융합보안 전문기업 쿤텍(대표 방혁준)은 오늘, 자사가 국내에 공급하고 있는 자동차 사이버 보안 위험 평가 분야의 선도 기업인 사이벨리움(Cybellum)이 PTC와 파트너십을 체결하고, 바이너리 분석 도구인 ‘사이벨리움’ 플랫폼과 PTC의 PLM(제품 라이프사이클 관리) 솔루션인 ‘윈칠 RV & S’를 통합한 솔루션을 제공한다고 밝혔다.

사이벨리움과 PTC의 통합 솔루션은 제품 개발 요구 사항에 대한 관리 및 검증 지원에서부터, 소프트웨어 구성에 대한 엄격한 제어, 테스트 관리까지 모두 지원하여 제품의 전체 라이프사이클과 관련된 다양한 사이버 보안 위험을 사전에 관리할 수 있다.

양사 통합 솔루션은 제조업체가 PTC 윈칠 RV & S를 기반으로 개발된 소프트웨어에 대해 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석 도구인 ‘사이벨리움’ 플랫폼에서 자동화된 사이버 보안 관리 기능을 제공하여 제품의 사이버 보안을 강화하고 각종 보안 규정을 준수할 수 있도록 지원한다.

구체적으로 사이벨리움과 PTC의 통합 솔루션은 윈칠 RV & S를 통해 소프트웨어의 소스코드와 빌드된 실행파일을 관리하고, 해당 소프트웨어가 실행되는 동안 사이벨리움의 포괄적인 자동화 플랫폼을 통해 사이버 보안 평가를 수행하여 각종 보안 위협에 대응할 수 있도록 지원한다.

양사 통합 솔루션을 사용하는 고객은 제품 개발과 관련된 전반적인 관리 및 검증을 지원받는 것은 물론 제품 개발의 초기 단계에서부터 소프트웨어 보안과 관련된 각종 고려 사항을 확인할 수 있어 제품의 전체 라이프사이클과 관련된 다양한 사이버 보안 위험을 사전에 관리할 수 있다.

또한 소프트웨어 개발자는 자동으로 생성된 세부 지침을 기반으로 식별된 보안 위협을 사전에 테스트하고 이에 대한 위협 완화를 수행할 수 있으며, 이를 통해 소프트웨어의 라이프사이클 전반에 걸쳐 보안 취약점을 탐지하고 탐지된 취약점에 대산 우선 순위 지정을 기반으로 보안 위협을 관리하여 제품에 대한 보안을 강화할 수 있다.

사이벨리움과 PTC의 통합 솔루션은 기존에 시행되고 있는 보안 규정뿐 아니라 도로 차량 기능 안전을 위한 국제 표준인 ISO 26262, UNECE WP.29, ISO 21434 등 향후 시행될 예정인 사이버 보안 규정의 요구 사항도 준수한다.

PTC의 시스템 엔지니어링 소프트웨어 담당 부사장인 헤들리 애펄리(Hedley Apperly)는 “사이벨리움과의 통합 솔루션은 PTC의 윈칠 RV & S를 통해 관리되고 있는 소프트웨어에 대한 사이버 보안 강화에 관심이 있는 고객에게 유용한 기능을 제공하는 것은 물론 자동화된 보안 위협 탐지 및 취약점에 대한 교정 멘토링 제공을 통해 사이버 공격에 취약한 소프트웨어 제품을 개발하는 모든 제조업체 및 다양한 산업 분야의 제품 보안 강화에 매우 유용하게 적용할 수 있을 것이다”라고 말했다.

사이벨리움의 공동 창립자이자 CTO인 마이클 엥게슬러(Michael Engestler)는 “PTC와의 파트너십 체결을 통해 제품 개발팀이 사이버 보안 위험 평가를 빠르게 수행할 수 있도록 지원하고 이를 기반으로 소프트웨어 중심의 제품 개발 시 개발 초기 단계에 취약점을 발견하여 보안 위협에 대한 조기 대응을 지원할 수 있게 되었다. 이를 통해 제조업체는 궁극적으로 제품 자체의 사이버 보안을 강화할 수 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★