profile

[펜타 뉴스레터 1월호] 2018년, 펜타가 고른 보안 키워드는?

일본 오토모티브월드

펜타시큐리티, “현지화·제품 다각화로 일본 잡는다”

 

펜타시큐리티, “현지화·제품 다각화로 일본 잡는다

 

펜타시큐리티시스템이 국내에서 인정받은 보안 솔루션 기술력을 바탕으로 글로벌 완성차 기업이 대거 포진된 일본 자동차 시장에 출사표를 내고 커넥티드 카 시장 공략에 나선다. 솔루션 포트폴리오의 다양화, 로컬 기업 간 협업을 바탕으로 관련 시장 선점에 나선다는 계획이다.

17일 도쿄국제전시장에서 개최된 국제 전장시스템 전시회인 ‘오토모티브월드 2018 (AUTOMOTIVE WORLD 2018)’에 참가한 펜타시큐리티는 6개로 구성된 세부 전시회 중 하나인 커넥티드카 부문에 부스를 마련하고 통합 인증·보안 솔루션 ‘아우토크립트(AutoCrypt’를 필두로 본격적인 로컬 시장공략에 나섰다.

2017년 전시회 참가를 시작으로, 올해 두 번째 동일 전시회에 참가하면서 차량 간, 차량 대 인프라 간 보안 기술의 중요성과 브랜드 홍보에 나섰던 전년과 달리 올해에는 국내 시장에서 쌓아온 다양한 실증사례를 공개하고 관련 솔루션이 실제 어떻게 적용되는지 데모 시연을 통한 솔루션 홍보활동에 적극적인 행보에 나선다는 전략이다.

 

펜타시큐리티 부스 현장 모습

 

단순 이동의 1차원적인 자동차는 현재 최신 IT 기술과 융합하면서 텔레매틱스/인포테인먼트 기능, 자율주행과 같은 고도화된 스마트 디바이스로 진화하면서 원격 해킹 및 보안 키 탈취와 같은 보안 이슈도 주요 관심사로 떠올랐다. 기술 발전과 함께 외부에서의 원격 조작, 정보 유출과 같은 위험성 또한 높아지면서 보안 솔루션의 중요성도 부각되고 있다.

2016년 출시된 커넥티드카 보안 솔루션 ‘아우토크립트’는 외부에서의 공격 트래픽을 탐지하는 차량용 방화벽과 차량 대 인프라 간 통신을 완벽히 보호하는 V2x, 차량 PKI 인증 시스템과 내부 키 관리 시스템 등 커넥티드카 구현에 있어 차량과 인프라 부문에서 요구되는 모든 니즈를 충족하는 올인원 솔루션이다.

특히 생명과 연결되는 전장시스템에 있어 안정성은 무엇보다 중요하기에 빠르고 안전하며 패킷 손실없이 실시간으로 인증이 가능한 점, 특별한 암호화 기술과 혹여 외부에서의 해킹 공격에서도 완벽히 대응 가능한 점은 회사 측이 내세우는 기술적 강점으로 다수의 완성차·전장부품 기업이 포진된 일본에서의 입지를 강화한다는 계획이다.

회사 측은 일본에 다수의 글로벌 완성차 기업이 자리하고 있는 점, 2020년 도쿄올림픽을 기점으로 전기차(EV), 레벨2 기술 수준의 자율주행차 개발을 주도적으로 추진하고 있어 로컬 기업과의 협업에도 유리할 것으로 판단하고 있다.

이를 위해 일본 전장반도체 강자인 르네사스(RENESAS)가 주도하는 R-Car 컨소시엄에도 참여하며 관련 기업과 기술적 교류를 이어가는 한편 로컬 이슈를 반영, 세분화된 제품 포트폴리오를 통한 현지화 전략도 이어갈 계획이다.

