광주그린카진흥원, ‘사이벨리움’ 디지털 트윈 플랫폼으로 국제표준 보안 준수

2021-06-17 11:10
  • 카카오톡
  • url
자동화된 위험 평가 기반으로 국내 자동차 사이버 보안 안정성 강화 지원

[보안뉴스 이상우 기자] 광주그린카진흥원이 바이너리 점검 솔루션 ‘사이벨리움(Cybellum)’의 사이버 디지털 트윈 플랫폼을 통해 자동차 사이버 보안 국제 표준인 UNECE WP.29의 요구사항의 준수를 점검하고, 신속하고 정확하게 각종 사이버 보안 평가 사업을 확대하고 있다고 전했다.

융합 보안 전문 기업 쿤텍(대표 방혁준)은 광주그린카진흥원에 바이너리 검증 기반의 위험 평가 자동화 솔루션인 ‘사이벨리움(Cybellum)’을 공급해 국내 자동차 산업 분야의 사이버 보안 안정성 강화를 지원한다고 밝혔다.

광주그린카진흥원은 커넥티드 카(Connected Car) 보급의 확대로 증가하고 있는 차량 소프트웨어 및 데이터에 대한 보안을 강화하고, 인공지능 기반의 자동차 생태계 조성, 자동차 부품 펌웨어에 대한 보안 강화, 새로운 사이버 보안 규정에 대한 효율적인 준수 점검 등을 위해 사이벨리움의 사이버 디지털 트윈 플랫폼을 도입했다고 밝혔다.

2010년 설립된 광주그린카진흥원은 자동차 부품 및 구성요소와 관련된 각종 시험 및 인증을 수행하는 공공기관으로, 국내 자동차 산업 발전을 위한 다양한 정책 및 기업 지원 프로그램을 운영하는 것은 물론 자동차 부품 개발의 경쟁력 강화 및 미래 자동차 산업의 핵심 기술 보안 강화를 지원한다. 또한, 국내 대규모 OEM 및 Tier 1 공급업체와 협력하고 있는 광주그린카진흥원은 자동차 분야의 사이버 보안 강화를 위해 제정된 UNECE WP.29에 대한 각 공급업체의 요구사항 준수 여부를 점검한다.

광주그린카진흥원은 사이벨리움의 사이버 디지털 트윈 플랫폼을 기반으로 고객의 엠베디드 구성요소를 스캔하고, 소스코드에 대한 직접적인 접근 없이도 각 구성요소와 관련된 인터페이스, 운영 체제, 암호관련된 각종 메커니즘, API 호출 등을 포함한 상세 정보에 대한 디지털 복제본을 자동으로 생성한다. 이를 기반으로 차량 소프트웨어와 관련된 취약점 및 잠재적인 보안 위협을 식별하며 표준 및 규정에 대한 분석을 토대로 각 고객의 사이버 보안과 관련이 없는 취약점을 자동으로 필터링해 보안 위협 탐지의 정확도를 높인다.

또한, 사이벨리움은 국제 표준, 규정, 조직의 보안 정책과의 격차를 분석해 조직과 관련된 보안 위협의 우선순위를 제공하고 이를 통해 제품의 ‘본 생산(SoP, Start of Production)’이 진행되기 이전에 보안 위협을 완화할 수 있는 적절한 대응방안을 수립할 수 있도록 지원하는 것이 특징이다.

사이벨리움을 국내 공급하는 쿤텍은 단순한 플랫폼 공급에서 그치지 않고 사이벨리움 기반의 교육 서비스를 제공해 자동차 산업 분야의 고객이 UNECE WP.29를 포함한 다양한 자동차 사이버 보안 표준의 요구사항을 심층적으로 확인하고 각 요구사항을 체계적으로 준수하기 위한 운영 지침을 수립할 수 있도록 지원한다.

사이벨리움 마이클 엥스틀러(Michael Engstler) CTO는 “사이벨리움은 자동화 플랫폼을 제공해 다량의 자동차 구성요소 및 해당 구성요소와 관련된 수많은 코드라인에 대한 빠르고 정확한 검증을 수행한다. 또한, 사이벨리움은 자동차 산업의 사이버 보안 강화를 위해 새로운 국제 표준 및 규정이 제정되고 있는 상황에서 OEM과 공급업체는 각종 산업 규정과 요구사항 및 각 조직의 보안 정책의 준수 여부를 점검할 수 있도록 지원한다”며, “사이벨리움의 사이버 디지털 트윈 플랫폼은 광주그린카진흥원이 차량 펌웨어 테스트를 위한 각종 프로세스를 자동화해 자동차 구성요소의 보안성 검증에 대한 정확성과 효율성을 동시에 높일 수 있도록 지원한다”고 말했다.

광주그린카진흥원 김진범 선임연구원은 “광주그린카진흥원은 사이벨리움의 자동화 플랫폼을 기반으로 고객의 사이버 보안 상태를 빠르고 정확하게 검증할 수 있게 되어 각종 평가 및 인증 프로세스에 소요되는 시간을 획기적으로 단축하고 잠재적인 사이버 위협 탐지를 위한 정확성을 높이는 것은 물론 각종 국제 표준 및 규정의 요구사항 준수 여부를 체계적으로 점검해 자동차 산업 분야의 전반적인 보안성을 개선할 수 있게 됐다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기