이스라엘의 자동차 사이버 보안 위험 평가 선도 기업인 사이벨리움은 자동차 사이버 보안을 위한 정보 공유 및 분석센터인 Auto-ISAC과 파트너십을 체결하고 자동차 보안 취약점 관리 강화에 나선다고 밝혔다.

Auto-ISAC는 2015년에 설립된 민간 협의체로 자동차 사이버 보안 문제와 관련하여 공급업체, 자동차 제조업체 사이의 협력을 촉진하고 새로운 사이버 보안 위험에 대한 인텔리전스를 공유 및 분석하는 중앙 허브 역할을 수행한다.

사이벨리움은 자동차 산업 분야의 제품 보안 강화를 위해 설립되었다. 사이벨리움의 ‘사이버 디지털(Cyber Digital Twin)’ 플랫폼은 제품 출시 전 보안 평가 수행 및 제품 출시 후 사후적인 제품 보안 운영 관리를 통해 자동차 라이프사이클 전반의 보안 강화를 위한 통합적인 가시성 및 서비스를 제공한다.

이번 파트너십을 통해 사이벨리움은 Auto-ISAC에 가입한 회원사에 취약점 관리, 보안 정책 및 각종 규정 준수, 지속적인 보안 모니터링, 사고 대응 서비스 등을 제공한다. 이를 기반으로 임베디드 제품 및 자동차 소프트웨어의 사이버 보안에 대한 깊이 있는 통찰력을 보여줄 것으로 기대된다.

또한, Auto-ISAC의 회원사는 각종 공급업체가 제공하는 다양한 ECU에 대하여 나타날 수 있는 자동차 펌웨어 관련 위험을 식별하고, 완화되어야 하는 취약점의 우선순위를 지정하는 등 자동차 라이프사이클 전반에 걸친 보안 자산 모니터링 및 관리를 통해 커넥티드 카의 보안을 개선할 수 있다.

Auto-ISAC의 총괄 디렉터인 페이 프랜시(Faye Francy)는 "사이벨리움과의 전략적 파트너십을 통해 Auto-ISAC의 회원사가 커넥티드 카 및 임베디드 구성 요소의 보안 강화를 위해 필요한 가시성 확보를 지원할 수 있을 것으로 전망하고 있다”라며 "혁신적인 솔루션을 제공하는 사이벨리움과의 파트너십은 Auto-ISAC 회원사들이 사전에 제품 보안을 관리할 수 있도록 지원하여 자동차 산업 분야 전반에 걸친 사이버 보안 강화에 도움이 될 것이다”라고 말했다.

사이벨리움의 CEO인 슬라바 브론프만(Slava Bronfman)은 “자동차의 연결성이 점차 강화되고 소프트웨어의 역할이 커지면서 사이버 공격이 증가하고 있다. 이에 따라 자동차 보안 확보의 중요성 역시 강조되고 있다”라며 “Auto-ISAC와의 협력을 통해 자동차 관련 취약점 관리, 모니터링 표준 및 모범 사례를 정의하여 안전한 자동차를 생산하고 유지 및 관리하는 데 기여할 수 있을 것으로 전망하고 있다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★