기가 지났는데, 이 말은 1910년 프 랑스의 철도 노동자들이 파업하던 도중 에 레일을 고정하던 섀보우(Sabot)라는 목재슈(Wooden Shoe)를파괴시켜철도 운행을 중단시킴에 따라 사보타주라고 부르게된것이다

ATM(그림 1), 전자 투표 기기, 자동 판매기, 카지노 슬롯 머신 등과 같은 전 자 기계 시스템에 대한 조작 사건의 수 는 지난 수십 년 동안 대폭적으로 증가 해 왔다. 이러한 시스템에는 정교한 보 안 소프트웨어와 부정 행위 방지 수단 이 통합되어 있지만 일반적인 섀시 및 시스템의 경우에는 여전히 조작에 취약 한 상태이다.

이러한 취약점은 광범위하게 악용되 고 있으며, 인터넷을 통해“해킹”지침 이 확산됨에 따라 조작 및 도난 사고가 증가하고 있다. 간단한 웹 검색만으로 도 ATM 판독(Skimming), 슬롯 머신 속임수 및 투표 기기의 취약성과 관련된 수백 페이지에 달하는 정보를 확인 할 수 있다.
전자 시스템 해킹은 매우 심각한 문 제로 급격히 부각됐으며 대기업에 막대 한 금전적 손실을 입히는 수준에 이르 렀다.
인도와 같은 개발 도상국에서는 유틸 리티 미터 해킹이 증가하는 추세여서 지방 정부의 수입 손실을 일으키는 큰 원인이 되고 있다.

조작 방지 기술의 개요

범죄 활동을 저지하려는 노력이 계속 됨에 따라 조작 감지 및 방지를 전문적 으로 연구하는 산업이 성장하게 됐다. 마이크로컨트롤러(MCU) 공급 업체들 은 이미 시스템에 악의적인 코드가 프 로그래밍되지 못하도록 암호화를 통해 메모리에 액세스하는 사양을 갖춘 보안 시스템 MCU를 선보였다.

독자적으로 개발한 복잡한 자물쇠, 기계 조작 감지 시스템, 심지어 레이저 와 같은 광 시스템을 통해서 물리적인 인클로저와 섀시에 대한 보안도 점점 더 강화됐다.

유틸리티 미터와 관련된 한 조작 감 지 특허에는“기울기, 전기장, 자기장, 온도, 소리, 움직이는 요소의 역회전, 계 량된 소모량과 적절한 실제 소모량 사 이의 과도한 차이를 감지하는 센서를 조작하는 다수”라고 언급되어 있다 (http://www.google.com/patents?hl ＝en&lr＝&vid＝USPAT5086292&id ＝gx0aAAAAEBAJ&oi＝fnd&dq＝ optical＋tamper＋detection& printsec＝abstract#v＝onepage&q＝ optical%20tamper%20detection&f＝ false).

카지노의 슬롯 머신은 침입 및 조작 을 막기 위해 여러 가지 보안 조치가 적 용된 세계에서 가장 안전한 시스템 중 하나이다.

안전하면서도 유연한 특성의 시스템 을 구축하기 위한 한 가지 핵심 요소는, 중요한 시스템 구성 요소에 불필요한 접근이 발생하지 않도록 보호하면서 일 상적인 유지 관리를 수행할 수 있도록 하는 것이다.

첨단 전자 슬롯 머신의 제어 프로세 서는 시스템 메모리에 무단으로 접근하 거나 하드웨어를 변경하려고 하면 가동 을 멈춘다.

또한 슬롯 머신의 서로 다른 영역에 접근하기 위해서는 다양한 키가 필요하 며, 이러한 키를 각각 다른 인원이 갖고 다니므로 시스템에 완전히 접근하는 위 험을 분산시키게 된다. 슬롯 머신은 일 반적으로 네트워크로 연결되며 조작이 감지될 경우 시스템 전체에 걸쳐 경보 를 발생시킬 수 있다.

마지막으로, 카지노에는 승인된 인원 만 접근하는지 확인할 수 있도록 슬롯 머신 주변에 많은 영상 감시 시스템이 구축돼 있다. 그림 2는 모든 보안 시스템에 적용할 수 있도록 추상화한 슬롯 머신 보안의 계층 구조를 나타낸 것이다.

환경 인지

적외선(IR) 근접 기반 조작 감지 회로 는 현재 나와 있는 다양한 기존의 보안 방법 외에도 전자 시스템에 또 다른 보 호 계층을 제공한다. 근접 감지 기술은 환경을 인지하도록 하여, 물리적 조작이 발생했을 경우 이 러한 사실과 함께 섀시 부분에 접근한 횟수와 타임스탬프를 시스템 관리자에 게알릴수있다.

