카스퍼스키가 최근 국내 기관을 포함한 고가치 산업군을 대상으로 한 신종 랜섬웨어 ‘Gunra(건라)’에 대한 기술 분석 결과를 발표했다. Gunra는 2025년 4월 활동이 처음 포착된 랜섬웨어로, 2022년 유출된 Conti 랜섬웨어 소스코드를 기반으로 구성되었으며 전체 코드의 약 25%가 구조적으로 유사하다는 분석이 나왔다. Gunra는 ChaCha20 대칭키와 RSA-2048 공개키를 조합한 이중 암호화 구조를 채택했으며 감염된 파일에는 ‘GRNC’ 식별자가 삽입된다. 피해자는 각 폴더마다 생성된 ‘R3ADM3.txt’ 랜섬노트를 통해 Tor 기반 협상 사이트로 유도되며 협상 실패 시 다크웹을 통한 정보 유출 협박이 동반된다. 최근에는 아랍에미리트 두바이의 아메리칸 호스피탈 두바이에서 40TB 이상의 환자 데이터가 유출된 것으로 알려졌다. 주요 감염 경로는 피싱 이메일, 패치되지 않은 VPN, 외부 노출된 RDP 등이며 암호화 대상은 문서·DB·가상머신 이미지 등 기업 자산 중심으로 선택된다. 운영체제 핵심 파일은 제외되어 협상 유도 목적이 뚜렷하다. 카스퍼스키는 ‘HEUR:Trojan-Ransom.Win32.Gunra.gen’ 등 탐지 명칭을 통해
중국과 연계된 해커들이 올해 상반기 대만 반도체 기업과 관련 전문가들을 타깃으로 한 조직적인 사이버공격을 벌인 것으로 드러났다. 미국 사이버보안 기업 프루프포인트의 최근 분석에 따르면, 최소 3개 이상의 중국계 해커 그룹이 지난 3월부터 6월 사이 대만 내 소형 반도체 기업부터 글로벌 금융사 소속 애널리스트까지 약 15~20개 조직을 대상으로 해킹을 시도한 것으로 나타났다. 프루프포인트는 이번 공격이 단순한 정보 탈취를 넘어, 표적과 수법 면에서 정교해지고 있다는 점에서 주목할 필요가 있다고 강조했다. 특히 과거 공격 대상이 아니었던 조직들이 새롭게 표적이 되는 사례가 늘고 있으며, 이는 기존 보안 시스템으로 탐지하기 어려운 새로운 위협 유형이라는 분석이다. 공격 방식은 이메일 스피어피싱을 기반으로 했다. 해커들은 대만의 대학 이메일 계정을 탈취한 뒤, 구직자나 가짜 투자자로 위장해 반도체 설계 및 공급망 관련 조직에 악성 파일을 전송하거나 협업 요청을 가장해 접근하는 수법을 활용했다. 이는 단순 기술 정보 탈취를 넘어 기업 내부 네트워크 침투를 목표로 한 시도로 해석된다. 대만의 대표 반도체 기업인 TSMC, 미디어텍, UMC, 난야테크놀로지, 리얼텍 등이
보안 소프트웨어 전문기업 파수가 임직원 보안 인식 제고 솔루션 ‘마인드셋(Mind-SAT)’의 교육 기능을 대폭 강화했다. 이메일 기반 악성코드 침투가 여전히 랜섬웨어 주요 경로로 지목되는 가운데, 반복 훈련과 교육을 통해 보안 취약 지점을 사전에 차단할 수 있도록 돕는 전략이다. 마인드셋은 파수가 수년간 축적한 정보보호 노하우를 바탕으로 개발한 악성메일 모의훈련 및 보안 인식 교육 솔루션이다. 사회공학 기법 기반 시나리오를 활용한 모의메일 발송, 수신자의 메일 신고 기능, 실제 악성 여부에 대한 분석 피드백, 그리고 맞춤형 보안 교육으로 구성된다. 참여율과 신고율 등 지표를 통해 조직 전반의 보안 수준도 점검 가능하다. 이번 업데이트에서는 동영상 교육 기능이 새롭게 추가됐다. 관리자는 교육 주제와 대상, 기간, 영상을 설정해 손쉽게 과정을 운영할 수 있으며 퀴즈 연동 기능을 통해 교육 효과도 강화했다. 동영상은 파수가 제공한 콘텐츠 외에도 자체 제작 영상 업로드가 가능하고 필요시 맞춤 제작 서비스도 지원된다. 동영상 시청 후 퀴즈 풀이를 유도하거나 모의메일 첨부파일 클릭 시 퀴즈 화면으로 전환하는 설정도 가능해 임직원의 능동적 보안 인식 강화를 유도한다.
