쿤텍이 통합 보안 솔루션 '이지스' 기능을 고도화해 하드웨어(HW)·소프트웨어(SW) 전반에 걸친 보안 위협 대응 체계를 강화했다.
쿤텍은 과학기술정보통신부와 정보통신기획평가원의 지원을 받아 이뤄진 정보보호 핵심원천 기술개발사업 '시스템 디바이스의 HW 공급망 위협 대응 핵심기술 개발' 과제를 통해 이런 성과를 냈다고 11일 밝혔다.
이지스는 이번 고도화를 통해 사이버 보안 취약점 데이터베이스를 자체 데이터베이스(DB)에 마이그레이션하고 동기화 기술을 도입해 원데이 취약점을 자동으로 식별·조치할 수 있는 기능을 구현했다. 이 외에도 취약점을 긴급, 높음, 중간, 낮음 등으로 구분해 대시보드로 사용자가 손쉽게 분석 결과를 확인할 수 있도록 지원한다.
쿤텍은 5G 코어 보안 취약점 점검 기능도 이지스에 추가했다. 이 기능은 상용 5G 코어 네트워크기능가상화(NFV) 바이너리 16종에 대한 보안 점검과 조치 가이드를 제공한다. 이를 통해 하드웨어 공급망 관리 범위 확장을 도왔다.
관련기사
- "데이터 보안·관리 SW 역량 강화"…코헤시티, 베리타스 인수2024.12.11
- 지란지교그룹, 2025년 보안 키워드 'R.E.S.I.L.I.E.N.C.E' 제시2024.12.11
- 국세청, AI보안관제 가동..."해킹 시도 수만 건 동시 검토"2024.12.10
- "AI 악용·MLS, 내년 사이버 보안 핵심축"2024.12.10
이번 기술 개발은 하드웨어 보안의 중요성을 강조하면서 SW와 HW를 모두 포함한 구성관리 보안물품(CBOM) 관리 체계를 강화했다는 점에서 의미가 크다는 평가를 받고 있다. 특히 직접회로(IC)칩, 인쇄회로기판(PCB) 보드, 펌웨어 등 하드웨어 취약점 분석 기술이 포함되며 기존의 공급망 보안 범위를 크게 확대했다는 설명이다.
한국전자통신연구원(ETRI) 이상수 책임연구원은 "하드웨어 공급망 보안은 소프트웨어만큼 중요하지만 기술력과 인식이 부족한 상태였다"며 "이번 연구는 HW·SW 통합 위협 대응 체계 구축에 기여할 것"이라고 말했다.
