자동차 사이버 보안 위험 평가 기업인 사이벨리움(Cybellum)이 PTC와 파트너십을 체결하고, 바이너리 분석 도구인 ‘사이벨리움’ 플랫폼과 PTC의 PLM(제품 라이프 사이클 관리) 솔루션인 ‘윈칠 RV & S(Windchill RV & S)’를 통합한 솔루션을 선보인다.
사이벨리움과 PTC의 통합 솔루션은 제품 개발 요구 사항에 대한 관리 및 검증 지원에서부터 소프트웨어 구성에 대한 엄격한 제어, 테스트 관리까지 모두 지원해 제품의 전체 라이프사이클과 관련된 다양한 사이버 보안 위험을 사전에 관리할 수 있다.
윈칠 RV & S를 통해 소프트웨어의 소스코드와 빌드된 실행 파일을 관리하고, 해당 소프트웨어가 실행되는 동안 사이벨리움의 포괄적인 자동화 플랫폼을 통해 사이버 보안 평가를 수행해 각종 보안 위협에 대응할 수 있도록 지원한다.
또한 소프트웨어 개발자는 자동으로 생성된 세부 지침을 기반으로 식별된 보안 위협을 사전에 테스트하고 이에 대한 위협 완화를 수행할 수 있으며, 이를 통해 소프트웨어의 라이프 사이클 전반에 걸쳐 보안 취약점을 탐지하고 탐지된 취약점에 대산 우선순위 지정을 기반으로 보안 위협을 관리해 제품에 대한 보안을 강화할 수 있다.
이 외에도 통합 솔루션은 기존에 시행되고 있는 보안 규정뿐 아니라 도로 차량 기능 안전을 위한 국제 표준인 ISO 26262, UNECE WP.29, ISO 21434 등 향후 시행될 예정인 사이버 보안 규정의 요구 사항도 준수한다.
사이벨리움의 공동 창립자이자 CTO인 마이클 엥게슬러(Michael Engestler)는 “PTC와의 파트너십 체결을 통해 제품 개발팀이 사이버 보안 위험 평가를 빠르게 수행할 수 있도록 지원하고 이를 기반으로 소프트웨어 중심의 제품 개발 시 개발 초기 단계에 취약점을 발견하여 보안 위협에 대한 조기 대응을 지원할 수 있게 되었다. 이를 통해 제조업체는 궁극적으로 제품 자체의 사이버 보안을 강화할 수 있다”고 말했다.
PTC의 시스템 엔지니어링 소프트웨어 담당 부사장인 헤들리 애펄리(Hedley Apperly)는 “사이벨리움과의 통합 솔루션은 PTC의 윈칠 RV & S를 통해 관리되고 있는 소프트웨어에 대한 사이버 보안 강화에 관심이 있는 고객에게 유용한 기능을 제공하는 것은 물론 자동화된 보안 위협 탐지 및 취약점에 대한 교정 멘토링 제공을 통해 사이버 공격에 취약한 소프트웨어 제품을 개발하는 모든 제조업체 및 다양한 산업 분야의 제품 보안 강화에 매우 유용하게 적용할 수 있을 것이다”라고 말했다.
한편, 사이벨리움 솔루션은 융합보안 기업 쿤텍이 국내 유통을 담당하고 있으며, 사이벨리움과 PTC의 통합 솔루션에 대한 자세한 내용은 공식 사이트 및 5월 진행 예정인 웨비나를 통해 확인할 수 있다.