 

도쿄 국제전시장 동(東)관 입구에 걸려있는 펜타시큐리티 홍보 문구. (내용은 “자동차 보안은 펜타시큐리티”)

아래는 김덕수 펜타시큐리티시스템 기획실장(전무)와의 일문일답

Q. 올해 2회째 전시회 출전이다. 목표는?
A. 브랜드 마케팅에 치중했던 전년과 달리 올해엔 그간 국내에서 쌓아왔던 실증사례를 구체적으로 설명할 계획이다. 눈에 보이지 않는 소프트웨어, 특히 보안 분야는 비가시적 분야이기 때문에 가급적 구체적인 사례를 바탕으로 솔루션 소개에 주력하며 부스에서도 실제 데모를 선보일 계획이다.
 
Q. IoT 인증 발급 솔루션 ‘어센티카(AuthentiCA)’도 올해 출품했다.
A. 아우토크립트 포트폴리오 솔루션 중 하나인 공개 키 기반의 인증서 발급 인프라 솔루션이다. 일본 시장 특성 상 맞춤화된 솔루션 니즈가 있다.

아우토크립트가 통합 솔루션으로 커넥티드카 구현에 필요한 모든 보안 솔루션을 제공할 수 있으나, 어떤 기능이 필요하지 않는 기업도 존재한다. 제품 포트폴리오의 다각화라고 할 수도 있겠다.

클라우드 기반 서비스로 사용자 시스템이나 네트워크를 변경하지 않고도 유연하게 적용할 수 있다. 특히 차량용 보안 시스템에 국한되지 않고 무수히 많은 센서(노드)에서 수집되는 정보를 검증해야 하는 산업용 IoT(IIoT) 플랫폼에도 적용할 수 있어 시장 가능성도 무궁무진하다.
 
Q. 일본이 지리적으로는 유리하지만 쉽게 접근하기 어려운 시장이다. 대안은 있는가?
A. 맞다. 보수적이고 쉽게 움직이지 않는다. 다양한 레퍼런스를 원한다. 눈에 보이지 않는 소프트웨어, 특히나 보안의 경우 더욱 그렇지 않은가.. 올해의 경우 국내에서 쌓아온 다양한 실증사례를 바탕으로 적극 홍보에 나설 계획이다. 행사장 중간에 마련된 세미나룸에서는 기술 강연도 진행할 예정이다.

일본 기업들과도 다각적인 채널을 통해 접촉하고 있다. 일본 산업계의 문화를 이해하면서 포트폴리오도 세분화할 계획이다. 아직 가시적인 거리에 있진 않으나, 관련 시장은 커질 것이라고 생각한다.

이를 대비해 일본 기업들과 주기적으로 미팅을 갖고 현지 니즈를 정확히 파악하면서 시장 분석에 나설 계획이다. 아직 시장 진출 초기단계이지만 기회는 올 것으로 본다. 시장이 열린다면, 기회가 온다면 기술력으로 승부해도 승산이 있다고 생각한다.

 

[기사 원문 보기 – IT Biz News http://www.itbiznews.com/news/articleView.html?idxno=8029]

profile

AUTOMOTIVE WORLD 2017 참가 (2018.1.17~19)

AUTOMOTIVE WORLD 2018 참가

펜타시큐리티시스템이 일본 도쿄에서 열리는 아시아 최대 규모 자동차 기술 박람회 ‘AUTOMOTIVE WORLD 2018’ 에 참가합니다.

이번 행사를 통해 펜타시큐리티의 스마트카 보안 솔루션 ‘아우토크립트(AutoCrypt)를 소개하고, 앞으로 일본 스마트카 보안 시장에서의 입지를  더욱 넓혀갈 예정입니다.

많은 관심과 참여 부탁드립니다.

 

행사안내

>행사명: AUTOMOTIVE WORLD 2018
>일 시 : 2018년 1월 17일(수) ~ 19일(금)
>장 소 : 일본 도쿄 Big Sight
>주 최 : Reed Exhibitions Japan Ltd.

