안랩이 일본 도쿄 빅 사이트에서 열린 일본 최대 정보기술 전시회 ‘Japan IT Week Spring 2024’에 참가해 안랩의 글로벌 전략 솔루션 및 서비스를 소개했다고 밝혔다. 안랩은 별도 부스를 마련하고 ▲일본향 중소기업용 SaaS형 보안솔루션 ‘V3 Security for Business’ ▲OT 환경 보안을 위한 ‘OT 프레임워크’ 및 ‘안랩 EPS’와 ‘CEREBRO-XTD’ 솔루션 ▲SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’ ▲차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’ 등 안랩의 글로벌 전략 솔루션 및 서비스를 소개했다. 안랩에 따르면 일본 법인 및 현지 파트너가 참여한 안랩 부스에는 1000여 명의 참관객이 방문했다. 안랩은 이들을 대상으로 제품 소개와 시연, 다수의 솔루션 도입 상담을 진행했다. 중소기업 관계자들은 SaaS형 보안 솔루션인 ‘V3 Security for Business’에 관심을 보였다. 방문객들은 특히 보안 관리를 위한 서버나 시스템 구축 없이 윈도우·맥OS·리눅스 및 안드로이드·iOS 디바이스 관리와 보안까지 한 번에 해결할 수 있는 점에 주목했다. 일본 내 대형 제조기업 등의 OT 보안에 대한 관심도 이어졌다
단자대, 오토메이션 IO, 인터페이스 등 통한 개방성 정책 강조 “지속가능 정책으로 새로운 변화 제시” 와고코리아(이하 와고)가 2024 스마트공장·자동화산업전(Smart Factory+Automation World 2024, 이하 AW 2024)에 출전해 기존 주력 기술인 단자대를 비롯해 역량을 강화한 인터페이스 솔루션, 지속가능성 실현 방안을 소개해 자동화 혁신에 힘을 보탰다. 와고는 독일 노르트라인베스트팔렌주 소재 민덴에 컨트롤 타워를 둔 전기 결선, 자동화 및 인터페이스 기술 업체다. ‘스마트 컨트롤’을 표방하는 자동화 기술, ‘간단하고 편리한’ 전자 인터페이스, ‘신속한 안정성’ 전기 결선 등 역량을 총동원해 산업에 기여하고 있다. 와고는 ‘Open, for Smart Industry Solutions’을 캐치프레이즈로 이번 전시회에 참가했다. 와고 전시부스에는 단자대, 오토메이션 IO, 인터페이스 등 기술이 배치됐는데, 특히 인터페이스는 전력·공급·통신·보호·측정·변환·스위칭 등 영역을 관장하는 기술이 한 데 집약됐다. 와고는 I/O, PLC, 컨트롤러, HMI에 더해 인터페이스 역량을 강화했다. 데이터 수집부터 변환, 저장, 모니터링까지 전주기
두산디지털이노베이션(이하 DDI)이 아시아 최대 보안 전시회에 참가해 IT, OT 사이버보안의 중요성을 알리고 공공 및 민간기업 대상 마케팅 활동을 펼친다. DDI는 오는 20일~22일 일산 킨텍스에서 열리는 ‘2024 세계보안엑스포(SECON & eGISEC 2024)에 사이버보안 글로벌 파트너사 사이버리즌, 클래로티와 함께 참가한다고 19일 밝혔다. 올해로 23회를 맞은 세계보안엑스포는 국내 최초의 보안 전시회로, 정보보안, 물리보안 등과 관련된 정부 부처 및 유관기관, 기업 등이 참여해 네트워크를 형성하고, 비즈니스 확장 및 사업 기회를 마련하는 자리다. 2012년부터 ‘전자정부 정보보호 솔루션 페어(eGISEC)’와 동시 개최되면서 아시아 최대 규모의 통합 보안 전시회로 자리매김했다. 올해는 국내·외 400여 개 기업이 참여하며 사이버보안, 영상보안, 사물인터넷(IoT)보안, 출입통제 솔루션 등의 시장 동향과 트렌드를 살펴볼 수 있다. DDI는 이번 전시회에서 정보기술(IT) 및 운영기술(OT) 보안 솔루션을 중점적으로 선보일 예정이며, 인공지능(AI) 보안 솔루션, 클라우드 보안, 통합 PC 보안 등 전방위적인 사이버보안 솔루션을 소개할 계획
