광주그린카진흥원, 쿤텍 통해 ‘사이벨리움’ 도입
사이벨리움, 디지털 트윈 기반으로 바이너리 점검
자동차 사이버 보안 국제 표준 준수 여부 파악


쿤텍은 17일, 광주그린카진흥원에 바이너리 검증 기반의 위험 평가 자동화 솔루션인 ‘사이벨리움(Cybellum)’을 공급한다고 밝혔다. 

광주그린카진흥원은 ‘커넥티드 카(Connected Car)’ 보급의 확대로 인한 차량 소프트웨어 및 데이터에 대한 보안을 강화하고, AI 기반의 자동차 생태계 조성, 자동차 부품 펌웨어에 대한 보안 강화, 새로운 사이버 보안 규정에 대한 효율적인 준수 점검 등을 위해 사이벨리움의 사이버 디지털 트윈 플랫폼을 도입했다.

2010년에 설립된 광주그린카진흥원은 자동차 부품 및 구성요소와 관련된 각종 시험과 인증을 시행하는 공공기관이다. 국내 대규모 OEM 및 티어1 공급업체와 협력하고 있으며, 자동차 분야의 사이버 보안 강화를 위해 제정된 UNECE WP.29 규정에 대한 각 공급업체의 요구사항 준수 여부 점검도 진행한다.

사이벨리움은 사이버 디지털 트윈 플랫폼을 기반으로 고객의 임베디드 구성요소를 스캔하고, 소스코드에 대한 직접적인 접근 없이 인터페이스, 운영 체제, 암호화와 관련된 각종 메커니즘, API 호출 등을 포함한 상세 정보에 대한 디지털 복제본을 자동 생성한다. 이를 기반으로 자동차 소프트웨어와 관련된 취약점 및 보안 위협을 식별한다. 표준 및 규정에 대한 분석을 토대로 각 고객의 사이버 보안과 관련이 없는 취약점도 자동으로 필터링해 보안 위협 탐지 정확도를 높인다.

또한 국제 표준 및 규정, 조직의 보안 정책과의 격차를 분석하여 조직과 관련된 보안 위협의 우선 순위를 제공하고 이를 통해 제품의 본 생산(SoP)이 진행되기 전에 보안 위협에 대한 적절한 대응 방안을 미리 수립할 수 있도록 지원한다.

쿤텍은 사이벨리움 기반의 교육 서비스를 제공하여 자동차 산업 분야 고객이 UNECE WP.29를 포함한 다양한 자동차 사이버 보안 표준의 요구사항을 확인하여 각 요구사항을 체계적으로 준수한 운영 지침을 수립할 수 있도록 지원한다.

사이벨리움의 공동 창립자이자 CTO인 마이클 엥스틀러(Michael Engstler)는 “사이벨리움의 사이버 디지털 트윈 플랫폼은 광주그린카진흥원이 차량 펌웨어 테스트를 위한 각종 프로세스를 자동화하여 자동차 구성요소의 보안성 검증에 대한 정확성과 효율성을 동시에 높일 수 있도록 지원한다”라고 말했다.

광주그린카진흥원의 김진범 선임 연구원은 “광주그린카진흥원은 사이벨리움의 자동화 플랫폼을 통해 잠재적인 사이버 위협 탐지 정확성을 높이는 것은 물론, 각종 국제 표준 및 규정의 요구사항 준수 여부를 체계적으로 점검할 수 있어 자동차 산업 분야의 전반적인 보안성을 개선할 수 있게 되었다”라고 밝혔다.