포티넷, CES 2018에서 커넥티드 카용 사이버보안 기능 선보여
2019-01-19 김희철 기자
[smartPC사랑=김희철 기자] 광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷은 최근 미국에서 열린 ‘CES 2018 ‘에서 르네사스 일렉트로닉스의 솔루션 공개 행사(Advanced and Autonomous Test Track and Future Ready Solutions Showcase)를 통해 ‘커넥티드 카’를 위한 지능적인 사이버보안 기능을 선보였다고 밝혔다.
일본 반도체 기업인 르네사스 일렉트로닉스와 공동 개발한 사이버보안 프로토타입은 포티넷 포티OS(FortiOS) 보안 운영 체제와 르네사스의 ‘R-Car H3 SoC(System-on-Chip)’가 통합되어 자동차 네트워크 도메인, 클라우드 기반 서비스 및 애플리케이션을 효과적으로 보호한다.이번 CES에서 포티넷과 르네사스는 자동차 및 애플리케이션 제어를 장악한 침입자로부터 운전자를 보호할 수 있는 자동화된 통합 보안의 효과성을 입증하기 위해 IPS(침입방지시스템) 공격, DDoS 공격 등 프로토타입 커넥티드 카에 대한 모의 사이버 공격을 시행했다.포티넷과 르네사스는 ‘커넥티드 카’ 네트워크 아키텍처에서 주요 사이버 보안 위험을 해결할 수 있는 프로토타입 보안 솔루션을 공동 개발했다. 2015년 지프 체로키(Jeep Cherokee) 해킹 사고 및 최근 테슬라의 ‘모델 S’ 해킹 사고까지 최근의 사이버 공격은 점점 정교해지고 있는 차량 네트워크에 대한 통합 보안의 필요성을 다시 한번 강조하고 있다.포티넷과 르네사스는 ‘R-Car H3 SoC’에서 실행되는 포티넷 보안 패브릭(Fortinet Security Fabric) 기술이 LTE 모듈, V2V(Vehicle-to-Vehicle) 통신 모듈, 무선 액세스 포인트(Wireless Access Point, WAP), 엔진 제어 모듈을 포함하여 차량 내 통신 도메인과 파워트레인의 자동화된 보호 및 보안 정책 관리를 어떻게 제공하는지 잘 보여준다.르네사스의 ‘R-Car H3’의 ‘온–칩’(on-chip) 보안 기능에 의해 지원되는 포티넷은 도메인간 통신을 보호하고 특정 도메인 간의 액세스를 제한하는 정책을 실행하여 잠재적인 사이버 위협을 제어 및 완화시킨다. 포티넷은 모의 IPS 및 DDoS 사이버 공격 시연을 통해 포티 OS가 공용 클라우드 서비스에서 차량용 엔터테인먼트 시스템으로 전송되는 데이터를 자동 보호하는 방법을 보여준다.
르네사스 자동차 시스템 사업부의 암릿 비베카난드(Amrit Vivekanand) 부사장은 “자동차 엔지니어들은 개발 주기를 가속화하고, 시장 출시를 앞당길 수 있는 종합적인 솔루션을 찾고 있다. 르네사스는 포티넷과의 파트너십을 통해 향후 ‘커넥티트 카’에 통합 보호를 제공하는 최첨단 사이버 보안 솔루션을 설계하게 됐다. 우리는 포티넷이 미래의 자동차 네트워크 보안 시스템의 고유한 니즈와 인프라 요구사항에 따라 네트워크 보안에 대한 전문성을 지닌 신뢰할 수 있는 조언자라고 확신한다”라고 말했다.포티넷 설립자 겸 CTO(최고기술책임자)인 마이클 지(Michael Xie)는 "커넥티드 자동차는 자동차 산업에 큰 변화를 일으킨 차세대 혁신 기술이다. 그러나 3D 매핑, 센서 프로세싱, 스마트 장치 통합, 클라우드 기반 서비스, 지능적인 LAN/CAN 네트워크, 자율 주행 등의 기술은 사이버 위험성을 증가시키고 있다. 또한, IoT 장치가 차량 네트워크에 연결되어 콘텐츠 및 애플리케이션에 액세스할 경우, 공격 범위는 더욱 확대된다. 통합 보안은 커넥티드 카의 안전과 소비자 신뢰에 가장 중요한 요소이다"라고 말했다. 이어 "자동차 제조업체들이 자동차의 복잡한 아키텍처를 보호하기 위해 실시간 위협 인텔리전스 및 전략적 분할을 지원하는 자동화된 보안이 필요한 차량을 개발하기 시작하면서 포티넷은 네트워크 보안 분야의 글로벌 리더십을 자동차 산업으로 확대하게 됐다. 포티넷은 르네사스와의 협력을 통해 진화하고 있는 자동차 운영 환경의 고유한 요구사항을 충족시키는 네트워크 보안 솔루션을 CES를 통해 선보여 매우 만족스럽다"라고 말했다.