키사이트, 오토모티브 사이버보안 프로그램 발표

최준호 키사이트코리아 대표이사. (사진=키사이트코리아)
최준호 키사이트코리아 대표이사. (사진=키사이트코리아)

키사이트테크놀로지스가 사이버 공격으로부터 차량의 안전을 보장하는 새로운 오토모티브 사이버 보안 프로그램을 발표했다.

키사이트코리아는 27일 서울 양재동 엘타워에서 '키사이트월드 2019 서울' 행사를 열고 오토모티브 사이버 보안 PEN 테스트 솔루션을 국내 최초로 공개했다.

최근 세계적으로 많은 커넥티드카가 생산·판매되면서 차량 내외부에서 발생하는 잠재적인 취약성이 해커들에게 악용될 우려가 있다. 인포테인먼트, 텔레매틱스, 엔진제어유닛(ECU) 등 온보드 시스템이 공격의 진입점이 될 수 있다. 커넥티드카가 첨단 기능 제공을 위해 더 복잡한 소프트웨어를 사용하면서 제동장치나 조향장치 등에 악성코드가 침투하면 사고로 이어질 가능성도 커지고 있다.

키사이트 오토모티브 사이버 보안 프로그램은 차량 안전 보장에 필요한 하드웨어, 소프트웨어, 서비스가 통합돼 차량 제조사와 1차 공급사간 내부 사이버 보안 활동을 보완한다. 자동차 제조사와 1차 공급사 오토모티브 보안 전문가들은 이 프로그램을 통해 연구개발(R&D), 생산 공정, 사후 판매 전반에 걸친 사이버 공격에서 차량을 보호할 수 있다.

전체 개발 수명 주기와 판매 후 과정에 거쳐 오토모티브 사이버 보안이 제품 개발의 일부가 될 수 있도록 키사이트는 모든 인터페이스를 통해 DUT와 연결되는 하드웨어와 공격을 시뮬레이션하고 취약점에 대해 보고하고 권장 조치를 제공하는 소프트웨어를 포함한 종합 솔루션을 제공한다. 또 진화하는 위협 데이터베이스에 대한 구독 서비스도 제공하고 있다.

시그프리드 그로스 키사이트 오토모티브·에너지 솔루션 부사장은 “현재 차량들은 커넥티비티와 소프트웨어에 의존해 편리성이 개선됐지만 점차 진화하는 새로운 사이버 위협에 대한 잠재적인 공격 위험 역시 커지고 있다”며 “자동차 제조사와 1차 공급사는 새로운 프로그램을 통해 잠재적 취약성 테스트에 대한 지속적이고 전사적인 접근방식을 통해 차량 안전을 향상시킬 수 있다”고 말했다.

이번 행사에서 키사이트코리아는 오토모티브 사이버 보안 프로그램 외에 △데이터 스루풋과 OTA(Over-The-Air) 관련 과제를 지원하는 5G 솔루션 △클라우드에서 에지 컴퓨팅으로의 전환을 지원하고 운영과 보안 문제를 완화시켜주는 네트워크 운영 및 보안 솔루션 △출시될 때 까지 안전과 보안 상태를 유지할 수 있도록 자율주행차, 고급 전력 시스템, 레이다, V2X, 오토모티브 이더넷 설계를 지원하는 오토모티브·에너지 솔루션 △데이터센터 네트워킹과 PCIe, DDR5 등 컴퓨팅 표준을 지원하는 데이터센터·텔레콤 솔루션을 선보였다.

정현정 배터리/부품 전문기자 iam@etnews.com