보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

쿤텍, 자동차·IoT 보안 취약점 통합 관리 솔루션 ‘펜저(Penzzer)’ 국내 공급

입력 : 2023-03-27 10:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
국제표준 요구 준수, 자동차·IoT·의료 분야 취약점 관리 및 선제적인 보안 강화

[보안뉴스 이소미 기자] 융합보안 전문 기업 쿤텍(대표 방혁준)은 특정 프로토콜을 악용하는 사이버 보안 위협으로부터 자동차와 IoT 장비를 보호할 수 있는 펜테스트 및 퍼징 통합 솔루션 ‘펜저(Penzzer)’를 국내에 공급한다고 밝혔다.

▲펜저 대시보드[이미지=쿤텍]


IT 기술의 발전으로 각종 산업 분야가 융합되면서 체계적인 보안 관리를 위해 신속하게 취약점을 탐지하고 각종 규정의 요구사항을 준수하는 것이 중요해졌다. 하지만 대부분의 조직은 여러 종류의 보안 솔루션을 혼재해 사용하기 때문에 시간과 비용의 소모가 크며 취약점 관리에 어려움을 겪고 있다.

이러한 상황에서 쿤텍은 이번 팬저(Penzzer) 국내 공급 계약을 통해 공격의 범위가 점차 확장되고 있는 자동차, IoT 및 의료 분야의 취약점 관리는 물론이고 국제표준 준수 지원을 토대로 선제적인 보안 강화를 지원할 예정이다.

‘펜저(Penzzer)’는 실제 공격을 시뮬레이션해 공격자의 접근 방식을 식별하는 ‘펜테스트(Pentest)’와 애플리케이션에 임의의 데이터를 무작위로 전송하는 방식으로 취약점을 탐지하는 ‘퍼징(Fuzzing)’을 결합한 통합 솔루션이다. 이러한 접목을 통해 펜테스트만으로는 확인할 수 없는 취약점 정보와 퍼징만으로는 식별할 수 없는 공격 시나리오, 공격 벡터 등을 종합적으로 관리할 수 있고, 단일 솔루션으로 다양한 장비 및 프로토콜의 취약점을 관리할 수 있는 것이 특징이다.

펜저는 알려진 취약점은 물론 알려지지 않은 취약점, CAN 버스, 자동차 이더넷, 인포테인먼트 시스템과 같은 차량 내 네트워크에 영향을 미칠 수 있는 취약점을 광범위하게 탐지할 수 있다. 가시성 높은 대시보드 및 보고서를 통해 탐지된 취약점의 심각도 등 상세 정보를 제공해 직관적인 취약점 관리도 지원한다. 또한, 전문 보안팀이 최신 보안 현황 연구를 수행하면서 패킷 변조율, 펜테스트 공격 성공률 및 정확도를 보완할 수 있도록 지속적인 업데이트를 수행하고 있다.

펜저는 산업규정 및 국제표준의 요구사항 준수를 지원해 각 산업 분야에서 필수적으로 요구하는 보안성 강화를 돕는다. 펜저가 지원하는 국제표준은 자동차 사이버 보안에 대한 프레임워크를 제공하는 ISO/SAE 21434 및 UNECE WP.29와 IoT 시스템에 적용할 수 있는 산업제어시스템 보안 표준인 IEC 62443 등이 있다. 뿐만 아니라 글로벌 OEM의 특정 자동차 모델에 내장된 ECU에 대한 커스터마이징 된 퍼징으로 세부적인 보안 위협도 대응한다.

쿤텍의 방혁준 대표는 “자동차에 연결되는 장비가 증가하고 기술 구현을 위한 소프트웨어가 복잡해질수록 보안 위협에 노출될 가능성이 커진다. 특히, 자동차의 경우 공격자의 단순한 제어권 탈취만으로 운전자와 보행자 안전에 직접적인 영향을 미칠 수 있으므로 사전에 취약점을 관리하는 것은 필수”라며, “펜저는 시나리오 기반 퍼징과 타겟 퍼징을 모두 지원해 광범위한 보안 위협을 보다 체계적인 보안으로 강화하고 까다로운 국제표준의 요구사항 준수까지 지원하는 올인원 보안관리 솔루션”이라고 전했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)