자율주행 보안기업 ‘아우토크립트(AUTOCRYPT)’가 소프트웨어 취약점 분석 솔루션 개발사 ‘아이오티큐브(IOTCUBE)’와 오픈소스 소프트웨어 자동차보안 위협 대응을 위한 연구개발 업무협약을 체결했다.
<사진설명 : 아우토크립트 김의석 대표(우)와 아이오티큐브 김진석 대표가 협약 후 기념사진을 촬영하고 있다.>
‘아이오티큐브’는 2018년 고려대 소프트웨어보안연구소의 스핀오프로 설립한 취약점 분석 전문기업으로, 2015년부터 미국 카네기멜론대, 스위스 취리히연방공대, 영국 옥스퍼드대 등과 공동연구를 진행해 왔다. 소프트웨어 구성요소 명세서 SBOM(Software Bill of Materials) 기반의 코드 레벨 취약점 분석 주제로 국내·외 특허를 획득한 ‘아이오티큐브’의 취약점 자동분석 플랫폼은 취약점 탐지뿐 아니라 코드 수정 방안과 추후 발생 가능한 위험에 대한 사전조치 정보까지 함께 제공한다. 이는 자칫 보안에 소홀하기 쉬운 오픈소스 활용 방식을 보완하는 안전장치로 각광받고 있다.
‘아우토크립트’는 자동차 소프트웨어 개발에도 많이 활용되는 오픈소스 보안 강화를 위해 자동차용 오픈소스 취약점 분석·대응 연구를 함께 진행하고 있다. 이를 토대로 아우토크립트는 SBOM 기반의 자동차용 오픈소스 코드 분석 및 검증 솔루션을 세계 최초로 출시할 예정이다. 아우토크립트는 미국의 SBOM 제출 의무화 등 점차 강화되는 글로벌 자동차보안 규제 대응을 위해 올해만 20여개 제조사 및 부품사에 보안 컨설팅을 제공하고 있으며 보안이 탑재된 차량 1500만 대 양산과정에 참여하고 있다.
아우토크립트 김의석 대표는 “오늘날 소프트웨어의 99% 이상이 오픈소스를 활용해 개발되기 때문에 최근 발생한 Log4j 취약점 사태와 같이 위험요소가 잠재하고 있다”며, “완벽한 보안이 필수인 자동차 전용 소프트웨어 개발에서 오픈소스 보안은 아우토크립트의 강력한 경쟁력이 될 것”이라고 말했다.
<끝>