← 포트폴리오빌드업웍스 ↗
LIVE 데모가상 데이터보안클라우드정부·B2B

자동차 사이버위협 정보공유 프레임워크

차량 위협을 노출 없이 함께 — 차량 E/E 토폴로지·공격경로(킬체인) 위에 정규화 데이터 모델·익명화 공유·멀티테넌트 보안을 한 흐름으로

경쟁 관계의 OEM·부품사가 자신이 공격받은 사실이나 영업 비밀을 노출하지 않으면서 위협정보를 공유하게 만드는 클라우드 프레임워크입니다. 6개 도메인 차량 E/E 토폴로지 위에서 외부 진입→게이트웨이→ECU→차량 기능으로 이어지는 공격경로(킬체인)를 재생하고, Auto-ISAC ATM(13전술) 위협 매트릭스 드릴다운, 정규화 위협 데이터 모델(ERD), 차량 자산(ECU) 기반 위험 자동 연계, 권한별(RBAC) 대시보드와 ISO/SAE 21434 위험등급 산출, 수집→검증→익명화→승인→공유→피드백 운영 파이프라인, 멀티테넌트 보안 아키텍처와 규제 추적성까지 — 발주 필수조건을 한 화면씩 직접 작동시켜 증명합니다. 모든 위협·CVE는 데모용 가상 예시 데이터입니다.

데이터 모델부터 체험하기 운영 콘솔 · 운영·익명화 파이프라인 비슷한 서비스 문의
13전술 · 대표 기법 22종
Auto-ISAC ATM 위협 매트릭스를 시각화하고 기법까지 드릴다운
6개 도메인 · 8 ECU
차량 E/E 토폴로지에서 외부 공격표면·킬체인을 시각화
익명화 3중 + TLP 4등급
경쟁사도 노출 없이 공유하는 신뢰 거버넌스
자동차 사이버위협 정보공유 프레임워크 데모 화면

실제 데모 화면 · 클릭하면 8개 화면을 직접 작동합니다 (가상 데이터)

Why it matters

고객이 얻는 것

실 운영 화면· 데이터 모델이 핵심
화면보다 데이터 모델 — 정규화 스키마 자체가 산출물입니다 — 데모 화면
데이터 모델이 핵심

화면보다 데이터 모델 — 정규화 스키마 자체가 산출물입니다

일반 SI는 포털 화면을 먼저 그리지만, 단일 ECU의 TARA만 해도 통신자산 20~50개·위협 100~300건을 수반합니다. 엑셀 도큐먼트로는 감당되지 않습니다.

데모로 증명 — 자산–약점–취약점–기법–대응–위험을 잇는 ERD를 인터랙티브로 구현했습니다. 엔티티를 클릭하면 연결 관계가 살아나고 스키마 필드·예시 레코드·STIX 2.1 매핑이 표시됩니다. 이 단일 모델이 ATM·ISO 21434 TARA·STIX/TAXII를 동시에 만족합니다.

이 화면 체험하기
실 운영 화면· 자동차 도메인 전체성
차량 E/E 토폴로지 위에서 공격경로(킬체인)를 재생합니다 — 데모 화면
자동차 도메인 전체성

차량 E/E 토폴로지 위에서 공격경로(킬체인)를 재생합니다

자동차 사이버보안인데 정작 '차'가 안 보이면 안 됩니다. 6개 기능 도메인·게이트웨이·버스·외부 진입점을 한눈에 보여줘야 도메인 전문가가 신뢰합니다.

데모로 증명 — 표준 E/E 아키텍처 기반 탑뷰 토폴로지에 ECU를 위험등급 색으로 배치하고, 외부노출(텔레매틱스·OBD-II·충전포트)을 공격표면으로 강조합니다. '공격 경로' 탭에서 위협 시나리오를 고르면 외부 진입→게이트웨이→도메인→ECU→차량 기능 영향 순으로 킬체인이 차량 위에서 순차 점등됩니다(대표 도식·가상 예시).

