댓글 0
기사입력 : 2023.03.28 06:40
[시큐리티팩트=김상규 기자] 융합보안 전문 기업 쿤텍은 특정 프로토콜을 악용하는 사이버보안 위협으로부터 자동차와 IoT 장비를 보호할 수 있는 보안 취약점 통합 관리 솔루션 ‘펜저’를 국내에 공급한다고 27일 밝혔다.
쿤텍은 이번 팬저 국내 공급 계약을 통해 통해 공격의 범위가 점차 확장되고 있는 자동차, IoT 및 의료 분야의 취약점 관리는 물론이고 국제표준 준수 지원을 토대로 선제적인 보안 강화를 지원할 예정이다.
‘펜저’는 실제 공격을 시뮬레이션하여 공격자의 접근 방식을 식별하는 ‘펜테스트(Pentest)’와 애플리케이션에 임의의 데이터를 무작위로 전송하는 방식으로 취약점을 탐지하는 ‘퍼징(Fuzzing)’을 결합한 통합 솔루션이다. 펜저는 펜테스트만으로 확인할 수 없는 취약점 정보와 퍼징만으로 식별할 수 없는 공격 시나리오, 공격 벡터 등을 종합적으로 관리할 수 있는 게 특징.
펜저는 알려진 취약점은 물론 알려지지 않은 취약점, CAN 버스, 자동차 이더넷, 인포테인먼트 시스템과 같은 차량 내 네트워크에 영향을 미칠 수 있는 취약점을 광범위하게 탐지할 수 있다. 가시성 높은 대시보드 및 보고서를 통해 탐지된 취약점의 심각도 등 상세 정보를 제공하여 직관적인 취약점 관리를 지원한다.
펜저는 산업규정 및 국제표준의 요구사항 준수를 지원하여 각 산업분야에서 필수적으로 요구하는 보안성 강화를 돕는다. 글로벌 OEM의 특정 자동차 모델에 내장된 ECU에 대한 커스터마이징된 퍼징을 통해 세부적인 보안 위협에 대해서도 대응한다.
방혁준 쿤택 대표는 “자동차에 연결되는 장비가 증가하고 기술 구현을 위한 소프트웨어가 복잡해질수록 보안 위협에 노출될 수 있는 가능성이 커진다. 특히 공격자의 단순한 제어권 탈취만으로 운전자와 보행자의 안전에 직접적인 영향을 미칠 수 있기 때문에 사전에 취약점을 관리하는 것이 필수적”이라고 장조했다.