스마트 팩토리 구축부터 제조 설비 관리까지 솔루션 제공 한국지멘스 디지털 인더스트리(이하 한국지멘스)와 농심엔지니어링이 스마트 팩토리 협력 업무협약(MOU)를 체결했다. 양사는 이번 MOU를 토대로 스마트 팩토리 건설부터 제조 설비 관리까지의 전주기 솔루션을 공유한다. 한국지멘스는 IT 및 OT를 기반으로 각종 디지털 기술을 제공해 고객사의 디지털 전환에 기여할 계획이다. 티노 힐데브란트 한국지멘스 선임부사장 및 디지털 인더스트리 부문장은 “이번 MOU를 시작으로 양사 간 교류를 통해 농심엔지니어링에 자사 공장 자동화 기술 및 경험을 제공할 것”이라며 “글로벌 고객사를 대상으로 하드웨어 분야뿐만 아니라 제조 기술의 디지털화 및 효율화 달성을 돕고, 높은 수준의 제품 개발과 서비스를 공유하겠다”라고 말했다. 헬로티 최재규 기자 |
센스톤은 독일 피닉스컨택트의 디지털 소프트웨어 마켓플레이스 PLC넥스트스토어(PLCnext Store)에 모듈형 사용자 인증 고도화 솔루션 'OTAC auth - MFA for PLCnext'를 정식 출시했다고 30일 밝혔다. 이로 인해 피닉스컨택트 PLC를 사용하는 고객은 OTAC(One-Time Authentication Code) 기반 사용자 인증 시스템으로 업그레이드할 수 있게 됐다. 이미 세계 5대 PLC 제조사 중 2개사와 개념검증(PoC), 최소기능제품(MVP) 등 제품화를 위한 협업을 추진해 온 센스톤은 이번 피닉스컨택트 전용 솔루션 출시를 계기로 전 세계 PLC 사용자 인증 고도화 시장을 본격적으로 공략한다는 계획이다. 센스톤이 선보인 PLC인증 솔루션은 그동안 OT 및 PLC 기기의 취약점 중 하나로 계속 지적돼 온 기기 및 사용자 인증 보안 위협을 사전에 완벽하게 차단할 수 있는 유일한 기술로 주목받고 있다. PLC인증 솔루션은 ID/PW와 같은 고정값 기반의 로그인에서 벗어나 복제가 아예 불가능한 일회성 인증코드를 사용하기 때문에 외부 위협으로부터 자유롭다. 게다가 양방향 통신망 연결 없이 단방향 통신환경에서도 다이내믹 토큰을 사용할 수
포티넷 코리아는 새롭게 통합된 OT(operational technology) 보안 솔루션 및 서비스를 27일 발표했다. 포티넷 제품 전략 총괄 겸 최고마케팅책임자(CMO)인 존 매디슨 선임 부사장은 "포티넷은 OT가 기존 IT 시스템과는 상당히 다르다는 점을 잘 알고 있다"며 "포티넷의 OT 보안 플랫폼은 산업 환경에 특화돼 통합 보호 및 리스크 관리를 지원한다"고 말했다. 또한 "중요 인프라에 대한 공격이 심화되면서 OT 보안이 그 어느 때보다 중요해지고 있다"며 "포티넷은 오늘 발표를 통해 업계에서 가장 정교한 OT 솔루션들과 인텔리전스를 기반으로 고객역량 강화를 계속 지원할 것"이라고 강조했다. 네트워크 경계를 넘어 산업용 커넥티드 디바이스의 수가 급격히 증가함에 따라 CISO들은 이제 OT 환경 전반에서 급증하는 리스크를 해결해야 하는 과제에 직면해 있다. 실제로 포티넷 조사에 의하면 OT 조직의 3/4이 지난해 최소 한 번의 침해 사고를 경험했으며, 약 1/3은 랜섬웨어 공격을 받은 것으로 나타났다. 이러한 문제를 해결하기 위해 기업들은 산업용 솔루션 구축에 특화된 통합된 보안 접근방식이 필요하며 전체 공격면에 보안정책을 적용하고, 포인트 제품들을
오투원즈가 OT 보안 솔루션 개발업체인 펀그라운드를 흡수합병해 새롭게 출범한다고 6일 밝혔다. 합병 이후 새롭게 출범하는 오투원즈는 사이버보안 전문가로 구성된 OT 보안 전문 기업으로 거듭날 예정이다. 오투원즈는 2021년 국가보안기술연구소(이하 국보연) 창업프로그램을 통해 창업한 기업이며, 펀그라운드는 KAIST 출신 인공지능 전문가들이 모여 2019년 설립한 OT 보안 전문 기업으로 잘 알려져 있다. 오투원즈 공동창업자 조상우 대표는 국보연에서 제어시스템 보안위협 대응기술, 사이버 보안관제 기술, 실전형 사이버 대응 훈련기술 개발 등을 총괄한 실력을 인정받아 이번 합병 법인의 대표로 선임됐다. 오투원즈 공동창업자 김형천 사장은 국보연에서 암호장비, 내PC지키미, 구름OS, HAI 데이터셋 및 이상탐지기술, 클라우드 보안가이드라인 등의 개발에 참여하고 다양한 연구개발사업을 총괄한 경험을 지닌 최고의 전문가다. 펀그라운드 창립멤버인 한경진 부사장은 삼성SDS, 사이냅소프트, 두산정보통신 등을 거쳐 펀그라운드를 설립해 AI 기반 사업에 대한 노하우나 경험이 풍부하다. 신규 합병법인인 오투원즈는 OT에 대한 높은 수준의 지식 및 현장 경험으로 축적된 기술력을 바