산업 현장에 불어오는 디지털 전환의 흐름 속에서, 생산설비(OT)와 정보기술(IT)의 통합이 가속화되고 있다. 이로 인해 생산 데이터를 실시간으로 수집·분석하는 스마트 제조가 가능해졌지만, 동시에 보안 위협 또한 이전보다 복잡하고 광범위해지고 있다. 특히 폐쇄적 구조를 가졌던 FA(Factory Automation) 네트워크가 IT 계열 시스템과 연결되면서, 외부 공격에 노출될 가능성도 함께 커졌다. 이에 따라 기존의 보안 방식을 넘어 OT-IT 융합 환경에 특화된 보안 대책이 필수로 부각되고 있다. 이러한 흐름에 맞춰 CC-Link IE TSN은 제조업 현장에서 IT 시스템과 FA 기기를 매끄럽게 연계할 수 있는 고신뢰성 네트워크 기술로 주목받고 있다. 이를 지원하는 CLPA(CC-Link 협회)는 보안 워킹그룹을 구성해 파트너사들과 함께 가이드라인 수립, 인증제도 운영 등 다각적인 활동을 펼치고 있으며, 구체적인 위협 시나리오에 대한 대응 전략도 마련하고 있다. 다음은 실제 제조 현장에서 고려해야 할 보안 위협과 이를 예방하기 위한 대응 사례다. 사례 ① - USB 통한 랜섬웨어 감염 외부에서 반입된 USB 메모리를 통해 컴퓨터가 바이러스에 감염되면, 이
S2W가 윈도우 CLFS(Common Log File System) 드라이버에서 발생하는 제로데이 취약점 ‘CVE-2025-32713’을 최초로 포착하고 상세 분석 내용을 공개했다. 해당 취약점은 부적절한 메모리 관리에서 비롯된 것으로 악용 시 공격자가 시스템 권한을 탈취할 수 있어 심각한 보안 위협이 되는 것으로 평가된다. 이번 취약점은 S2W 소속 오펜시브연구팀이 발견해 마이크로소프트(MS)에 최초로 제보했다. CLFS는 사용자 모드와 커널 모드에서 모두 사용되는 윈도우 핵심 로깅 시스템으로, 해당 취약점은 윈도우 시스템 전체에 잠재적 영향을 줄 수 있는 수준의 보안 문제로 지적된다. 특히 올해 6월 이후 보안 업데이트가 적용되지 않은 모든 윈도우 제품군이 영향을 받을 수 있어 즉각적인 조치가 요구된다. S2W는 해당 취약점의 영향을 최소화하기 위해 업데이트가 불가능한 경우에도 일부 예방 조치를 권고했다. 구체적으로는 논리 섹터 크기가 512바이트를 초과하는 저장 매체 사용을 자제하고, 저장소 풀 및 저장소 공간 기능의 사용을 제한할 것을 제안했다. 또한, 출처 불명의 파일 실행이나 신뢰할 수 없는 웹사이트 방문에 대한 경계도 필요하다고 강조했다. S2W
시스코는 9일 아시아태평양·일본·중국(APJC) 지역을 총괄하는 신임 사장에 벤 도슨 시스코 호주·뉴질랜드(ANZ) 대표를 선임한다고 발표했다. 신임 벤 도슨 APJC 총괄 사장은 오는 28일부터 공식 임기를 시작하며, 올리버 투직 시스코 글로벌 세일즈 총괄 부회장(EVP) 겸 최고세일즈책임자(CSO)에게 직속 보고하게 된다. 이번 인사는 APJC 지역에서 10년 이상 전략적 영향력과 리더십을 발휘해 온 데이브 웨스트 APJC 총괄 사장이 미국 시스코 본사의 글로벌 스페셜리스트 부문 수석부사장(SVP)으로 자리를 옮김에 따라 이뤄졌다. 데이브 웨스트 수석부사장은 고객의 니즈에 대한 깊은 이해와 시스코의 기술 포트폴리오, 시스코의 성장과 전환을 선봉에서 이끈 경험과 인사이트를 바탕으로 시스코의 비즈니스 진화를 선도하는 글로벌 팀을 이끌 예정이다. 벤 도슨 신임 APJC 총괄 사장은 시스코에서 20년 넘게 근무하며 미국과 호주에서 엔터프라이즈, 공공 부문, 커머셜, 채널, 서비스 프로바이더 부문 등을 아우르는 폭넓은 경험을 쌓아온 바 있다. 최근까지는 시스코 호주·뉴질랜드(ANZ) 대표로서 고객 및 파트너와 긴밀히 협력하며 디지털 트랜스포메이션 및 기술 도입 가
