헬로티 함수미 기자 | 틸론이 제로트러스트 보안 환경 구현을 위해 카스퍼스키와 업무협약을 체결했다고 밝혔다. 틸론은 글로벌 보안기업 카스퍼스키와 다중 계층 보안이 적용된 VDI 및 DaaS 플랫폼 개발을 위한 업무협약을 체결했다. 이번 협약을 통해 제로트러스트 보안 환경을 구현할 전망이다. 양사는 이번 협약을 통해 틸론이 보유한 VDI 기술에 카스퍼스키의 가상화 보안 기술을 접목한 다중 계층 보안 적용 VDI·DaaS 플랫폼을 개발하고 사업화하기 위해 상호 협력할 계획이다. 카스퍼스키는 전 세계 200여 개국에서 4억 명 이상의 이용자와 27만 곳 이상의 기업 고객을 보유하고 있는 세계 최대 IT 보안 기업으로 물리적 환경, 가상 환경 및 클라우드 환경 모두를 지원하는 차세대 보안 솔루션을 제공하고 있다. 틸론의 VDI 기술은 독자적 고속 암호화 프로토콜인 ‘ATC’를 통해 서버상의 VD에서 실행되는 운영체제와 소프트웨어의 화면 값을 사용자 디바이스로 전송하는 방식으로 구현된다. 이를 통해 전송 단계에서의 해킹 시도를 원천 차단할 수 있다는 강점이 있다. 카스퍼스키가 적용할 가상화 보안 기술은 VM을 대신해 하이퍼바이저에 위치한 SVM에서 파일 스캐닝 기능
헬로티 함수미 기자 | 과학기술정보통신부(이하 ’과기정통부‘)는 전 세계 46개국 61개 기관과 함께, 각국의 사이버보안 정책을 공유하고 상호 협력방안을 모색하는 ’국제 사이버보안 협력망(이하 캠프)’ 제6차 연례총회를 온라인으로 개최했다 코로나19 후 전 세계적으로 생활‧사회 전반에 정보통신기술 융합이 본격화되는 ‘디지털 대전환’이 이루어지면서, 사이버공격의 양상도 보다 지능화되고, 국경을 초월하여 발생하고 있다. 회원국들은 어느 때보다 사이버보안 관련 국제적인 협력이 중요해지고 있다는 데 공감대를 이루고 있다. 올해 연례 총회는 ‘디지털 대전환’ 시대에 필요한 ‘사이버보안 정책방향’을 심도 있게 모색하는 데 중점을 두고 진행된다. 총회에서는 사이버보안 분야 신진 창업가의 기조연설과 각국의 사이버보안 정책 및 기술개발 현황 공유와 더불어, 국내 정보보호 기업의 해외진출 활성화를 위한 기업‧제품 홍보도 함께 진행된다. 한국의 대표적인 화이트해커인 박찬암 스틸리언 대표의 ‘최근 해킹 위협과 사이버보안 인력양성’을 주제로 한 기조연설을 시작으로, 코소보, 스리랑카, 아랍정보통신기술기구에서 ‘디지털 대전환 시대에 필요한 사이버보안 정책 및 기술개발’ 방향에 대해
헬로티 함수미 기자 | 에스투더블유(S2W)는 오는 10월 21일부터 양일간 서울 강남구 코엑스에서 열린 제14회 국제 시큐리티 컨퍼런스 ‘ISEC 2021’에 참가한다고 밝혔다. S2W는 사이버 위협 인텔리전스플랫폼 ‘자비스(S2-XARVIS)’와 함께, AI 기반 이상거래 데이터 탐지 제품 ‘트루즈(S2-TRUZ)’, 암호화폐 거래 모니터링 솔루션인 ‘아이즈(S2-EYEZ)’를 소개한다. S2W는 ISEC2021과 함께 코엑스 1층 그랜드볼룸에서 10월 22일(금)에 온오프라인 동시 중계로 진행되는 강연 세션에서 ‘다크웹/딥웹 내 사이버 범죄 분석’이라는 주제로, 다크웹 내 해킹 콘텐츠들을 분석하고, 침해 사례들을 참고해 선제적으로 대응할 수 있는 방안들을 소개한다. S2W는 지난 8월에 사명을 기존 S2W Lab에서 새롭게 S2W로 바꾼 바 있다. 새 사명에는 고객 경험을 중시한다는 의미가 담겼다. 이와 함께 S2W는 최근 글로벌 비즈니스 그룹을 새롭게 설립하여 해외 시장 진출을 가속화하고 있다. S2W는 지난 2018년에 카이스트 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 기업이자 인터폴(INTE