2017-02-14-1487058880-8110192-47_00-thumb

자동차보안, ‘선보안 후연결’ 원칙

 

2017-02-14-1487058880-8110192-47_00-thumb

 

‘Automotive World 2017’ 행사가 1월 18일부터 01월 20일까지 3일 동안 일본 동경 빅사이트 전시장에서 개최되었다. ‘자동차 전자기술 박람회(CAR-ELE JAPAN)’, ‘전기&하이브리드 자동차 박람회(EV JAPAN)’, ‘자동차 경량화기술 박람회(Weight Reduction Expo)’, ‘자동차 IT 박람회(Connected Car JAPAN)’, ‘자동차 가공기술 박람회 (Processing Technology Expo)’ 등 5개 분야 박람회가 병렬로 진행되고 총 961개 기업이 참가한 대규모 행사다.

자동차란 참 흥미로운 사물이다. 자동차를 단지 인공적 동력으로 회전하는 바퀴를 노면과 마찰시켜 그 반작용으로 이동하는 교통수단의 뜻으로만 이해하는 사람은 아마 없을 것이다. 자동차는 “나의 자존심!” 사람들은 자동차라는 사물에 대해 사물 자체의 의미를 한참 초월하는 아주 복잡한 심리를 투영한다. 그래서 자동차는 그 시대를 대표하는 온갖 기술들이 최우선적으로 적용되는 당대 기술의 바로미터다. 그러니 자동차 박람회는 흥미진진할 수밖에 없는 행사다.

먼저 눈을 사로잡은 주제는 ‘소재’였다. 특히 경량화 연구개발 수준이 이제 꽤 원숙해져, 예전엔 어째 좀 장난감처럼 느껴지던 폴리카보네이트(Polycarbonate), 탄소섬유강화수지(CFRP, Carbon Fiber Reinforced Plastic) 등 플라스틱 소재가 더 이상 장난감처럼 보이지 않았다. 마그네슘 그리고 티타늄 합금, 세라믹 등 이미 익숙하다 여겼던 소재들도 이전과 달리 조금은 새로운 느낌이었다. 차체뿐 아니라 각종 부품의 경량화 시도 또한 눈부시게 발전했으니, 기술자들의 그간 연구개발 노력에 심심한 응원의 박수를 보낸다.

그렇지만 가장 큰 변화는 역시나 IT다. 자주 보고 듣긴 한다만 어째 좀 멀게 느껴지던 ‘커넥티드카(Connected Car)’란 말도 이젠 전혀 낯설지 않다. 이는 어쩌면 당연한 일인 건, 지금 생산되는 자동차 한 대에 들어가는 프로그래밍 코드는 우리가 흔히 사용하는 PC 운영체제(OS, Operating System)의 코드보다 훨씬 더 많고 점점 더 많아지고 있다. 이미 자동차는 완전한 IT 디바이스다. ‘커넥티드카’란 그 IT 디바이스들이 서로 그리고 인프라와 연결되는 일일 뿐이다. 미래의 일이 아니라 현재의 일이다.

그밖에 특이했던 점은, 여느 행사에 비해 참관객들의 질문이 놀라울 정도로 활발했다. 이 또한 자동차라는 대상에 대한 높은 관심 때문이겠다. 자동차보안 관련 부스 안에 있는데, 굳이 행사장 복도에 나서서 “이것 좀 봐 주세요!” 떠들지 않아도 자발적으로 찾아와 이것저것 질문하는 고객들이 아주 많았다. 이에, 그중 가장 중요하다고 생각되는 질문 3개와 그에 대한 답변을 통해서 자동차보안, 나아가 IoT보안의 가장 근본적이고 원천적인 의문을 해소해 보자.

Q1: 자동차보안은 기존 IT보안과 어떻게 다른가?

