블랙베리 IoT 소프트웨어 보안, 블랙베리 자비스의 아태 공급채널 구축

블랙베리(BlackBerry Limited)가 아태 지역에서 안전하고 미션 크리티컬한 시스템을 구축하는 기업에 BlackBerry Jarvis 2.0(블랙베리 자비스 2.0)을 제공할 13개 채널 파트너사를 발표했다. 

13개사 중에 한국 업체는 총 3곳이다. BlackBerry Jarvis는 운송, 의료 기기 또는 공장 현장에서 복잡한 공급망 관리와 사이버 및 물리적 시스템에 대해 증가하는 보안 공격의 위험을 관리하는 동시에 업계에서 요구하는 엄격한 규정을 준수할 수 있도록 돕는 솔루션이다. 

BlackBerry Jarvis는 바이너리 소프트웨어 구성 분석(software composition analysis, SCA) 및 보안 테스트 도구로, 임베디드 시스템 내의 오픈 소스 소프트웨어, 소프트웨어 라이선스, 사이버 보안 취약성 및 노출을 탐지하고 나열하도록 설계되었다. 또한 소프트웨어 바이너리를 철저하게 스캔하고 소프트웨어 BOM(Bill of Materials)을 생성하여 보안 전문가가 이러한 작업을 수동으로 수행하는 데 걸리는 짧은 시간 동안 심층적이고 실용적인 통찰력을 제공한다. 임베디드 소프트웨어 개발자는 BlackBerry Jarvis를 통해 특정 보안 수준에 대한 컴플라이언스를 입증하고 시스템을 강화하여 복원력을 높인다. 동시에 규제 기관은 이 툴을 사용하여 컴플라이언스를 시행하고 제조업체 및 공급업체의 보안 주장을 확인할 수 있다. 

블랙베리 테크놀로지 솔루션 아태지역 부회장 디라지 한다(Dhiraj Handa)는 “APAC 지역은 디지털 자동화가 계속 발전함에 따라 증가하는 IoT 보안 위협으로부터 인프라와 업계를 보호하는 방법에 있어 전환점에 서 있다"며, “블랙베리 QNX는 미션 크리티컬 솔루션의 선두 업체로서 수많은 에코시스템 파트너가 더 많은 부문에 걸쳐 BlackBerry Jarvis를 제공할 수 있게 되어 매우 기쁘다. 이는 IP를 보호하고 컴플라이언스 문제를 해결하며 보안 리소스를 가장 필요한 곳에 배치해야 하는 기업, 개발자 및 규제 기관에 신속하고 신뢰할 수 있는 정보를 제공하는 것”이라고 설명했다. 

BlackBerry Jarvis 파트너로는 UPS 테크놀로지, KMS 테크놀로지, 알티솔루션(RT Solution) 등 한국업체 3곳을 비롯해, 일본 5곳, 인도 3곳, 대만과 중국에서 각각 한 업체씩 선정되었다. 

블랙베리 파트너사는 정보 기술(IT)과 운영 기술(OT)의 융합으로 네트워크와 레거시 시스템이 노출됨에 따라 중요 인프라에 대한 사이버 공격이 계속되고 있다고 전했다. 이에 대응하여 세계 각국은 자동차, 의료, 산업 자동화, 철도 등 여러 분야에 대한 안전 및 엄격한 보안 기준을 도입하고 있다. 포네몬 연구소(Ponemon Institute)에 따르면, IoT를 도입하는 기업 10곳 중 9곳은 향후 2년 안에 안전하지 않은 IoT 기기로 인해 침해나 공격을 경험할 것이라고 경고했다. 

올해 초 BlackBerry Jarvis는 내부 연구 개발(IRAD) 프로젝트에서 선도적인 바이너리 분석 솔루션 중 "Best in Breed"로 선정된 바 있다. 이 분석은 에어로스페이스 코퍼레이션(The Aerospace Corporation)이 미국 국방부를 대표하여 실시했으며, 모든 주요 관계자의 엄격한 평가 결과를 기반으로 BlackBerry Jarvis를 가장 유망하고 견고하다고 언급하며 임베디드 소프트웨어 시장에서 가장 숙련된 바이너리 분석 솔루션을 추천했다.