사이벨리움 사이버 디지털 트윈 플랫폼을 통해 일본 자동차 OEM 및 공급업체에 도입해 신속한 WP.29 규정 준수 지원할 계획

[보안뉴스 이상우 기자] 자동차 사이버 보안 위험 평가 솔루션 기업 사이벨리움(Cybellum)이 도요타 통상(Toyota Tsucho)과 파트너십을 맺었다. 양사는 이번 파트너십을 토대로 일본 자동차 OEM와 공급업체의 UNECE WP.29 및 ISO 21434 준수를 지원할 계획이다.

사이벨리움은 사이버 디지털 트윈(Cyber Digital Twin) 플랫폼을 통해 자동차 및 소프트웨어 기반 연결 구성 요소의 자동화된 취약점 및 위험 평가를 수행한다. 사이벨리움의 사이버 디지털 트윈 플랫폼은 소스코드에 대한 직접적인 접근 없이도 BoM(Bill of Materials), 인터페이스, 운영체제 구성, 암호화 메커니즘, API 호출, 구성 요소에 대한 완전한 시뮬레이션 모델은 물론 자동차 ECU(Electronic Control Unit)에 대한 상세한 디지털 복사본을 자동으로 생성한다.

또한, 자동차 소프트웨어와 관련된 취약점 및 잠재적인 위험을 식별한 뒤 각 취약점 및 위험을 국제표준의 규정을 따라 분류하고 위험 완화를 위한 우선순위를 지정한다. 이와 더불어 자동차 라이프 사이클에 걸쳐 위협 환경을 지속적으로 모니터링해 제품이 생산된 이후 발생할 수 있는 위협에 대한 완화 지침을 제공한다.

도요타 통상 관계자는 “사이벨리움이 제공하는 자동화 솔루션을 통해 자동차 산업 전반에 걸친 최고 수준의 자동차 보안 강화를 지원할 수 있을 것으로 기대한다”며, “UNECE WP.29와 같은 국제표준이 본격적으로 시행됨에 따라 자동차의 설계, 개발, 운행 전반에 걸친 사이버 보안이 중요해지고 있어 일본에서 사이벨리움의 사이버 디지털 트윈 플랫폼에 대한 수요가 매우 증가할 것으로 전망된다”고 말했다.

사이벨리움 마사 오쿠다(Masa Okuda) 부장은“도요타 통상은 일본 자동차 산업에서 신뢰할 수 있는 파트너 관계를 다수 보유하고 있는 주요 기업 중 하나다. 사이벨리움은 이번 파트너십을 통해 소프트웨어 보안 관련 쟁점이 증가하고 있는 자동차 분야에서 최고 수준의 고객 경험을 구축할 수 있을 것으로 기대하고 있다”며 “도요타 통상과의 협력을 통해 일본의 자동차 산업이 높은 수준의 보안 표준과 엄격한 요구 사항을 충족할 수 있게 될 것으로 전망하고 있다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>