default_top_notch
default_setNet1_2

비욘드시큐리티-사이벨리움, 제휴

기사승인 2021.07.21  09:27:27

공유
default_news_ad1

- 자동차 SW 보안 테스트 강화 등 협력

취약점에 대한 자동 보안 평가 및 규정 준수 전문 기업 ‘헬프시스템즈(HelpSystems)’의 ‘비욘드시큐리티(Beyond Security)’ 부문과 자동차 사이버 보안 위험 평가 분야 전문기업 ‘사이벨리움(Cybellum)’이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다고 21일 밝혔다.

   
▲ (출처 : 주식회사 쿤텍 제공)

비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카(Connected Car)의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공, 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장할 수 있다.

아비람 제닉(Aviram Jenik) 비욘드시큐리티 공동 설립자이자 CEO는 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공하여 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것으로 기대한다”라고 말했다.

최신 자동차는 여러 공급업체를 통해 제공되는 수백 개의 ECU(Electronic Control Unit) 및 상호 연결된 다양한 구성 요소로 이뤄져 있다.

이같은 공급망과 소프트웨어의 복잡성을 악용하는 사이버 공격에 취약한 것이 특징.

다양한 사이버 보안 문제를 해결하기 위해 자동차 공급망 전체에 대한 사이버 보안 강화를 목적으로 각종 국제표준이 제정되고 있는 추세다.

자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다. 

마이크로스트레티지 7월 배너

바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다.

동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다. 

이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있게 된다.

자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다.

슬라바 브론프만(Slava Bronfman) 사이벨리움 공동 창립자이자 CEO는 “사이버 보안 위험의 근본적인 원인을 식별하는 것은 건초 더미에서 바늘을 찾는 것만큼 어려운 일”이라며 “사이벨리움은 강력한 기술력을 가진 사이버 보안기업 비욘드시큐리티와 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원하게 될 것”이라고 밝혔다.

<김동기 기자>kdk@bikorea.net

김동기 기자 kdk@bikorea.net

<저작권자 © BIkorea 무단전재 및 재배포금지>
default_news_ad3
default_setImage2

최신기사

default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top
default_bottom_notch