자율주행 보안기업 ‘아우토크립트(AutoCrypt)’가 복잡한 퍼징(Fuzzing)테스트를 단일 솔루션으로 대체하는 자동차 전용 퍼징테스트 솔루션 ‘시큐리티퍼저 (SecurityFuzzer)’를 출시했다.
‘퍼징테스트’란 비유효값이나 임의값을 소프트웨어에 주입하는 등의 과정을 통해 잠재적 보안결함을 찾아내는 소프트웨어 취약점 분석 방법이다. 자동차보안에 있어서도 필수적 보안조치로, 국제표준에 해당하는 유엔 유럽경제위원회 ‘WP.29’ 자동차보안 법규에서도 차량, 장비, 부품에 대한 철저한 퍼징테스트의 중요성을 크게 강조하고 있다. 기존에는 자동차전용 퍼징테스트 솔루션이 없어서 기존 IT보안에서 사용하던 여러가지 퍼징툴을 결합하여 수작업으로 통합해야하는 어려움이 있었다. 아우토크립트 시큐리티퍼저는 자동화된 단일 솔루션 적용만으로도 자동차 소프트웨어에 대한 ‘WP.29’ 규제요건을 모두 충족한다.
또한, 기존 퍼징 테스트 툴은 제조사 및 모델마다 이상동작의 에러코드등 자동탐지가 어려워 엔지니어의 테스트현장 상주가 리소스의 가장 큰 부담이었다. 본 솔루션은 자동화된 스마트 퍼징 기법과 원격 모니터링 기능을 도입함으로써 엔지니어가 현장에 상주하지 않고도 원격으로 테스트 진행이 가능하고, 다양한 자동차 모델의 에러코드 대응과 제로데이 취약점까지 사전에 탐지·분석·재현할 수 있다.
아우토크립트 김의석 대표는 “유럽경제위원회 ‘WP.29’는 단지 자동차보안 국제표준의 의미뿐 아니라 해당 규제에 대응하지 못함은 곧 세계시장 판매 금지를 뜻한다”라며, “시큐리티퍼저는 글로벌표준을 충족하는 국제형 자동차보안 솔루션으로 자동차 제조사와 부품사들에게 자동차를 수출상품으로 최종 완성하기위해 꼭 필요한 솔루션이다”고 말했다.
<끝>