자동차 산업 분야를 위협하는 다양한 취약점
Cybellum을 통해 OEM 및 Tier-1 공급 업체는 안전한 자동차를 생산하고 이에 대한 보안을 유지할 수 있습니다. Cybellum은 가장 시급한 사이버 보안 취약점의 우선 순위를 지정하고 이를 완화하는데 필요한 가시성 및 각 취약점 간의 연관관계를 빠르게 분석하여 자동차 라이프 사이클 전반에 걸친 사이버 보안을 관리합니다.
그러나 자동차 소프트웨어가 보편화되면서 소스코드에 대한 보안 기술력의 부족, 예기치 못한 오류의 발생, 검증되지 않은 오픈소스 소프트웨어의 사용으로 인한 사이버 보안 취약점이 증가하고 있습니다. 실제로 자동차 소프트웨어의 70%가 오픈소스를 기반으로 개발되고 있지만 2020년 9월 NIST에 따르면, 12,000개 이상의 CVE 취약점이 탐지된 것으로 밝혀져 차량의 사이버 보안이 매우 취약한 것으로 나타났습니다.
이에 따라 자동차 분야의 경쟁력을 확보하기 위해 국제 표준을 준수하고 보안 취약점을 관리하여 각 OEM 및 공급 업체는 자동차의 전체 공급망에 걸친 사이버 보안을 강화해야 합니다.
현재 자동차 취약점 관리의 한계점
자동차 소프트웨어의 규모, 다양성 및 복잡성이 증가함에 따라 OEM 및 Tier-1은 보안 취약점을 관리하기 위한 지속적인 노력이 이루어지고 있습니다.
제품 보안을 담당하는 임원, 프로그램 보안 리더 및 PSIRT(Product Security Incident Response Team) 관리자는 비효율적인 소프트웨어 공급망에 불만을 갖고 있으며, 각종 위협 환경에 맞추어 적용할 수 없는 기존의 방법론과 도구에 대한 한계를 느끼고 있습니다. 자동차의 사이버 보안을 관리하기 위한 현재의 접근 방식의 한계는 다음과 같습니다.
- 막대한 비용 및 리소스 소모
새로운 취약점, 진화하는 위협에 대한 수동 모니터링 및 분석은 비용이 많이 소모될 뿐 아니라 대응 속도 자체도 느립니다.
- 비효율적인 관리
기존의 도구는 위협에 대한 우선 순위를 지정하지 못하기 때문에 가장 먼저 해결해야 하는 취약점을 해결할 수 없습니다.
- 관리의 일회성
일회적인 보안 관리로는 끊임없이 변화하는 위협에 대응하여 차량의 운행 및 인명의 안전 문제를 해결할 수 없습니다.
보안팀은 지속적으로 취약점을 탐지하고 분석하기 위하여 차량의 전반에 걸쳐 적용할 수 있는 취약점 관리 기술을 활용해야 합니다.
혁신적인 자동차 보안 취약점 관리
Cybellum을 통해 OEM 및 Tier-1 공급 업체는 안전한 자동차를 생산하고 이에 대한 보안을 유지할 수 있습니다. Cybellum은 가장 시급한 사이버 보안 취약점의 우선순위를 지정하고 이를 완화하는데 필요한 가시성 및 각 취약점 간의 연관관계를 빠르게 분석하여 자동차의 전체 라이프 사이클에 걸친 사이버 보안을 관리합니다.
국제 표준 준수 지원
Cybellum은 ISO/SAE 21434의 국제표준 및 규정 위험 평가 및 취약성 관리를 위한 문서화 및 준비에 이르기까지 모든 것을 포함하는 UNECE WP.29의 규정 준수를 지원하며, 감사를 통하여 코딩 모범 사례(CERT C, MISRA 등)와 자체 보안 및 개인 정보 보호 정책에 대한 준수를 지원합니다.
- 완벽한 가시성
노출되지 않은 소프트웨어 공급망 파악을 통한 바이너리 코드 취약점 탐지
- 뛰어난 통찰력
자동차 보안 취약성에 대한 우선 순위를 지정하여 문제 해결 지원
- 민첩성 & 확장성
개발 및 표준운영절차(SOP, Standard Operation Procedures) 이후 과정의 복잡성을 줄이고 취약점 관리 영역을 확장
개발 초기 단계부터 도로 주행까지 전체적인 자동차 라이프 사이클 보안
Cybellum은 개발 초기 단계부터 생산, 주행에 이르기까지 자동차 라이프 사이클 전반에 걸친 보안 위협을 관리할 수 있습니다.