씨큐비스타가 조사한 통계에 따르면 지난 5년간 발생한 사이버 침해사고 중 중소기업 피해 비중이 매년 80% 이상을 차지했다. 전체 사이버 침해 신고 건수 4080건 중 82.5%에 달하는 공격 피해 3364건이 중소기업에서 발생한 것으로 나타났다. 한편 작년 105억 원이던 정보보호 지원 예산이 내년에는 1/4 수준인 26억 원으로 축소돼 대비의 중요성은 더욱 커졌다. 씨큐비스타는 ‘보안 전담 인력 결여’,‘공격 사실 여부 인지 부족’,‘오래된 소프트웨어 버전’ 등 중소기업이 겪고 있는 보안의 어려움을 꼽으며, 사이버공격을 당할 경우 금전적 피해뿐 아니라 업무적 피해가 상당한 만큼 사전 점검과 체계적인 데이터 보호 전략이 필요하다고 강조했다. 이를 위해 씨큐비스타는 파트너사와 협력해 중소기업용 지능형 위협 탐지 및 대응 기능을 탑재한 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 중심으로, 보안솔루션 및 전문인력 부족 문제를 해결하는 ‘중소기업용 매니지드 보안 서비스’를 제공한다. 전덕조 씨큐비스타 대표는 “중소기업 보안 수준은 언제 침해사고가 터져도 이상하지 않다”며 “인프라 및 전문인력 문제를 해결할 중소기업용 매니지드 보안 서비스를 개발해 취약한 국내
헬로티 김진희 기자 | 안랩이 2022년에 예상되는 주요 사이버 보안 위협을 정리해 ‘2022년 5대 사이버 보안 위협 전망’을 28일 발표했다. 안랩이 전망한 내년 주요 보안 위협은 △정치·사회적 이벤트를 활용한 사이버 공격 전개 △생활 속에 스며드는 IoT 환경을 노린 해킹 본격화 △첨단 기술 노린 국가지원 조직의 공격 △랜섬웨어 조직 운영 및 공격 고도화 △새로운 공격 포인트 발굴 확대 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 부문에서 디지털 전환이 진행 중인 가운데 공격자들은 급변하는 IT 환경과 이슈를 공격에 악용할 것”이라며 “특히 IT 기술이 생활 일부가 됨에 따라 새로운 공격 대상이 등장하고 그 방식도 고도화하고 있어, 개인과 조직 모두 나의 일상을 지킨다는 마음으로 생활 속 보안 수칙을 지켜야한다”고 말했다. 2022년 5대 사이버 보안 위협 전망을 살펴보면, 다음과 같다. 1. 정치·사회적 이벤트를 활용한 사이버 공격 전개 2022년에는 베이징 동계 올림픽(2월)과 카타르 월드컵(11월) 등 세계적인 스포츠 이벤트와 대통령 선거 등 정치적 이벤트가 많다. 이러한 사회 주요 이슈는 전통적으로 공격자들이 사이버 공격에
MOXA 코로나 대유행이 지속되는 가운데 산업 분야의 선도 기업들은 근래에 가장 핵심적인 변화 중 하나인 산업 디지털 혁신(Industrial Digital Transformation, Industrial DX)에 집중하고 있다. 그러나 이러한 대세에 합류하기 전에 산업 디지털 혁신의 구성요소인 OT 데이터(Operational Data)를 기반으로 실제 산업 디지털 혁신에서 수반되는 것이 무엇인지 이해하는 것이 중요하다. 예를 들어, 유독성 폐기물을 처리해 유기물 비료를 만드는 공장을 생각해 보자. 생산 공정에서 약간의 온도 변화만 발생하더라도 활성제의 중화 작용에 영향을 미쳐 생산 규모를 저하시킬 수 있다. 과거에는 현장의 직원들이 점검과 후속 조정 작업을 수행해야 했다. 그러나 이러한 방법은 갑작스러운 변화에 즉각적으로 대응하는 데 효과적이지 않은 것으로 입증된 지 오래다. 최적의 중화 과정이 유지되도록 조정 작업을 수행하기 위해서는 실제 상황이 발생하기 전, 6시간 이내의 온도 변화를 정확하게 예측하는 것이 중요하다. 또한, 정확한 예측을 위해서 장비의 운영 데이터와 컨트롤러 데이터, 현장의 온도 데이터, 일기예보 데이터 등 다양한 데이터가 필요하다.