이 화면 체험하기
실 운영 화면· 위협 가시화
ATM 13전술 매트릭스에서 기법을 클릭해 끝까지 추적합니다 — 데모 화면
위협 가시화

ATM 13전술 매트릭스에서 기법을 클릭해 끝까지 추적합니다

발주 필수조건인 MITRE ATT&CK/Auto-ISAC ATM 시각화와 드릴다운. 자동차 특화 전술(환경 조작·차량 기능 영향)을 명확히 구분합니다.

데모로 증명 — 도메인·위험등급 필터로 매트릭스를 좁히고, 기법을 클릭하면 약점(CWE)→취약점(CVE·CVSS)→대응→패치(OTA 가능 여부)→영향 ECU→공격 경로까지 한 패널에서 추적합니다. 영향 ECU를 누르면 차량 자산 화면으로 이어집니다.

이 화면 체험하기
실 운영 화면· 권한·위험
역할을 바꾸면 보이는 데이터가 달라지고, 위험은 공식으로 산출됩니다 — 데모 화면
권한·위험

역할을 바꾸면 보이는 데이터가 달라지고, 위험은 공식으로 산출됩니다

다중 이해관계자(자동차제작자·OEM·부품사·연구자)가 한 플랫폼을 쓰되 각자 권한만큼만 봐야 합니다. 위험은 주관이 아니라 표준 공식이어야 합니다.

데모로 증명 — 5역할 RBAC 스위처로 위젯·데이터 가시성이 실시간으로 바뀝니다. ISO/SAE 21434 Annex H 위험값=1+(영향×실현가능성)을 5×5 히트맵으로 산출하고, ATM 전술×도메인 커버리지·CVE 심각도 분포 등 통찰 차트와 CSMS 인증 증거를 자동 축적합니다.

이 화면 체험하기
실 운영 화면· 신뢰 설계
경쟁사도 노출 없이 — 익명화 전/후를 직접 비교합니다 — 데모 화면
신뢰 설계

경쟁사도 노출 없이 — 익명화 전/후를 직접 비교합니다

정보공유 플랫폼의 성패는 참여율입니다. 경쟁·규제 노출이 두려우면 아무도 공유하지 않습니다. 익명화가 신뢰의 핵심 장치입니다.

데모로 증명 — 정보 하나를 선택하면 좌(익명화 전: 기업명·내부 IP·담당자 식별정보 빨강 하이라이트)와 우(익명화 후: 마스킹·집계·TLP 배지)가 분할 비교됩니다. 식별정보 제거·집계·신뢰된 제3자 3대 메커니즘과 6단계 운영 파이프라인으로 증명합니다.

이 화면 체험하기

What's different

핵심 장점 — 무엇이 다른가

위협정보 공유 도구는 결국 세 가지에서 갈립니다 — 데이터 모델, 익명화 신뢰 설계, 규제 적합성.

01

포털이 아니라 정규화 데이터 모델을 먼저 설계합니다

화면은 데이터 모델의 결과일 뿐, 산출물의 본질은 스키마입니다.

Tactic→Technique→Asset→CVE/CWE→Mitigation→위험으로 이어지는 정규화 스키마를 먼저 정의해, ATM·ISO 21434 TARA·STIX/TAXII를 한 모델로 만족시킵니다. 엑셀로 흩어지던 TARA 도큐먼트를 데이터 모델이 대체합니다.

일반 SI: 포털 화면을 먼저 그리고 데이터는 나중에 끼워 맞춤정규화 스키마를 척추로 — 모든 화면이 단일 모델을 공유, STIX 네이티브
02

익명화를 부가기능이 아니라 신뢰의 핵심 장치로 설계합니다

경쟁 관계 기업이 노출 없이 공유하게 만드는 것이 플랫폼의 본질입니다.

식별정보 제거·집계·신뢰된 제3자(자동차제작자) 3대 메커니즘과 TLP 4등급을 운영 파이프라인에 내장하고, 익명화 전/후를 직접 비교해 보여줍니다.

