지속적인 사이버보안 고도화, 미래 모빌리티 경쟁력에 필수불가결
SDV(소프트웨어 중심 자동차) 위한 업무수행 방식도 소프트웨어 중심(SDO)으로 전환 필요
[보안뉴스 원병철 기자] 페스카로(FESCARO)가 지난 21일(현지 시각) 미국 디트로이트에서 개최된 ‘오토아이삭 사이버보안 서밋(Auto-ISAC Cybersecurity Summit)’에 참가해 SDV 시대의 차량 사이버보안 전략을 제시했다고 밝혔다.
▲오토아이삭 서밋 연사 이현정 페스카로 상무[사진=페스카로]
자동차 산업의 디지털 전환이 가속화되면서 차량 사이버보안의 중요성이 강조되고 있다. 미국 자동차 산업은 사이버위협에 대한 인텔리전스 공유 및 분석을 위해 글로벌 자동차 사이버보안 협의체 ‘오토아이삭(Auto-ISAC, Automotive Information Sharing and Analysis Center)’을 2015년에 설립해 선제적으로 대응해 오고 있다. 오토아이삭은 매년 사이버보안 서밋을 개최해 전 세계 관·산·학 관계자들이 최신 사이버보안 동향을 공유하고 협력을 모색하는 자리를 제공하고 있다.
올해 서밋에는 미국 3대 자동차사인 포드(Ford), 제너럴모터스(GM), 스텔란티스(Stellantis)를 비롯해 토요타(Toyota), BMW, 보쉬(Bosch), 덴소(DENSO) 등 다양한 글로벌 자동차 제조사 및 제어기 개발사, 그리고 미국의 도로교통안전국(NHTSA), 사이버보안 및 인프라보안국(CISA), 연방수사국(FBI) 등 관계기관 관계자들이 참석해 화제를 모았다. 서밋의 주제는 ‘회복 탄력성 강화 : 보안과 혁신의 만남’으로 안전한 미래 모빌리티를 위한 사이버보안 강화 전략 및 협력 방안을 중점적으로 다루었다.
페스카로 최고기술책임자(CTO)인 이현정 상무는 이번 서밋에서 운영관리 관점의 차량 사이버보안 고도화 전략을 제시했다. 사이버위협은 계속 진화하기 때문에 차량 출시 이후에도 지속적·체계적으로 관리해야만 안정성을 확보할 수 있다. 이에 효과적으로 대응하기 위해 SDV 시대에는 제품(차량)뿐만 아니라 일하는 방식도 소프트웨어 중심으로 전환해야 한다는 SDO(Software-Defined Operation) 콘셉트를 소개했다. 그 실증 사례로써 자체 개발한 차량 보안 인프라 솔루션도 함께 선보였다. 해당 솔루션은 이미 완성차 제작사, 제어기 개발사, 충전기 제조사에 도입되어 업무 효율 및 품질 향상 극대화에 기여한 바 있다.
페스카로는 이러한 기존 성공 사례를 기반으로 지속적인 사이버보안 고도화(DevSecOps)를 위한 원스톱 운영관리 플랫폼 ‘CSMS 포털(Portal)’을 최초로 공개했다. 사이버보안 업무는 자동차 산업의 거대한 밸류체인과 평균 15년에 이르는 차량 생애주기 전반에 걸쳐 복잡하게 얽혀 있다. CSMS 포털은 이러한 사이버보안 업무 관리를 일원화(integration)하고, 사용자에 최적화된 추상화(abstraction) 및 오케스트레이션 자동화(orchestration) 기술을 통해 간편하게 만든 것이 특징이다.
이현정 페스카로 상무는 “CSMS 포털의 경쟁력은 수많은 이해관계자와의 협업, 차종별·국가별 다각화된 규제 대응 등을 쉽고 편리하게 만든 것”이라며, “오토아이삭 서밋 현장에서 글로벌 유수의 완성차 제작사 및 인증기관 등의 고위 관계자들로부터 큰 관심을 받으며 CSMS 포털의 시장성을 검증받았다”고 밝혔다. 또한 “다음연도 상반기에 글로벌시장을 대상으로 정식 출시할 계획”이라고 덧붙였다.
한편, 페스카로는 자동차 전장 시스템 전문가와 화이트해커들이 모여 차량 사이버보안 및 IT 인프라, SDV를 위한 차세대 제어기 사업을 전개하고 있다.
