블랙베리, 블랙베리 자비스 2.0 공개

블랙베리(BlackBerry Limited)가 자사의 대표 소프트웨어 구성 분석 툴의 가장 최신 버전인 BlackBerry Jarvis(블랙베리 자비스) 2.0을 발표했다. 

BlackBerry Jarvis 2.0은 기존 BlackBerry Jarvis의 SaaS(Software as a Service) 버전으로, 개발자와 시스템 통합관리자에게 친화적이다. 또 미션-크리티컬 애플리케이션 구축 시 다계층 소프트웨어 공급망의 품질 보장을 위해 요구되는 가장 중요한 3가지 요소인 Δ오픈소스 소프트웨어(Open-source Software, OSS), Δ 공통보안취약점공개항목(Common Vulnerabilities and Exposures, CVE), Δ 소프트웨어 구성품 명세서(Software Bill of Materials, SBOM)를 포함, 다양한 주요 기능을 제공한다.  개선된 온라인 사용자 대시보드를 통해 특정 보안 취약점과 자문을 제공함으로써 사용자가 조치 가능한 정보를 기반으로 소프트웨어를 알려진 보안 위협으로부터 안전하게 유지할 수 있도록 한다.

의료, 자동차, 항공 우주 산업에서 다계층 소프트웨어 공급망 내 높아지는 복잡성과 늘어나는 사이버 보안 위협에 맞서기 위해 설계된 BlackBerry Jarvis 2.0은 OEM이 코드의 출처와 공급망 내 모든 각각의 소프트웨어 자산을 점검해 제품이 안전하고 가장 최신의 보안 패치로 업데이트되어 있도록 지원한다.  

블랙베리가 조사한 바에 따르면, 2021년 7월 기준 자동차용 소프트웨어 구축 시 발견된 보안 취약점은 공개된 것만 약 15만 건에 달한다. 차량을 위한 복잡한 소프트웨어 인포테인먼트 시스템은 수백 개의 제3의 소프트웨어 모듈이 들어있다. 각각의 소프트웨어를 체크하고 업데이트하지 못할 경우 해커에게 보안 취약점을 공략할 수 있는 여지를 줄 수 있다. 

BlackBerry Jarvis 2.0은 여러 보안 전문가가 오랜 시간을 소요하지 않고도 취약점을 식별하고 즉각적인 조처를 할 수 있도록 취약점을 식별하고 실행 가능한 인사이트를 즉각 제공한다. 

블랙베리 테크놀로지 솔루션 최고기술책임자인 아담 볼튼(Adam Boulton)은 “많은 사이버 보안 규제 변경 및 UNECE WP.29 (유엔 유럽경제위원회)의 자동차 사이버 보안 규정, 소프트웨어 명세서 (Software Bill of Materials, SBOM) 규정 등 법제화로 인해, 당국이 이를 준수하지 않는 경우 벌금을 부과하거나 셧다운 시킬 수 있다"며, “지금이 OEM이 전체 코드 베이스를 점검할 적기"라고 강조했다. 또 “악성 행위자가 훨씬 더 큰 영향을 줄 수 있는 취약점을 공략하기를 기다리지 말라. BlackBerry Jarvis 2.0을 통해 임베디드 소프트웨어 개발자와 시스템 통합관리자는 직관적이고 신뢰할 수 있는 소프트웨어 구성 분석 툴을 통해 확실하고 효과적인 사이버 보안을 실행할 수 있다”고 덧붙였다. 

시장조사업체 프로스트 앤 설리번(Frost & Sullivan) 테크비전(TechVision) 팀의 히텐 샤(Hiten Shah) 수석연구원은 “소프트웨어 공급망이 점차 복잡해지고 사이버 공격이 정교해지면서 임베디드 디바이스의 펌웨어 레이어에서부터 안전을 보장하는 것이 장치 보안 관리의 필수적인 요소가 되었다.  블랙베리는 Jarvis 2.0을 통해 수년 동안 쌓아온 임베디드 장치 보안에서의 지식과 경험을 통해 소프트웨어 바이너리 코드 분석을 위한 다양한 기능의 인상적인 제품을 구현했다”라고 말했다. [AEM]

---