CE 인증을 위한 사이버 보안 시험 연구소
ISO/IEC 17025 in KOREA
우리는 최신 EU 사이버 보안 평가를 지원하기 위해 EN 303 645, EN 18031-1, EN 18031-2, EN 18031-3 및 RED에 대한 ISO/IEC 17025 인증을 받았습니다. 우리의 디지털 라이프를 향상시키는 더욱 연결된 세상 속에서, 우리는 전례 없는 보안 및 개인정보 보호 위험에 직면하고 있습니다. 2023년 미국 하원의 보고에 따르면, 미국인 3명 중 1명이 의료 데이터 유출의 영향을 받았으며, 전 세계적으로 중요한 인프라에 대한 사이버 공격이 30% 증가했습니다. AI의 등장으로 사이버 범죄는 그 어느 때보다 정교해졌으며, 사회공학적 공격, 비밀번호 해킹, 딥페이크에 의해 공경당하고 있습니다. 우리는 최신 보안 설계(Secure by Design)를 통해 기기를 악용하는 위협으로부터 사회를 보호하겠다는 사명에 따라 움직이고 있습니다.
사이버 보안 서비스 제공
1.하드웨어 보안 평가 및 디버그 인터페이스 취약점 분석
임베디드 장치에서 실제 위협을 완화하고, 노출된 디버그 포트(UART, JTAG, SWD)를 식별하여 보호되지않은 메모리 접근이나 관리자 백도어와 같은 취약점을 분석합니다.
2. 펌웨어 추출 및 리버스 엔지니어링
SPI 플래시 덤핑, JTAG 접근, 칩오프(chip-off) 기법 등을 통해 펌웨어를 추출하고, 공격자가 악용할 수 있는 보안 취약점을 정밀 분석하여 식별합니다. RFSL은 중요한 취약점과 잘못된 구성까지 심층적으로 분석합니다.
3. 보안 부팅 및 펌웨어 무결성 검증
디바이스가 신뢰할 수 있는 부팅 절차를 제대로 강제하고 악성 펌웨어 로딩을 방지하는지 여부를 이중으로 점검하며, 부트로더 구현 및 펌웨어 검증 메커니즘의 효과성을 평가합니다.
4. 통신 프로토콜 및 무선(RF/SDR) 분석
보호되지 않은 전송, 약한 암호화, 비보안 프로토콜 설계 등을 식별하여 장치 무결성과 사용자 프라이버시에 대한 위험을 분석합니다. RFSLUART, SPI, I2C와 같은 유선 통신 프로토콜뿐 아니라 Bluetooth, Wi-Fi, IEEE 802.15.4, 셀룰러 LTE/5G, GPS 등 다양한 무선 신호를 사용하는 장치의 통신 분석 경험을 보유하고 있습니다.
Background
전 세계 최초로 유럽 사이버 보안 회복력법(CRA)은 모든 "디지털 제품"을 규제하는 광범위한 체계를 마련했습니다. 2024년에 제정된 이 CRA는 제품의 연구개발(R&D) 단계부터 제품의 전체 수명 주기에 걸쳐 보안을 내재화하고, 2027년까지 보안에 대한 투명성을 강화하는 것을 목표로 하고 있습니다. 또한, 라디오 장비 지침(Radio Equipment Directive) 위임 규정(EU) 2022/30에 따라 라디오를 포함한 모든 장치는 2025년 8월 1일까지 사이버 보안에 대한 필수 요구 사항을 포함하는 새로운 3(3) (d), (e), (f) 조항을 준수해야 합니다.
우리의 작업은 단순히 보안에 그치지 않습니다. 혁신을 촉진하면서도 가장 소중한 것을 보호하는 데 그 의미가 있습니다. EN 303 645, 새로운 EN 18031 시리즈, 영국 PSTI 또는 미국 표준을 포함하여 미래를 대비할 수 있도록 함께할 수 있는 파트너십에 대해 지금 문의해 주세요.
사이버 보안 인증 시험 관련 서비스에 대해 문의하려면 여기로 연락주세요:
rfslkorea@rfsafetylab.com
📍 경기도 수원시 영통구 원천동 627 B1512호 16675
