KMS테크놀로지, ‘디펜직스’ 출시

케이엠에스테크놀로지(KMS Technology, 대표 이창표 www.kmstech.co.kr)는 16일 발표를 통해, 테스트 솔루션 ‘디펜직스(Defensics)’를 통해 자동차 프로토콜 지원 강화를 발표했다.

‘디펜직스’는 차량의 알려지지 않은 취약점과 보안 결함을 자동으로 탐지해 자동차 사이버 보안 법규(WP.29, UNR-155, CSMS)를 효과적으로 대응하도록 CAN, 차량용 이더넷(Automotive Ethernet), 와이-파이(Wi-Fi), 블루투스(Bluetooth) 등과 같은 네트워크 프로토콜과 각종 미디어 파일을 지원한다.

▲ (출처 : 케이엠에스 테크놀로지 제공)

업계에서는 자동차 사이버 보안 기술 표준에서 퍼징 테스트를 의무화하고 있다.

이에 대응, ‘디펜직스’는 자동차 전용 프로토콜, 인포테인먼트, 외부 통신 등 자동차 사이버 보안 퍼징 테스트를 폭넓게 지원하고 있다.

‘디펜직스’는 차량의 공격 벡터(Attack Vector)가 되는 통신 프로토콜과 파일에 잠재되어 있는 알려지지 않은 취약점과 보안 결함을 효율적으로 찾을 수 있는 퍼징 테스트 도구다.

퍼징은 오작동을 유발할 수 있는 무작위 데이터를 입력하여 취약점을 찾는 테스트 방식이다.

또한, 디펜직스는 차량 내외부에서 사용되는 프로토콜을 지원하고 있다.

특히 차량 내부 주요 통신 프로토콜 CAN과 CAN-FD를 지원하고 차세대 차량 통신 기술 차량 이더넷(1000Base-T1 등)과 차량 이더넷 기반의 DoIP, SOME/IP, gPTP, SRP를 지원하고 있다. 

그 밖에 차량 AVN에서 사용하는 블루투스, 와이파이 등 무선통신과 IPv4 기반 프로토콜을 지원하여 차량의 알려지지 않은 취약점과 보안 결함을 효과적으로 탐지할 수 있다.

김성모 케이엠에스테크놀로지 솔루션 사업부 이사는 “케이엠에스테크놀로지는 디펜직스의 자동차 사이버 보안 기능 확대와 더불어, 사이버 보안 표준 및 법규에서 의무화하고 있는 자동차 사이버 보안 점검 전 영역에 대한 대응 방안 및 솔루션을 제공한다. 이를 통해 국내 기관 및 기업의 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제공한다”라고 밝혔다.

<김동기 기자>kdk@bikorea.net