헬로티 임근난 기자 | 과학기술정보통신부는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 일환으로 ‘소프트웨어개발보안중심지(허브)’를 판교제2테크노밸리 정보보호 클러스터에 구축했다. 소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. 이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다. 지난해 말, 소프트웨어 진흥법 시행(‘20.12.10. 시행)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련됐다. 따라서 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는 ‘소프트웨어개발보안중심지’가 개소됨에 따라 본격적으로 민간 소프트웨어 개발 보안 시대가 열린 셈이다. 소프트웨어개발보안중심지는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 과기정통
헬로티 함수미 기자 | 컴볼트는 가트너 '2021 가트너 매직 쿼드런트 엔터프라이즈 백업 및 복구 소프트웨어 솔루션' 분야의 '리더'로 선정됐다고 밝혔다. 컴볼트는 10회 연속으로 매직 쿼드런트 리더 그룹에 등재됐다고 전했다. 보고서는 해당 분야 제조사들의 광범위한 워크로드 및 기능적 역량에 중점을 두고 빠르게 변화하는 백업 및 복구 시장 동향을 다루고 있다. 백업 및 복구는 데이터 위협 증가와 각종 사이버 공격이 더욱 확산되는 현시점에 기업 조직의 필수불 가결한 요소로 자리 잡고 있다. 랑가 라자고팔란(Ranga Rajagopalan) 컴볼트 제품 관리 총괄 부사장은 "컴볼트는 클라우드, 하이브리드, 온프레미스 환경, 서비스형 백업에서 랜섬웨어 및 데이터 보호 등을 포함해 고객들이 디지털 트랜스포메이션 과정에서 직면하는 주요 활용 사례를 해결한다"라고 말했다. 덧붙여 "이처럼 컴볼트는 자사의 유연한 제공 모델과 SaaS 경쟁력을 기반으로 고객이 원하는 소비 방식 모델에 따라 혁신적인 기술을 제공한다"라고 전했다.
헬로티 조상록 기자 | 직장인들이라면 한번 쯤 출처를 모르는 송장·발주서·주문서 메일을 받아봤을 것이다. 만약 첨부파일 혹은 메일 본문의 악성 URL 실행했다면 악성코드에 감염된다. 이러한 '업무 메일을 위장한 정보 유출형 악성코드 유포' 외에도 특정 기업을 공격하는 타깃형 랜섬웨어나 코로나19 확진자 동선, 재난 지원금 등의 사회적 이슈로 공격하는 형태도 늘고 있다. 안랩이 발표한 ‘2021년 상반기 주요 보안 위협 트렌드 Top 5’는 ①타깃형 랜섬웨어 공격 증가 ②조직 인프라 솔루션을 악용한 공격 지속 ③업무 메일을 위장한 정보 유출형 악성코드 유포 ④사회적 이슈를 사이버 공격에 적극 활용 ⑤국가지원 추정 해킹그룹 활개 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “공격자는 사이버 공격의 전 과정에서 시스템 취약점부터 사용자까지 가장 약한 고리를 노리고 있다”며 “점차 정교해지는 보안 위협으로 인한 피해를 최소화하기 위해서는 기관과 기업, 사용자 등 모든 주체의 대응 방안 준비와 보안수칙 준수가 필수적”이라고 말했다. ① 타깃형 랜섬웨어 공격 증가 올해 상반기에는 전 세계적으로 수많은 기업이 타깃형 랜섬웨어 공격을 받았다. 공격자들은 기업
