자동차 사이버 공격의 빈도와 심각성이 점차 증가하는 가운데 KMS테크놀로지와 페스카로가 미래 자동차의 안전한 주행환경을 확보하는 데 뜻을 함께 한다.
▲ 구경서 페스카로 글로벌사업개발본부 이사(왼쪽), 김상모 KMS테크놀로지 솔루션 사업부 이사(오른쪽) (사진 출처: KMS테크놀로지)
車 제조사·협력사 사이버 보안 경쟁력 강화 활동 추진
보안 환경 기반 컴플라이언스 입증·보안 시스템 강화
자동차 사이버 공격의 빈도와 심각성이 점차 증가하는 가운데 KMS테크놀로지와 페스카로가 미래 자동차의 안전한 주행환경을 확보하는 데 뜻을 함께 한다.
사이버 보안 전문기업 KMS테크놀로지는 자동차 사이버 보안 기업인 페스카로와 MOU을 맺고 자동차 사이버 보안 표준 준수와 보안 위협 대응을 위해 IT 보안 검증 소프트웨어를 개발하고 오픈소스 라이선스 관리를 위해 협력한다고 12일 밝혔다.
지난 2020년 6월 유엔 유럽경제위원회(UNECE)가 차량 사이버 보안 규제(UNR155)를 법제화하면서 사이버 보안 관리시스템(CSMS) 인증과 사이버 보안 규제 사항 준수(Vehicle Type Approval, VTA) 평가를 인증하는 등 글로벌 자동차 보안 시장의 기준이 강화되고 있다.
양사는 자동차 소프트웨어 개발자들이 강력한 보안 환경을 기반으로 컴플라이언스를 입증하고 보안 검사 규정을 준수하여 시스템을 강화할 수 있도록 △보안취약점 탐지 및 분석 △소프트웨어 정적 점검 △퍼징 테스트 등의 솔루션과 서비스를 함께 제공한다.
또한 자동차 사이버 보안 동향 및 규제 대응과 관련하여 기술세미나를 개최하는 등 국내외 자동차 제조사 및 협력사의 사이버 보안 경쟁력 강화에 필요한 활동을 지속적으로 함께 추진할 예정이다.
KMS테크놀로지는 사이버 보안 및 소프트웨어 개발 품질 향상과 오픈소스 라이선스 관리 전문기업으로 자동차의 보안취약점과 보안 결함을 자동으로 탐지하여 자동차 사이버 보안 법규(WP.29, UNR-155, CSMS)를 효과적으로 대응할 수 있도록 지원한다.
자동차 사이버 보안 규제는 퍼징 테스트, 보안 코딩 점검, 오픈소스 보안취약점 점검을 필수적인 검증 방안으로 제시하고 있으며 KMS테크놀로지는 △퍼징 테스트 △보안 코딩 점검 △오픈소스 보안취약점 점검에 대한 솔루션과 서비스를 통합·제공하여, 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시한다.
페스카로는 자동차 사이버 보안 전문기업으로 CSMS컨설팅부터 취약점 분석(TARA), 보안솔루션, 보안 엔지니어링 및 기능(Functional), 퍼징(Fuzzing), 침투(Penetration) 등과 같은 보안 테스팅 서비스를 제공한다.
페스카로는 국내 OEM의 전기차/내연기관차 전체 제어기에 보안 서비스를 제공하고 보안 솔루션을 탑재하여 양산을 앞두고 있다.
보안솔루션은 해외 OEM에도 적용될 예정으로 세계적으로 제품의 안정성과 신뢰성을 인정받고 있다.
또한 글로벌 제어기 제작사들과 협업하는 등 자동차에 특화된 전문 경험으로 자동차 라이프사이클 전체에 필요한 서비스를 제공한다.
김상모 KMS테크놀로지 솔루션 사업부 이사는 “양사는 이번 협력관계를 통해 통합적이고 전문적인 사이버보안 솔루션과 서비스를 제공할 것으로 기대한다”라고 밝혔다.
구성서 페스카로 글로벌사업개발본부 이사는 “규제 대응 시 필요한 모든 과정을 양사의 전략적 협력관계를 통해 효율적이고 체계적인 서비스를 제공함으로써, 다가오는 미래 자동차의 안전한 주행환경을 확보하는 데 기여할 것”이라고 말했다.