사이벨리움, Auto-ISAC과 제휴... 자동차 취약점 관리 강화
2021년 08월 04일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

사이벨리움(Cybellum, http://www.cybellum.com)은 자동차 사이버 보안을 위한 정보 공유 및 분석센터인 Auto-ISAC(The Automotive Information Sharing and Analysis Center, https://automotiveisac.com)과 파트너십을 체결하고 자동차 보안 취약점 관리 강화에 나선다고 밝혔다. 

 

Auto-ISAC는 2015년에 설립된 민간 협의체로 자동차 사이버 보안 문제와 관련하여 공급업체, 자동차 제조업체 사이의 협력을 촉진하고 새로운 사이버 보안 위험에 대한 인텔리전스를 공유 및 분석하는 중앙 허브 역할을 수행한다. 

 

사이벨리움은 자동차 산업 분야의 제품 보안 강화를 위해 설립되었다. 사이벨리움의 ‘사이버 디지털(Cyber Digital Twin)’ 플랫폼은 제품 출시 전 보안 평가 수행 및 제품 출시 후 사후적인 제품 보안 운영 관리를 통해 자동차 라이프사이클 전반의 보안 강화를 위한 통합적인 가시성 및 서비스를 제공한다. 

 

이번 파트너십을 통해 사이벨리움은 Auto-ISAC에 가입한 회원사에 취약점 관리, 보안 정책 및 각종 규정 준수, 지속적인 보안 모니터링, 사고 대응 서비스 등을 제공한다. 이를 기반으로 임베디드 제품 및 자동차 소프트웨어의 사이버 보안에 대한 깊이 있는 통찰력을 보여줄 것으로 기대된다. 

 

또한, Auto-ISAC의 회원사는 각종 공급업체가 제공하는 다양한 ECU(Electronic Control Unit)에 대하여 나타날 수 있는 자동차 펌웨어 관련 위험을 식별하고, 완화되어야 하는 취약점의 우선순위를 지정하는 등 자동차 라이프사이클 전반에 걸친 보안 자산 모니터링 및 관리를 통해 커넥티드 카의 보안을 개선할 수 있다. 

 

Auto-ISAC의 총괄 디렉터인 페이 프랜시(Faye Francy)는 "사이벨리움과의 전략적 파트너십을 통해 Auto-ISAC의 회원사가 커넥티드 카 및 임베디드 구성 요소의 보안 강화를 위해 필요한 가시성 확보를 지원할 수 있을 것으로 전망하고 있다.”라고 말했다. 또한, "혁신적인 솔루션을 제공하는 사이벨리움과의 파트너십은 Auto-ISAC 회원사들이 사전에 제품 보안을 관리할 수 있도록 지원하여 자동차 산업 분야 전반에 걸친 사이버 보안 강화에 도움이 될 것이다.”라고 전했다. 

 

사이벨리움의 공동 설립자이자 CEO인 슬라바 브론프만(Slava Bronfman)은 “자동차의 연결성이 점차 강화되고 소프트웨어의 역할이 커지면서 사이버 공격이 증가하고 있다. 이에 따라 자동차 보안 확보의 중요성 역시 강조되고 있다.”며, “Auto-ISAC와의 협력을 통해 자동차 관련 취약점 관리, 모니터링 표준 및 모범 사례를 정의하여 안전한 자동차를 생산하고 유지 및 관리하는 데 기여할 수 있을 것으로 전망하고 있다.” 라고 말했다. 

 

Auto-ISAC는 글로벌 민간 협의체로, 북미 지역에서 운행하는 소형 차량의 99%이상이 Auto-ISAC에 가입한 회원사를 통해 생산된 제품에 속한다. 또한 소형 차량 외에도 대형 차량, 상용 함대 등의 각종 운송수단과 공급업체와 같은 다양한 회원사를 보유하고 있다. Auto-ISAC에 대한 자세한 정보는 Auto-ISAC 웹사이트(http://www.automotiveisac.com)를 통해 확인할 수 있다.

 

Auto-ISAC는 은 2021년 10월 13일부터 14일까지 미시간주 디트로이트에서 ‘2021 Cybersecurity Summit’를 개최한다. 본 행사는 제네럴 모터스(General Motors)가 주최하며, 행사에 대한 등록 및 후원은 2021 Auto-ISAC Cybersecurity Summit을 방문하여 @autoisac를 팔로우한 후 진행할 수 있다.

그래픽 / 영상
많이 본 뉴스