비욘드시큐리티-사이벨리움, 자동차 사이버 보안 문제 해결 파트너십
비욘드시큐리티-사이벨리움, 자동차 사이버 보안 문제 해결 파트너십
  • 박시현 기자
  • 승인 2021.07.21 18:29
  • 댓글 0
이 기사를 공유합니다

자동차 라이프사이클 전반에 걸쳐 지속적인 사이버 보안 테스트 제공

[디지털경제뉴스 박시현 기자] 헬프시스템즈의 ‘비욘드시큐리티(Beyond Security)’ 부문과 ‘사이벨리움(Cybellum)’이 자동차 사이버 보안 문제 해결을 위한 파트너십을 체결했다.

비욘드시큐리티와 사이벨리움은 이번 제휴를 통해 커넥티드카의 전체 라이프사이클에 걸친 자동화된 보안 스캐닝과 체계적인 취약점 분석 및 관리 서비스를 제공해 자동차 소프트웨어 보안을 강화하고 자동차 사이버 보안과 관련된 각종 표준 및 규정 준수를 보장한다.

비욘드시큐리티의 공동 설립자이자 CEO인 아비람 제닉(Aviram Jenik)은 “비욘드시큐리티와 사이벨리움의 통합 솔루션은 자동차 산업 분야의 알려진 취약점과 알려지지 않은 취약점에 대한 테스트 패키지를 제공해 자동차의 안전한 미래를 보장하는 핵심 역할을 수행하게 될 것이다”라고 말했다.

최신 자동차는 여러 공급업체를 통해 제공되는 수백 개의 ECU(Electronic Control Unit) 및 상호 연결된 다양한 구성 요소로 이뤄져 있다. 이 때문에 최신 자동차는 이러한 공급망과 소프트웨어의 복잡성을 악용하는 사이버 공격에 취약하다. 이에 따라 다양한 사이버 보안 문제를 해결하기 위해 자동차 공급망 전체에 대한 사이버 보안 강화를 목적으로 각종 국제표준이 제정되고 있는 추세이다.

자동차 제조업체는 사이벨리움과 비욘드시큐리티의 협력을 통해 자동차 라이프사이클의 모든 단계에서 소스코드에 대한 액세스 없이 전체 구성 요소 및 임베디드 소프트웨어를 평가할 수 있다.

그리고 바이너리 코드 스캔을 통해 자동차 소프트웨어 구성 요소를 정확하게 매핑할 수 있다. 또 동적 분석을 기반으로 알려진 취약점과 알려지지 않은 취약점은 물론이고 각종 보안 규정 및 산업 표준에 대한 준수 여부, 런타임 보안 취약점, 잘못된 구성과 관련된 격차를 식별할 수 있다.

이를 통해 오픈소스, 상용 소프트웨어, 독점 코드에 관계없이 모든 임베디드 구성 요소를 내부적으로 확인할 수 있다. 자동차의 생산이 완료된 이후에도 새로운 취약점을 정확하게 탐지하고 이를 완화할 수 있다.

사이벨리움의 공동 창립자이자 CEO인 슬라바 브론프만(Slava Bronfman)은 “사이버 보안 위험의 근본적인 원인을 식별하는 것은 건초 더미에서 바늘을 찾는 것만큼 어려운 일이다”라며 “사이벨리움은 비욘드시큐리티와의 파트너십을 통해 자동차 제조업체가 설계에서 생산, 그 이후에 이르는 모든 단계에서 자동차 보안을 위협하는 잠재적인 위험을 평가하고 이를 완화할 수 있도록 지원할 것이다”라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.