헬로티 임근난 기자 | 과학기술정보통신부 조경식 2차관은 9일 한국인터넷진흥원 인터넷침해대응센터(KISC)와 중앙전파관리소를 방문하여 기업을 대상으로 하는 해킹, 분산서비스거부(DDos)공격 등 사이버 공격 대비 감시와 사고발생 시 신속한 기술지원 등의 업무를 24시간 수행하는 현장을 긴급하게 점검했다. . 최근 미국에서 기간산업인 송유관 시설, 정보기술(IT) 솔루션 기업, 정부기관 등 해킹공격이 전방위로 확대되어 업무마비 등으로 경제적·사회적 피해가 속출하고 있는 상황이며, 코로나 확진자 급증에 따라 코로나19 잔여 백신 예약안내를 사칭한 문자결제사기 공격도 다시 증가하고 있어 신속하고 철저한 대응 주문과 현장의 건의사항을 청취했다. 이와 함께 조경식 2차관은 중앙전파관리소를 방문하여 중앙전파관리소의 코로나19 방역 현황도 점검했다. 중앙전파관리소는 전파 혼신조사, 전파교란 대응 등 국민의 안전하고 편리한 전파 이용을 지원하는 대국민 접점 기관으로 코로나19 등 감염병에 대한 철저한 관리가 요구된다. 조경식 2차관은 ”코로나19 사태 장기화로 어려움을 겪고 있는 국민과 기업들이 사이버침해로 고통이 가중되지 않도록 사이버침해 대응 감시(모니터링) 강화와 사
헬로티 임근난 기자 | 과학기술정보통신부는 국제전기통신연합(ITU)이 29일 스위스 제네바에서 발표한 제4차 국제정보보호지수(GCI) 순위에서 조사대상 194개국 중 한국이 4위를 차지했다고 밝혔다. 국제정보보호지수는 국제전기통신연합에서 격년으로 진행하는 국가 사이버보안 수준 측정 프로젝트로 국가 간 사이버보안 역량을 비교·분석하는데 활용되고 있다. 정부는 디지털 뉴딜의 일환으로 추진 중인 ‘K-사이버방역 추진 전략’에서 2025년까지 5위 이내 진입을 목표로 한 바 있다. 국제정보보호지수는 법률, 기술, 조직, 역량, 협력의 총 5개 영역으로 구성되며, 각 영역 별 문항(총 73개, 4차 기준)에 대해 각국이 제출한 답변과 증빙 자료를 바탕으로 평가가 진행된다. 한국은 전체 5개의 평가 영역 중 3개 영역(법률, 역량, 협력)에서 만점을 획득했으며, 나머지 기술, 조직 영역 또한 상위권을 기록하였다. 한국은 2019년 발표된 제3차 국제정보보호지수에서 87.3점으로 15위를 기록했으나, 이번 4차 발표에는 지난 발표 대비 종합점수가 11.22점 상승하여 98.52점으로 4위를 차지하였다. 정부는 지난 2019년 ‘국가 사이버 안보 전략’을 수립하고 국가 주
헬로티 임근난 기자 | 요꼬가와전기는 OpreXTM 제어 및 안전 시스템 제품군의 제품인 ProSafeTM-RS 안전 계장 시스템에 대해 ISA Security Compliance Institute(ISCI)로부터 ISASecure CSA 레벨1 인증을 획득했다고 밝혔다. 안전 계장 시스템이 이 인증을 획득한 것은 이번이 처음이다. 요꼬가와는 안전 계측 시스템을 통해 사이버 보안의 중요성을 오랫동안 강조해 왔으며, 이 인증을 통해 고객은 이 제품을 사용하는데 큰 신뢰를 얻을 수 있을 것으로 기대된다. 사이버 공격은 전 세계적으로 증가하고 있으며 점점 더 정교해지고 있다. 최근 몇 년 동안 수많은 공격이 산업용 제어 장치를 표적으로 생산에 손실을 일으키고 정보를 도난 하는 등 문제를 초래했다. 2017년 8월경 안전 계장 시스템에 대한 악성 코드 공격이 보고됐으며, 이로 인해 플랜트의 안전을 보장하는 데 중추적인 역할을 하는 이러한 시스템에 대한 위협을 처리하기 위한 강화된 사이버 보안 조치가 필요하다는 목소리가 높아졌다. 요꼬가와의 ProSafe-RS 안전 계장 시스템은 SIL3(Safety Integrity Level 3) 애플리케이션에서 사용하도록 인증되
