올해 스마트 제조 현황 보고서 자동차 부문 발간...15개국 자동차 업계 관계자 182명 참여 글로벌 자동차 스마트 제조 분야 현황·위협요인 등 다뤄 “사이버 보안 대응책 마련 시급” 로크웰오토메이션(이하 로크웰)이 ‘제9차 연례 스마트 제조 현황 보고서’를 발표했다. 보고서 내 자동차 부문은 전 세계 자동차 스마트 제조의 현황·위협요인 등을 담았다. 이번 보고서는 15개국의 글로벌 주요 자동차 제조업계 전문가 182명이 참여했다. 구체적으로 자동차, 자동차 공급 장치, 전기차 등 제조업체 관계자가 보고서 제작 자문에 응했다. 자동차 부문 보고서에는 올해 글로벌 자동차 스마트 제조가 차세대 기술 이식, 인력 잠재력 극대화 등에 초점을 맞춰 진행되고 있다고 기술됐다. 특히 글로벌 자동차 제조업체는 인더스트리 4.0시대가 도래함에 따라 다양한 시스템 전환과 진화가 필요함을 인식하고 있는 것으로 나타났다. 자동차 제조 분야에서 필요한 요소로는 스마트 제조 기술, 기술 투자, 웨어러블 기술, 직원 참여도, 제조 폐기물 감소 등 순으로 도출됐다. 이 중 스마트 제조 기술은 글로벌 자동차 제조업체 97%가 사용 및 고려하고 있는 만큼 전 세계 자동차 업계에서 스마트 제
포티넷 ‘2024 글로벌 사이버 보안 기술 격차 보고서’ 발표 포티넷 코리아는 전세계 조직에 영향을 미치는 사이버 보안 기술 부족과 관련된 지속적인 문제를 조명한 ‘2024 글로벌 사이버 보안 기술 격차 보고서(2024 Global Cybersecurity Skills Gap Report)’를 2일 발표했다. 이 설문조사는 기술(21%), 제조(15%), 금융 서비스(13%) 등 다양한 산업 분야에 종사하고 있는 29개 국가 및 지역 1850명 이상의 IT 및 사이버 보안 의사결정권자를 대상으로 진행됐다. 보고서에 따르면 기업들은 점점 더 사이버 기술 격차로 인한 보안 침해를 경험하고 있다. 보안 침해는 지속적으로 기업에 큰 영향을 미치고 있으며, 보안 침해 발생 시 경영진이 불이익을 받는 경우가 증가하고 있다. 고용주들은 사이버 보안 기술과 지식을 검증할 수 있는 자격증(Certifications)에 대해 지속적으로 높이 평가하고 있다. 사이버 기술 격차는 전세계 기업들에게 지속적으로 영향을 미친다. 증가하고 있는 사이버보안 인재 격차를 메우기 위해서는 약 400만 명의 전문가가 필요한 것으로 추정되고 있다. 포티넷 보고서에 의하면 조직의 70%가 사이버
슈나이더 일렉트릭이 자사의 모듈식 올인원 디지털 보호계전기 ‘파워로직 P7(PowerLogic P7)’에 업데이트된 기능을 적용했다고 14일 밝혔다. 상업 및 산업 시설의 전력 시스템은 과부하 및 과전류, 단락, 아크 사고 등 다양한 위험에 노출될 수 있다. 이로 인한 장비의 손상이나 정전은 운영 비용을 증가시킬 수 있으며, 사용자의 안전도 위협할 수 있다. 전력 시스템의 안전 및 안정성을 보장하기 위해서는 보호계전기가 필수적이다. 보호계전기는 장비의 손상을 방지하고 시스템을 정지시키는 역할을 하며, 이상 상황에서 신속하게 작동해 전력 네트워크를 보호하고 장비 손상을 최소화한다. 슈나이더 일렉트릭은 전력 사고 발생 시 전력 시스템 장애와 고장에 대처하는 디지털 보호계전기의 새로운 제품군인 파워로직 P7를 선보이고 있다. 파워로직 P7은 직관적인 메뉴 탐색과 대형 컬러 터치스크린 HMI를 통해 조작이 가능하고 그래프 및 그림과 같은 인터페이스 기반으로 배전 상태를 확인할 수 있다. 또한 상태 기반 모니터링 및 플래그 앤 플레이 하드웨어 모듈을 지원하는 모듈식 올인원 디지털 보호계전기로 유연한 장비 운영이 가능하다. 유연하고 간편한 보호 애플리케이션을 통해 중단
