디지털ESG얼라이언스와 고려대학교 정보보호대학원은 지난 20일 디지털 전환과 산업 보안 협력 강화를 위한 양해각서(MOU)를 체결했다. 이번 협약은 산업 전반의 지속 가능한 디지털 전환을 목표로 ▲초연결 산업 AI 데이터망 보안 기술 협력 ▲데이터망을 이용한 보안 솔루션 공동 개발 ▲디지털 ESG 교육과정 개발 및 공동 운영 ▲디지털 전환 정책 개발 및 공동 제안 등을 주요 내용으로 담고 있다. 구체적으로 양 기관은 디지털 ESG 얼라이언스가 추진 중인 초연결 산업 AI 데이터망 인프라에 필수적인 보안 기술 분야에 협력하기로 했다. 아울러 강화되고 있는 기관과 기업의 보안 요구 수준 달성을 위한 솔루션을 구독형 SW(SaaS) 형태로 개발해 초연결 산업 AI 데이터망 생태계에 탑재하는 내용도 포함했다. 기술 협력 외에 탄소감축, 공급망 ESG 대응 등 기업의 지속가능성 확보를 위한 다양한 전문 교육과정도 공동으로 기획·운영할 계획이다. 디지털 ESG 얼라이언스는 산업의 디지털 전환과 글로벌 규제 대응을 위해 결성된 산학연 얼라이언스다. 2024년 민간 얼라이언스로 시작해 2025년 4월 산업통상자원부 인가를 받고 비영리 사단법인이 됐다. 첨단 디지털 전환 솔
카스퍼스키가 아시아 태평양(APAC) 지역 산업 조직을 목표로 한 새로운 사이버 공격 ‘SalmonSlalom(살몬슬라럼)’을 발견했다. 이번 공격에서 해커는 정식 클라우드 서비스를 악용하고 합법적인 소프트웨어를 활용한 다단계 악성코드 배포 방식을 사용했다. 이는 네트워크 전체에 악성코드를 퍼뜨리고 원격 관리 도구를 설치해 기밀 정보를 탈취하는 등 피해를 발생시켰다. 이 공격은 대만·말레이시아·중국·일본·태국·홍콩·한국·싱가포르·필리핀·베트남 등 APAC 지역 전반의 산업 조직과 정부 기관을 대상으로 했다. 공격자는 세금 관련 문서를 위장한 ZIP 압축 파일을 이메일 및 메신저로 유포하는 피싱 캠페인으로 피해자에게 접근했다. 감염된 시스템에는 원격 액세스 트로이목마(RAT)인 ‘FatalRAT’이 설치되는 것으로 확인됐다. 이전에도 Gh0st RAT, SimayRAT, Zegost, FatalRAT 같은 오픈소스 RAT이 활용된 사례가 있었으나, 이번 공격에서는 중국어 사용자를 겨냥한 새로운 전술과 기술 변화가 두드러졌다. 특히 공격자는 중국 기반 클라우드 서비스인 myqcloud와 Youdao Cloud Notes를 이용해 악성코드를 전달하고, 탐지를 피하
산업 보안이 기업 생존의 필수조건으로 꼽히는 가운데 LS일렉트릭이 국내 최초로 연구개발 프로세스 보안 관련 국제 표준 인증을 획득했다. LS일렉트릭은 최근 글로벌 시험인증기관 ‘TUV SUD(티유브이 슈드)’로부터 PLC, 인버터 등 산업 자동화 제품 개발 프로세스 등에 대한 ‘IEC 62443-4-1 정보 보안 인증‘을 획득했다고 6일 밝혔다. IEC 62443은 산업 통신망의 위험 완화를 목적으로 보안에 대한 전체적인 접근방식을 정의한 신 국제 표준이다. 기존의 IT의 사이버 보안 표준은 네트워크에만 국한되어 있어 최근 주목받는 산업자동화 제어시스템이나 운영 기술 분야 보안체계 구축에는 한계가 있었다. 특히 LS일렉트릭이 획득한 IEC 62443-4-1은 보안 관련 제조자 개발 프로세스의 요건을 설명, 정의하고 있다. 이 표준에는 △보안기능 및 전문 지식 △구성 요소들의 보안 △프로세스 및 품질 보증 △보안 아키텍처 및 설계 △문제 처리 △보안 업데이트 패치 및 변경 관련 사항이 요구된다. LS일렉트릭은 이번 인증을 통해 최고 수준의 보안 솔루션을 요구하는 데이터센터, 스마트공장, 대형빌딩, 철도 등에 대한 자동화 솔루션 공급 확대에 속도를 낸다는 전략이