[헬로티] 신종 코로나바이러스 감염증(코로나19)으로 온 세상이 내몰린 비접촉의 세계에도 보이지 않는 팬데믹이 일어나고 있다. 대부분의 일상이 실제 접촉이 아닌 원격·비대면으로 이뤄지면서 그 틈을 파고드는 사이버 위협이 어느 때보다 성행하고 있다. 특히 몰래 컴퓨터의 파일을 암호화한 다음 이를 풀어주는 대가로 돈을 요구하는 '랜섬웨어'가 극성을 부리고 있다. 글로벌 보안 기업 소닉월은 올해 상반기 탐지된 랜섬웨어가 약 1억2천만건으로, 작년보다 20%가량 늘었다고 최근 발표했다. 중요한 자료가 많고 큰돈을 요구할 수 있는 기업이 주된 공격 대상이다. 국내에서는 최근 이랜드그룹이 랜섬웨어 공격에 당했다. 이 여파로 NC백화점과 뉴코아아울렛 일부 점포가 휴점하거나 부분 영업을 하기도 했다. 해커는 이랜드그룹이 돈 요구에 응하지 않자 탈취했다고 주장하는 신용카드 정보를 일부 공개하며 압박 수위를 점점 높이는 등 위기는 현재 진행형이다. 사진. 사이버공격 (출처:연합뉴스) 개인용 컴퓨터를 노린 공격도 여전하다. 특히 원격근무가 보편화하면서 빈틈을 노린 공격이 늘어났다. 집에서 회사 네트워크에 접속해 일을 보려면 윈도 원격데스크톱(RDP) 등을 쓰는데,
[헬로티] 글로벌 산업자동화 계기·솔루션 전문 기업 엔드레스하우저가 개발한 보안 솔루션 ‘CPace’가 IETF 권장 인터넷 보안 표준으로 선정됐다. 최신 플랜트에 설치된 수백, 혹은 수천 계의 계측기 및 제어 시스템은 정기적인 점검 및 모니터링, 설치 등이 요구되기에, 원격으로 액세스할 때 안전한 암호 기반 사용자 인증 작업이 필수적이다. 이에 엔드레스하우저는 PAKE(Password Authenticated Key Exchange, 해커가 암호 해킹을 위한 오프라인 공격을 감행하지 못하도록 액세스 인증 암호를 검증하는 프로토콜) 방식에 속하는 솔루션 ‘CPace’를 선보였다. 국제인터넷표준화기구인 IETF(Internet Engineering Task Force)는 여러 기업에서 제출한 보안 프로토콜에 대한 광범위한 보안성 분석을 거친 후, 엔드레스하우저의 CPace를 계기 액세스 시에 사용하는 보안 솔루션으로 사용할 것을 권장했다. 엔드레스하우저의 프로젝트 책임자 비외른 하세 박사는 CPace 솔루션 개발에 착수한 이유에 대해 “기존의 방법은 계기의 처리 능력과 저장 용량이 제한적일 경우
[첨단 헬로티] 과학기술정보통신부(이하 ‘과기정통부’)는 3월부터 국민 안전과 밀접한 분야의 시스템 5개를 대상으로 ‘2020년 국가주요시스템 소프트웨어 안전 진단·컨설팅’(이하 소프트웨어 안전 컨설팅)을 실시한다고 밝혔다. 국가 주요 시스템의 소프트웨어 안전은 국민 안전과 직결되어 그 중요성이 큰 만큼, 과기정통부는 2015년부터 국가 또는 공공기관의 소프트웨어 안전 관리 현황에 대한 심층 진단・컨설팅을 추진해오고 있다. 그동안 철도, 항공, 에너지 등 47개 시스템의 37,000여 개 소프트웨어 결함을 발견하여 해당 시스템 안전성 향상에 도움을 준 바 있다. 올해는 지난 1월 13일부터 약 1개월 동안 진행된 공모를 거쳐, 컨설팅을 희망한 최종 5개 기관의 시스템이 선정됐으며, 3월부터 12월 초까지 순차적으로 컨설팅이 진행될 예정이다. 과기정통부 관계자는 올해 선정된 시스템들은 안전 중요도, 장애 파급도, 컨설팅 시급성, 기관의 개선 의지 등을 종합적으로 판단하여 결정됐으며, 해당 시스템에 위험이 있다는 의미는 아니라고 말했다. 먼저, ‘소프트웨어 안전’은 해킹,
[첨단 헬로티] 마이크로소프트가 보안 전문가들이 AI 기술을 활용해 사이버 위협에 대응할 수 있도록 하는 클라우드 및 AI 기반의 보안 기술을 소개했다. 마이크로소프트는 기술의 발전과 더불어 사이버 공격 역시 보다 정교해지고 있어 AI 기반 보안 솔루션을 선보였다고 밝혔다. ▲ 마이크로소프트가 AI 기반 보안 솔루션을 선보였다. (사진 : 마이크로소프트) 우선, 마이크로소프트는 보안 위협 보호(Microsoft Threat Protection)솔루션을 공식 출시한다. 