자동차 사이버 보안 퍼징 테스트 지원
[정보통신신문=박광하기자]
SW 품질 및 IT 보안 검증 솔루션 전문기업 케이엠에스테크놀로지(KMS Technology, 대표 이창표)는 자동차 사이버 보안 표준 준수와 위협 대응을 위해 차량용 네트워크 프로토콜 및 파일 퍼징(fuzzing) 테스트 솔루션인 '디펜직스(Defensics)'를 통해 자동차 프로토콜 지원 강화에 나선다고 최근 밝혔다.
퍼징 테스트는 오작동을 유발할 수 있는 무작위 데이터를 입력해 취약점을 찾는 방식이다.
디펜직스는 차량의 공격 벡터(Attack Vector)가 되는 통신 프로토콜과 파일에 잠재돼 있는 알려지지 않은 취약점과 보안 결함을 효율적으로 찾을 수 있는 퍼징 테스트 도구다.
자동차 사이버 보안 기술 표준에서는 퍼징 테스트를 의무화하고 있다.
이에 대응해, 디펜직스는 자동차 전용 프로토콜, 인포테인먼트, 외부 통신 등 자동차 사이버 보안 퍼징 테스트를 폭넓게 지원하고 있다.
디펜직스는 차량의 알려지지 않은 취약점과 보안 결함을 자동으로 탐지해 자동차 사이버 보안 법규(WP.29, UNR-155, CSMS)를 효과적으로 대응하도록 CAN, 차량용 이더넷(Automotive Ethernet), 와이파이(Wi-Fi), 블루투스(Bluetooth) 등과 같은 네트워크 프로토콜과 각종 미디어 파일을 지원한다.
또한, 디펜직스는 차세대 차량 통신 기술인 1000Base-T1 등과 차량 이더넷 기반의 DoIP, SOME/IP, gPTP, SRP를 지원하고 있다.
그 밖에 차량 AVN에서 사용하는 블루투스, 와이파이 등 무선통신과 IPv4 기반 프로토콜을 지원해 차량의 알려지지 않은 취약점과 보안 결함을 효과적으로 탐지할 수 있다.
디펜직스는 세계 최초의 퍼징 테스트 도구로서 20년 동안 '퍼징 테스트 솔루션' 분야를 선도하며 전 세계 및 국내 시장 점유율 1위 자리를 굳건히 지키고 있다.
케이엠에스테크놀로지 솔루션 사업부의 김상모 이사는 "케이엠에스테크놀로지는 디펜직스의 자동차 사이버 보안 기능 확대와 더불어, 사이버 보안 표준 및 법규에서 의무화하고 있는 자동차 사이버 보안 점검 전 영역에 대한 대응 방안 및 솔루션을 제공한다. 이를 통해 국내 기관 및 기업의 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제공한다"라고 전했다.