아르거스, 뛰어난 침투 테스트 기술로 ‘올해 자동차 사이버 보안 혁신상’ 수상

아르거스의 혁신적인 침투 테스트 기술, 커버리지 유도 퍼징(fuzzing)이 임베디드 디바이스에서 바이너리 코드의 취약성 감지 가능

2021-11-03 15:25 출처: 콘티넨탈 코리아

아르거스가 ‘올해 자동차 사이버 보안 혁신상’을 수상했다

서울--(뉴스와이어)--자동차 사이버 보안 분야의 글로벌 선두 기업인 아르거스 사이버 시큐리티(Argus Cyber Security)가 ‘오토테크 혁신상(Auto Tech Breakthrough Awards)’ 시상식에서 ‘올해 자동차 사이버 보안 혁신상(Automotive Cybersecurity Innovation of The Year)’을 수상했다고 3일 밝혔다.

자동차가 점차 소프트웨어 중심이 되고 연결성이 증가하면서 사이버 위험에 대한 노출도 늘고 있다. 자동차 제조업체는 이런 위험을 최소화하고 UNR 155 및 GB/T와 같은 규정을 준수하기 위해 차량 소프트웨어의 취약점을 확인하는 방법이 필요하다.

보편적인 테스트 기술 중 하나는 퍼징(Fuzzing)으로, 버그가 나타날 때까지 차량 전자제어 장치(ECU)와 같은 타겟 시스템에 다중의 메시지를 전송하는 방식이다. 가장 이상적인 퍼징 방법은 커버리지 유도 퍼징(Coverage-guided fuzzing)이다. 그러나 커버리지 유도 퍼징은 설정 중 소요되는 시간상의 문제로 임베디드 소프트웨어의 바이너리 코드를 테스트하는 것은 사실상 불가능하다.

하지만 업계 최초로 선보이는 이 기술을 통해 자동차 제조업체는 임베디드 소프트웨어의 비용 효율적인 테스트가 가능하며, 잠재적인 취약점을 찾아내 피해가 발생하기 전에 이를 완화할 수 있다.

아르거스 사이버 보안 CTO 야론 갈룰라(Yaron Galula)는 “아르거스의 특허 출원 기술은 블랙박스 보안 침투 테스트 활동에서 커버리지 유도 퍼징을 허용한다”며 “이런 혁신적 기술이 개발되기 이전에 자동차 제조업체가 임베디드 장치를 테스트하기 위해 커버리지 유도 퍼징을 사용하는 것이 불가능했다”고 말했다.

이 기술은 모니터링, 탐지 및 차량 자산의 취약성 완화를 자동화하는 아르거스 VVM솔루션(차량 취약성 관리 솔루션, Argus Vehicle Vulnerability Management)을 보완한다. 6500만 대 이상의 차량을 보안하기 위한 프로젝트 체결을 통해 자동차 제조업체들이 아르거스에 의존해 차량 취약성 노출 위험을 인지하고, 신속하게 대응할 수 있도록 지원하고 있다.

오토테크 혁신상 총괄인 브라이언 본(Bryan Vaughn)은 “매년 개최하는 오토테크 혁신상은 자동차 및 운송 기술 분야에 대해 업계 내 가장 포괄적인 분석과 평가를 수행하는 것이다. 올해 시상식에는 15개국 이상에서 메르세데스 벤츠, 포드와 같은 업계 리더들을 포함한 1400여 명의 후보자가 선정됐다”며 “아르거스의 혁신 기술은 자동차 산업의 사이버 보안 기준을 높였다. 올해 자동차 사이버 보안 혁신에 선정된 것을 축하한다”고 밝혔다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공