아우토크립트, 차량용 오픈소스 소프트웨어 보안 ‘OSS 스캐너’ 출시

자율주행 보안기업 ‘아우토크립트(AUTOCRYPT)’가 차량용 소프트웨어 개발에 사용되는 오픈소스 소프트웨어의 보안 취약점 및 라이선스 이슈 등 위험을 사전에 점검하고 해결하는 ‘아우토크립트 OSS 스캐너’를 출시했다.

99% 이상의 소프트웨어가 오픈소스를 활용해 개발되는 현실에 따라 오픈소스 보안 문제를 단지 개발사의 자율에만 맡기고 방관할 수 없게 되었다. 최근 Log4j 사태로 그 일각이 드러났듯, 잠재적 위험을 더이상 두고 볼 수 없다고 판단한 미국 정부는 정부기관이 사용하는 소프트웨어 전체에 대해 모든 구성요소를 명기한 목록 ‘SBOM(Software Bill Of Material)’ 제출을 의무화하는 행정명령을 내렸고, 이는 미국 수출용 자동차 및 부품 제조사에게도 필히 따라야 할 또 하나의 규제로 작용하게 되었다.

‘아우토크립트 OSS 스캐너’는 차량용 소프트웨어 및 교통관리 시스템의 개발에서 공급까지 전 생명주기에 걸쳐 사용된 모든 오픈소스 소프트웨어의 위험을 분석하는 보안 솔루션이다. 코드 수준에서 취약점을 찾아내 수정안을 제시하고, SBOM 명세 전반을 분석함으로써 규제에 대응한다. 또한 개발 과정에 사용된 라이선스를 분석하여 오픈소스 소프트웨어 및 오픈 API 거버넌스 정책을 자동 관리함으로써, 보안 취약점 및 라이선스 이슈 등 소프트웨어 리스크를 통합 관리할 수 있다.

아우토크립트 김의석 대표는 “이번 OSS 스캐너 출시로, 아우토크립트는 자동차 생산에서 소비까지 자동차보안의 엔드-투-엔드 포트폴리오를 완비해 명실상부한 토털 솔루션 체계를 확보하게 되었다”며, “때마침 미래차 산업의 양상이 기존 조립산업 방식에서 시스템 통합설계 중심으로 변화하는 패러다임 전환기에, 엔드-투-엔드 일관성은 아우토크립트의 가장 중대한 세계시장 경쟁력”이라 말했다.

<끝>