자동차보안이 ‘IoT(Internet of Things)보안’이기 때문에 다르다. 자동차보안은 IoT보안의 맥락으로 봐야 한다. 그런데 IoT도 결국 IT의 일부이므로, 사물인터넷 IoT의 반대 개념으로서 기존의 인터넷 사용을 사람인터넷 ‘IoM(Internet of Man)’으로 부르기로 하자. IoT와 IoM의 결정적 차이는 너무나 당연하게도, 사람이 있냐 없냐의 차이다. 사람이 컴퓨터를 사용할 때 그 동작의 바탕은 사용자의 자율성이다. 컴퓨터는 아주 일반적인 계산능력을 제공하고, 사람은 컴퓨터의 계산능력을 활용해 자기가 원하는 작업을 자유롭게 수행한다. 따라서 컴퓨터는 ‘일반 목적(General Purpose)’을 달성하기 위한 도구다. 그래서 컴퓨터를 만들 때도 일반적으로, 즉 기능의 제한을 최소한으로 두고 설계한다.

사람이 인터넷을 사용할 때도 마찬가지다. 정말 많은 사람들이 각자 다른 목적으로 인터넷을 사용하기 때문에 인터넷 서비스 또한 일반적인 목적에 부합하는 방식으로 만들어진다. 인터넷 서비스 사업자들은 더 많이 그리고 더 넓게 확장되는 ‘연결성(Connectivity)’를 최우선 가치로 여긴다. 인터넷 서비스가 성공하려면 무조건 많은 사람이 필요하니까. 그래서 IoM 환경 또한 일반적인 컴퓨터와 마찬가지로 일반적으로, 즉 기능의 제한을 최소한으로 두고 설계한다.

하지만 무조건 연결성 확장만 한다고 해서 사업이 성공하는 것은 아니다. 어떤 방법을 통해서든 결국 돈을 벌어야 한다. 그러한 사업적 필요에 따라 사용자 인증 등의 일반성 제한이 발생한다. 어떤 사용자가 누구인지 알아야 하고 진짜로 그 사람이 맞는지도 확인해야 하고 돈 거래가 가능하려면 전자상거래 시스템도 갖춰야 한다. 이때 각종 보안조치의 필요가 생겨난다. 이렇듯 일단 연결부터 하고 연결성을 높인 이후에 보안조치를 적용하는 IoM은 ‘선연결 후보안(Connect First then Secure)’ 방식이라 할 수 있다.

그런데, 사람이 아닌 사물이 인터넷에 연결되는 IoT 시대가 도래했다. IoT와 IoM의 가장 큰 차이는 인터넷에 접속하는 사물은 사람이 아니라는 점이다. 사람은 앞서 이야기한 ‘일반 목적’에 따라 행동하지만, 사물은 ‘특수 목적(Special Purpose)’을 달성하기 위한 도구일 뿐이다. 어떤 사물이 어떤 일을 한다. 만약 그 일이 아닌 다른 일을 막 해버리면 위험하므로 애초에 주어진 특수한 목적에만 충실하게 동작하게끔 설계해야 한다. 잘못 동작하는 사물은 사람의 안전을 위협할 수도 있고, 요즘 한창 연구가 활발한 사물 간의 전자상거래까지 실용화된다면 사물의 주인 입장에서는 아주 황당한 일이 일어날 수도 있다. “내 차가 엔진오일은 안 사고 세탁기 세제를 10박스나 샀어!” IoT를 IoM 보듯 본다면 실제로 일어날 수 있는 일이다.

마찬가지 이유로 사물이 인터넷에 연결될 때도 특수 목적에만 충실해야만 한다. 그렇기 때문에 사물이 인터넷에 연결될 때는 연결 전에 이미 완전한 보안성을 갖춰야 한다. 이는 IoT의 ‘선보안 후연결(Secure First, then Connect)’ 원칙이다. 사소해 보이지만 아주 중요한 차이가 있다. IoM의 ‘선연결 후보안(Connect First then Secure)’은 선택적인 방식이지만 IoT의 ‘선보안 후연결(Secure First, then Connect)’은 무조건적 원칙이다. 일관되게 지켜야 하는 기본적인 규칙이란 뜻이다. 다시 말해 IoM은 ‘선보안 후연결’ 방식으로 설계할 수 있고 권장할 만한 일이지만, IoT는 ‘선연결 후보안’ 방식으로 설계해선 안 된다.

