KMS테크놀로지(KMS Technology)가 자동차 사이버 보안 기업인 페스카로와 함께 자동차 사이버 보안 검증 시장 공략에 나선다.
양사는 MOU(업무 협약)을 맺고 자동차 사이버 보안 표준 준수와 보안 위협 대응을 위해 IT 보안 검증 소프트웨어를 개발하고 오픈소스 라이선스 관리를 위해 협력한다고 10월 12일 밝혔다.
자동차 사이버 공격의 빈도와 심각성이 점차 증가함에 따라 새로운 정부 및 자동차 부문 안전 및 보안 표준은 기업이 코드베이스를 더욱 확실히 검사할 것을 요구하고 있다.
특히, 지난 2020년 6월 유엔 유럽경제위원회(UNECE)가 차량 사이버 보안 규제(UNR155)를 법제화하면서 사이버 보안 관리 시스템(CSMS) 인증과 사이버 보안 규제 사항 준수(Vehicle Type Approval, VTA) 평가를 인증하는 등 글로벌 자동차 보안 시장의 기준이 강화되고 있다.
양사는 자동차 소프트웨어 개발자들이 강력한 보안 환경을 기반으로 컴플라이언스를 입증하고 보안 검사 규정을 준수해 시스템을 강화할 수 있도록 보안 취약점 탐지 및 분석, 소프트웨어 정적 점검, 퍼징 테스트 등의 솔루션과 서비스를 함께 제공한다.
또한 자동차 사이버 보안 동향 및 규제 대응과 관련해 기술 세미나를 개최하는 등 국내외 자동차 제조사 및 협력사의 사이버 보안 경쟁력 강화에 필요한 활동을 지속적으로 함께 추진할 예정이다.
KMS테크놀로지는 사이버 보안 및 소프트웨어 개발 품질 향상과 오픈소스 라이선스 관리 전문기업으로 자동차의 보안 취약점과 보안 결함을 자동으로 탐지해 자동차 사이버 보안 법규(WP.29, UNR-155, CSMS)를 효과적으로 대응할 수 있도록 지원한다.
자동차 사이버 보안 규제는 퍼징 테스트, 보안 코딩 점검, 오픈소스 보안 취약점 점검을 필수적인 검증 방안으로 제시하고 있으며, KMS테크놀로지는 퍼징 테스트, 보안 코딩 점검, 오픈소스 보안 취약점 점검에 대한 솔루션과 서비스를 통합/제공해, 개발, 검증, 운영 단계에 최적화된 사이버 보안 점검 방안을 제시한다.