글로벌 파트너십 통해 더욱 향상된 산업용 자산성능관리 솔루션 제공 기업 시설의 생명주기 전반에 걸친 생산 역량 향상 가능 AVEVA(아비바)가 프랑스의 자산집약적 산업 솔루션 선두기업 알리젠트와 디지털 전환 가속화를 위한 파트너십을 체결했다. 점점 더 복잡해지는 산업 환경에서, 에너지, 전력, 수자원, 식음료, 금속 및 광업과 같은 산업의 핵심 자산 운영관리 업무를 혁신하기 진행된 이번 파트너십을 기반으로 양사는 정보보호 및 사이버 보안을 강화하고 운영 효율을 향상시키며 장기적인 발전을 이룰 수 있는 맞춤형 솔루션을 고객에게 제공할 계획이다. 이를 통해 고객들은 클라우드에서 산업용 인공지능 기반 데이터를 활용하여 산업 자산 프로세스 및 운영 전반을 원활하게 연결, 자동화, 모니터링 및 최적화할 수 있게 된다. 킴 쿠스토 아비바 APM 및 MES 부문 수석부사장은 “알리젠트와 파트너십을 통해 아비바는 최고 수준의 통합 데이터, AI, 증강 분석 기능을 제공할 예정이며, 이를 통해 향후 고객들은 디지털화를 실현할 수 있는 새로운 기회를 잡을 수 있을 것이다”고 말했다. 고객들의 요구사항을 충족하기 위한 생산 시설의 24시간 운영 및 성능 향상은 오늘날 자산집약적
산업용 통신 및 네트워크 분야 선도기업 Moxa는 IECEE 인증기관제도에 따라 산업용 네트워크 장치에 대한 IEC 62443-4-2 인증을 세계 최초로 획득했다고 밝혔다. 이번 인증은 3월에 출시 예정인 Moxa의 차세대 네트워크 솔루션 중 하나인 EDS-4000/G4000 시리즈에 대한 것이다. Moxa의 솔루션은 IEC 62443-4-2와 IEC 62443-4-1 인증을 통해 확인된 것처럼 계층화된 심층방어 보호 기능으로 네트워크와 OT 사이버 보안을 통합하는 것을 목표로 하고 있다. 이러한 솔루션들은 IEC 62443-4-2 사이버 보안 표준에 기반한 보안 강화 네트워크 장치와 위협 방지를 위한 첨단 IT·OT 네트워크 세분화를 비롯해 산업용 침입 방지 시스템을 실현하는 맞춤형 OT 심층 패킷 검사 등을 처리할 수 있다. 이러한 제품을 통해 산업 자동화 및 제어 시스템을 안정적인 종단간 연결로 구축하여 강력한 하드웨어는 물론, 신뢰할 수 있는 고성능 네트워크를 실현할 수 있다. Moxa의 네트워크 부문 총괄 책임자인 사무엘 치우는 “우리는 안전한 산업 자동화 및 제어 시스템 개발을 위한 프로세스 및 제품 요구사항과 관련된 국제적으로 공인된 표준을 준수
2022년이 시작됐지만, 세계는 여전히 팬데믹을 견디고 있다. 그럼에도 불구하고, 보안 업계는 끊임없이 변화하고, 적응하며, 발전할 것이 분명하다. 심지어 일부는 더욱 빠르게 변화하고 있다. 보안 업계의 크고 작은 기업은 전통적인 ‘물리적 보안’을 넘어 AI, 클라우드 컴퓨팅, IoT 및 사이버 보안 같은 일련의 새로운 분야를 신속하게 개척하고 있다. 언뜻 보기에 보안 업계는 스스로를 재정의하는 단계에 있다. 보안 업계는 단순한 보안과 안전 보호에서 공동체, 기업 및 사회에 새로운 차원의 지능과 지속가능성을 부여하는 한편, 안전을 확대하는 더욱 광범위한 활동 범위로 나아가고 있다. 하이크비전 디지털 테크놀로지가 최근 발표한 보안 업계에 영향을 미칠 8대 핵심적인 동향에 대해 정리했다. 1. 도처에 적용될 AI 요즘 보안 업계에서 인공 지능이 매우 흔해졌다. 보안 업계에서는 더 많은 고객이 AI의 가치를 인정하고, 다양한 시나리오에서 AI를 적용할 새로운 용도를 찾았다. AI 기술은 ANPR, 자동 사고 경보 및 허위 경보 감소와 더불어 개인용 보호구(Personal Protective Equipment, PPE) 감지, 고령자 낙하 감지, 광산 표면 감지 등
