개발세발보안중

“당신이 매일 마주치는 로봇, 과연 믿을 수 있을까요?”스마트 오피스에서 커피를 나르고, 손님을 안내하고, 청소까지 도맡는 서비스 로봇. 편리함 뒤에 숨어 있는 보안 위협은 우리 상상보다 훨씬 현실적이고, 복잡하며, 무섭습니다. 이번 글에서는 저희 팀이 서비스 로봇의 보안을 해부하기 위해 사용한 방법론과 프레임워크들을 소개합니다.왜 위협 모델링이 필요한가? 서비스로봇과 같은 스마트 IoT 시스템은 단일 시스템이 아니라, 여러 계층과 장치들이 물리적/논리적으로 연결된 복합적 구조를 가집니다. 예를 들어 서비스 로봇 하나만 해도, 센서(카메라, 마이크, LiDAR), 네트워크 인터페이스 (BLE, MQTT, LTE, Wi-Fi), 서버 연동 및 OTA 업데이트 기능, 사용자 앱/관리자 대시보드/음성 인식 모..

서비스 로봇 산업의 현재와 미래, 보안이 중심이 되는 새로운 패러다임안녕하세요, 오늘은 급속도로 성장하고 있는 서비스 로봇 산업의 현황과 이에 따른 보안 과제, 그리고 저희 ro8o8ot 팀이 진행한 서비스 로봇 보안 컨설팅 프로젝트에 대해 이야기해보려 합니다.서비스 로봇 산업 현황과 보안 위협리서치앤마켓 자료에 따르면, 글로벌 서비스 로봇 시장은 연평균 36%라는 놀라운 성장률을 보이고 있습니다. 이러한 빠른 성장세와 함께 서비스 로봇은 의료, 배달, 청소 등 다양한 분야로 활용 범위를 넓혀가고 있으며, 특히 인간과의 상호작용이 중요한 스마트 오피스 환경에서 그 활용도가 크게 증가하고 있습니다.그러나 이러한 성장과 함께 로봇의 보안 취약성 관련 사고 및 연구 역시 증가하고 있습니다. 특히 로봇 제어권 ..

프로젝트 개요 | 차세대 보안리더양성 프로그램 (BoB)의 2차 교육 팀프로젝트. IoT 및 서비스로봇의 취약성에 대응하고자 국내 대기업(L사)의 서비스로봇 시스템 취약점 진단 및 정책 제안을 수행함.기간 | 2024.09 ~ 2024.12 (4개월), 2025 현재 논문 작성 중주요 활동 내용 |1.서비스로봇 위협모델링2.서비스로봇 (L사) 제품 취약점 진단 및 컨설팅3.서비스로봇 개인정보 취약성 진단 및 컨설팅4.로봇 보안 모델 발간 참여 (KISA, KIRIA)5.TC 299 참여, ISO 13482 (6.15 항목) 개정6.로봇 보안 강화 정책 제안 (KIRIA) 주요 역할 |1.프로젝트 PM으로서 기획, 일정 수립, 팀 빌딩, 기업 협업 및 대외 커뮤니케이션 총괄2.서비스로봇 보안 위협 모델링 ..

솔직한 BoB 지원 동기작년 이맘때(4월)쯤, 나는 심한 번아웃을 겪고 있었다.무엇을 어떻게 해야 할지 몰라 방황하던 끝에, 워킹홀리데이를 알아보며 번아웃을 극복하기 위해 이것저것 시도하던 중이었다.그러던 5월의 어느 날, Girls in ICT 행사에서 전환점이 찾아왔다.그곳에서 만난 Cisco의 컨설턴트님, 그리고 웃기지만 소개팅으로 만나게 된, 딜로이트 F&B 부문에서 컨설턴트로 활약 중이신 분과의 대화를 통해 나는 '컨설팅'이라는 업무에 강한 매력을 느꼈고, 처음으로 진심으로 하고 싶은 일이 생겼다.하지만 뜬금없는 분야의 컨설팅을 준비하는 건 비현실적으로 느껴졌고,그동안 꾸준히 공부해온 보안을 기반으로 보안 컨설팅을 하면 좋겠다는 생각이 들었다.그렇다면 컨설팅을 제대로 배우려면 어떻게 해야 할까 ..

개인정보 비식별화비식별화는, 데이터 내에 개인을 식별할 수 있는 정보가 있는 경우,  이의 일부 또는 전부를 삭제, 또는 일부를 속성 정보로 대체 처리함으로써 다른 정보와 결합하여도 특정 개인을 식별하기 어렵도록 하는 조치입니다.비식별화에서 가장 기본적인 기법은 k-익명성입니다.k-익명성이란, 특정인임을 추론할 수 있는지 여부를 검토하고, 일정 확률수준 이상으로 비식별 되도록 하는 것입니다.예를 들어, 동일한 값을 가진 레코드를 k개 이상으로 하면, 특정 개인을 식별할 확률이 1/k가 됩니다.민감 정보가 포함된다면 l-다양성, t-근접성의 방법을 고려합니다. l-다양성은 특정인 추론이 안된다고 해도 민감한 정보의 다양성을 높여 추론 가능성을 낮추는 기법입니다.t-근접성은 전체 데이터 집합의 정보 분포와 ..