아우토크립트, 자동차 SW '오픈소스 보안' 강화한다

전문 기업 아이오티큐브와 협업…자동차 소스코드 검증 솔루션 출시 예정

컴퓨팅입력 :2021/12/23 12:55

자동차 보안 기업 아우토크립트는 소프트웨어(SW) 취약점 분석 솔루션 개발사 아이오티큐브와 오픈소스 SW 자동차 보안 위협 대응을 위한 연구개발 업무협약을 체결했다고 23일 밝혔다.

아이오티큐브는 2018년 고려대 SW보안연구소의 스핀오프로 설립된 취약점 분석 전문 기업으로, 2015년부터 미국 카네기멜론대, 스위스 취리히연방공대, 영국 옥스퍼드대 등과 공동 연구를 진행해 왔다. SW 구성 요소 명세서인 'SBOM(Software Bill of Materials)' 기반 코드 레벨 취약점 분석 주제로 국내·외 특허를 획득한 취약점 자동분석 플랫폼을 보유하고 있다.

아우토크립트는 자동차 SW 개발에도 많이 활용되는 오픈소스 보안 강화를 위해 자동차용 오픈소스 취약점 분석·대응 연구를 아이오티큐브와 진행하고 있다. 이를 토대로 아우토크립트는 SBOM 기반 자동차용 오픈소스 코드 분석 및 검증 솔루션도 출시할 예정이다. 

관련기사

아우토크립트는 미국의 SBOM 제출 의무화 등 점차 강화되는 글로벌 자동차 보안 규제 대응을 위해 올해 20여개 제조사 및 부품사에 보안 컨설팅을 제공했으며, 보안이 탑재된 차량 1천500만대 양산 과정에 참여하고 있다고 언급했다.

김의석 아우토크립트 대표(오른쪽)와 김진석 아이오티큐브 대표가 협약 후 기념사진을 촬영하고 있다.

김의석 아우토크립트 대표는 "오늘날 SW의 99% 이상이 오픈소스를 활용해 개발되기 때문에 최근 발생한 로그4j 취약점 사태와 같이 위험 요소가 잠재돼 있다"며, "완벽한 보안이 필수인 자동차 전용 SW 개발에서 오픈소스 보안은 아우토크립트의 강력한 경쟁력이 될 것"이라고 말했다.