‘사이벨리움’, 디지털 트윈 기술로 취약점 필터링·위협 탐지
[데이터넷] 쿤텍(대표 방혁준)은 광주그린카진흥원에 바이너리 검증 기반의 위험 평가 자동화 솔루션 ‘사이벨리움(Cybellum)’을 공급, 국내 자동차 산업 분야의 사이버 보안 안정성 강화를 지원한다고 밝혔다.
광주그린카진흥원은 커넥티드 카 보급의 확대로 인한 차량 소프트웨어 및 데이터에 대한 보안을 강화하고, 인공지능 기반의 자동차 생태계 조성, 자동차 부품 펌웨어에 대한 보안 강화, 새로운 사이버 보안 규정에 대한 효율적인 준수 점검 등을 위해 사이벨리움의 사이버 디지털 트윈 플랫폼을 도입했다고 밝혔다.
광주그린카진흥원은 자동차 부품 및 구성요소와 관련된 각종 시험과 인증을 수행하는 공공기관으로, 국내 자동차 산업 발전을 위한 다양한 정책과 기업 지원 프로그램을 운영하고 있다. 또한 자동차 부품 개발의 경쟁력 강화와 미래 자동차 산업의 핵심 기술 보안 강화를 지원한다. 국내 대규모 OEM 및 티어1 공급업체와 협력하고 있는 광주그린카진흥원은 자동차 분야의 사이버 보안 강화를 위해 제정된 UNECE WP.29 규정에 대한 각 공급업체의 요구사항 준수 여부 점검도 진행한다.
사이벨리움은 사이버 디지털 트윈 플랫폼을 기반으로 고객의 임베디드 구성요소를 스캔하고, 소스코드에 대한 직접적인 접근 없이도 인터페이스, 운영 체제, 암호화와 관련된 각종 메커니즘, API 호출 등을 포함한 상세 정보에 대한 디지털 복제본을 자동으로 생성한다. 이를 기반으로 자동차 소프트웨어와 관련된 취약점 및 보안 위협을 식별한다. 표준 및 규정에 대한 분석을 토대로 각 고객의 사이버 보안과 관련이 없는 취약점도 자동으로 필터링하여 보안 위협 탐지의 정확도를 높인다.
또한 사이벨리움은 국제 표준 및 규정, 조직의 보안 정책과의 격차를 분석하여 조직과 관련된 보안 위협의 우선 순위를 제공하고 이를 통해 제품의 ‘본 생산(SoP)’이 진행되기 전에 보안 위협에 대한 적절한 대응방안을 미리 수립할 수 있도록 지원하는 특징을 갖고 있다.
사이벨리움을 공급하는 쿤텍은 단순한 플랫폼 공급에서 그치지 않고, 사이벨리움 기반의 교육 서비스를 제공하여 자동차 산업 분야의 고객이 UNECE WP.29를 포함한 다양한 자동차 사이버 보안 표준의 요구사항을 심층적으로 확인하여 각 요구사항을 체계적으로 준수한 운영 지침을 수립할 수 있도록 지원한다.
사이벨리움의 공동 창립자이자 CTO인 마이클 엥스틀러(Michael Engstler)는 “사이벨리움은 자동화 플랫폼을 제공하여 다량의 자동차 구성요소 및 해당 구성요소와 관련된 수많은 코드 라인에 대해 빠르고 정확한 검증을 수행한다. 또한 사이벨리움은 자동차 산업의 사이버 보안 강화를 위해 새로운 국제 표준 및 규정이 제정되고 있는 상황에서 OEM과 공급업체가 각종 산업 규정과 요구사항 및 각 조직의 보안 정책의 준수 여부를 점검할 수 있도록 지원한다”며 “사이벨리움의 사이버 디지털 트윈 플랫폼은 광주그린카진흥원이 차량 펌웨어 테스트를 위한 각종 프로세스를 자동화하여 자동차 구성요소의 보안성 검증에 대한 정확성과 효율성을 동시에 높일 수 있도록 지원한다”고 말했다.