파수가 지난 3일 여의도 페어몬트 앰배서더 서울에서 ‘FDI 서밋 2025(Fasoo Digital Intelligence Summit 2025)’를 개최하고 AI와 보안이 융합된 대응 전략을 발표했다. 이번 행사는 금융, 유통, IT, 제조 등 다양한 산업 분야의 CIO, CISO 50여 명이 참석한 가운데 ‘AI 혁명에서 살아남는 방법: 데이터 인프라, 거버넌스, 그리고 보안’을 주제로 진행됐다. 조규곤 파수 대표는 ‘생성형 AI와 사이버 보안’을 주제로 한 발표에서, AI 인프라에 대한 과도한 선투자보다는 데이터 인프라 강화와 AI 거버넌스 구축이 선행돼야 한다고 강조했다. 특히 AI 적용을 위한 기반 프로세스 가이드라인 정립의 중요성을 언급하며 사이버 위협과 지정학적 갈등에 대비하기 위한 전략으로 사이버 보안 최적화, 사이버 물리 시스템(CPS) 보안, 공급망 리스크 관리를 제시했다. 조 대표는 복잡한 보안 환경 속에서 수십 개의 솔루션을 운용하는 기업들이 여전히 보안 위협에 노출돼 있으며 예산 부담도 커지고 있다고 지적했다. 이에 따라 리스크 정량화, 사이버보안 프레임워크, 통합형 보안 플랫폼의 필요성을 언급하고 구체적 적용 사례를 함께 공유했다.
AIoT 솔루션 기업 하이크비전이 2024 ESG 보고서를 발간하고 새로운 지속가능성 철학 ‘THRIVE’를 제시했다. 하이크비전은 올해 보고서를 통해 기술 혁신, 사이버 보안 및 데이터 보호, 기후 변화 대응을 중심으로 주요 ESG 활동과 성과를 공개했다. THRIVE는 ‘조화로운 공존’, ‘신뢰 및 혁신’, ‘정직성 및 준수’, ‘가치 사슬 협력’, ‘환경 보호’의 다섯 가지 분야로 구성된다. 하이크비전은 이 철학을 중심으로 글로벌 기준에 부합하는 ESG 경영을 강화하고 있다. 올해 보고서는 도시 교통, 산업 디지털화, 문화재 보존 등에서 기술을 활용한 사회적 기여 사례를 다수 담았다. 사이버 보안 부문에서는 ISO 27017, ISO 27018, DCMM 등 다양한 국제 인증을 기반으로 데이터 보호 체계를 강화하고 171회의 사내 보안 교육을 통해 전사적 대응 체계를 구축했다. 또한 2024년 ISE 해커톤을 후원하며 인재 양성에도 참여했다. 환경 분야에서는 제품 103종에 대한 탄소 발자국 검증과 세계 최초의 제품 공정 탄소 인증을 획득했다. LED 디스플레이 16개 모델은 글로벌 친환경 인증도 받았다. 하이크비전은 저탄소 제품 설계, 친환경 제조,
보고서 "기존 보안 조직의 운영 방식에 대한 재설계 필요" 강조 IBM 기업가치연구소(IBV)가 발표한 ‘사이버시큐리티 2028(Cybersecurity 2028)’ 보고서에 따르면, 향후 3년이 기업의 보안 전략 전환에 결정적인 시기가 될 것으로 전망된다. 이번 보고서는 전 세계 17개국에서 1000여 명의 보안 및 기술 임원을 대상으로 진행한 조사 결과를 바탕으로, AI 중심의 보안 운영 모델 도입이 가속화될 것이라는 예측을 담고 있다. 보고서는 특히 AI 기반 보안 기술의 확산 속도에 주목한다. 향후 3년 내 AI 보조 기술의 도입이 50% 증가하고, 생성형 AI를 활용한 보안 기능은 63%까지 확대될 것으로 분석됐다. 전체 응답자의 64%는 앞으로 2년 이내 자사 보안 및 IT 조직 전반에 AI 에이전트가 일상 업무에 활용될 것이라 전망했다. IBM은 기업의 AI 기반 보안 전환 단계를 ‘크롤(Crawl)–워크(Walk)–런(Run)’으로 구분하며, 현재 전체 기업의 약 30%가 위협 탐지, 자동 정책 조정, 대응까지 수행 가능한 ‘런’ 단계에 도달해 있다고 밝혔다. 이들 기업은 AI를 기반으로 실시간 보안 운영 역량을 고도화하고 있는 것으로 나타났다