이는 사물의 연결과 그 연결을 통해 수집한 정보를 바탕으로 한 서비스를 제공하는 일이 IoT의 애초 목적이기 때문이기도 하다. 사물을 굳이 인터넷에 연결하는 까닭이 뭘까. 냉장고 문에 붙은 스크린으로 웹서핑 하려고? 아니다. 사물을 인터넷에 연결하고 이를 통해 수집한 데이터를 서버가 받아서 분석하고, 그러한 데이터 마이닝 작업을 통해 정리한 유의미한 정보를 서비스로 제공하기 위함이다. 이때 사물이 수집해서 서버로 보내는 데이터가 오염되어 있으면 안 된다. 잘못된 정보에 기반한 서비스는 위험할 수 있기 때문이다. 특히 자동차라면 문제는 아주 심각해진다. 그렇기 때문에라도 사물은 인터넷 연결에 앞서 완전한 보안성을 우선 갖춰야 하는 것이다.

Q2: IoT보안에 시그니처 방식이 아닌 로지컬 방식을 적용해야 하는 이유는?

위 ‘Q1’에서 살펴본 사물의 ‘특수 목적(Special Purpose)’ 때문이다. 기존 IoM 환경의 컴퓨터와 인터넷은 그 사용 목적이 일반적이기 때문에 ‘범용(Versatile)’으로 설계된다. 도구를 사용해 어떤 일을 할 지는 사람이 결정하는 일이기 때문에, 사용자가 어떤 일도 할 수 있게끔 아주 일반적으로 만든다. 따라서 충분한 일반성 그리고 충분한 연결성을 확보하기 위해서 다소 위험하더라도 개방된 구조를 택할 수밖에 없다. 모든 전산 시스템은 ‘어플리케이션/시스템/네트워크’라는 3개의 계층으로 구성되는데, 충분한 일반성과 연결성을 확보하기 위해서는 그 계층들은 서로 분리되어야 하고, 따라서 보안조치 또한 3개 계층에 각각 따로 적용해야 했다. 그래서 보안의 분야를 분류할 때 ‘네트워크 보안’, ‘시스템 보안’, ‘어플리케이션 보안’ 식으로 따로 나누는 것이다.

하지만 IoT보안은 애초에 ‘특수 목적’에만 충실하게끔 만들어진 도구의 보안이다. 즉, 위 3개 계층을 따로 설계해 조합해서 각각 따로 보안조치를 취하는 기존 방식이 아니라, 3개 계층 전체를 하나의 단일한 도구로서 설계해야 한다. 다시 말해, 네트워크/시스템/어플리케이션 보안을 서로 다른 분야로 나눠서 보는 게 아니라, 그 모두를 합한 ‘하나의 IoT 디바이스’에 대한 총체적 보안으로 이해해야 하는 것이다. 그렇게 하지 않으면 그건 보안을 따지기에 앞서 애초에 도구 자체로서도 이미 위험하다. 거듭 강조하는 바, IoT 디바이스는 애초에 주어진 특수한 목적에만 충실하게끔 설계되어야만 한다.

IoM보안과 IoT보안, 서로 다른 두 개념의 차이를 제대로 이해하지 못하면 IoT 환경에 대해 IoM보안 방법론을 그대로 적용하는 실수를 저지르게 된다. 흔한 상황을 통해 어떤 실수인지 살펴보자. 자동차회사가 인터넷에 연결되는 자동차를 만든다. 보안 위험성 검사를 보안회사에 의뢰한다. 보안회사는 기존 IoM보안 방법론에 따라서 각종 취약점 테스트를 하고 보고서를 제출하고, 자동차회사는 그 보고서에 따라 취약점을 막는 보안 패치를 추가하고, 새로운 위협이 나타날 때까지는 ‘잠정적으로 안전하다’고 판단한다. 이것이 현재 일반적으로 행하는 자동차보안조치다. 하지만 이는 애초에 잘못된 것이다. 자동차, 나아가 IoT보안은 애초에 기존의 취약점이란 개념이 아예 없어야만 한다.

