요꼬가와전기가 자사의 대표적 통합 생산제어시스템 ‘CENTUM™ VP’의 차세대 버전 Release 7.01을 정식 출시했다. 이번 버전은 CENTUM 시리즈가 1975년 세계 최초로 분산제어시스템(DCS)을 선보인지 50주년을 맞는 해에 발표돼 상징성을 더했다. 특히 산업 전반의 디지털 전환과 지속가능성 확보가 핵심 과제로 떠오른 가운데, 자율운영이라는 새로운 콘셉트를 실현하기 위한 기술적 기반으로 주목받고 있다. 요꼬가와는 이번 Release 7.01을 통해 급변하는 글로벌 공급망, 강화되는 환경 규제, 재생에너지 통합 관리, 클라우드 기반 데이터 활용 등 현대 제조업이 직면한 복합적 과제를 해결하는 데 초점을 맞췄다. 동시에 숙련 인력의 지식 전수, 작업자 부담 완화, 시스템 지속운영에 필요한 안정성 확보 등 현장 중심의 니즈도 적극 반영됐다. CENTUM VP Release 7은 자율운영 실현을 위한 세 가지 혁신 방향을 제시하고 있다. 첫째, 공장 전역의 상태를 통합적으로 제어·모니터링할 수 있도록 범위를 확대했다. 이를 통해 분산된 데이터를 안전하게 집계하고, 자동화 수준을 높여 안전성과 운영 효율을 동시에 개선할 수 있다. 둘째, 프로세스 이벤트
스플렁크가 전 세계 보안 운영 센터(SOC)의 과제를 분석한 ‘2025 보안 현황(State of Security)’ 글로벌 보고서를 발표했다. 보고서에 따르면, 기업은 위협 방어보다 보안 도구 관리에 더 많은 시간을 쓰고 있으며 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과했다. 조사 대상 기업의 66%는 지난 1년간 데이터 유출을 경험한 것으로 나타났다. 이번 보고서는 보안 운영 비효율의 주요 원인을 도구 간 연동 부족, 데이터 사일로, 경고 피로(alert fatigue) 등으로 진단했다. 46%는 도구 관리를 위협 방어보다 우선시한다고 답했으며 59%는 도구 유지관리를 가장 큰 비효율 원인으로 지목했다. 78%는 도구 간 연동이 미비하다고 답했고 그로 인해 69%가 심각한 운영 문제를 겪고 있다고 응답했다. SOC 분석가들이 받는 부담도 커지고 있다. 전체 응답자의 52%는 팀의 업무량이 과도하다고 답했고 절반 이상은 업무 스트레스로 업계를 떠날 생각까지 한 적이 있다고 밝혔다. 거짓 양성과 과도한 경고로 인해 대응 속도와 정확도도 떨어지고 있다는 분석이다. 생성형 AI에 대한 기대와 경계도 함께 나타났다. 59%는 AI 도입으로 업무 효
지엔이 '2025년 상반기 가장 위험한 펌웨어 취약점 TOP 5'를 선정한 리포트를 발표했다. 이번 리포트는 광범위한 IoT 환경에서 발견된 고위험 취약점을 중심으로 공격 시나리오와 산업별 파급력을 분석했다. 지엔은 A사 공유기, B사 차량용 IVI 시스템, C사 IP 카메라, D사 로봇청소기, E사 EOL 기기에서 발생한 총 다섯 건의 주요 취약점을 선정했다. 이들 취약점은 모두 이미 공개된 CVE로 보안 패치는 완료된 상태지만, 여전히 패치가 적용되지 않은 기기들이 다수 사용 중이라는 점에서 경고가 필요하다고 설명했다. 가장 위협적인 사례로 지적된 A사 공유기 취약점은 단일 웹 요청으로 인증 없이 시스템 전체를 장악할 수 있는 원격 코드 실행 문제다. PPPoE 설정 기능의 필터링 부재로 인해 발생하며, 전형적인 스택 기반 버퍼 오버플로우를 통해 공격자가 공유기의 전체 제어권을 획득할 수 있다. B사의 차량용 인포테인먼트 시스템은 파일 경로 검증을 생략한 채 외부 데이터를 저장하는 구조적 취약점이 확인됐다. 공격자는 이를 악용해 설정 파일을 조작하고 차량이 재시작될 때 악성코드를 자동 실행시킬 수 있다. 이는 차량 기능 마비, 사용자 혼란 등 안전 위협으