[원병철 기자(boanone@boannews.com)]
SDV(소프트웨어 중심 자동차) 위한 업무수행 방식도 소프트웨어 중심(SDO)으로 전환 필요
[보안뉴스 원병철 기자] 페스카로(FESCARO)가 지난 21일(현지 시각) 미국 디트로이트에서 개최된 ‘오토아이삭 사이버보안 서밋(Auto-ISAC Cybersecurity Summit)’에 참가해 SDV 시대의 차량 사이버보안 전략을 제시했다고 밝혔다.
▲오토아이삭 서밋 연사 이현정 페스카로 상무[사진=페스카로]
자동차 산업의 디지털 전환이 가속화되면서 차량 사이버보안의 중요성이 강조되고 있다. 미국 자동차 산업은 사이버위협에 대한 인텔리전스 공유 및 분석을 위해 글로벌 자동차 사이버보안 협의체 ‘오토아이삭(Auto-ISAC, Automotive Information Sharing and Analysis Center)’을 2015년에 설립해 선제적으로 대응해 오고 있다. 오토아이삭은 매년 사이버보안 서밋을 개최해 전 세계 관·산·학 관계자들이 최신 사이버보안 동향을 공유하고 협력을 모색하는 자리를 제공하고 있다.
올해 서밋에는 미국 3대 자동차사인 포드(Ford), 제너럴모터스(GM), 스텔란티스(Stellantis)를 비롯해 토요타(Toyota), BMW, 보쉬(Bosch), 덴소(DENSO) 등 다양한 글로벌 자동차 제조사 및 제어기 개발사, 그리고 미국의 도로교통안전국(NHTSA), 사이버보안 및 인프라보안국(CISA), 연방수사국(FBI) 등 관계기관 관계자들이 참석해 화제를 모았다. 서밋의 주제는 ‘회복 탄력성 강화 : 보안과 혁신의 만남’으로 안전한 미래 모빌리티를 위한 사이버보안 강화 전략 및 협력 방안을 중점적으로 다루었다.
페스카로 최고기술책임자(CTO)인 이현정 상무는 이번 서밋에서 운영관리 관점의 차량 사이버보안 고도화 전략을 제시했다. 사이버위협은 계속 진화하기 때문에 차량 출시 이후에도 지속적·체계적으로 관리해야만 안정성을 확보할 수 있다. 이에 효과적으로 대응하기 위해 SDV 시대에는 제품(차량)뿐만 아니라 일하는 방식도 소프트웨어 중심으로 전환해야 한다는 SDO(Software-Defined Operation) 콘셉트를 소개했다. 그 실증 사례로써 자체 개발한 차량 보안 인프라 솔루션도 함께 선보였다. 해당 솔루션은 이미 완성차 제작사, 제어기 개발사, 충전기 제조사에 도입되어 업무 효율 및 품질 향상 극대화에 기여한 바 있다.
페스카로는 이러한 기존 성공 사례를 기반으로 지속적인 사이버보안 고도화(DevSecOps)를 위한 원스톱 운영관리 플랫폼 ‘CSMS 포털(Portal)’을 최초로 공개했다. 사이버보안 업무는 자동차 산업의 거대한 밸류체인과 평균 15년에 이르는 차량 생애주기 전반에 걸쳐 복잡하게 얽혀 있다. CSMS 포털은 이러한 사이버보안 업무 관리를 일원화(integration)하고, 사용자에 최적화된 추상화(abstraction) 및 오케스트레이션 자동화(orchestration) 기술을 통해 간편하게 만든 것이 특징이다.
이현정 페스카로 상무는 “CSMS 포털의 경쟁력은 수많은 이해관계자와의 협업, 차종별·국가별 다각화된 규제 대응 등을 쉽고 편리하게 만든 것”이라며, “오토아이삭 서밋 현장에서 글로벌 유수의 완성차 제작사 및 인증기관 등의 고위 관계자들로부터 큰 관심을 받으며 CSMS 포털의 시장성을 검증받았다”고 밝혔다. 또한 “다음연도 상반기에 글로벌시장을 대상으로 정식 출시할 계획”이라고 덧붙였다.
한편, 페스카로는 자동차 전장 시스템 전문가와 화이트해커들이 모여 차량 사이버보안 및 IT 인프라, SDV를 위한 차세대 제어기 사업을 전개하고 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