앞서 말했듯 인터넷에 연결되는 사물은 애초에 특수한 목적에만 충실하게끔 설계되어야 한다. 그렇기 때문에, 로지컬 방식이 시그니처 방식보다 우수하거나 효율적이기 때문에 더 적합한 게 아니라, 애초에 IoT보안은 로지컬 방식이어야만 하는 것이다. 그리고 그 ‘로직(Logic)’은 해당 ‘IoT 디바이스’에 대한 총체적 보안의 일부로서 동작해야 한다.

Q3: 자동차 자체 보안이 더 중요한가, 교통 인프라 보안이 더 중요한가?

이 또한 ‘Q1’에서 살펴본 ‘선보안 후연결(Secure First, then Connect)’ 원칙에 따른 IoT보안의 특수성 문제다. IoM 환경에서는 사용자가 인터넷을 사용하다가 자기 신원의 인증이 필요한 때 사용자 인증 등 보안조치를 취한다. 이는 곧 개인의 사생활 보호 조치를 신원이 노출되는 부분에 대하여 선택적 그리고 집중적으로 할 수 있다는 뜻이다. 하지만 IoT 환경에서는 IoT 환경만의 특수한 보안조치가 추가로 필요하다. ‘선보안 후연결’ 원칙에 따라 사물이 인터넷에 접속하기 전에 완전한 인증 절차가 일어나기 때문에 그 사물을 사용하는 사용자의 사생활이 항상 노출되는 위험이 있다. 자동차를 예로 들면 차량의 위치, 따라서 운전자의 위치가 늘 노출되는 것이다. 게다가 자동차는 단독으로 존재하는 것이 아니라 공공시설인 교통 인프라에 연결되기 때문에 PKI(Public Key Infrastructure) 등 공적 인증 절차를 거쳐야 하므로 사생활 문제는 훨씬 더 심각해진다.

그렇기 때문에 자동차 자체 보안과 교통 인프라 보안은 둘 중에 무엇이 더 중요한 지를 따질 일이 아니라, 자동차와 인프라는 개념 상 동등한 중요도를 가진 채 함께 총체적인 보안성을 달성하게끔 안전하게 설계되어야 한다. 자동차보안의 특수성을 예로 들어 살펴보자. 자동차는 인터넷에 연결된 사물로서 고유한 ID를 가진다. ‘선보안 후연결’ 원칙에 따라 인터넷에 접속할 때는 이미 인증이 완료된 상태다. 즉, 자동차는 주행 중에 그 위치가 항상 노출된다. 운전자가 임의로 인터넷 연결을 끊어버린다면? 아니, 교통 인프라는 자동차의 인터넷 연결을 전제로 교통상황을 통제하고 관리하므로 그럴 수 없다. 그런데 이렇게 자동차 그리고 운전자의 위치정보, 즉 사생활이 마구 노출되어도 될까? 바로 이 지점에서 기존 IoM과 다른 IoT만의 보안 방법의 필요가 추가로 발생한다. 위 사생활 노출 문제 해결을 위해, 자동차는 복수의 ID를 가지고 있고 주행 중에 이를 정기적으로 교체하고, 그러한 인위적 익명성으로써 교통 인프라는 그 자동차를 특정한 자동차가 아니라 하나의 교통의 단위로서만 인식하게 된다. 그런 방법을 통해서 IoT의 ‘선보안 후연결’ 상태에서도 익명성을 추가로 부여해 줌으로써 사생활을 보호할 수 있다.