버전 제어 및 백업 관리 솔루션으로 시스템 복원력 강화 오픈컨트롤이 제조 산업의 디지털 전환을 위한 통합 솔루션 ‘octoplant’를 새롭게 선보였다. octoplant는 150여 종의 OT 장치와 IT 디바이스를 아우르는 자동 백업, 비교, 복원 기능을 제공하며, 기업의 생산성 향상과 다운타임으로부터 빠르게 회복하는 플랫폼이다. octoplant는 PLC, DCS, HMI/SCADA, 로봇, CNC, 드라이브, 네트워크 장비, 센서, 산업용 PC에 이르기까지 다양한 디바이스의 프로그램, 구성 정보, 매개변수 등을 중앙에서 관리한다. 시스템 구성 변경사항을 감지하고, 이를 버전 관리 및 비교 기능을 통해 검증된 구성으로 복구할 수 있다. 또한, 사전 보안 조치를 통해 사이버 침해 위험을 최소화하고, 자연재해나 장비 고장 등 예상치 못한 상황에서도 신속한 복원을 지원한다. 특히 사이버 보완 국제 규격인 NIS2 · IEC62443 · ISO 27001를 준수하고 있으며, 제약 업계에서 엄격히 요구하는 GAMP에 따른 URS, IQ, OQ, PQ, 밸리데이션 보고서와 식음료 분야에서 요구하는 HACCP, FRA, IQ, OQ 문서를 제공하고 있다. 특히 oct
오늘날 자동차에 다양한 유무선 네트워크 인터페이스가 탑재되면서 사이버 공격의 위협이 급증하고 있다. 커넥티드카, OTA(Over-the-Air) 업데이트, 텔레매틱스, V2X 통신 등 고도화된 연결 기술이 적용되는 만큼 자동차는 더 이상 기계 장치에 그치지 않고 보안이 핵심 요소로 작동하는 디지털 플랫폼으로 진화하고 있다. 이 같은 흐름 속에서 마이크로칩(Microchip Technology Inc.)이 오는 6월 24일 ‘자동차 사이버 보안 솔루션’을 주제로 온라인 웨비나를 개최한다. 이번 세미나에서는 자동차 내 보안 위협 현황과 관련 규제를 짚고 마이크로칩이 제안하는 MCU 기반의 보안 아키텍처 및 외장 HSM(Hardware Security Module) 적용 방안을 소개할 예정이다. 발표자로 나서는 곽상신 부장은 마이크로칩 프린시펄 임베디드 솔루션 엔지니어로 현재 자동차용 MCU, RF·LF, 시큐리티 제품을 총괄하고 있다. 오랜 기간 차량 액세스 시스템과 보안 기술 분야에서 기술 지원을 수행해왔으며 이미지 처리 기반 공장 자동화 시스템 개발 및 방송 송출 시스템 등 다양한 분야에서의 실무 경험을 보유하고 있다. 이번 웨비나에서는 자동차 보안 위협이
오늘날 자동차에 다양한 유무선 네트워크 인터페이스가 탑재되면서 사이버 공격의 위협이 급증하고 있다. 커넥티드카, OTA(Over-the-Air) 업데이트, 텔레매틱스, V2X 통신 등 고도화된 연결 기술이 적용되는 만큼 자동차는 더 이상 기계 장치에 그치지 않고 보안이 핵심 요소로 작동하는 디지털 플랫폼으로 진화하고 있다. 이 같은 흐름 속에서 마이크로칩(Microchip Technology Inc.)이 오는 6월 24일 ‘자동차 사이버 보안 솔루션’을 주제로 온라인 웨비나를 개최한다. 이번 세미나에서는 자동차 내 보안 위협 현황과 관련 규제를 짚고 마이크로칩이 제안하는 MCU 기반의 보안 아키텍처 및 외장 HSM(Hardware Security Module) 적용 방안을 소개할 예정이다. 발표자로 나서는 곽상신 부장은 마이크로칩 프린시펄 임베디드 솔루션 엔지니어로 현재 자동차용 MCU, RF·LF, 시큐리티 제품을 총괄하고 있다. 오랜 기간 차량 액세스 시스템과 보안 기술 분야에서 기술 지원을 수행해왔으며 이미지 처리 기반 공장 자동화 시스템 개발 및 방송 송출 시스템 등 다양한 분야에서의 실무 경험을 보유하고 있다. 이번 웨비나에서는 자동차 보안 위협이
