'LG전자 인수' 사이벨럼, 신규 보안 플랫폼 출시

美 사이버 보안 행정명령 맞춰 SBOM 관리 기능 강화
전작 대비 시스템 오류 줄이고 가시성·효율성 높여

[더구루=정예린 기자] LG전자가 인수한 이스라엘 사이버 보안 기업 '사이벨럼'이 사용성을 강화한 통합 보안 솔루션을 선보인다. 강화된 미국 정부 규제에 맞춰 소프트웨어 자재명세서(SBOM) 관리 기능을 개선, 인기를 끌 것으로 예상된다. 

 

31일 사이벨럼에 따르면 회사는 최근 '제품 보안 플랫폼(The Product Secure Platform)' 버전 2.22를 출시했다. 이전 버전 대비 시스템 오류를 줄인 고급 워크플로우를 통해 SBOM 관리 기능 효율성을 높여 기업이 편리하게 공급망을 보호할 수 있도록 돕는다. 

 

버전 2.22에는 △관리 대시보드 △SBOM 승인 프로세스 △다중 SBOM 형식 △위험 추적 기능 △통신정보관리청(NTIA)의 최소 SBOM 요건 지원 △수명 주기 지원 등의 기능이 포함된다. 사이벨럼은 기업들이 이를 통해 보안 관리 프로세스를 간소화할 수 있을 것이라고 기대하고 있다. 

 

신제품은 특히 SBOM 생성부터 모니터링까지 종합 관리 기능에 초첨을 맞췄다. SBOM은 소프트웨어의 구성요소를 식별하기 위한 명세서다. 미국 정부는 지난 2021년 5월 '국가 사이버 보안 개선'을 위한 행정명령을 발효했다. 미 연방기관에 소프트웨어 내장 제품을 납품할 경우 SBOM 제출을 의무화했다. 급증하고 있는 외부 보안 위협을 빠르게 식별하고 대처하기 위해서다. 우리 정부도 이에 발맞춰 제로 트러스트와 공급망 보안의 국가 표준화를 추진하겠다는 계획이다. 

 

2016년 설립된 사이벨럼은 이스라엘 텔아비브에 본사를 두고 있다. 자동차 사이버보안 관련 취약점을 점검할 수 있는 머신러닝 기반 소프트웨어 프로그램 분석 도구 등에서 독보적인 역량을 갖췄다는 평가를 받는다. 닛산과 르노, 재규어, 랜드로버, 아우디 등 글로벌 완성차 업체들을 고객사로 두고 있다. 

 

LG전자는 지난 2021년 지분 69.6%를 확보하며 사이벨럼을 손에 넣었다. 지분과 스톡옵션 매입 등에 들인 비용을 합하면 총 투자액은 1617억원에 이른다. 자동차 사이버보안 분야 경쟁력을 조기에 갖춰 커넥티드카와 자율주행차 시대에 선제적으로 대비하기 위해 사이벨럼 인수를 결정했다. 기존 인포테인먼트, 전기차 파워트레인, 차량용 조명 시스템 등 3개 축에 보안까지 더하며 전장사업 포트폴리오를 강화했다. 

 

에란 로젠버그 사이벨럼 제품·전략 부사장은 "대통령의 행정명령이 발표되고 사이버보안국(CISA), 통신정보관리청(NITA)의 후속 조치까지 이뤄지면서 SBOM에 대한 관심이 높아졌다"며 "SBOM은 만들어지는 것만으로는 충분하지 않으며, 장치 소프트웨어 구성을 올바르게 나타내도록 관리돼야 한다"고 밝혔다. 










테크열전

더보기




더구루인사이트

더보기