두산디지털이노베이션(이하 DDI)이 클래로티와 전략적 파트너십을 체결하고, 국내 기업에 운영기술(OT) 보안 솔루션을 제공한다. 클래로티는 소프트뱅크의 투자를 받은 이스라엘 기업으로 산업, 상업 및 의료 환경으로 확장된 사물인터넷(XIoT) 전반에 걸쳐 모든 사이버물리시스템(CPS)을 보호하는 글로벌 XIoT 보안 전문 기업이다. 이번 파트너십을 통해 DDI가 국내 공급하는 클래로티의 보안 솔루션은 ▲고객사가 보유한 OT 자산에 맞춤화된 보안 취약점 가시화 ▲OT 보안 표준 지침을 모두 충족하는 원격 관리 및 원격 제어 제공 ▲네트워크를 6단계로 구조화한 퍼듀모델 및 구역·전달자 구분 기반의 직관적 경고 모니터링 등 OT 보안에 필수적인 3가지 사항을 모두 지원하는 업계 유일 솔루션으로 글로벌 제조업, 제약, 식음료 등 18개 이상의 산업군에 실제 적용된 레퍼런스를 보유하고 있다. DDI는 이번 파트너십으로 기존의 정보기술(IT) 보안과 함께 OT 보안 솔루션도 대외 고객에게 제공할 수 있게 됐다. DDI는 그룹사에 적용해 본 베스트 프렉티스를 대외사업으로 확장하는 라이트하우스 전략을 활용해 오고 있다. 이의 일환으로 지난 2021년, 글로벌 사이버 보안업체
트렌드마이크로가 13일 엔터프라이즈 보안운영센터(SOC)가 OT(운영 기술) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 발표했다. 빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 "IT와 OT의 융합은 이미 많은 산업 조직에서 디지털 혁신을 주도하고 있지만, 이러한 환경에서 리스크를 효과적으로 관리하기 위해서는 IT와 OT 보안운영(SecOps)도 함께 융합돼야 한다"고 강조했다. 이어 "OT 보안 프로그램이 뒤처져 있더라도 트렌드 비전 원(Trend Vision One)과 같은 단일 보안운영 플랫폼으로 통합하면 가시성과 기술 격차를 좁힐 수 있다"고 말했다. 이번 연구에 따르면 현재 절반의 조직들이 일정 수준의 ICS/OT(Industrial Control System/Operational Technology) 가시성을 포함하는 엔터프라이즈 SOC를 보유하고 있는 것으로 나타났다. 하지만 보다 포괄적인 SOC를 보유하고 있는 조직의 경우에도 OT 환경의 약 절반(53%)만이 탐지 목적의 데이터를 제공했다. IT와 OT 사일로 간 통합이 가장 요구되는 기능으로는 사이버 이벤트 탐지(63%)가 꼽혔
발표 : 시스코코리아 이정표 프로 주제 : 산업용 네트워크 - OT/IT 컨버전스 아키텍처 1. OT/IT 컨버전스의 시작 2. 시스코 OT/IT 레퍼런스 아키텍처 소개 3. 왜 신공장에 OT 표준화 네트워크가 필요한가? 헬로티 최재규 기자 |
발표 : 안랩 이준욱 부장 주제 : 고객 환경을 고려한 단계별 OT/ICS 보안 적용 방안 1. OT/ICS 보안 위협동향 2. OT/ICS 환경의 특수성 3. OT/ICS 보안 단계별 적용 전략 헬로티 최재규 기자 |
'2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서' 발표 포티넷 코리아는 '2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서'를 5일 발표했다. 이번 보고서는 OT 보안 현황은 물론, 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하고 있다. 또한 OT 조직에 영향을 미치는 최신 트렌드와 인사이트 외에 IT 및 보안 팀이 위협 환경을 보다 안전하게 보호할 수 있는 로드맵을 제시한다. 포티넷은 독립적인 리서치 기관에 의뢰해 전세계 570명의 OT 전문가를 대상으로 심층 설문조사를 진행했다. 설문에 참여한 응답자들은 호주, 캐나다, 프랑스, 독일, 영국, 미국 등 전세계 여러 지역의 제조, 운송/물류, 의료/제약, 석유/가스/정제, 에너지/유틸리티, 화학/석유화학, 수자원/폐수 등 OT를 많이 사용하는 다양한 산업군에 속해 있으며 응답자의 91%는 조직의 사이버 보안과 관련된 구매 결정에 깊이 관여하고 있다. 보고서의 주요 내용은 다음과 같다. OT는 지속적으로 사이버 범죄자들의 타깃이 되고 있다 사이버 보안 침해 사고를 경험하지 않은 조직의 수는 전년 대비 크게 증가했으나(2022년 6%에서 2023년 25