헬로티 이동재 기자 | DGIST 정보통신융합전공 은용순 교수팀이 사이버물리시스템 제어에 있어 핵심요소인 시스템 상태추정 기법의 보안 안정성과 자율복원성을 동시에 보장하는 새로운 알고리즘을 개발했다. 연구팀은 센서 공격을 견디는 사이버물리보안 상태추정기능의 실용성을 한충 더 높여, 향후 관련 현장에서의 적용이 기대된다고 밝혔다. 네트워크망을 이용해 실제 세계의 다양한 컴퓨터 시스템을 가상으로 제어하는 ‘사이버물리시스템’은 4차 산업혁명 시대의 핵심기술이다. 다양한 컴퓨터 시스템을 이루는 유한한 개수의 변수들을 통해 시스템 작동을 예측하는데, 이 때 시스템에 장착된 센서들을 통해 추정하는 것이 일반적이다. 이때 해커들이 악의적으로 센서값을 변조하는 등의 해킹을 수행하면 시스템의 상태와 동작여부를 정확히 알 수 없고, 더 나아가 시스템이 스스로 자신의 상태를 정확히 추정할 수 없기 때문에 치명적인 결과로 이어진다. 연구팀은 사이버물리시스템의 보안수준을 높이는 연구를 진행했다. 그 결과, 외부 다양한 영향에도 안정성을 유지하는 기술인 ‘Unknown input observer 기술’에 연구팀이 최근에 개발한 시스템 자체 상태 파악 및 복구 기술인 ‘실시간 자율복원
헬로티 임근난 기자 | 최근 국내‧외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다. 국내 기업이 경험한 침해사고만 보더라도 약 60%가 랜섬웨어이며, 2021년 7월까지 랜섬웨어 피해신고 97건 중 79건이 중소기업이다. 최근의 랜섬웨어 공격은 프로그래머가 랜섬웨어를 제작하여 범죄조직에 공급하고 수익을 공유하는 ‘서비스형 랜섬웨어(Ransomware as a Service)’가 활성화됨에 따라 범죄형태가 분업화‧조직화되고 있어 체계적으로 대응하지 않으면 향후 사회적‧경제적으로 큰 피해가 예상된다. 과학기술정보통신부와 관계부처는 최근 랜섬웨어 공격에 대한 대응을 강화하기 위해 ‘24시간 랜섬웨어 대응지원반’을 운영하고, 주요정보통신기반시설 긴급점검을 실시한바 있다. 또한, 국가사이버안보정책조정위원회 등을 통해 국가 중요시설 관리 강화, 중소기업 지원 등 향후 필요한 대책을 논의하고, 정보보호최고책임자(CISO) 간담회, 정보보호 산학연 전문가 간담회, 랜섬웨어 대응 협의체 등을 통해 산업계·학계·연구계 전문가들의 의견도 수렴했다. 과기정통부는 그 간의 논의를 바탕으로 관계부처와 합동으로 ‘랜섬웨어
헬로티 함수미 기자 | 한국전자통신연구원(ETRI)은 세계 최초로 암호분석 전용 플랫폼을 만들었다고 밝혔다. 이를 통해 양자컴퓨터 시대를 대비해 한층 더 높은 보안성의 암호 알고리즘 발굴 노력이 가속화될 전망으로 보인다. 피큐크립토(PQCrypto 2021) 국제학술대회에서 국내연구진은 양자컴퓨터 환경에서도 안전한 암호체계를 검증할 수 있는 플랫폼인 '큐 크립톤'을 공개했다. ETRI가 개발한 암호 양자안전성 검증플랫폼인 '큐 크립톤'은 공개키 암호시스템의 하나인 RSA 등과 같은 기존 암호와 차세대 양자내성암호 등 다양한 암호체계의 양자안전성을 검증하는 플랫폼이다. 플랫폼을 공개함에 따라 양자컴퓨터를 이용한 해킹을 막을 암호 알고리즘을 검증할 수 있는 토대가 마련된 셈이다. 향후 연구진은 이번에 공개한 플랫폼을 웹 브라우저를 통해 신청자에게 단계적으로 공개할 계획이다. 본 플랫폼은 양자컴퓨터 회사별로 다른 큐비트 규모, 양자컴퓨터 칩 구조, 오류율 등 다양한 환경요소를 고려할 수 있어 훨씬 정확하게 암호의 정량적 안전성을 분석하고 시뮬레이션할 수 있다. 또한, 시각화 프로그래밍 기술과 암호 핵심연산 라이브러리를 탑재하고 있어 암호분석에 필요한 양자 알고리즘
