보안 기업 쿤텍이 특정 프로토콜을 악용하는 사이버 공격으로부터 자동차와 IoT 장비를 보호할 수 있는 펜테스트(Pentest) 및 퍼징(Fuzzing) 통합 솔루션 ‘펜저(Penzzer)’를 국내에 공급한다.
펜저는 실제 공격을 시뮬레이션하여 공격자의 접근 방식을 식별하는 펜테스트와 애플리케이션에 임의의 데이터를 무작위로 전송하는 방식으로 취약점을 탐지하는 퍼징을 결합한 솔루션이다. 단일 솔루션으로 다양한 장비 및 프로토콜의 취약점을 관리할 수 있는 것이 특징이다.
펜저는 알려진 취약점은 물론 알려지지 않은 취약점, CAN 버스, 자동차 이더넷, 인포테인먼트 시스템과 같은 차량 내 네트워크에 영향을 미칠 수 있는 취약점을 광범위하게 탐지할 수 있으며, 가시성 높은 대시보드 및 보고서를 통해 탐지된 취약점의 심각도 등 상세 정보를 제공한다.
또한, 전문 보안팀을 통해 최신 보안 현황에 대한 연구를 수행하고 있으며 패킷 변조율, 펜테스트 공격 성공률 및 정확도를 보완할 수 있도록 지속적인 업데이트를 지원한다.
뿐만 아니라 자동차 사이버 보안에 대한 프레임워크를 제공하는 ISO/SAE 21434 및 UNECE WP.29와 IoT 시스템에 적용할 수 있는 산업제어시스템 보안 표준인 IEC 62443 등의 국제 표준을 따르고 있다. 글로벌 OEM 자동차 모델에 내장된 ECU에 대한 맞춤형 퍼징을 제공해 세부적인 보안 위협에 대해서도 대응한다.
쿤텍의 방혁준 대표는 “자동차에 연결되는 장비가 증가하고 기술 구현을 위한 소프트웨어가 복잡해질수록 보안 위협에 노출될 수 있는 가능성이 커진다. 펜저는 시나리오 기반 퍼징과 타깃 퍼징을 모두 지원하여 광범위한 보안 위협에 대해 체계적으로 보안을 강화하고 까다로운 국제 표준의 요구 사항 준수까지 지원하는 올인원 보안 관리 솔루션이다”라고 말했다.