카스퍼스키는 VDC 리서치와 공동으로 산업 부문 내 사이버보안 환경을 조사한 연구 보고서인 ‘Securing OT with Purpose-built Solutions’를 발표했다. 이번 조사는 에너지, 유틸리티, 제조, 운송 등 핵심 산업에 초점을 맞춰 250명 이상의 의사결정자를 대상으로 했으며 산업 환경을 사이버 위협으로부터 강화하기 위한 주요 동향과 과제를 제시했다. 보고서에 따르면 산업 기업의 7%는 필요할 때만 취약점을 관리하고 있어, 이로 인해 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다. 구체적으로 살펴보면 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행하는 반면, 다수인 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 가장 우려스러운 점은 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다는 것이다. 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다. 강력한 사이버보안 전략은 기업 자산에 대한 완전한
보안 위협이 점점 더 정교해지고 환경 또한 지속적으로 변화함에 따라, 이에 대응하는 국제 사이버보안 규정 역시 계속해서 진화하고 있다. 특히 IoT(사물인터넷) 디바이스에 내장된 구형 펌웨어가 심각한 보안 취약점으로 작용할 수 있다는 점이 주요 위협 요소로 부각되고 있다. 이러한 문제를 해결하기 위해 마이크로칩테크놀로지는 기존 TrustMANAGER 플랫폼을 한층 강화해 보안 코드 서명, 펌웨어 무선 업데이트(FOTA,Firmware Over-the-Air) 및 배포, 펌웨어 이미지·암호화 키·디지털 인증서의 원격 관리 등 새로운 기능을 추가했다. 이러한 신규 기능들은 유럽연합(EU) 내에서 판매되는 디지털 제품에 강력한 사이버보안 조치를 의무화하는 유럽 사이버 복원력법(CRA, Cyber Resilience Act) 준수를 지원한다. CRA는 소비자용 IoT 사이버보안 기준인 유럽전기통신표준협회(ETSI) EN 303 645와 산업 자동화 및 제어 시스템 보안에 관한 국제자동화협회(ISA)/국제전기기술위원회(IEC) 62443 표준을 기반으로 하고 있다. 마이크로칩의 ECC608 TrustMANAGER 솔루션은 쿠델스키(Kudelski) IoT의 keyST
포티넷코리아가 클라우드 네이티브 애플리케이션 보호 플랫폼 ‘레이스워크 포티CNAPP(Lacework FortiCNAPP)’를 업데이트했다. 하이브리드 및 멀티클라우드 환경의 보안을 실시간으로 통합 관리할 수 있도록 기능을 대폭 강화했다. 이번 업데이트를 통해 레이스워크 포티CNAPP는 실시간 클라우드트레일 경고 기능을 도입해 AWS 사용자 활동에 대한 위협 탐지 시간을 15분 미만으로 단축했으며 익스플로러 기능을 통해 공격 경로와 시스템 간 연결 구조를 시각화해 보안 가시성과 대응력을 높였다. 별도 소프트웨어 설치 없이도 윈도우 기반 워크로드의 취약점을 탐지할 수 있는 에이전트리스 스캐닝 기능도 추가됐다. 포티넷은 웹 애플리케이션과 API 보호를 위한 통합 클라우드 보안 서비스도 강화했다. 웹 취약점 점검을 위한 동적 애플리케이션 보안 테스팅(DAST), CDN 기반 성능 최적화 및 DDoS 대응, AI 기반 제로데이 위협 탐지·복구 기능을 결합한 번들 서비스를 신규로 선보였다. AWS 마켓플레이스에서도 포티앱섹 클라우드(FortiAppSec Cloud), 포티메일 워크스페이스 시큐리티(FortiMail Workspace Security), 포티NDR 클라우