헬로티 함수미 기자 | "앞으로 달라질 한국엔드레스하우저의 모습을 '한국엔드레스하우저 2.0'이라고 표현하고 싶다. 한국엔드레스하우저 2.0은 인더스트리 4.0에 맞춰 디지털 트랜스포메이션, 윤리적이고 지속 가능한 ESG 경영, MZ세대에 친화적인 젊은 기업이 되겠다는 의미이다." 한국엔드레스하우저 김영석 대표이사는 코로나 팬데믹 장기화로 제조업 경기가 여전히 불확실한 상황에서 지난 3월 취임했다. 한국엔드레스하우저는 그동안 위기를 잘 넘기며 성장을 거듭해왔고, 김영석 대표이사와 함께 다가올 미래 산업을 준비하고 있다. '한국엔드레스하우저 2.0'을 표방하며 새롭게 변화될 한국엔드레스하우저의 모습을 김영석 대표이사에게 들었다. Q. 2020년은 코로나 팬데믹으로 제조업 전반이 전례 없이 큰 타격을 입은 해였다. 이 어려운 시기에 한국엔드레스하우저 대표이사로 취임했고, 취임 100여 일을 맞이했다. 그동안 어떤 비즈니스 업무에 주력했는가. A. 취임 후 한국엔드레스하우저가 나아갈 방향을 설명하자면 '한국엔드레스하우저 2.0'이라고 표현하고 싶다. 제조업의 미래를 인더스트리 4.0이라 말하는 것처럼 엔드레스하우저가 나아가야 할 목표를 두고 항해해 가는 과정이 한
[헬로티] 글로벌 산업자동화 계기·솔루션 전문기업 엔드레스하우저가 산업 네트워크 보안 표준인 IEC 62443-4-1 인증을 획득하며 최고 수준의 보안 요구사항이 충족함을 입증했다. 엔드레스하우저는 지난 3월, 글로벌 시험 & 인증기관인 TÜV 라인란드(TÜV Rheinland)가 주관하는 산업 보안 국제표준 IEC 62443-4-1 인증을 획득했다. 산업 플랜트 및 산업용 사물 인터넷(IIoT)에서 사이버 보안 문제의 중요성이 더욱 대두되고 있는 가운데 네트워킹을 비롯한 시스템 간의 연결성이 점차 보편화됨에 따라, 기업은 생산 시스템을 비롯해 자동화 기술을 외부의 무단 액세스로부터 보호할 의무를 가진다. 엔드레스하우저는 제품과 서비스의 계획 및 개발 단계에서부터 고객의 생산 시스템을 보호하기 위한 최적화된 요소를 갖추기 위해 여러 안전장치의 기반을 마련하고 있는데, 이번 인증 획득을 통해 제품 수명 주기를 비롯한 제품의 개발 프로세스가 가장 높은 수준의 국제적인 보안 수준을 충족함을 입증했다. 엔드레스하우저 그룹의 제품 보안 책임자인 Mirko Brcic는 “이번 인증 획득은 엔드레스하우저가 얼마나 보안을 중