헬로티 함수미 기자 | 고려대학교 정보보호대학원은 7월 13일(화) 오후 4시부터 고려대 미래융합기술관 대회의장에서 삼성SDS와 보안공동연구센터 설립 1주년 기념식 및 토론회를 가졌다. 고려대 정보보호대학원과 삼성SDS는 2020년에 정보보호 분야에서 긴밀한 상호 협력을 위해 연구센터를 설립했다. 연구센터에서는 ▲자연어처리 기반의 사이버위협 인텔리전스 분야 ▲딥러닝을 이용한 정적 분석 분야 ▲문서형 악성코드 탐지 분야를 공동연구를 수행하고 있다. 향후에도 현장에 적용될 수 있는 실용성 높은 공동연구 아이템을 도출하여 지속적으로 협력해 나갈 예정이라 밝혔다. 최근 악성코드를 이용한 기업들에 대한 공격 증가 추세 및 특정 사이버해킹그룹의 국내 기반보호시설들에 대한 사이버위협이 현실화되어가고 있는 시기에 양 기관이 선제적으로 현장에서 요구되는 실용적인 보안기술들에 대해 높은 수준의 연구를 진행한 점에서 그 의미가 크다. 이상진 고려대 정보보호대학원장은 "최근 해외 해킹 그룹의 사이버공격이 증가하면서 이메일로 유입되는 악성코드들에 대한 탐지역량을 높이고, 사이버위협정보를 수집한 뒤 자연어처리를 통해 더욱 가치 있는 intelligence data로 바꿀 수 있는 기
헬로티 임근난 기자 | 과학기술정보통신부 조경식 2차관은 9일 한국인터넷진흥원 인터넷침해대응센터(KISC)와 중앙전파관리소를 방문하여 기업을 대상으로 하는 해킹, 분산서비스거부(DDos)공격 등 사이버 공격 대비 감시와 사고발생 시 신속한 기술지원 등의 업무를 24시간 수행하는 현장을 긴급하게 점검했다. . 최근 미국에서 기간산업인 송유관 시설, 정보기술(IT) 솔루션 기업, 정부기관 등 해킹공격이 전방위로 확대되어 업무마비 등으로 경제적·사회적 피해가 속출하고 있는 상황이며, 코로나 확진자 급증에 따라 코로나19 잔여 백신 예약안내를 사칭한 문자결제사기 공격도 다시 증가하고 있어 신속하고 철저한 대응 주문과 현장의 건의사항을 청취했다. 이와 함께 조경식 2차관은 중앙전파관리소를 방문하여 중앙전파관리소의 코로나19 방역 현황도 점검했다. 중앙전파관리소는 전파 혼신조사, 전파교란 대응 등 국민의 안전하고 편리한 전파 이용을 지원하는 대국민 접점 기관으로 코로나19 등 감염병에 대한 철저한 관리가 요구된다. 조경식 2차관은 ”코로나19 사태 장기화로 어려움을 겪고 있는 국민과 기업들이 사이버침해로 고통이 가중되지 않도록 사이버침해 대응 감시(모니터링) 강화와 사
헬로티 김진희 기자 | 코로나19 대유행을 계기로 의약품에 대한 유통관리 기준이 세계적으로 높아지고 있는 가운데, CJ대한통운이 블록체인 기술을 기반으로 한 보안성 높은 시스템을 개발함으로써 기존의 의약 물류 서비스를 한층 더 고도화할 계획이다. CJ대한통운은 의약 물류관리 시스템에 블록체인 기술을 접목한 ‘PLS(Pharmaceutical Logistics System)’ 개발에 착수했다고 5일 밝혔다. 블록체인 기술을 통해 의약품 유통과정 데이터의 위변조, 해킹을 원천 차단한다. 또 입출고, 보관, 배송 등의 물류 데이터를 PLS에 연동시킴으로써 물류 품질에 대한 제약 고객사 및 국민 신뢰도를 높인다. 향후 데이터 구성, 테스트를 진행하고 오는 11월에 정식 오픈할 계획이다. CJ대한통운은 현재 경기도 동탄에 ‘우수의약품 유통관리기준(KGSP)’ 인증을 획득한 3,000평 규모의 제약허브센터를 두고 전국 11개의 의약품 전담 지역센터를 운영하고 있다. 적정한 온도를 유지할 수 있는 의약품 전담운송차량 200여대를 통해 전국 병원, 약국, 보건소 등에 의약품을 안전하게 배송하고 있다. CJ대한통운은 PLS를 통해 의약품 출하 내역부터 모든 이동 정보를 안전
