2020.06.01

쿤텍, 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’ 국내 공급

편집부 | ITWorld
쿤텍(www.coontec.kr)은 이스라엘 보안 전문업체 사이벨리움(https://cybellum.com/)이 출시한 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’을 국내에 공급한다고 밝혔다.

최근 스마트 카, 자율주행 등 자동차와 관련된 신기술의 급격한 발전으로 인해 다양한 유형의 보안 위협이 날로 증가하고 있다. 사이버 위협에 대한 대응방안을 마련하기 위해서는 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis)이 필수적이지만 알려지지 않은 취약점과 IoT 산업의 발전으로 소프트웨어가 구동되는 CPU나 OS가 매우 다양해지고 있어 완전한 검증에 어려움이 있다.

다양한 플랫폼에서 정적/동적 바이너리 분석을 모두 수행할 수 있는 사이벨리움은 탐지된 취약점 유형을 분석하고 머신러닝(Machine Learning)으로 데이터베이스를 구축해 알고리즘으로 취약점과 실제 보안 위협을 탐지하고 검증한다. 자동화된 취약점 탐지 기술로 소프트웨어의 전체 컴포넌트에 대한 가시성 및 위험 평가를 빠르고 정확하게 분석할 수 있어 기존 기술에 비해 시간과 비용을 줄이면서도 검증의 정확도를 높인다.



사이벨리움은 폐쇄형 컴포넌트에 대한 위협을 파악할 수 있는 자동 취약점 탐지 엔진인 ‘사이벨리움 V-레이(Ray)’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘사이벨리움 V-모니터(Monitor)’로 구성됐다. 사이벨리움은 CVE(정보 보안 취약점 표준 코드)와 보안 정책 등에 대한 능동적인 위험 모니터링을 수행할 수 있으며, 통합 단계에서 소프트웨어의 오류나 취약점을 평가 및 수정할 수 있어 소프트웨어의 안전성을 효율적으로 확보할 수 있도록 한다.

또한 소스코드에 접근할 수 없는 소프트웨어의 취약점 및 자산 관리, 취약점에 대한 지속적인 모니터링으로 공급망 전체에 걸친 보안 개선 방안을 제공하고 고객이 국제표준을 준수할 수 있도록 지원한다.

특히, 자동차 분야의 보안을 강화하고 사이버 보안 위협으로 인한 피해를 줄이기 위해, 차량의 전체 라이프사이클과 관련된 사이버 보안 프로세스를 정의하는 국제표준인 ISA/SAE 21434 및 UNECE WP29를 효과적으로 준수할 수 있도록 한다.

사이벨리움 슬라바 브론프만 CEO은 “많은 분야에서 소프트웨어 산업이 필수적 기반 기술이 되면서 오픈소스 소프트웨어의 사용이 급진적으로 확대되었고, 다양한 유형의 보안 위협도 함께 증가하고 있다”며, “사이벨리움은 쿤텍과의 이번 파트너 계약을 통해 한국 내 기관 및 기업의 소프트웨어 안전성 확보에 기여할 수 있을 것으로 기대하고 있다”라고 밝혔다.

쿤텍 방혁준 대표는 “쿤텍은 고객이 소스코드와 바이너리 검증은 물론 취약점까지도 모두 점검할 수 있도록 하기 위해 사이벨리움 솔루션의 국내 공급을 결정했다”며, “앞으로 양사 협력 하에 고객의 소프트웨어 안정성을 위한 지속적 기술 지원을 진행할 예정”이라고 말했다. editor@itworld.co.kr


2020.06.01

쿤텍, 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’ 국내 공급

편집부 | ITWorld
쿤텍(www.coontec.kr)은 이스라엘 보안 전문업체 사이벨리움(https://cybellum.com/)이 출시한 멀티 플랫폼 바이너리 분석 도구 ‘사이벨리움’을 국내에 공급한다고 밝혔다.

최근 스마트 카, 자율주행 등 자동차와 관련된 신기술의 급격한 발전으로 인해 다양한 유형의 보안 위협이 날로 증가하고 있다. 사이버 위협에 대한 대응방안을 마련하기 위해서는 소프트웨어 실행 파일 자체를 분석하는 바이너리 파일 분석(Binary file Analysis)이 필수적이지만 알려지지 않은 취약점과 IoT 산업의 발전으로 소프트웨어가 구동되는 CPU나 OS가 매우 다양해지고 있어 완전한 검증에 어려움이 있다.

다양한 플랫폼에서 정적/동적 바이너리 분석을 모두 수행할 수 있는 사이벨리움은 탐지된 취약점 유형을 분석하고 머신러닝(Machine Learning)으로 데이터베이스를 구축해 알고리즘으로 취약점과 실제 보안 위협을 탐지하고 검증한다. 자동화된 취약점 탐지 기술로 소프트웨어의 전체 컴포넌트에 대한 가시성 및 위험 평가를 빠르고 정확하게 분석할 수 있어 기존 기술에 비해 시간과 비용을 줄이면서도 검증의 정확도를 높인다.



사이벨리움은 폐쇄형 컴포넌트에 대한 위협을 파악할 수 있는 자동 취약점 탐지 엔진인 ‘사이벨리움 V-레이(Ray)’와 배포된 컴포넌트에 대한 정확한 위협 인텔리전스를 제공하고 실시간으로 위협을 모니터링할 수 있는 ‘사이벨리움 V-모니터(Monitor)’로 구성됐다. 사이벨리움은 CVE(정보 보안 취약점 표준 코드)와 보안 정책 등에 대한 능동적인 위험 모니터링을 수행할 수 있으며, 통합 단계에서 소프트웨어의 오류나 취약점을 평가 및 수정할 수 있어 소프트웨어의 안전성을 효율적으로 확보할 수 있도록 한다.

또한 소스코드에 접근할 수 없는 소프트웨어의 취약점 및 자산 관리, 취약점에 대한 지속적인 모니터링으로 공급망 전체에 걸친 보안 개선 방안을 제공하고 고객이 국제표준을 준수할 수 있도록 지원한다.

특히, 자동차 분야의 보안을 강화하고 사이버 보안 위협으로 인한 피해를 줄이기 위해, 차량의 전체 라이프사이클과 관련된 사이버 보안 프로세스를 정의하는 국제표준인 ISA/SAE 21434 및 UNECE WP29를 효과적으로 준수할 수 있도록 한다.

사이벨리움 슬라바 브론프만 CEO은 “많은 분야에서 소프트웨어 산업이 필수적 기반 기술이 되면서 오픈소스 소프트웨어의 사용이 급진적으로 확대되었고, 다양한 유형의 보안 위협도 함께 증가하고 있다”며, “사이벨리움은 쿤텍과의 이번 파트너 계약을 통해 한국 내 기관 및 기업의 소프트웨어 안전성 확보에 기여할 수 있을 것으로 기대하고 있다”라고 밝혔다.

쿤텍 방혁준 대표는 “쿤텍은 고객이 소스코드와 바이너리 검증은 물론 취약점까지도 모두 점검할 수 있도록 하기 위해 사이벨리움 솔루션의 국내 공급을 결정했다”며, “앞으로 양사 협력 하에 고객의 소프트웨어 안정성을 위한 지속적 기술 지원을 진행할 예정”이라고 말했다. editor@itworld.co.kr


X