커넥티드 카(Connected Car) 산업 전반에 걸친 사이버 보안 강화 지원
[보안뉴스 이상우 기자] 이스라엘의 자동차 사이버 보안 위험 평가기업 사이벨리움(Cybellum)이 자동차 사이버 보안을 위한 정보 공유 및 분석센터 ‘Auto-ISAC(The Automotive Information Sharing and Analysis Center)’과 파트너십을 맺었다. 이번 파트너십을 통해 Auto-ISAC에 가입한 회원사에게 취약점 관리, 보안 정책 및 각종 규정 준수, 지속적인 보안 모니터링, 사고 대응 서비스 등을 제공하고 이를 기반으로 임베디드 제품 및 자동차 소프트웨어의 사이버 보안에 대한 깊이 있는 통찰력을 제공할 것으로 기대된다.
Auto-ISAC 회원사는 각종 공급업체가 제공하는 다양한 유형의 ECU에 대해 발생할 수 있는 자동차 펌웨어 관련 위험을 식별하고, 완화해야 하는 취약점의 우선순위를 지정하는 등 자동차 라이프사이클 전반에 걸친 보안 자산 모니터링 및 관리를 수행해 커넥티드 카의 보안을 개선할 수 있다.
Auto-ISAC은 2015년에 설립된 민간 협의체로 자동차 사이버 보안 문제와 관련해 공급업체, 자동차 제조업체 사이의 협력을 촉진하고 새로운 사이버 보안 위험에 대한 인텔리전스를 공유 및 분석하는 중앙 허브 역할을 수행한다.
사이벨리움은 자동차 산업 분야의 제품 보안 강화를 위해 설립됐다. 사이벨리움의 ‘사이버 디지털(Cyber Digital Twin)’ 플랫폼은 제품이 출시되기 전 단계에서 보안 평가를 수행하고 제품이 출시된 이후에는 사후적인 제품의 보안 운영을 관리해 자동차 라이프사이클에 걸친 보안 강화를 위한 통합적인 가시성 및 서비스를 제공한다.
Auto-ISAC 페이 프랜시(Faye Francy) 전무는 “사이벨리움과의 전략적 파트너십을 통해 Auto-ISAC의 회원사가 커넥티드 카 및 임베디드 구성 요소의 보안 강화를 위해 필요한 가시성 확보를 지원할 수 있을 것으로 전망하고 있다”며, “혁신적인 솔루션을 제공하는 사이벨리움과의 파트너십은 Auto-ISAC 회원사들이 사전에 제품 보안을 관리할 수 있도록 지원해 자동차 산업 분야 전반에 걸친 사이버 보안 강화에 도움이 될 것”이라고 말했다.
사이벨리움 슬라바 브론프만(Slava Bronfman) CEO는 “자동차의 연결성이 점차 강화되고 소프트웨어의 역할이 커지면서 사이버 공격이 증가하고 있다. 이에 따라 자동차 보안 확보의 중요성 역시 강조되고 있다”며, “Auto-ISAC와의 협력을 통해 자동차 관련 취약점 관리, 모니터링 표준 및 모범 사례를 정의해 안전한 자동차를 생산하고 유지 및 관리하는 데 기여할 수 있을 것으로 전망한다”고 말했다.
한편, Auto-ISAC은 글로벌 민간 협의체로, 북미 지역에서 운행하는 소형 차량의 99%이상이 Auto-ISAC에 가입한 회원사를 통해 생산된 제품에 속한다. 또한 소형 차량 외에도 대형 차량, 상용 함대 등의 각종 운송수단과 공급업체와 같은 다양한 회원사를 보유하고 있다.
[이상우 기자(boan@boannews.com)]
[보안뉴스 이상우 기자] 이스라엘의 자동차 사이버 보안 위험 평가기업 사이벨리움(Cybellum)이 자동차 사이버 보안을 위한 정보 공유 및 분석센터 ‘Auto-ISAC(The Automotive Information Sharing and Analysis Center)’과 파트너십을 맺었다. 이번 파트너십을 통해 Auto-ISAC에 가입한 회원사에게 취약점 관리, 보안 정책 및 각종 규정 준수, 지속적인 보안 모니터링, 사고 대응 서비스 등을 제공하고 이를 기반으로 임베디드 제품 및 자동차 소프트웨어의 사이버 보안에 대한 깊이 있는 통찰력을 제공할 것으로 기대된다.
Auto-ISAC 회원사는 각종 공급업체가 제공하는 다양한 유형의 ECU에 대해 발생할 수 있는 자동차 펌웨어 관련 위험을 식별하고, 완화해야 하는 취약점의 우선순위를 지정하는 등 자동차 라이프사이클 전반에 걸친 보안 자산 모니터링 및 관리를 수행해 커넥티드 카의 보안을 개선할 수 있다.
Auto-ISAC은 2015년에 설립된 민간 협의체로 자동차 사이버 보안 문제와 관련해 공급업체, 자동차 제조업체 사이의 협력을 촉진하고 새로운 사이버 보안 위험에 대한 인텔리전스를 공유 및 분석하는 중앙 허브 역할을 수행한다.
사이벨리움은 자동차 산업 분야의 제품 보안 강화를 위해 설립됐다. 사이벨리움의 ‘사이버 디지털(Cyber Digital Twin)’ 플랫폼은 제품이 출시되기 전 단계에서 보안 평가를 수행하고 제품이 출시된 이후에는 사후적인 제품의 보안 운영을 관리해 자동차 라이프사이클에 걸친 보안 강화를 위한 통합적인 가시성 및 서비스를 제공한다.
Auto-ISAC 페이 프랜시(Faye Francy) 전무는 “사이벨리움과의 전략적 파트너십을 통해 Auto-ISAC의 회원사가 커넥티드 카 및 임베디드 구성 요소의 보안 강화를 위해 필요한 가시성 확보를 지원할 수 있을 것으로 전망하고 있다”며, “혁신적인 솔루션을 제공하는 사이벨리움과의 파트너십은 Auto-ISAC 회원사들이 사전에 제품 보안을 관리할 수 있도록 지원해 자동차 산업 분야 전반에 걸친 사이버 보안 강화에 도움이 될 것”이라고 말했다.
사이벨리움 슬라바 브론프만(Slava Bronfman) CEO는 “자동차의 연결성이 점차 강화되고 소프트웨어의 역할이 커지면서 사이버 공격이 증가하고 있다. 이에 따라 자동차 보안 확보의 중요성 역시 강조되고 있다”며, “Auto-ISAC와의 협력을 통해 자동차 관련 취약점 관리, 모니터링 표준 및 모범 사례를 정의해 안전한 자동차를 생산하고 유지 및 관리하는 데 기여할 수 있을 것으로 전망한다”고 말했다.
한편, Auto-ISAC은 글로벌 민간 협의체로, 북미 지역에서 운행하는 소형 차량의 99%이상이 Auto-ISAC에 가입한 회원사를 통해 생산된 제품에 속한다. 또한 소형 차량 외에도 대형 차량, 상용 함대 등의 각종 운송수단과 공급업체와 같은 다양한 회원사를 보유하고 있다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