[헬로티] 삼성SDS가 코로나19 팬데믹 상황으로 디지털 전환이 가속화되는 현재, 보안 분야의 중요성을 환기하기 위해 ‘사이버 시큐리티 컨퍼런스 2021’을 개최했다. ▲출처 : 삼성SDS 온라인으로 진행된 이번 컨퍼런스는 코로나19 팬데믹 이후 비대면 업무와 클라우드 가속화 등 급변하는 디지털 전환 환경 속에서 보안의 중요성과 대응 방안을 공유했다. 이동근 KISA 침해대응단 이동근 단장은 포스트코로나가 아닌 위드코로나시대가 도래하면서 디지털 중심 변화가 더욱 일어날 것이라 말했다. 디지털 전환 수요가 급증하면서 IT자원을 확보하기 위해 클라우드 시장이 초호황을 누리게 되는데, 이를 악용한 공급망 보안 위협 시도를 사전에 차단하기 위해 기존의 방어체계에서 한 단계 더 나아가 ‘제로트러스트(그 누구도 믿지 말라)’로의 접근통제를 강화해야 한다고 밝혔다. 제로트러스트는 단말자의 최소한만을 허용해 최소 접근 권한만 허락하는 것이다. 조원용 시큐아이 이사도 제로트러스트에 대한 중요성을 역설했다. 코로나 확산으로 외부에서도 업무의 연속성을 보장받을 수 있는 환경 구축이 필요한데, 제로트러스트 네트워크를 이용하면 외부에서도
[헬로티] 사진. 한국과학기술원(KAIST) 전경 (출처:연합뉴스) 한국과학기술원(KAIST)이 사이버공격(해킹)을 당해 수만 명의 개인정보가 다수 유출됐다. KAIST는 전날 해킹으로 개인정보가 유출된 학생과 전·현직 교직원, 연구자 등 3만609명에게 '개인정보 유출 사실 통지 안내' 메일을 보냈다고 4일 밝혔다. 퇴직자 등을 포함한 규모로, 도서관 이용자들이 대부분 포함됐다. 이름과 KAIST 포털 아이디, KAIST 이메일, 부서·학과, 사번·학번 등 정보가 유출됐다. KAIST에 따르면 지난달 11일 학교 전자연구노트시스템에 대한 해킹 시도가 이뤄진 것으로 의심돼 로그 분석·모니터링을 한 결과 개인정보가 다수 유출된 것을 확인했다. 전자연구노트는 연구자별로 진행 중인 연구과제 정보를 비롯해 공유 자료, 협업 연구 노트 등을 담고 있다. 이에 따라 교내 IP 대역에서만 접속이 가능하도록 경로를 제한하고, 정보 보안 주무 부서에서 DB 접근 제어 솔루션을 적용하는 등 보안 조치했다. KAIST 관계자는 "포털 메인 시스템 인증을 두 단계 이상 높이고 패스워드를 변경하도록 조치했다"며 "메일을 받은 구성원
[첨단 헬로티] 올 1분기에만 코로나19 관련 보안 위협이 90만건으로 피해 사례 대폭 증가 사이버 보안 솔루션 기업 트렌드마이크로가 신종 코로나바이러스 감염증(이하 코로나19) 사태와 관련한 보안 위협 사례를 발표했다. ▲사진자료_1분기 코로나19 관련 위협 데이터 본 조사 내용에 따르면, 코로나19 여파로 전 세계 비즈니스 환경이 원격으로 전환되는 가운데, 이를 악용해 원격 근무 환경과 함께 개인 사용자를 타깃으로 하는 스팸, BEC, 멀웨어, 랜섬웨어 및 악성 웹사이트 등 공격 사례들이 급격히 증가하는 것으로 나타났다. 코로나19는 지난 2월 말부터 전 세계적으로 확산됐으며, 온라인 툴, 공유 소프트웨어 및 첨부 파일을 활용한 공격 사례도 동일 기간인 2월부터 감지됐다. 트렌드마이크로의 머신러닝 기반 보안 위협 인텔리전스를 제공하는 스마트 프로텍션 네트워크(Smart Protection Network)는 올해 1분기에만 90만 건 이상의 이메일, URL 및 문서 관련 위협을 확인했다. 또한, 지난 3월 한 달간 악성 URL 클릭 횟수가 전월 대비 260% 증가했으며, 관련 스팸 위협은 220배 증가한 것으로 나타났다. 특히, 사이버 범죄자들은 개인정보를
