쿤텍은 한국전자통신연구원(ETRI)과 개발한 기존 펌웨어 분석 기술에 소프트웨어 취약점 분석 기술을 추가해 국내 산업계 공급망 보안 강화를 지원한다고 8일 밝혔다.
신기술은 하드웨어(HW)와 SW를 포함한 공급망 취약점 분석 기술을 지원한다. 이를 통해 자동으로 SW 취약점을 탐지하고 분석해 결과를 다양한 대시보드 형태로 사용자에게 제공해 사용 편의성을 높였다.
기술은 NVD 취약점 데이터베이스(DB)를 자체 DB에 마이그레이션 할 수 있는 취약점 분석 기능을 제공한다. 취약점 분석 기능을 기반으로 분석 대상 펌웨어에 대한 자동 취약점 수행이 가능하다.
사용자는 이를 통해 취약점 분석 결과 화면에서 각 라이브러리에 대한 취약점 개수를 직접 확인할 수 있다. 취약점 등급을 긴급, 높음, 중간, 낮음 각 단계로 구분해 빠르게 확인할 수 있다. 취약점 관련 분석 결과를 효율적으로 분석하고, 보안 관련 담당자에게 공유할 수 있다.
이 기술은 과학기술정보통신부에서 지원하고, 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 '시스템과 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발' 과제를 통해 개발됐다.
이상수 ETRI 책임연구원은 “각 산업분야의 공급망이 확대될수록 공급망을 구성하는 하드웨어와 구성요소도 복잡해지기 때문에 수동으로 취약점을 점검하는 것은 불가능할 수밖에 없다”며 “결국 공급망 보안을 강화하기 위해서는 HW와 SW 보안을 동시에 관리할 수 있어야 한다”고 말했다. 이어 “쿤텍과 ETRI는 기존 펌웨어 분석 기술에 취약점 자동화 탐지, 분석 기술을 보완해 심층적인 공급망 보안 강화를 지원할 것”이라고 말했다.
임중권 기자 lim9181@etnews.com
