광주그린카진흥원, 바이너리 점검 솔루션 ‘사이벨리움’ 도입

자동차 산업에도 사이버위협 커지는 만큼, 체계적인 보안 대응 방안 마련 필요

[보안뉴스 이상우 기자] 융합 보안 전문 기업 쿤텍이 자동차 산업 전반에 걸친 사이버 보안 안정성 강화를 위해 바이너리 점검 솔루션인 ‘사이벨리움(Cybellum)’을 광주그린카진흥원에 공급했다. 광주그린카진흥원은 국내 자동차 산업 발전을 위한 각종 정책 및 기업 지원 프로그램을 운영하는 공공기관이다. 인공지능을 기반으로 하는 자동차 산업 생태계를 조성하고, 다양한 관련사업 육성에 필요한 사이버 보안성 검증 실증 지원 장비 구축 등을 위해 사이벨리움을 도입했다.

▲사이벨리움은 임베디드 소프트웨어 구성요소의 위험 상태를 분석해 자동으로 취약성을 탐지한다[자료=쿤텍]

사이벨리움은 소스코드 없이 바이너리 파일만으로 자동차 소프트웨어와 관련된 보안 위협을 탐지할 수 있다. 사이버 위협 정보 자동 업데이트를 실시간 탐지를 수행하며, 기존 정적 분석 기법만으로는 탐지하기 어려운 바이너리 관련 보안 약점까지도 실시간으로 관리할 수 있어 자동차 펌웨어 전반에 걸친 안정성을 확보할 수 있도록 지원한다.

또한 사이벨리움은 별도의 에이전트 없이 웹 UI를 통해 원격 분석을 수행할 수 있어 빠르고 정확하게 자동차의 구성요소를 매핑하고 관련 취약점을 점검할 수 있다. 또한, ‘ISO/SAE 21434’, ‘UNECE WP. 29’ 등 자동차 사이버 보안과 관련된 국제표준 준수를 점검할 수 있는 시스템을 제공하여 자동차의 전체 라이프 사이클에 대한 보안성 강화를 지원한다.

쿤텍의 김선태 차장은 “자동차 산업을 위협하는 사이버 공격이 지속적으로 보고되고 있는 가운데 체계적인 보안 대응 방안을 수립하여 사전에 사이버 보안 위협에 대비하는 것이 필수적이다. 한편으로는, 자동차를 구성하는 소프트웨어 공급망이 점점 복잡해지고 각 공급업체가 제공하는 소프트웨어의 소스코드에 접근하는 것에 한계가 있어 기존의 방식으로는 효과적인 보안성 점검이 어려운 것이 현실이다”고 말했다.

이어, “사이벨리움(Cybellum)은 바이너리 검증을 기반으로 자동차의 각 구성요소 및 소프트웨어와 관련된 실질적인 보안 위험을 실시간으로 관리할 수 있어 자동차 산업 전반에 걸친 사이버 보안 강화를 지원하고 있다. 향후에는 자동차 산업 뿐 아니라 바이너리에 대한 보안성 검증이 필수적으로 요구되는 각 산업 분야로 도입을 확대할 계획이다”고 말했다.
[이상우 기자(boan@boannews.com)]

지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
	네이버
	카카오
	웨이브
	넷플릭스
	구글
	페이스북