[첨단 헬로티] 블랙베리(BlackBerry Limited)는 중국 정부를 위해 활동하는 5개의 연관된 지능형 지속 위협(Advanced Persistent Threat, 이하 APT) 그룹이 안드로이드로 구동되는 리눅스 서버, 윈도우 시스템 및 모바일 디바이스를 전략적으로 공격하면서 어떻게 거의 10년 동안 발각되지 않을 수 있었는지에 대한 새로운 분석 보고서를 공개했다. 보고서 제목은 ‘RATs(Remote Administration Tools, 원격 접근 툴)의 10년: 리눅스, 윈도우 및 안드로이드를 조준한 크로스 플랫폼 APT 스파이 공격 (Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android)’ 이다. 이번에 발표된 블랙베리 보고서는 최근 미 법무부가 56개의 모든 FBI 현장 사무소에서 공개한 수사 중 1000건 이상이 관련된 지적 재산(intellectual property)을 노린 경제 스파이 활동에 대한 인사이트를 제공하고 있다. 해당 공격 활동의 크로스 플랫폼 측면은 급격하게 늘어난 원격 근무로 인해 제기
[첨단 헬로티] 과학기술정보통신부(이하 ‘과기정통부’)는 3월부터 국민 안전과 밀접한 분야의 시스템 5개를 대상으로 ‘2020년 국가주요시스템 소프트웨어 안전 진단·컨설팅’(이하 소프트웨어 안전 컨설팅)을 실시한다고 밝혔다. 국가 주요 시스템의 소프트웨어 안전은 국민 안전과 직결되어 그 중요성이 큰 만큼, 과기정통부는 2015년부터 국가 또는 공공기관의 소프트웨어 안전 관리 현황에 대한 심층 진단・컨설팅을 추진해오고 있다. 그동안 철도, 항공, 에너지 등 47개 시스템의 37,000여 개 소프트웨어 결함을 발견하여 해당 시스템 안전성 향상에 도움을 준 바 있다. 올해는 지난 1월 13일부터 약 1개월 동안 진행된 공모를 거쳐, 컨설팅을 희망한 최종 5개 기관의 시스템이 선정됐으며, 3월부터 12월 초까지 순차적으로 컨설팅이 진행될 예정이다. 과기정통부 관계자는 올해 선정된 시스템들은 안전 중요도, 장애 파급도, 컨설팅 시급성, 기관의 개선 의지 등을 종합적으로 판단하여 결정됐으며, 해당 시스템에 위험이 있다는 의미는 아니라고 말했다. 먼저, ‘소프트웨어 안전’은 해킹,
[첨단 헬로티] IBM은 데이터 이동없이 모든 클라우드 및 온프레미스 환경, 그리고 보안 제품과 연동하여 사용할 수 있는 보안 플랫폼 ‘IBM 클라우드 팩 포 시큐리티(IBM Cloud Pak for Security)를 출시했다. 해당 보안 플랫폼은 기업들이 하이브리드 및 멀티클라우드를 이용할때 보안 위협을 사전에 탐지하고 예상치 못한 사이버 공격에 신속하게 대응할 수 있도록 지원한다. 기업이 점차 다양한 클라우드를 이용함에 따라 각종 애플리케이션 및 데이터가 프라이빗 및 퍼블릭 클라우드와 온프레미스로 분산되고 있다. 이와 같은 하이브리드 및 멀티클라우드 환경에서 기업의 보안팀은 보안 유지를 위해 복잡한 보안 로그 및 데이터 통합과정을 수행해야 하며, 사내에서 사용 중인 다양한 IT 자원을 꾸준히 모니터링해야 한다. 현재 보안팀의 업무 절반 이상이 지능형 보안 위협을 찾아내기 위해 산재된 보안 로그 및 데이터를 분석 솔루션에 통합하고 클라우드 환경 전반에 결합하는데 소모되고 있다. IBM 클라우드 팩 포 시큐리티의 세 가지 장점은 기업이 당면한 보안업무의 어려움을 해결하는데 도움을 줄 수 있다. 우선 사용중인 보안 제품에서 발생하는 데이터의 이동없
상호명(명칭) : ㈜첨단 | 등록번호 : 서울,아54000 | 등록일자 : 2021년 11월 1일 | 제호 : 오토메이션월드 | 발행인 : 이종춘 | 편집인 : 임근난 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2021년 00월00일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 |
사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c)오토메이션월드 all right reserved
UPDATE: 2025년 11월 10일 09시 02분
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)