[헬로티] 필츠에서 안전 게이트를 조작할 때 더 뛰어난 유연성을 발휘하는 새로운 제어 유닛 ‘PITgatebox’를 출시했다. ‘작동 및 모니터링’ 제품 영역에서 필츠는 안전 게이트 스위치와 시스템을 간단히 조작하는 데 사용할 수 있는 PITgatebox의 새로운 11개 제어 유닛을 제공한다. 리더 유닛 PITreader가 통합된 모델은 접근 권한을 직관적으로 제어하여 안전과 산업 보안을 결합시킬 수 있다. 제어 유닛 PITgatebox는 총 15가지의 사전 구성된 타입이 있으며, 푸시버튼, 스위치, 비상 정지 푸시버튼, 사용자 인증용 리더 유닛 PITreader 등으로 이루어진 다양한 조합 옵션을 제공한다. 사용자는 패키징, 로봇, 공장 자동화 등의 개별 안전 게이트 애플리케이션을 유연하게 구현할 수 있다. PITgatebox를 사용하면 안전 게이트 스위치 또는 시스템을 간편하게 작동할 수 있다. 또한, 운영자는 버튼만 터치하면 플랜트 또는 기계류를 직관적으로 활성화, 정지 또는 리셋하는 등의 명령을 실행할 수 있다. 신뢰할 수 있는 작동을 보장하는 견고한 설계 PITgatebox 타입은 충격, 진동 및 충돌에 대
[첨단 헬로티] 산업·사회 인프라 시스템에 대한 시큐리티 위협은 인신 사고나 사회 인프라 정지 등 심각한 피해를 끼칠 우려가 있다. 그렇기 때문에 정부나 업계 단체는 규격과 지침에 기초한 대책을 호소하고 있다. 그러나 어디까지 시큐리티 대책을 실시하면 충분한지, 혹은 편리성과 코스트의 타협 방식 등 현실적인 문제가 많이 남아있다. 특히 시큐리티 전문가 혹은 시큐리티 의식이 높은 사람은 ‘보다 안전’하고, ‘보다 고도’의 대책을 지향하는 경우가 많기 때문에 이상과 현실의 격차에 직면하게 된다. 사실 IEC 62443 등의 규격은 대책 후의 리스크를 허용 가능하면 좋고, 필요 이상의 안전성을 요구하지 않는다. 더구나 제어 시스템 시큐리티 대책은 IT 시큐리티뿐만 아니라 피해를 방지하는 안전 대책과 신속한 복구 대책도 효과적이다. 이들을 복합적으로 조합함으로써 효과적이고 코스트가 우수한 대책을 구축할 수 있다. 그러나 제어 시스템 시큐리티에 대해 안전, 복구까지를 대책으로 고려한 가이드라인은 적다. 이 글에서는 제어 시스템 시큐리티에 관해 위험 평가와 여러 가지 리스크 저감 방침에 대해 설명하고, 리스크 수준
[헬로티] 한국사회안전범죄정보학회는 김두관 국회의원실과 공동으로 최근 ‘국가 경쟁력 강화를 위한 첨단기술 보호 세미나’를 개최했다. 이번 세미나에는 학자, 법률가, 보안전문가, 학생 등 150여 명이 참석하여 입법을 통한 강력한 대응책을 촉구하는 계기가 되었다. 김두관 국회의원은 개회사에서 “국가 경쟁력을 높이기 위해서는 산업 보안이 중요하며 핵심 기술의 경쟁국 유출은 국가 기간산업의 피해뿐만 아니라 국민 경제활 동에도 직접적 영향을 미칠 수 있으므로 이번 세미나에서 논의된 결과를 입법화하겠다”고 밝혔다. 이종화 한국사회안전범죄정보학회장은 인사말에서 “우리나라가 경제 성장의 정체 현황을 보이는 것은 R&D에는 투자를 많이 하고 있으나 이를 보호하기 위한 투자는 R&D는 투자액의 0.1%에도 못 미치기 때문”이라며 “우리나라의 국가 핵심기술이 거대 해외 자본 앞에서는 무방비로 유출되는 취약한 제도 때문”이라고 지적했다. 또한 “이번 세미나를 계기로 공기업과 사기업의 국가핵심기술을 보호하는 입법의 기초 자료로 활용되기를 바란다”고 덧붙였다.
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 15일 17시 02분
