아르거스, 혁신적인 침투 테스트 기술 앞세워 ‘올해 자동차 사이버 보안 혁신상’ 수상

[고카넷, 글=남태화 기자] 아르거스 사이버 시큐리티가 ‘오토테크 혁신상’에서 혁신적인 침투 테시트 기술을 인정받아 ‘올해 자동차 사이버 보안 혁신상’을 수상했다.

자동차가 점차 소프트웨어 중심이 되고 연결성이 증가함에 따라 사이버 위험에 대한 노출 또한 증가하고 있다.

자동차 제조업체는 이러한 위험을 최소화하고 UNR 155 및 GB/T와 같은 규정을 준수하기 위해 자동차 소프트웨어의 취약점을 확인할 수 있는 방법이 필요하다.

보편적인 테스트 기술 중 하나는 퍼징(Fuzzing)으로 버그가 나타날 때까지 자동차 전자제어 장치(ECU)와 같은 타겟 시스템에 다중의 메시지를 전송하는 방식이다.

가장 이상적인 퍼징 방법은 커버리지 유도 퍼징이다. 그러나 커버리지 유도 퍼징은 설정 중 소요되는 시간상의 문제로 인해 임베디드 소프트웨어의 바이너리 코드를 테스트하는 것은 사실상 불가능하다.

하지만, 업계 최초로 선보이는 이 기술을 통해자동차 제조업체는 임베디드 소프트웨어의 비용 효율적인 테스트가 가능하며, 잠재적인 취약점을 찾아내어 피해가 발생하기 전에 이를 완화할 수 있다.

아르거스 사이버 보안 CTO 야론 갈룰라는 “아르거스의 특허 출원 기술은 블랙박스 보안 침투 테스트 활동에서 커버리지 유도 퍼징을 허용한다”며, “이러한 혁신적 기술이 개발되기 이전에 자동차 제조업체가 임베디드 장치를 테스트하기 위해 커버리지 유도 퍼징을 사용하는 것이 불가능했다”고 말했다.

이 기술은 모니터링, 탐지 및 차량 자산의 취약성 완화를 자동화하는 아르거스 VVM 솔루션(차량 취약성 관리 솔루션, Argus Vehicle Vulnerability Management)을 보완한다.

6,500만대 이상의 자동차를 보안하기 위한 프로젝트 체결을 통해 자동차 제조업체들이 아르거스에 의존해 차량 취약성 노출 위험을 인지하고 신속하게 대응할 수 있도록 지원하고 있다.

오토테크 혁신상 총괄인 브라이언 본은 “매년 개최되는 ‘오토테크 혁신상’은 자동차 및 운송 기술 분야에 대해 업계 내 가장 포괄적인 분석과 평가를 수행하는 것이다”며, “올해 시상식에는 15개국 이상에서 메르세데스 벤츠, 포드와 같은 업계 리더들을 포함한 1,400여 명의 후보자가 선정되었다”고 밝혔다.

이어 “아르거스의 혁신 기술은 자동차 산업의 사이버 보안 기준을 높였다”며, “올해의 자동차 사이버 보안 혁신’에 선정된 것을 축하한다”고 덧붙였다.

사진제공=아르거스 코리아