아우토크립트, 차량용 오픈소스 SW 보안 솔루션 출시

[정보통신신문=박광하기자]

자율주행 보안기업 '아우토크립트(AUTOCRYPT)'가 차량용 소프트웨어(SW) 개발에 사용되는 오픈소스 SW의 보안 취약점 및 라이선스 이슈 등 위험을 사전에 점검하고 해결하는 '아우토크립트 시큐리티 애널라이저(AutoCrypt Security Analyzer)'를 출시했다고 최근 밝혔다.

수많은 차량용 소프트웨어(SW)가 오픈소스를 활용해 개발되는 현재, 오픈소스 보안 문제를 단지 개발사의 자율에만 맡기고 방관할 수 없게 됐다는 게 아우토크립트의 설명이다.

최근 Log4j 사태로 그 일각이 드러난 것과 같이, 잠재적 위험을 더이상 두고 볼 수 없다고 판단한 미국 정부는 정부기관이 사용하는 SW 전체에 대해 모든 구성요소를 명기한 목록인 'SBOM(Software Bill Of Materials)' 제출을 의무화하는 행정명령을 내렸고, 이는 미국 수출용 자동차 및 부품 제조사에게도 필히 따라야 할 또 하나의 규제로 작용하게 됐다.

아우토크립트 시큐리티 애널라이저는 차량용 SW 및 교통관리 시스템의 개발에서 공급까지 전 생명주기에 걸쳐 사용된 모든 오픈소스 SW의 위험을 분석한다.

코드 수준에서 취약점을 찾아내 수정안을 제시하고, SBOM 명세 전반을 분석함으로써 규제에 대응한다.

또한 개발 과정에 사용된 라이선스를 분석해 오픈소스 SW 및 오픈 API 거버넌스 정책을 자동 관리함으로써, 보안 취약점 및 라이선스 이슈 등 SW 리스크를 통합 관리할 수 있다.

오픈소스 SW 점검을 일괄·자동으로 수행하는 아우토크립트 시큐리티 애널라이저를 사용하면 개발·운영자의 편의성이 크게 향상될 것으로 기대된다.

김의석 아우토크립트 대표는 "이번 솔루션 출시로 아우토크립트는 자동차 생산에서 소비까지 자동차보안의 엔드-투-엔드 포트폴리오를 완비해 명실상부한 토털 솔루션 체계를 확보하게 됐다"며 "때마침 미래차 산업의 양상이 기존 조립산업 방식에서 시스템 통합설계 중심으로 변화하는 패러다임 전환기에, 엔드-투-엔드 일관성은 아우토크립트의 가장 중대한 세계시장 경쟁력"이라고 말했다.