자동차 사이버 보안 위협OEM 및 Tier-1 공급 업체는 제품을 개발하고 출시하기 위해 소프트웨어 의존도 증가 (자동차 소프트웨어의 70%가 오픈소스 기반)소스코드에 대한 보안 기술력 부족, 예기치 못한 오류, 검증되지 않은 오픈소스 소프트웨어 사용 등으로 인하 사이버보안 취약점 증가자동차 소프트웨어에서 12,000여개 이상의 CVE 취약점 탐지(NIST, 2020)국제 표준을 준수하고 보안 취약점을 관리하여 각 OEM 및 공급 업체는 자동차 전체 공급망에 걸친 사이버 보안 강화 필요​CSMS(Cyber Security Manangement System)ISMS는 기업의 정보시스템을 보호하는데 집중하는 것을 목적으로 두는 반면에 CSMS는 기업이 제조하는 제품(차량)에 대한 정보보호를 목적으로 CPS 보호에 있어 전체 생명주기 동안 사이버 보안에 적용되는 포괄적 개념사이버보안 이벤트에 대응하여 취약점 정보 제공, 출시된 차량의 바이너리를 모니터링, 최신 위협 정보를 맵핑하여 TARA 기반의 위협 대응 체계 구축CSMS (출처: 쿤텍'>쿤텍'>쿤텍)Cybellum 와 CSMS 연관성 - CSMS 체계 구축 방안공급망 SW 관리 어려움: 쿤텍'>쿤텍'>쿤텍 소스코드를 제공받을 수 없는 상황에서 바이너리 파일 분석 고도화 요구소스코드 단계에서 취약점 점검 툴은 많고 이는 개발단계에서 보안관리 가능반면 바이너리 파일대상으로 보안 점검은 실행되고 있는 환경(운영단계)에서도 보안관리 가능하다는 장점바이너리 파일을 디지털 트윈으로 만들어 보안 취약점을 찾는다? (소프트웨어 복제본 생성해서 취약점 진단)Cybellum 아키텍처 (출처: 쿤텍'>쿤텍'>쿤텍)Cybellum 소개 (출처: 쿤텍'>쿤텍'>쿤텍)Cybellum allows device manufacturers to identify and remediate cybersecurity and cyber-compliance risks across the entire product lifecycle.LG Electronics'(LG) board of directors has approved the acquisition of Cybellum, a leading vehicle cybersecurity risk assessment solution provider.​