헬로티 김진희 기자 | 안랩이 2022년에 예상되는 주요 사이버 보안 위협을 정리해 ‘2022년 5대 사이버 보안 위협 전망’을 28일 발표했다. 안랩이 전망한 내년 주요 보안 위협은 △정치·사회적 이벤트를 활용한 사이버 공격 전개 △생활 속에 스며드는 IoT 환경을 노린 해킹 본격화 △첨단 기술 노린 국가지원 조직의 공격 △랜섬웨어 조직 운영 및 공격 고도화 △새로운 공격 포인트 발굴 확대 등이다. 안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “다양한 부문에서 디지털 전환이 진행 중인 가운데 공격자들은 급변하는 IT 환경과 이슈를 공격에 악용할 것”이라며 “특히 IT 기술이 생활 일부가 됨에 따라 새로운 공격 대상이 등장하고 그 방식도 고도화하고 있어, 개인과 조직 모두 나의 일상을 지킨다는 마음으로 생활 속 보안 수칙을 지켜야한다”고 말했다. 2022년 5대 사이버 보안 위협 전망을 살펴보면, 다음과 같다. 1. 정치·사회적 이벤트를 활용한 사이버 공격 전개 2022년에는 베이징 동계 올림픽(2월)과 카타르 월드컵(11월) 등 세계적인 스포츠 이벤트와 대통령 선거 등 정치적 이벤트가 많다. 이러한 사회 주요 이슈는 전통적으로 공격자들이 사이버 공격에
헬로티 서재창 기자 | 거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔다고 AP통신이 10일(현지시간) 보도했다. 게임 서버나 클라우드 서버를 운영하는 정보기술(IT) 기업체는 물론이고 웹사이트를 운영하는 기업들, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다. AP통신 보도에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'(log4j)다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다. 이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다고 AP통신은 보도했다. 이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인됐다. 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로
헬로티 임근난 기자 | 전 세계적인 팬데믹 상황으로 인해 OEM 업체들은 고객 장비에 대한 원격 접속을 통해 작업 환경에서 코로나19에 대한 노출을 낮추고 이동을 줄임으로써 장비를 더 빠르게 서비스하며 다운타임을 줄여 왔다. 이번에 로크웰 오토메이션이 새로운 원격 접속 솔루션을 출시함으로써 이제 OEM 업체들은 원격 접속의 장점을 더욱 쉽게 실현할 수 있게 되었다. 로크웰 오토메이션이 선보인 이 솔루션은 OEM 업체들이 원격으로 장비에 접속하고 지원하는 데 필요한 모든 것을 패키지로 제공한다. 다중 요소 인증 및 암호화된 프로토콜을 포함한 강력한 보안 기능을 갖추고 있으며 이더넷 포트를 사용하는 한 기존 아키텍처를 변경할 필요가 없어 손쉽게 배포할 수 있다. 로크웰 오토메이션의 제품 관리자 줄리 응우옌은 “팬데믹 기간에 현장 방문자를 줄이기 위해 원격 접속을 채택한 OEM 업체들은 원격 접속이 비용을 절감하고 고객 요구에 더욱 신속하게 대응할 수 있다는 점을 깨달았다”며, “원격 접속에 대한 수요가 증가함에 따라 강력한 보안과 간소화된 배포를 통해 원격 접속을 구현할 수 있도록 기업을 지원할 것”이라고 말했다. 원격 접속 솔루션은 OEM 업체들이 현재 및 미