안랩이 지난 28일 판교 사옥에 폴란드 경제개발기술부 대표단을 초청해 자사의 사이버보안 경험을 공유했다. 이번 행사는 기획재정부가 주관하고 한국개발연구원(KDI)이 수행하는 '경제발전경험 공유사업(KSP)'의 일환으로 진행됐다. 대표단에는 폴란드 경제개발기술부 및 컴퓨터 네트워크 국립학술연구원(NASK) 소속 정책 담당자와 보안 전문가 등 4인이 포함됐다. 안랩은 국내 디지털 전환을 지원해온 자사의 사이버보안 활동을 중심으로, 정부 부처 및 중소기업 대상 보안 사업 현황과 주요 대응 사례를 소개했다. 또한 정부, 기업, 산학연 등 다양한 이해관계자와의 협력을 바탕으로 한 지속 가능한 보안 생태계 조성 방안도 함께 공유했다. 참석자들은 안랩의 통합 보안 역량과 이를 기반으로 한 디지털 전환 지원 기술력에 주목했다. 대표단은 산업 분야를 가리지 않고 다양한 현장에서 보안 체계를 구축해 온 안랩의 대응 경험에 큰 관심을 보였다. 강석균 안랩 대표는 “안랩은 30년간 축적해 온 보안 전문성과 다양한 산업 현장에서의 대응 경험을 바탕으로, 국내는 물론 해외 기관과도 적극적으로 사이버보안 지식과 경험을 공유하고 있다”며 “앞으로도 글로벌 디지털 전환 흐름에 기여할 수
구글 클라우드가 ‘맨디언트 M-트렌드 2025 보고서’를 발표했다. 이번 보고서는 2024년 한 해 동안의 글로벌 사이버 위협 활동을 분석해 기업 보안 대응 전략에 대한 인사이트를 제시했다. 보고서는 특히 금전적 동기를 가진 위협 그룹의 증가, 네트워크 에지 장비를 겨냥한 제로데이 공격, 자격 증명 탈취 시도 확산 등을 주요 이슈로 지목했다. 보고서에 따르면 2024년 탐지된 위협 그룹의 55%가 금전적 동기를 가진 집단이었다. 이는 2022년 48%, 2023년 52%에 이어 증가 추세를 보이고 있다. 간첩 목적의 위협 비중은 감소했지만, 러시아 및 중국과 연계된 사이버 첩보 조직의 공격 시도는 오히려 증가한 것으로 나타났다. 특히 제로데이 취약점을 활용한 네트워크 에지 장비 침해가 두드러졌다. 초기 감염 경로로는 5년 연속 취약점 공격이 가장 흔했다. 2024년 조사에서 전체 공격의 33%가 취약점 공격으로 시작됐으며, 자격 증명 탈취가 16%로 2위를 차지했다. 이메일 피싱, 웹사이트 침해, 과거 침해 사례 등이 그 뒤를 이었다. 아시아태평양 및 일본 지역에서는 취약점 공격이 64%로 나타나 글로벌 평균보다 두 배가량 높았다. 조직이 침해 사실을 인지한
스텔라비전이 프랑스 방산 항공우주 기업 탈레스(Thales)와 파트너십을 체결했다고 26일 밝혔다. 이번 협약을 통해 스텔라비전은 글로벌 위성영상 시장에서의 기술력 입증과 함께 본격적인 해외 진출의 교두보를 마련하게 됐다고 전했다. 스텔라비전은 SAR(합성 개구 레이더) 기반 위성영상 분석 기술에 전문성을 갖춘 기업으로 위성영상의 정밀도와 분석 속도를 획기적으로 높이는 독자적 알고리즘을 보유하고 있다. 복잡한 영상 처리 과정에서도 높은 정확도와 신속성을 확보해 군사, 재난 감시, 해양 감시 등 고정밀 위성정보가 요구되는 분야에서 강점을 인정받고 있다. 탈레스는 항공우주, 방산, 사이버보안 분야의 글로벌 기업으로 68개국에 진출해 있다. 2023년 기준 연 매출은 184억 유로(한화 약 28조6000억원)이며 방산 부문은 세계 17위 규모다. 양사는 이번 파트너십을 통해 ▲공동 PoC(기술 검증) 프로젝트 추진 ▲글로벌 인증 및 기술 실증 ▲시장 및 네트워크 공유 등을 중심으로 협력 범위를 단계적으로 확대해 나갈 계획이다. 특히 스텔라비전은 탈레스의 엄격한 품질 및 보안 기준을 충족하는 글로벌 인증을 확보해 2026년까지 해외 매출 비중을 대폭 확대하는 것을
