자동차 라이프사이클 전반에 걸쳐 지속적인 사이버 보안 테스트 제공

[보안뉴스 이상우 기자] 취약점 자동 보안 평가 및 규정 준수 분야 기업 ‘비욘드시큐리티(Beyond Security)’와 자동차 사이버 보안 위험 평가 분야 기업 ‘사이벨리움(Cybellum)’이 자동차 사이버 보안 문제 해결을 위한 파트너십을 맺었다.


비욘드시큐리티와 사이벨리움은 이번 파트너십을 통해 커넥티드카(Connected Car)의 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공하여 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 계획이다.

비욘드시큐리티 아비람 제닉(Aviram Jenik) CEO는 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공해 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 전망”이라고 말했다.

오늘날의 자동차는 여러 공급업체를 통해 제공되는 수백 개의 ECU(Electronic Control Unit) 및 상호 연결된 다양한 구성 요소로 이루어져 있으며 이러한 공급망과 소프트웨어의 복잡성을 악용하는 사이버 공격에 취약한 것이 특징이다. 이에 따라 다양한 사이버 보안 문제를 해결하기 위해 자동차 공급망 전체에 대한 사이버 보안을 강화하는 것을 목적으로 각종 국제표준이 제정되고 있는 추세다.

자동차 제조업체는 사이벨리움과 비욘드시큐리티의 전략적 파트너십을 통해 자동차 라이프사이클의 모든 단계에 걸쳐 소스코드에 대한 액세스 없이 모든 구성 요소 및 임베디드 소프트웨어를 평가할 수 있으며, 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다.

또한, 동적 분석을 기반으로 알려진 취약점, 알려지지 않은 취약점은 물론 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있으며, 이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있는 것은 물론, 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다.

사이벨리움 슬라바 브론프만(Slava Bronfman) CEO는 “사이버 보안 위험의 근본적인 원인을 식별하는 것은 건초 더미에서 바늘을 찾는 것만큼 어려운 일”이라며, “사이벨리움은 강력한 기술력을 가진 사이버 보안 기업 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것”이라고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>