자동차 사이버 보안 위협 인텔리전스 공유·대응 나서
[데이터넷] 쿤텍(대표 방혁준)은 국내 총판을 맡고 있는 자동차 보안 기업 사이벨리움(Cybellum)이 자동차 사이버 보안을 위한 정보 공유 및 분석센터인 Auto-ISAC과 파트너십을 체결하고 자동차 보안 취약점 관리 강화에 나선다고 3일 밝혔다.
Auto-ISAC는 2015년 설립된 민간 협의체로 자동차 사이버 보안 문제와 관련, 공급업체, 자동차 제조업체 사이의 협력을 촉진하고 새로운 사이버 보안 위험에 대한 인텔리전스를 공유 및 분석하는 중앙 허브 역할을 수행한다.
사이벨리움은 자동차 산업 분야의 제품 보안 강화를 위해 설립됐다. 사이벨리움의 ‘사이버 디지털(Cyber Digital Twin)’ 플랫폼은 제품 출시 전 보안 평가 수행 및 제품 출시 후 사후적인 제품 보안 운영 관리를 통해 자동차 라이프사이클 전반의 보안 강화를 위한 통합적인 가시성 및 서비스를 제공한다.
이번 파트너십을 통해 사이벨리움은 Auto-ISAC에 가입한 회원사에 취약점 관리, 보안 정책 및 각종 규정 준수, 지속적인 보안 모니터링, 사고 대응 서비스 등을 제공한다. 이를 기반으로 임베디드 제품 및 자동차 소프트웨어의 사이버 보안에 대한 깊이 있는 통찰력을 보여줄 것으로 기대된다.
Auto-ISAC의 회원사는 각종 공급업체가 제공하는 다양한 ECU에 대하여 나타날 수 있는 자동차 펌웨어 관련 위험을 식별하고, 완화되어야 하는 취약점의 우선순위를 지정하는 등 자동차 라이프사이클 전반에 걸친 보안 자산 모니터링 및 관리를 통해 커넥티드 카 보안을 개선할 수 있다.
사이벨리움의 공동 설립자이자 CEO인 슬라바 브론프만(Slava Bronfman)은 “자동차의 연결성이 점차 강화되고 소프트웨어의 역할이 커지면서 사이버 공격이 증가하고 있다. 이에 따라 자동차 보안 확보의 중요성 역시 강조되고 있다”며 “Auto-ISAC와의 협력을 통해 자동차 관련 취약점 관리, 모니터링 표준 및 모범 사례를 정의하여 안전한 자동차를 생산하고 유지 및 관리하는 데 기여할 수 있을 것으로 전망한다”고 말했다.