이렇듯 근미래 교통 환경에서는 자동차 자체 보안과 교통 인프라 보안이 서로 완전한 상호작용을 이루어야 하기 때문에 어느 한쪽이 더 중요하다고 말할 수 없는 것이다. 그리고 자동차 자체의 KMS(Key Management System) 그리고 교통 인프라의 PKI의 유기적 결합 등 자동차보안 기술의 연구개발은 자동차와 인프라 모두에 대해 총체적 그리고 종합적으로 진행되어야 한다. 이는 자동차보안이 서로 다른 각종 보안도구들의 단순한 나열이나 조합이 아니라 완전한 ‘토탈 솔루션’ 그리고 ‘풀 패키지’으로 개발되어야 하는 까닭이기도 하다.

선보안 후연결(Secure First, then Connect) 원칙

Q1~Q3 내용을 정리하면 모두 IoT보안의 ‘선보안 후연결 (Secure First, then Connect)’ 원칙으로 귀결된다. 이는 IoM 시대에서 IoT 시대로 이동하는 과정에서 발생하는 보안 패러다임의 변화다. 복잡한 이야기가 아니다. 간단하게,

사물은 인터넷에 연결하기 전에 보안 먼저 해야 한다.

 

profile

[펜타 뉴스레터 1월호] ‘Automotive World 2017’ 참가

3

펜타시큐리티, Automotive World 2017 참가

펜타시큐리티시스템(대표이사 이석우)은 오는 1월 18일부터 20일까지 3일간 도쿄 빅 사이트에서 열리는 제 9회 Automotive world 2017(이하 오토모티브 월드 2017)에 참가했다고 밝혔다.

오토모티브 월드2017은 올해 9회째 개최되는 아시아 최대 규모의 자동차 기술 박람회로 최신 자동차 기술의 트렌드를 소개하는 행사다. 매년 행사 규모가 확대되고 있으며 이번 행사는 사상 최대 규모로 개최돼 자동차 기술 보유 기업 약 900여개사가 참가하고 관련 기술자 및 엔지니어 등 약 3만 5천여 명이 참관했다.

펜타시큐리티는 이번 행사에서 커넥티드카 엑스포에 참가해 커넥티드카 보안 솔루션 아우토크립트(AutoCrypt)의 차량용 방화벽(AutoCrypt AFW)과 차량과 외부 인프라를 위한 보안 통신 시스템인 (AutoCrypt V2X), 차량용 PKI 인증시스템(AutoCrypt PKI)을 비롯해 자동차 내부 보안 솔루션을 소개했다.

또한 펜타시큐리티의 기획실장 김덕수 전무가 ‘커넥티드카를 위한 보안의 현재 그리고 미래’라는 주제로 세미나를 진행해 커넥티드카를 위한 보안 기술의 현황과 발전 방향을 소개하기도 했다.

펜타시큐리티 김덕수 전무는 “인간이 직접 조작해 인터넷을 사용하는 기존 IT 환경에서는 웹 접속 후 사용자 인증을 하는 등 보안에 앞서 연결부터 할 수도 있었지만 사물이 웹에 직접 연결되는 IoT 환경에서는 연결에 앞서 무조건 보안이 선행돼야만 한다. 특히 사물 중에서도 안전이 인간의 생명과 직결되는 자동차 분야에서의 ‘선보안 후연결’ 원칙은 가장 우선시해야 하는 절대적 가치다”라며 “그러한 가치를 구현한 아우토크립트의 스마트카 보안 기술을 세계 자동차 시장에 널리 알리기 위한 투자와 홍보를 더욱 강화할 예정이다”라고 말했다.

[기사 원문 보기 – 데일리시큐 https://goo.gl/A2kXuD]

오토모티브월드2017

펜타시큐리티, 아시아 최대 자동차 전시회에 보안 기업이?

아시아 최대 규모 자동차 행사인 ‘오토모티브 월드(Automotive World) 2017’에 국내외 보안 업체들이 참가해 눈길을 끈다.

