쿤텍, 보안취약점 통합관리 솔루션 '펜저' 공급…자동차, IoT, 의료 보안 강화 지원

융합보안 전문 기업 쿤텍(대표 방혁준)은 자동차, 사물인터넷(IoT) 장비 등을 목표로 삼아 프로토콜 취약점을 이용한 사이버 보안 공격에 대응하는 펜테스트(Pentest)·퍼징(Fuzzing) 통합 솔루션 '펜저(Penzzer)를 국내에 공급한다고 27일 밝혔다.

쿤텍은 이번 펜저 공급 계약을 통해 공격 범위가 점차 확장하는 자동차, IoT, 의료 등 취약점 관리는 물론 국제표준 준수 지원을 토대로 선제적인 보안 강화를 지원할 예정이다.

'펜저'는 실제 공격을 시뮬레이션해 공격자의 접근 방식을 식별하는 '펜테스트'와 애플리케이션에 임의 데이터를 무작위로 전송하는 방식으로 취약점을 탐지하는 '퍼징(Fuzzing)'을 결합한 통합 솔루션이다.

펜저는 이러한 접목을 통해 펜테스트만으로는 확인할 수 없는 취약점 정보와 퍼징만으로는 식별할 수 없는 공격 시나리오, 공격 벡터 등을 종합적으로 관리할 수 있다. 단일 솔루션으로 다양한 장비 및 프로토콜의 취약점을 관리할 수 있는 것이 특징이다.

펜저는 알려진 취약점은 물론 알려지지 않은 취약점, CAN(Controller Area Network) 버스, 자동차 이더넷, 인포테인먼트 시스템과 같은 차량 내 네트워크에 영향을 미칠 수 있는 취약점을 광범위하게 탐지할 수 있다.

펜저는 또한, 가시성 높은 대시보드와 보고서를 통해 탐지된 취약점의 심각도 등 상세 정보를 제공해 직관적인 취약점 관리 역시 지원한다. 전문 보안팀을 통해 최신 보안 현황에 대한 연구를 수행하고 있으며 패킷 변조율, 펜테스트 공격 성공률·정확도를 보완하는 업데이트를 수행하고 있다.

이외 펜저는 산업규정과 국제표준 요구사항 준수를 지원한다. 각 산업 분야에서 필수적으로 요구하는 보안성 강화를 지원한다. 자동차 사이버 보안에 대한 프레임워크를 제공하는 ISO/SAE 21434, UNECE WP.29와 IoT 시스템에 적용하는 산업제어시스템 보안표준인 IEC 62443 등을 지원한다. 뿐만 아니라 글로벌 OEM의 특정 자동차 모델에 내장된 전자제어장치(ECU)에 대한 커스터마이징 된 퍼징을 통해 세부적인 보안 위협에 대해서도 대응한다.

방혁준 쿤텍 대표는 “자동차의 경우 공격자의 단순한 제어권 탈취만으로 운전자와 보행자의 안전에 직접적인 영향을 미칠 수 있기 때문에 사전에 취약점 관리는 필수”라면서 “펜저는 시나리오 기반 퍼징과 타깃 퍼징을 모두 지원해 광범위한 보안 위협에 대해 체계적으로 대응하고 국제표준 요구사항 준수까지 지원하는 올인원 보안 관리 솔루션”이라고 전했다.

안수민기자 smahn@etnews.com