에버스핀, “스마트세이프·한국소비자원 사칭 앱 새로 탐지” SKT 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 지속되고 있는 것으로 드러났다. 사이버 보안 전문기업 에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 최근 2~3주간 수집된 모니터링 데이터를 분석한 결과, “사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다. 에버스핀은 지난 8일 SKT 해킹 관련 보이스피싱 시도가 급증하고 있다고 경고하며 ‘피해구제국’, ‘SK쉴더스’ 등 정부기관 및 보안기업을 사칭한 악성앱 설치 사례를 최초로 공개한 바 있다. 이들 앱은 원격 제어 앱(예: AnyDesk)과 결합해 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제로 확인되며 큰 주목을 받았다. 이후 2주간 추가 수집된 데이터 분석 결과, 동일한 방식의 악성앱이 지속적으로 유포되고 있는 것으로 나타났다. 특히, ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱이 추가로 발견됐으며, ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초에 탐지 빈도가 급격히 상승했다. 에버스핀은 이에 대해 “단순
소프트프릭이 중소벤처기업부가 주관하는 2025 초격차 스타트업 1000+ 프로젝트의 DIPS 사업화 프로그램에 최종 선정됐다. ‘초격차 스타트업 1000+’는 대한민국의 미래 산업을 이끌 10대 초격차 분야에서 글로벌 시장을 선도할 유망 스타트업을 발굴하고 집중 지원하기 위해 기획된 국가 주도 창업 지원 사업이다. ‘DIPS 사업화’는 기술성과 사업성을 함께 갖춘 기업을 대상으로 혁신 기술의 사업화를 가속화하고 글로벌 경쟁력을 확보하는 것을 목표로 한다. 소프트프릭은 AI 기반의 API 거버넌스 보안 플랫폼 기술로 이번 사업에 선정됐다. 해당 기술은 API 게이트웨이와 보안 기능을 통합적으로 제공하는 구조로, 기업의 IT 인프라에서 API 사용을 관리하고 위험 요소를 탐지하는 데 필요한 보안 기능을 자동화한 것이 특징이다. 특히 API 구조에서 발생할 수 있는 접근 권한 문제, 취약점 노출, 데이터 흐름 통제 등에 대한 대응 체계를 갖춘 점이 높은 평가를 받았다. 선정된 기술은 사이버보안·네트워크 분야에서 글로벌 확장성과 기술 혁신성을 동시에 인정받은 사례다. 소프트프릭은 이번 선정으로 향후 3년간 최대 6억 원 규모의 사업화 자금을 지원받는다. 해당 자금은
최태원 회장 "고객 신뢰는 그룹 존재 이유...재발 방지 마련에 최선 다할 것" 최근 발생한 SK텔레콤의 사이버 침해 사고로 인해 전국적으로 고객 불편과 혼란이 이어진 가운데, SK그룹이 국민과 고객을 향해 공식 사과의 뜻을 밝혔다. 최태원 SK그룹 회장은 7일인 오늘 오전 서울 중구 을지로 SK텔레콤 사옥에서 열린 'SKT 사이버 침해 사고' 관련 데일리 브리핑에 참석해 사과문을 발표했다. 최태원 회장은 그룹 차원의 보안체계 전면 점검과 함께 외부 전문가가 참여하는 ‘정보보호혁신위원회’를 구성해 근본적 재발 방지책 마련에 나서겠다고 강조했다. 최 회장은 발표한 입장문을 통해 “고객과 국민 여러분께 불편과 불안을 초래한 점, 진심으로 사과드린다”고 밝히며, 특히 사고 초기의 미흡한 소통과 대응에 대해 경영진 차원의 깊은 반성과 책임 의식을 드러냈다. SK그룹은 사고 당시 매장을 찾거나 해외 출국을 앞둔 고객이 겪은 불편을 언급하며, “세심한 고객 대응이 부족했던 점은 경영진 모두가 뼈아프게 반성할 부분”이라고 인정했다. 이어 “언론과 국회, 정부기관의 지적 역시 겸허히 수용하겠다”고 덧붙였다. 이번 사태의 재발을 막기 위한 SK그룹 차원의 후속 조치도 공개됐
