쿤텍, 멀티 플랫폼 바이너리 분석 툴 ‘사이벨리움’ 공급 시작

최태우 기자 / 기사승인 : 2020-06-03 11:11:51
  • -
  • +
  • 인쇄
▲ 실시간으로 위협을 모니터링할 수 있는 사이벨리움 V-Monitor 실행화면
[IT비즈뉴스 최태우 기자] 쿤텍이 자동차 사이버보안 위험 평가 솔루션 기업인 이스라엘 보안 전문기업인 사이벨리움의 멀티 플랫폼 바이너리 분석 툴 ‘사이벨리움(Cybellum)’을 국내시장에 공급한다고 밝혔다.

최근 자동차와 관련된 신기술의 급격한 발전으로 인해 다양한 유형의 보안위협이 증가하고 있다. 사이버위협 대응방안 마련을 위해서는 소프트웨어(SW) 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis)이 필수다.

허나 현재까지 알려지지 않은 취약점과 IoT 산업의 발전으로 SW가 구동되는 CPU나 OS가 다양해지고 있어 완벽한 검증에는 어려움이 있다.

다양한 플랫폼에서 정적/동적 바이너리 분석이 가능한 사이벨리움은 탐지된 취약점 유형을 분석하고 머신러닝(ML)으로 데이터베이스를 구축해 독점적 알고리즘으로 취약점과 실제 보안 위협을 탐지하고 검증하는 점이 특징이다.

자동화된 취약점 탐지기술로 SW 전체 컴포넌트(Component)에 대한 가시성과 위험 평가를 빠르게 분석할 수 있어 시간과 비용을 줄이면서도 검증의 정확도를 높였다는 게 사측 설명이다.

폐쇄형 컴포넌트에 대한 위협을 완벽하게 파악할 수 있는 자동 취약점 탐지 엔진인 ‘사이벨리움 V-Ray’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘사이벨리움 V-Monitor’로 구성된 사이벨리움은 CVE와 보안 정책 등에 대한 능동적인 위험 모니터링 수행도 가능하다.

소스코드에 접근할 수 없는 SW의 취약점과 자산 관리, 취약점에 대한 지속적인 모니터링으로 공급망 전체에 보안 개선 방안을 제공한다. 차량의 전체 라이프사이클과 관련된 사이버보안 프로세스를 정의하는 국제표준인 ISA/SAE21434 및 UNECE WP29를 준수할 수 있도록 지원한다.

방혁준 쿤텍 대표는 “소스코드와 바이너리 검증은 물론 취약점까지도 모두 점검할 수 있도록 하기 위해 사이벨리움 솔루션의 국내 공급을 결정했다”며 “앞으로 양사 간 협력을 통해 SW 안정성을 위한 지속적인 기술 지원에 나설 계획”이라고 말했다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS