사이벨리움, Auto-ISAC과 파트너십 체결
자동차 사이버 보안 취약점 관리 강화
2021-08-03 온라인기사  / 편집부

이스라엘의 자동차 사이버 보안 위험 평가 기업인 사이벨리움(Cybellum)은 Auto-ISAC(The Automotive Information Sharing and Analysis Center, https://automotiveisac.com)과 파트너십을 체결하고 자동차 보안 취약점 관리 강화에 나선다고 최근 밝혔다.

Auto-ISAC는 2015년에 설립된 민간 협의체로 자동차 사이버 보안 문제와 관련하여 부품공급업체, 자동차 제조업체 사이의 협력을 촉진하고 새로운 사이버 보안 위험에 대한 인텔리전스를 공유 및 분석하는 중앙 허브 역할을 수행한다.

사이벨리움의 ‘사이버 디지털(Cyber Digital Twin)’ 플랫폼은 제품 출시 전 보안 평가 수행 및 제품 출시 후 사후 제품 보안 운영 관리를 통해 자동차 라이프사이클 전반의 보안 강화를 위한 통합적인 가시성 및 서비스를 제공한다.

이번 파트너십을 통해 사이벨리움은 Auto-ISAC에 가입한 회원사에 취약점 관리, 보안 정책 및 각종 규정 준수, 지속적인 보안 모니터링, 사고 대응 서비스 등을 제공한다. 

Auto-ISAC 회원사는 부품공급업체가 제공하는 다양한 ECU(Electronic Control Unit)에 대하여 나타날 수 있는 자동차 펌웨어 관련 위험을 식별하고, 완화해야 하는 취약점의 우선순위를 지정하는 등 자동차 라이프사이클 전반에 걸친 보안 자산 모니터링 및 관리를 통해 커넥티드 카의 보안을 개선할 수 있다.

Auto-ISAC의 총괄 디렉터인 페이 프랜시(Faye Francy)는 "사이벨리움과의 전략적 파트너십을 통해 Auto-ISAC의 회원사가 커넥티드 카 및 임베디드 제품의 보안 강화를 위해 필요한 가시성 확보를 지원할 수 있을 것으로 기대하고 있다”면서 "혁신적인 솔루션을 제공하는 사이벨리움과의 파트너십은 Auto-ISAC 회원사들이 사전에 제품 보안을 관리할 수 있도록 지원하여 자동차 산업 분야 전반에 걸친 사이버 보안 강화에 도움이 될 것”이라고 했다.

사이벨리움의 공동 설립자이자 CEO인 슬라바 브론프만(Slava Bronfman)은 “자동차의 연결성이 강화되고 소프트웨어의 역할이 커지면서 사이버 공격이 증가하고 있다. 이에 따라 자동차 보안 확보의 중요성 역시 강조되고 있다.”며 “Auto-ISAC와의 협력을 통해 자동차 관련 취약점 관리, 모니터링 표준 및 모범사례를 정의하여 안전한 자동차를 생산하고 유지관리하는 데 기여할 수 있을 것으로 전망한다”고 말했다.

한편, Auto-ISAC는 은 올 10월 13일부터 14일까지 미시간주 디트로이트에서 ‘2021 Cybersecurity Summit’를 개최한다. 이 행사는 제네럴 모터스(General Motors)가 주최한다. [AEM]



AEM_Automotive Electronics Magazine


<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  • 100자평 쓰기
  • 로그인


  • 세미나/교육/전시

TOP