일반 공유 도구: 정보를 모으되 식별정보 노출 우려로 참여율 저조익명화 거버넌스로 참여를 안전하게 — 데이터 주권까지 한 팀이 책임
03

규제를 화면·데이터에 1:1로 추적 가능하게 매핑합니다

2027.8 CSMS 의무화가 시장을 엽니다. 인증 통과가 곧 산출물 가치입니다.

ISO/SAE 21434 조항·UNECE R155 Annex 5·자동차관리법 항목을 기능·데이터·화면에 1:1 매핑하고, 규제 항목 클릭 시 충족 근거 화면으로 이동합니다. 법령 해석과 시스템 설계의 결합 — 일반 SI가 만들기 어려운 산출물입니다.

일반 SI: 규제는 별도 문서, 시스템과 추적성 단절규제 추적성 매트릭스 — 조항이 어느 화면·데이터로 충족되는지 즉시 증명
핵심 장점일반 대안Convoy
① 산출물의 본질포털 화면 위주정규화 데이터 모델(STIX 네이티브)
② 참여를 만드는 법정보 수집에 의존익명화 3중 + TLP로 노출 없는 공유
③ 규제 대응별도 문서규제↔화면 1:1 추적성 매트릭스
세 가지를 데모에서 직접 작동시켜 확인하세요

Architecture

아키텍처 & 기술 구성

사용자 · 브라우저
데이터 모델
정규화 위협 스키마(Tactic·Technique·Asset·CVE/CWE·Mitigation·위험)를 TypeScript 타입으로 정의 — ATM·ISO 21434·STIX/TAXII 동시 만족
멀티테넌트 격리
공통 위협 지식은 Pool(Aurora RLS, tenant_id), 테넌트 기밀은 Silo(별도 계정/스키마) 하이브리드 — 데모는 격리 모델 토글 비교
접근통제·익명화
RBAC 5계층 × TLP 4등급 가시성, 식별정보 제거·집계·신뢰된 제3자 익명화 거버넌스
인프라
(데모) 결정적 브라우저 엔진·런타임 0, S3+CloudFront 정적 배포 / (실서비스) VPC·테넌트별 KMS·TLS·IAM/ABAC·CloudTrail 10년 보관일부 실서비스 구성

기술 스택

ReactTypeScriptAWSSTIX/TAXII 2.1Aurora RLS

How it works

데이터 · 처리 흐름

1

수집(Collection)

내부 제보 + 외부 피드(NVD/CVE·Auto-ISAC) STIX 2.1 인입

2

검증(Validation)

데이터 품질·중복·진위 검증, 거버넌스 적용

3

익명화(Anonymization)

식별정보 제거·마스킹·집계 — 신뢰 설계의 핵심

4

승인(Approval)

공유 전 자동차제작자/관리자 승인 워크플로

5

공유(Sharing)

TLP 등급별 배포 + RBAC 가시성 제어

6

피드백(Feedback)

활용 결과·오탐 회신 → 인텔리전스 개선 루프

Why BuildUpWorks

빌드업웍스와 함께라면

글로벌 위협 분류 체계를 한국 규제 의무로 번역하는 보안·클라우드 통합 설계 — 정규화 데이터 모델·멀티테넌트 격리·익명화 거버넌스를 한 팀이 책임지고, 2027 CSMS 의무화까지 이어갑니다.

한 팀이 끝까지 책임

기획·개발·인프라·보안을 따로 발주할 필요 없이 한 팀이. 업체 간 책임 떠넘기기와 조율 비용이 사라집니다.

검증된 클라우드 파트너

AWS Select Partner · Cloudflare Partner. 안정성과 비용 효율을 함께 잡은 인프라를 설계·운영합니다.

보안은 기본값

출시 후 덧붙이는 게 아니라 설계 단계부터 보안을 반영해, 사고·규제 리스크를 미리 줄입니다.

만들고 끝이 아니라 운영까지

배포 후 모니터링·비용 최적화·장애 대응(MSP)까지. 서비스가 자라는 동안 함께 운영합니다.

이런 서비스가 필요하신가요?

개발 · 인프라(AWS · Cloudflare) · 보안을 한 팀에서. 상담은 무료입니다.

AWS Select PartnerCloudflare Partner
빌드업웍스 문의