팔로알토 네트웍스는 프로텍트 AI(Protect AI)를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수는 AI 기술 확산으로 새롭게 부상한 사이버 위협에 대응하기 위한 팔로알토 네트웍스의 보안 역량을 한층 강화하고, 차세대 사이버보안 혁신을 주도하겠다는 강력한 의지를 보여준다. 대기업과 정부 기관을 중심으로 AI 모델, 에이전트, 인프라, 도구, API, 서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 따라 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협이 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서는 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 정교하게 설계된 보안 솔루션이 필수적이다. 팔로알토 네트웍스는 AI 보안 분야에서 일찍이 선도적인 입지를 다져왔으며 프로텍트 AI는 새로운 보안 영역에서 핵심적인 역할을 하고 있다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀이 합류함으로써 AI 보안 플랫폼인 ‘프리즈마 에어즈’(Prisma AIRS)의 비전을 더 빠르고 완성도 높게 실현할
시스코가 세계 최대 사이버보안 전시회 ‘RSA 콘퍼런스 2025’에서 AI 시대 보안 전략을 발표했다. 시스코는 에이전틱 AI를 기반으로 위협 탐지 및 대응 자동화 기능을 탑재한 XDR과 스플렁크 보안 솔루션을 중심으로, 복잡한 위협 환경에 대응할 기술과 오픈소스 도구를 공개했다. 시스코 XDR은 네트워크, 엔드포인트, 클라우드, 이메일 등 다양한 소스에서 수집한 텔레메트리를 통합 분석하고 에이전틱 AI를 통해 조직에 중요한 위협을 선별해 대응하는 구조다. 신규 기능 ‘즉각적인 공격 검증’은 스플렁크, 엔드포인트, 네트워크, 위협 인텔리전스 데이터를 기반으로 맞춤형 조사 계획을 자동 실행한다. ‘XDR 포렌식’은 엔드포인트 활동을 심층 추적하고, ‘XDR 스토리보드’는 복잡한 공격 흐름을 시각화해 보안팀의 즉각적인 판단을 돕는다. 스플렁크 엔터프라이즈 시큐리티와 SOAR(Security Orchestration, Automation, and Response)는 가시성 향상, 정밀 탐지, 자동화된 워크플로우로 알려진 위협뿐 아니라 미확인 위협에 대응한다. 시스코 XDR과 결합하면 조사 속도와 탐지 역량이 높아지며 AI 기반 차세대 보안운영센터(SOC) 구축이
AI 에이전트 기반으로 보안 위협 선별, 분석, 대응하는 일련의 과정을 자동화 IBM이 자사의 위협 탐지 및 대응(TDR) 서비스에 에이전틱 AI와 자동화 기술을 결합한 자율 보안 운영 시스템 ‘ATOM(Autonomous Threat Operations Machine)’과 예측형 위협 인텔리전스 에이전트 ‘엑스포스 PTI(X-Force Predictive Threat Intelligence)’를 공식 발표했다. 이번에 공개된 ATOM은 AI 에이전트를 기반으로 보안 위협을 선별, 분석, 대응하는 일련의 과정을 자동화하며, 보안 분석가의 개입을 최소화하고 대응 시간을 단축하는 데 초점을 맞췄다. IBM은 이를 통해 빠르고 전략적인 보안 운영이 가능해질 것으로 기대하고 있다. 이재웅 한국IBM 컨설팅 사이버보안서비스 사업총괄 상무는 “사이버 위협이 갈수록 정교해지는 상황에서 탐지부터 대응까지의 시간이 지연되는 문제가 발생하고 있다”며 “IBM의 에이전틱 AI는 위협 탐지와 대응을 자동화함으로써 보안 인력의 부담을 줄이고 대응 역량을 강화하도록 설계됐다”고 밝혔다. ATOM은 IBM 위협 탐지 및 대응 플랫폼의 중심 구성 요소로, 복수의 AI 에이전트를 통해 위
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 14일 14시 03분