특히, 추가 보호 계층은 원격 ATM이 나 자동 판매기처럼 네트워크로 연결된 보안 또는 영상 감시 기능이 없는 시스템에도움이된다.

조작 감지와 관련된 가장 큰 문제는 무단 접근이 발생한 시간과 전체 시스 템 보안 검사를 수행할 시기를 인식하 는 것이다. 상황 인식 시스템은 무단 접 근이 발생했을 경우 이를 시스템 관리 자에게 알리는 데 도움이 될 수 있다. IR 근접 기반 보안 시스템의 장점은 다음과 같다.

(1)‘ 숨겨진’구현 

IR 스펙트럼에서의 작동 덕분에 기계 식 또는 레이저 기반 시스템과 달리 이 와 같은 시스템은 육안으로 확인할 수 없다. 또한 가시 광선을 통과시키지 않 는 물체가 적외선을 통과시킬 수 있는 경우도 많으므로 시각적으로 불투명한 덮개 뒷면에 조작 감지 기능을 배치할 수도 있다. 이것은 눈에 보이는 보안 수 단을 우회하는 방법에 대해 알고 있는 범인을 저지하는 데 중요한 이점으로 작 용하게 된다.

(2) 시스템 유연성 

여러 개의 irLED 센서를 구축해 놓으 면 구축된 irLED가 하나인 경우에 비해 조작 감지의 중복성을 확보할 수 있다. 근접 센서와 주변광 센서를 조합해서 사용하면 가시 광선과 적외선을 모두 이용하여 잠재적인 조작 행위를 식별할 수 있다.

(3) 소형 폼 팩터 

점유 면적이 작은 광 센서와 표면 실 장형 irLED는 감지 및 무력화하기가 어 렵고 경제적이면서도 개별적인 보안 수 단을 구축할 수 있도록 한다

(4) 안정성 

기계 기반의 시스템과 달리, 광 기반 조작 감지 시스템은 움직이는 부품이 사용되지 않으므로 안정성이 개선되고 유지 관리 필요성이 최소화된다. 실리콘 랩(Silicon Labs)의 Si114x 퀵 센스(QuickSense) 다중 LED 근접 센 서 제품군은 조작 감지 애플리케이션에 적합하다.

Si114x 근접 및 주변광 센서는 irLED 를 세 개까지 구동할 수 있으며, 고감도 포토다이오드는 업계에서 가장 긴 감지 범위와 가장 빠른 단일 펄스 감지 아키 텍처를 갖추고 있다. 또한 통합된 주변 광 감지 포토다이오드는 가시 광선 측 정 기능을 제공한다. 아울러 Si114x 근 접 센서는 I2C 인터페이스를 통해 세부 적으로 구성할 수 있다. 실리콘 랩의 퀵센스 스튜디오(Quick Sense Studio)는 실시간 반사도 측정을 지원하며 코드 개발 및 프로토타이핑을 신속하게 수행할 수 있도록 하는 공통 된 개발 환경을 제공한다.

근접 감지의 개념 증명

그림 3에 나타난 샘플 조작 감지 회 로에서는 Si114x 근접 센서를 작동 기반 으로 하여 사용한다. 이 예에서는 irLED가 하나만 구축된 경우를 나타냈 지만, 여러 개의 irLED가 추가적인 보 안 계층을 제공하는 사례도 다양하게 존재한다.

시스템의 개념은, 그림 5에서 금속 인클로저로 나타난 시스템 섀시가 열려 있는지의 여부를 감지하도록 하는 것이 다. 근접센서 PCB는금속섀시내에장 착돼 있으며 그림 4에는“PCBA”로 표 시돼 있다.

이러한 접근은 간단한 주변광 감지를 통해 인지할 수 있지만, 많은 섀시가 외 부로 빛이 누출될 뿐만 아니라 내부 시 스템의 일부에 깜박이는 LED가 포함되 어 있어 판독 오류를 일으키므로 이러한 접근 방식은 안정적이지 않다는 점에 유 의해야 한다.

이와 같은 접근을 인지하기 위한 또 다른 방법에서는 기계식 침입 감지 기능 을 사용하지만, 이 방법은 단독으로 수 행할 수 없으며 특유의 마모 메커니즘으 로 인해 유지 관리가 필요하다.

Si1141 센서 기반 시스템은 문이 열리 고 닫힐 때 각각 반사되는 빛의 최소 및 최대값을 측정하는 방식으로 작동한다. 문이 닫혀 있고 아주 근접해 있는 경우 Si1141 센서는 최대값을 측정하며 문이 열려 있으면 최소값을 판독한다(그림 4 참조).