자동차는 정보통신기술(ICT)과 결합한 커넥티드카(connected car)로 변모하고 있다. 이에 따른 사이버 공격 위협이 늘면서 이를 차단할 수 있는 보안의 필요성도 강조되고 있는 것. 이를 겨냥한 행보로 풀이된다.

18일 업계에 따르면, 펜타시큐리티시스템, 아르거스 사이버 시큐리티, 카람바 시큐리티 등 국내외 보안 기업이 18일(현지시간)부터 20일까지 일본에서 열리는 오토모티브 월드 2017에 참가한다.

오토모티브 월드는 최신 자동차 기술을 전시하고 트렌드를 공유하는 아시아 최대 규모 전시회로, 한 해의 자동차 시장 주요 동향을 살필 수 있는 자리다. 올해 전시회엔 900여개 업체가 참가한다.

이 중 국내 보안 업체로는 펜타시큐리티시스템이 전시회에 참가해 눈길을 끈다. 이 회사는 사물인터넷(IoT) 융합보안연구소에서 8년여간 관련 기술을 연구 개발했으며, 지난 2015년 스마트카 보안 솔루션 ‘아우토크립트’를 출시했다.

아우토크립트는 차량용 방화벽, 차량과 외부 인프라를 위한 보안 통신 시스템, 차량용 공개키방식(PKI) 인증시스템, 자동차 내부 보안 솔루션으로 구성됐다.

글로벌 보안업체로는 아르거스 사이버 시큐리티, 카람바 시큐리티가 전시회에 참가한다. 앞서 이들 업체는 미국 라스베이거스에서 열린 ‘CES 2017’에 참가해 자동차 보안 기술을 뽐낸 바 있다.

아르거스 사이버 시큐리티는 이스라엘 군 출신들이 설립한 자동차 보안 스타트업으로, 삼성전자가 일부 지분 투자를 진행한 것으로 알려졌다.

이 회사는 자동차 내 해킹을 실시간으로 감지해 경보하는 알고리즘 DPI(Deep Packet Inspection)을 개발하고 특허를 출원했으며, 차량 내부 네트워크 보안 솔루션, 자동차 전자제어장비(ECU) 보안 솔루션 등 다양한 자동차 보안 솔루션을 제공하고 있다.

카람바 시큐리티는 ECU 보안을 전문으로 하는 이스라엘 보안 스타트업으로, ECU 해킹 차단 솔루션을 제공한다. 이 솔루션은 해커들이 차량의 움직임을 수정하려는 시도를 침입탐지시스템(IDC)을 통해 파악하고 차단한다.

한편 시장조사업체인 내비건트 리서치에 따르면, 오는 2020년까지 약 1억8천800만대의 커넥티드카가 출하될 것으로 예측된다. 이처럼 커넥티드카 출하량이 늘면서 자동차 보안에 대한 관심과 수요역시 크게 늘 것으로 전망된다.

[기사 원문 보기 – 아이뉴스24 https://goo.gl/1dgKKS]

profile

AUTOMOTIVE WORLD 2017 참가 (1.18~20)

AUTOMOTIVE WORLD 2017 참가

펜타시큐리티시스템이 일본 도쿄에서 열리는 아시아 최대 규모 자동차 기술 박람회 ‘AUTOMOTIVE WORLD 2017’에 참가합니다.

이번 행사를 통해 펜타시큐리티의 스마트카 보안 솔루션 ‘아우토크립트(AutoCrypt)를 소개하고, 앞으로 일본 스마트카 보안 시장에서의 입지를  더욱 넓혀갈 예정입니다.

많은 관심과 참여 부탁드립니다.

행사안내

>행사명: AUTOMOTIVE WORLD 2017
>일 시 : 2017년 1월 18일(수) ~ 20일(금)
>장 소 : 일본 도쿄 Big Sight
>주 최 : Reed Exhibitions Japan Ltd.