팔로알토 네트웍스가 국내 보안 파트너 역량 강화와 AI 기반 전략 공유를 위해 3일간 전국 순회 로드쇼를 열었다. 이번 행사는 지난 17일부터 19일까지 서울, 대전, 부산에서 진행됐으며 총 400여 명의 파트너사가 참여했다. 박상규 팔로알토 네트웍스 코리아 대표는 개회사를 통해 빠르게 변화하는 위협 환경에 대응하는 전략적 협업의 필요성을 강조했다. 이어 미셸 소우 일본·아태지역 총괄 부사장은 글로벌 파트너 전략과 함께 국내 시장에서의 AI 기반 보안 협력 확대 방안을 제시했다. 이날 행사에서는 팔로알토 네트웍스의 AI 플랫폼 ‘프리시전 AI’와 AI 라이프사이클 보안 플랫폼 ‘프리즈마 AIRS’가 소개됐다. 또한, 코어텍스 XDR과 XSIAM 기반의 통합 보안 운영 전략과 함께 SASE 기반 보안 브라우저 ‘프리즈마 액세스 브라우즈’ 기술도 공개됐다. 실제 국내 랜섬웨어 대응 성공 사례도 함께 발표돼 현장의 관심을 끌었다. 행사에서는 팔로알토 네트웍스가 최근 발표한 ‘2025 중견기업 사이버보안 회복력 벤치마크 보고서’도 공유됐다. 보고서에 따르면 국내 기업의 83%는 향후 2년 내 파트너 지원을 통한 보안 역량 강화가 필요하다고 응답했다. 또한 중견기업은
S2W가 SK쉴더스와 전략적 파트너십을 맺고 AI 기반 사이버보안 솔루션의 국내외 시장 확장에 나선다. 양사는 CTI 및 생성형 AI 플랫폼의 공동 영업·마케팅·기술 협력을 통해 기업 전반의 보안성과 생산성 강화를 도모한다. 이번 협약을 통해 S2W는 사이버위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’와 산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’를 SK쉴더스의 세일즈 및 관제 네트워크에 연계해 공급 확대에 나선다. 퀘이사는 국내외 공공·민간 고객을 중심으로 외부 위협을 선제적으로 감지·대응하는 솔루션으로 이미 다수의 글로벌 기관에 도입된 바 있다. SAIP는 텍스트-투-SQL, 멀티모달, RAG 등 최신 AI 기술을 접목하고 시큐리티 가드레일을 탑재한 산업형 AI 플랫폼으로, 현대제철, 롯데멤버스 등에도 적용됐다. SK쉴더스는 관제 인프라에 S2W 플랫폼을 연계한 보안 서비스를 공동 개발하고 SIEM·SOAR 통합, 해킹 대응 강화, AI 기술 적용 등 실무 협력을 강화할 방침이다. 특히 공공·금융기관의 온프레미스 수요와 중소기업 대상 경량형 서비스 요구에 맞춘 맞춤형 보안 모델도 공동 기획한다. 서상덕 S2W 대표는 “이번 파트
로크웰 오토메이션이 제10차 스마트 제조 현황 보고서의 일환으로 ‘2025 스마트 제조 현황 보고서: 자동차 산업 에디션’을 발표했다. 이번 보고서는 자동차 및 타이어 제조업체, 장비 제조업체(OEM), 엔지니어링 조달업체(EPC), 시스템 통합업체 등 15개국 130명의 업계 리더를 대상으로 실시됐으며, 급변하는 시장 환경 속 경쟁력을 유지하기 위한 자동차 산업 내 기술 도입과 인력 전략의 변화를 집중 조명했다. 또한 장기 인력 과제와 전략, 기술 투자 지속 및 AI 도입 가속화 등의 이슈들을 다뤘다. 이번 조사에서 ‘인력 확보 및 유지’가 자동차 업계의 가장 시급한 과제로 떠올랐다. 지난해와 비교해 인력 관련 도전 과제의 비중이 급격히 높아졌으며, 자동차 및 타이어 제조업체 응답자의 37%는 ‘조직이 새로운 기술과 프로세스를 효과적으로 수용할 수 있도록 돕는 변화 관리’를 향후 12개월간 가장 중요한 과제로 꼽았으며, 이어 숙련 인력 확보(31%), 유지(33%), 인건비 상승(36%) 등도 주요 이슈로 나타났다. 기술 투자는 여전히 강세를 보이고 있다. 자동차 및 타이어 제조업체들은 AI, 생산 모니터링, 사이버보안 분야에 꾸준히 투자하고 있으며, 응답
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 30일 20시 15분