LED는 본질적으로 온도에 따라 빛 출력이 달라지므로, 시스템에서는 온도 변화에 따라 안정적인 작동을 수행하는 지 확인하기 위해서만 최소 및 최대 판 독값을 사용한다.

적외선 반사율은 감지되는 표면에 의 해 영향을 받기 때문에 문 내부의 각기 다른 패턴을 사용하여 시스템을 평가했 다. 즉 그림 5와 같이 내부의 일반 금속, 바둑판 모양 패턴, 어두운 중심에서 주 변으로 밝아지는 방사형 패턴 등이 이 에 해당한다.

최상의 결과는 바둑판 모양의 패턴을 통해서 얻을 수 있었으며, 다음으로는 페인트를 칠하지 않은 금속 문과 방사 형 패턴이 차례로 뒤를 이었다. 그러나 각 시스템에서는 시스템 접근을 안정적 으로 측정할 수 있도록 하기 위해 최대 값과 최소값 사이의 여유분을 충분히 정해 놓았다.

시스템에서는 359mA의 최대 LED 구동 전류와 22mA의 최소 전류를 사용 하지만, 이러한 값은 최종 시스템의 전 력 제약에 따라 수정될 수 있다. 또한 주 변 적외선의 수준에 따라 Si1141 센서의 민감도를 조정하고 직사 광선 조건에서 포토다이오드의 포화(Saturation)를 없 애기 위해 시스템 자동 범위 지정 기능 도 구현됐다.

그림 6은 IR 근접 센서, MCU, USB 브리지 칩을 비롯하여 기타 부품이 통 합된 완전한 조작 감지 시스템의 예를 나타낸 것이다.

이 예에서는 실리콘 랩의 C8051F996 초저전력 MCU가 시스템 컨트롤러로 사용되어 전력 소모량을 최소화하고 있 다. CP2102 USB-I2C 브리지 MCU는 감지 시스템과 PC에 설치된 호스트 애 플리케이션 사이의 통신을 설정한다. 그리고 irLED는 OSRAM SFH4056 22°하프 앵글 LED이다.

시스템은 문이 열린 횟수를 기록하는 방식으로 작동하며 접근이 발생한 시기 를 보여 주는 타임스탬프를 추가하도록 수정할 수 있다.

필수 요소로 떠오른 시스템 보안

최근 전자 시스템을 교묘히 조작하여 침입하는 범죄가 날로 증가하고 있다. 또한 올해는 소니(Sony), RSA, 심지어 FBI와 같은 첨단 조직과 관련된 굵직한 해킹 사례가 보고됐다. 이처럼 해킹 및 조작 위협이 늘어남에 따라 시스템 보 안은 전자 시스템의 차별화 사양 수준 을 훨씬 뛰어넘게 됐으며, ATM 및 자동 판매기처럼 공개적으로 접근 가능한 키 오스크 등에는 필수적인 기능으로 자리 잡게 됐다.

디바이스가 갈수록 네트워크화됨에 따라 범죄자들은 시스템 보안망에서 가 장 취약한 연결 고리를 깨뜨려 호스트 를 공격하거나 데이터를 훔칠 수 있게 됐다.

이와 같은 종류의 공격으로 인한 손 해를 최소화하는 방법 중 한 가지는, 공 격을 사전에 감지하여 발생하지 않도록 하는 것이다.

IR 근접 센서 기반 조작 감지 시스템 은 잠재적인 조작 행위를 감지하도록 손쉽게 구축할 수 있는, 경제적이면서 도 독립적인 기술을 갖추고 있다. 특히 내장된 디바이스 섀시가 훼손되지 않도 록 하면 불법적인 조작에 대한 1차 방어 선을 구축하는 데 도움이 된다.

결과적으로, 오늘날의 전자 시스템을 위해 포괄적이면서도 견고한 장애 시 안전(Fail-safe) 보호 기능을 제공하려 면 조작 감지 기능이 포함되어 있는 통 합 보안 접근 방식이 반드시 필요하다 고할수있다.


참고서적 및 추가 자료
1) ADT Banking Security and Financial Security Solutions - http://www.adt.com/commercialsecurity/solutions/industry/banking
2) Hosting a Cash Machine at Your Business Location - http://www.mastercard.com/za/merchant/en/security/what_can_do/hosting_ATM.html
3) How does ATM skimming work? - http://money.howstuffworks.com/atm-skimming.htm
4) ATM security - http://atmsecurity.pcifraud.com/
5) How E-voting Works? - http://people.howstuffworks.com/e-voting.htm
6) Changing Slot Payouts - http://mitchell.casinocitytimes.com/article/in-reply-tochanging-slot-payouts-12640