5월 중 웨비나 통해 사이버 위험 평가 솔루션과 시스템 엔지니어링 소프트웨어 통합한 신규 솔루션 선보일 예정

[보안뉴스 이상우 기자] 자동차 사이버 보안 위험 평가 분야의 선도 기업 사이벨리움(Cybellum)이 제조분야 디지털 트랜스포메이션 솔루션 기업 PTC와 파트너십을 맺었다. 이번 협력을 통해 사이벨리움 플랫폼과 PTC의 제품 ‘윈칠 RV&S(Windchill RV&S)’를 통합한 새로운 솔루션을 제공할 계획이다.


사이벨리움과 PTC의 통합 솔루션은 개발 요구사항에 대한 관리 및 검증, 소프트웨어 구성에 대한 엄격한 제어, 테스트 관리를 통합해 제조업체의 제품 개발을 지원하는 솔루션인 윈칠 RV&S를 기반으로 개발된 소프트웨어에 대해 사이벨리움 플랫폼의 자동화된 사이버 보안 관리 기능을 제공해 제품과 관련된 사이버 보안을 강화하고 각종 보안 규정을 준수할 수 있도록 보장한다.

사이벨리움과 PTC의 통합 솔루션은 윈칠 RV&S를 통해 소프트웨어의 소스코드와 빌드된 실행파일을 관리하고, 해당 소프트웨어가 실행되는 동안 사이벨리움의 포괄적인 자동화 플랫폼을 통해 사이버 보안 평가를 수행해 각종 보안 위협에 대응할 수 있도록 지원한다. 이에 따라 고객은 제품 개발과 관련된 전반적인 관리 및 검증을 지원받는 것은 물론 제품 개발의 초기단계에서부터 소프트웨어 보안과 관련된 각종 고려사항을 확인할 수 있어 제품의 전체 라이프사이클과 관련된 다양한 사이버 보안 위험을 사전에 관리할 수 있다.

또한, 소프트웨어 개발자는 자동으로 생성된 세부 지침을 기반으로 식별된 보안 위협을 사전에 테스트하고 이에 대한 위협 완화를 수행할 수 있으며, 이를 통해 소프트웨어의 라이프사이클 전반에 걸쳐 보안 취약점을 탐지하고 탐지된 취약점에 대한 우선순위 지정을 기반으로 보안 위협을 관리해 제품에 대한 보안을 강화할 수 있다. 사이벨리움과 PTC의 통합 솔루션은 기존에 시행되고 있는 보안 규정 뿐만 아니라 도로 차량 기능 안전을 위한 국제 표준인 ‘ISO 26262’, ‘UNECE WP.29’, ‘ISO 21434’ 등 향후 시행 예정인 사이버 보안 규정의 요구사항에 대한 준수도 지원한다.

사이벨리움 마이클 엥게슬러(Michael Engestler) CTO는 “PTC와의 파트너십 체결을 통해 제품 개발팀이 사이버 보안 위험 평가를 빠르게 수행할 수 있도록 지원하고 이를 기반으로 소프트웨어 중심의 제품 개발 시 개발 초기 단계에 취약점을 발견해 보안 위협에 대한 조기 대응을 지원할 수 있게 되었다. 이를 통해 제조업체는 궁극적으로 제품 자체의 사이버 보안을 강화할 수 있다”고 말했다.

PTC 헤들리 애펄리(Hedley Apperly) 부사장은 “사이벨리움과의 통합 솔루션은 PTC의 윈칠 RV&S를 통해 관리되고 있는 소프트웨어에 대한 사이버 보안 강화에 관심이 있는 고객에게 유용한 기능을 제공하는 것은 물론 자동화된 보안 위협 탐지 및 취약점에 대한 교정 멘토링 제공을 통해 사이버 공격에 취약한 소프트웨어 제품을 개발하는 모든 제조업체 및 다양한 산업 분야의 제품 보안 강화에 매우 유용하게 적용할 수 있을 것”이라고 말했다.

한편, 사이벨리움과 PTC의 통합 솔루션에 대한 자세한 내용은 2021년 5월 진행 예정인 웨비나를 통해 확인할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>