헬로티 조상록 기자 | 시스코 시스템즈(이하 시스코)가 ‘중소기업 사이버 보안: 아시아 태평양 디지털 방어 보고서(Cybersecurity for SMBs: Asia Pacific Businesses Prepare for Digital Defense)’를 발표했다. 이번 보고서는 한국을 포함한 아태지역 14개국 3,700명 이상의 기업 사이버 보안을 담당하는 비즈니스 및 IT 담당자들을 대상으로 조사를 실시했다. 보고서에 따르면 지난 1년 아태지역 중소기업들이 사이버 공격으로 인한 피해를 겪으며 사이버 보안에 대한 민감도가 높아지고, 이는 보안 투자 증가로 이어졌다. 사이버 공격으로 인한 중요 데이터 유출 등 실질적 피해 나타나 보고서에 따르면 56%의 아태지역 중소기업은 최근 1년 내 사이버 공격을 겪었다고 답했다. 이에 비해 한국은 33%를 기록해 상대적으로 사이버 보안 사고가 적었던 것으로 나타났다. 아태지역에서 발견된 주요 공격 유형으로는 멀웨어 85%, 피싱 70% 순으로 조사됐다. 사이버 보안 사고로 이한 데이터 유출 피해도 발생했는데, 유출된 데이터로 고객정보(75%), 내부 이메일(62%), 직원 정보(61%), 지적재산권(61%), 재무 정보
헬로티 임근난 기자 | 한국인터넷진흥원 대구센터는 ICS/OT 보안 관리 기업 쿤텍과 대구·경북지역 기업을 대상으로 제어시스템 환경의 보안 강화를 위한 전문 컨설팅을 제공하는 ‘스마트공장 보안 컨설팅’ 서비스를 시범사업으로 추진한다고 밝혔다. 전통적인 제조 시설에 IoT 기기나 각종 모바일 장비가 접목되는 스마트공장 운영이 일반화되면서 기기들의 개방성 확대, 네트워크에 대한 원격 접속 증가로 인한 외부 침투 공격의 가능성 역시 확대되고 있다. 그러나 스마트공장을 구성하는 네트워크는 전용 프로토콜을 사용하는 등 여전히 ICS/OT 네트워크의 특성을 가지고 있어 기존 IT 보안 솔루션으로는 보안 위협에 대한 방어가 불가능하다. 스마트공장의 자산 및 운영 안정성을 강화하기 위해서는 국내외 제어시스템 사이버 보안 표준사항 중심의 전문적인 보안 컨설팅을 통한 취약점 사전 관리가 중요하다. 한국인터넷진흥원 대구센터와 쿤텍은 이번 협업을 통해 국내외 사이버 보안 표준사항을 기반으로 스마트공장 구성 자산 및 취약점을 점검하여 보안 사고를 예방할 수 있도록 보안 컨설팅을 제공한다. 한국인터넷진흥원 대구센터에서 제공하는 스마트공장 보안 컨설팅 서비스는 글로벌 ICS/OT 모니
헬로티 임근난 기자 | 인증보안 기술 스타트업 센스톤(대표 유창훈)의 글로벌 비즈니스 헤드쿼터인 swIDch(스위치)가 권위 있는 국제 보안 시상식 가운데 하나인 ‘사이버시큐리티 브레이크스루 어워드(CyberSecurity Breakthrough Award)’에서 2년 연속 핵심 부문 수상 기업으로 선정됐다. 센스톤은 지난 해 ‘올해의 인증솔루션’을 수상한 데 이어, 올해에는 ‘올해의 사기 방지 솔루션 전문 기업(Overall Fraud Prevention Solution Provider of the Year)’으로 단독 선정됐다. 이로써 센스톤은 주요 국제 시상식에서 거둔 통산 우승 트로피 개수를 총 5개로 늘렸다. ‘사이버시큐리티 브레이크스루 어워드’는 글로벌 정보 보안 시장에서 가장 혁신적이면서도 선도적인 기업, 기술 및 제품을 선정하는 국제 시상식이다. 사기방지, 클라우드 보안, 위협탐지, 모바일 보안 등 각 정보 보안 분야별로 기술력과 성과를 평가하여 수상 대상을 선정한다. 올해 시상식에는 전 세계 20개국 이상에서 4,000개 이상의 후보가 지원하는 등 치열한 경쟁이 펼쳐졌다. ‘올해의 사기 방지 솔루션 전문 기업’에 오른 센스톤의 OTAC(One