이 솔루션을 통해 사용자, 이메일, 애플리케이션 및 맥(Mac), 리눅스(Linux)를 포함한 엔드포인트 전반에 걸쳐 능동적으로 위협을 감지하고 보호하고, AI와 자동화 솔루션을 기반으로 사용자에게 알림을 주고 조치를 취한다. 또한 보안 전문가들이 자동적으로 멀티 포인트 공격을 감지 및 조사하고 이를 중지할 수 있도록 사일로를 분류한다. 즉, 중요하지 않은 건들은 제거하고 놓쳤을 수 있는 시그널은 증폭시켜 보안 담당자가 중요한 업무에 더욱 집중할 수 있도록 하는 것이다. 이는 아이덴티티 보호를 핵심으로 하는 제로 트러스트(Zero Trust)를 위해 설계된 유일한 솔루션이다. 더불어, 마이크로소
[첨단 헬로티] 자동화된 통합 사이버보안 전문기업 포티넷코리아는 자사의 보안연구소인 포티가드랩이 발간한 ‘2019년 2분기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서는 사이버 범죄자들이 디지털 공격 범위 전체에서 새로운 공격 기회를 지속적으로 찾고 있으며, 공격이 보다 정교해지는 만큼 우회 기법과 안티-분석(anti-analysis)을 더 많이 활용하고 있다고 밝혔다. 보고서에 따르면, 2분기의 위협전망지수는 최고점을 넘어섰다. 위협전망지수는 첫 오프닝 지수보다 약 4%가 상승했으며, 1년간 가장 높았던 지점이 바로 2019년 2분기 마감 시점이었다. 이 같은 지수 상승은 멀웨어 및 익스플로잇 활동 증가로 인한 결과라고 할 수 있다. 포티넷의 CISO(정보보호최고책임자) 필 쿼드는 “사이버 범죄자들의 공격 방법이 보다 정교해지고 광범위해지면서 그들이 속도와 연결성을 공격에 어떻게 활용하는지 살펴보는 것은 매우 중요하다”고 강조했다. 그는 또 “조직들은 사이버공격자들의 행태에 맞춰 중요한 사이버보안의 기본사항을 동일하게 수행하고 지속적으로 우선순위화하여 사이버 리스크를 효과적으로 관리, 완화해야 한다
[첨단 헬로티] 키사이트테크놀로지스가 사이버 공격에 대한 예방적 보호로 차량의 안전 보장을 지원하는 새로운 오토모티브 사이버 보안 프로그램을 지난 27일 공개했다. 자동차 제조업체(OEM)와 1차 공급업체의 오토모티브 보안 전문가들은 이 프로그램을 통해 R&D 및 생산 공정, 사후 판매, 전반에 걸친 사이버 공격에서 그들의 차량을 안전하게 보호할 수 있다. ▲키사이트코리아 최준호 사장은 “현재 글로벌 경제에서 성공하기 위해서는 혁신에 대한 통합되고 민첩한 접근방식이 요구된다”며 “이를 위해서는 영감과 기술, 솔루션 및 전 세계 파트너들과의 완벽한 조화가 필요하다”고 말했다. 최근 전 세계적으로 더 많은 커넥티드 카들이 생산 판매되고 있고, 해커들은 이러한 차량의 내부 및 외부에서 발생할 수 있는 잠재적인 취약성을 악용할 수 있다. 인포테인먼트, 텔레매틱스, 엔진 제어 유닛(ECU)을 비롯한 수많은 온보드 시스템이 악의적 공격의 진입점이 될 수 있다. 또한 커넥티드 카가 첨단 기능을 제공하기 위해 점점 더 복잡한 소프트웨어를 사용하다 보니 커넥티드 카의 제동장치나 조향장치 등에 악성 코드가 침투하면, 부상 또는
상호명(명칭) : ㈜첨단 | 등록번호 : 서울,아54000 | 등록일자 : 2021년 11월 1일 | 제호 : 오토메이션월드 | 발행인 : 이종춘 | 편집인 : 임근난 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2021년 00월00일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 |
사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c)오토메이션월드 all right reserved
UPDATE: 2025년 11월 10일 09시 02분
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)