Security Vulnerability Assessment and Malware Analysis for Next-Generation ICT Technologies : Focused on the case of Cryptocurrency and IoT

Abstract

In the Fourth Industrial Revolution society, the next-generation ICT technologies are increasingly indispensable across diverse fields such as finance, transportation, and public institutions. For example, blockchain technology, renowned for its attributes of anonymity, reliability, and security, stands out as a representative example of its integration into various applications, including cryptocurrencies and decentralized exchanges. Similarly, the Internet of Things (IoT) occupies a significant position as one of the key elements in a hyper-connected society. It manifests itself through smart homes, connected cars, and drones, among others. Despite of the widespread adoption of these technologies, however, there remains a need for the evaluation and assessment of their security aspects. In particular, the rise of malware that exploits cryptocurrencies, such as ransomware and crypto-miners, is impacting the next generation of ICT technologies, including IoT. This study classifies malware that monetizes cryptocurrency into Advanced Persistent Threats (APTs) and non-APTs, and analyzes each malware in terms of cryptocurrency exploitation and damage scale to derive their characteristics. Furthermore, an IoT drone is specifically chosen to simulate an attack scenario targeting remote update technology. The study aims to investigate the possibility of deliberately delaying Over-The-Air (OTA) updates, hindering the installation of the latest firmware patches on IoT devices. Finally, by examining attack traces from a memory forensics perspective, the research highlights the potential for forensic analysis in future attacks.| 4차산업혁명 사회에서 차세대 ICT 기술은 금융, 교통, 공공기관 등 다양한 분야에서 필수적인 요소로 자리 잡고 있다. 일례로 블록체인 기술은 익명성, 신뢰성, 보안성 등을 바탕으로 암호화폐나 탈중앙화 거래소를 비롯하여 여러 기술에 접목되고 있으며, 사물인터넷(Internet of Things, IoT) 또한 스마트홈, 커넥티드카, 드론 등의 형태로 초연결사회의 주요 요소로써 활용되고 있다. 그러나, 이러한 보편성에도 불구하고 여전히 해당 기술들에 대한 보안성 점검 및 검토의 필요성이 요구되는 실정이다. 특히, 랜섬웨어 또는 크립토마이너 (crypto-miner)와 같이 암호화폐를 악용하는 악성코드가 증가하면서, IoT를 비롯한 차세대 ICT 기술들에도 영향을 미치고 있다. 본 연구는 암호화폐로 수익을 창출하는 악성코드를 APT (Advanced Persistent Threats)와 non-APT로 분류하고, 각 악성코드의 암호화폐 악용 및 피해 규모 측면을 중점으로 분석하여 각각의 특징을 도출한다. 또한, IoT 드론을 선정하여 원격 업데이트 기술에 대한 모의 공격 시나리오를 구현하고, 최종적으로 OTA 업데이트를 지연시켜 IoT 기기의 최신 펌웨어 패치를 방해하는 연구를 수행한다. 이후, 메모리 포렌식 관점에서 공격 흔적을 도출하여 향후 공격에 대한 포렌식 가능성을 보인다.