최근 산업계가 디지털 전환을 가속화하면서 OT(운영기술) 영역이 IT(정보기술) 영역과 결합하게 됐다. 하지만 IT와 OT의 만남은 기존 IT에서 발생하던 보안 위험을 OT 영역으로 확장하는 계기가 됐다. 즉, 산업 시설의 스마트화와 함께 클라우드, IoT, AI 등 ICT가 OT에 접목되면서 OT 망이 악성 코드, 해킹 등 다양한 보안 위협에 노출되고 있다. 글로벌적으로 보면 전기·제조기업의 89%가 사이버 공격을 받았다는 조사 결과도 있다. 지난 3월 8일 열린 제조 보안 세미나에서 트렌드마이크로 낭궁석 수석이 ‘산업 디지털 전환과 OT 보안 위협 트렌드’에 대해 발표한 내용을 정리했다. OT/ICS 보안의 필요성과 사고 사례 예전에는 제조업이 폐쇄적인 환경 탓에 보안을 전혀 고려하지 않았고 어떤 시스템이 들어오는지 알고 싶어 하지도 않았다. 그리고 OT 전용 보안 솔루션이 없었기 때문에 IT 보안 솔루션을 OT 망에 적용하는 일이 일반적이었다. 하지만 OT는 구조 환경 자체가 IT와 다르므로 그 효과성이 떨어질 수밖에 없다. 그러나 최근 OT 보안 사고들이 조금씩 수면 위로 올라오면서 기업들은 피해에 대한 심각성을 느끼기 시작했다. 실제 전기·제조기업의
제조 보안(OT/ICS)은 산업부터 일상생활까지 모든 분야 산업군에서 핵심적인 역할을 수행하고 있다. 제조업이 국가 주요 산업인 우리나라의 경우, OT/ICS 보안은 무엇보다 중요하다. OT/ICS를 쉽고 빠르게 적용할 수 있는 방법은 무엇일까? 지난 3월 8일 열린 제조 보안 세미나에서 투씨에스지 나현식 매니저가 발표한 내용을 정리했다. 대한민국의 주요 산업 구조 도식화를 살펴보면, 제조업과 공공사업의 중요도를 알 수 있다. 반도체, 자동차, 선박, 의약품 등 대한민국 주력 산업이 제조화하는 과정에 따라 전부 제조업으로 분류되고 있기 때문에 대한민국 부동의 1위 산업은 제조업이다. 과학기술정보통신부가 발표한 ‘2023 사이버 보안 위협 전망’ 보고서에 따르면 국가/산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가, 재난/장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속, 지능형 지속 공격과 다중 협박으로 무장한 랜섬웨어의 진화, 디지털 시대 클라우드 전환에 따른 위협 증가, 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가가 주요 보안 위협사항으로 꼽히고 있다. 이런 보안 위협사항과 대한민국 주요 산업의 교집합이 바로 ‘운영 기술 OT/ICS
전통적으로 OT 환경은 IT망과 분리된 폐쇄망으로 운영돼 외부 공격으로부터 상대적으로 안전하다고 여겨졌다. 최근 산업 시설의 스마트화가 진행되며 생산자동화, IoT, AI 등 ICT가 OT에 접목되면서 OT 망이 악성코드, 해킹 등 다양한 보안 위협에 노출되고 있다. OT 환경의 성공적인 디지털 전환을 위해 기반시설, 스마팩토리, 스마트빌딩 등 다양한 분야에 OT 보안 도입이 추진되고 있다. OT환경은 시스템 중단에 매우 민감해 보안 가용성이 가장 중요하다. 나온웍스는 제22회 세계보안엑스포에 참가해 각 단계별 맞춤 OT 보안 솔루션을 소개했다. 나온웍스는 IT 보안 솔루션을 OT에 그대로 적용하기 어려운 부분을 최대한 고려해 각 상황에 맞는 최적화된 토털 보안 솔루션을 공급하고 있다. 안랩 OT 보안 패밀리 기업 나온웍스는 OT 프로토콜 프로파일링, 심층 분석 등 OT에 특화된 보안 기술을 보유하고 있으며, 엔드포인트 보안부터 네트워크 모니터링, 네트워크 경계까지 이르는 단계별 보안 솔루션을 제공하고 있다. 엔드포인트 보안을 위한 세레브로-씨(CEREBRO-C)는 OT 프로토콜 게이트웨이 솔루션으로, 다양한 산업용 프로토콜을 OPC-UA 등 암호화된 표준