헬로티 김진희 기자 | 과학기술정보통신부가 최근 정부·공공기관에 대한 사이버 해킹 시도가 늘어나는 추세를 반영해 사이버 위기 대응체계를 강화하기 위해 개선방안을 마련했다. 이에 따라 정보보호 최고책임자를 지정·운영하고 전담조직을 신설해 인력을 확보한다. 특히 정보 보호 사업 예산을 정보화사업 예산대비 15% 이상 반영하는 것을 의무화할 계획이다. 또한 올해 처음으로 25개 산하기관에서 사이버 모의 침투 훈련을 실시하는 동시에 정보보호 관련 기관운영평가 제도를 개선하고 정보보안 감사지원시스템을 도입할 방침이다. 정보보호 조직 및 인력 강화 과기정통부는 산하기관이 정보보호 업무를 전문적이고 체계적으로 수행할 수 있도록 기관규모 등을 고려해 내년까지 정보보호 전담 조직을 신설한다. 이러한 조치는 최근 사이버 침해가 특정목표 아래 수단과 기법이 보다 치밀하게 계획되는 등 보다 조직화되고 있는 추세에 있음을 고려할 때 적절한 것으로 평가된다고 과기부는 밝혔다. 또한 정보보안 기본지침을 개정해 산하기관이 최소한으로 확보해야 할 정보보호 전담 인력의 기준도 상향하고, 현재 재직 중인 정보보호 담당직원은 정보보호 전문자격증을 취득하거나 정보보호 전문기관의 교육이수 의무화를
헬로티 이동재 기자 | 한국IBM이 경기도 및 경기도교육청과 ‘경기도 P-TECH 추진 및 확산을 위한 업무 협약’을 체결했다고 밝혔다. P-TECH는 인공지능, 클라우드 컴퓨팅, 사이버보안 등 기술 분야의 인재를 육성하고 학생들의 역량을 강화하기 위해 고등학교 3년과 전문대 2년을 연계한 5년제 통합 교육 과정으로 IBM과 각국 정부, 기업, 교육 기관의 협업을 통해 전 세계에서 설립, 운영되고 있다. 한국은 미국, 모로코, 호주, 대만, 싱가포르에 이어 세계에서 6번째로 P-TECH을 도입, 2019년 ‘서울 뉴칼라 스쿨’에 이어, 2020년 ‘한국 뉴칼라 스쿨’이 설립돼 운영 중에 있다. 최근 IBM 기업 가치 연구소의 설문 조사에 따르면, 설문 조사에 응한 인사 담당 임원 10명 중 4명 미만만이 기업 전략을 달성하는 데 필요한 인재와 역량을 보유하고 있다고 답해, 비즈니스에서 요구하는 기술을 갖춘 인재의 부족이 코로나 기간 동안 더욱 심각해지고 있는 것으로 나타났다. P-TECH의 확산은 이러한 인재 부족을 해소하는데 도움이 될 것으로 예상된다. 경기도 및 경기도교육청은 통합 교육과정 편성 및 운영, 교원 연수 프로그램을 지원하며, 참여 학생의 전문
헬로티 임근난 기자 | 산업용 통신 및 네트워킹 분야의 선도기업인 Moxa는 산업용 네트워크 보안에 중점을 둔 새로운 EDR-G9010 시리즈를 출시했다. 이 제품은 산업용으로 인증된 방화벽/NAT/VPN/스위치/라우터 일체형 모델로서 스마트 제조 및 중요 인프라와 같은 다양한 애플리케이션의 산업용 네트워크를 위한 강력한 1차 방어선 역할을 수행한다. Moxa의 EDR-G9010 시리즈 산업용 보안 라우터는 대역폭을 많이 사용하는 애플리케이션의 현장에서 입증된 안정성과 다중 계층 보안에 대한 요구사항을 충족하기 위해 10포트 기가비트 성능과 심층방어 기능을 제공한다. OT 시스템에서 사이버 보안 사고가 점점 더 증가함에 따라 산업용 네트워크 보안 강화는 경영자와 보안 책임자의 최우선 과제가 되었다. 그러나 OT 환경에서의 네트워크는 보안 요건을 고려해야 하는 것은 물론, 기능들의 원활한 운영 유지에도 중점을 두어야 한다. Moxa Networking그룹의 제품 매니저인 케빈 후앙은 “고객들은 EDR-G9010 시리즈를 사용하여 1차 방어선으로 네트워크를 분할하여 보안 위협이 네트워크 전체로 전파되는 것을 방지할 수 있다. 또한 강화된 OT DPI(Deep P