로크웰 오토메이션이 운영 기술(OT) 환경을 위한 신규 보안 모니터링 및 대응(Security Monitoring & Response) 서비스를 출시했다고 밝혔다. 이 서비스는 산업 조직이 점점 정교해지는 사이버 위협에 효과적으로 대응하고 복원력 있는 운영 체계를 구축할 수 있도록 설계됐다. 신규 서비스는 로크웰 오토메이션의 OT 보안 운영 센터(Security Operations Center, SOC)와 경험이 풍부한 사이버보안 분석가들로 구성된 전담팀이 실시간으로 위협을 탐지하고 대응함으로써, OT 보안의 복잡성을 해소하고 기술 격차 및 운영 비효율성을 최소화할 수 있도록 지원한다. 산업 사이버보안 사고, 시스템 취약성, 그리고 숙련된 보안 인력의 부족으로 인해 OT 환경의 보안은 점점 복잡해지고 있다. 실제로 최근 발표된 스마트 제조 현황 보고서에 따르면, 사이버보안 위협과 인력 부족은 모두 제조 산업에 영향을 미치는 중요 상위 5대 외부 장애 요인으로 지목됐다. 이번 솔루션의 주요 기능으로는 ▲지속적인 보안 모니터링 및 대응 서비스 ▲신속한 사고 대응 및 문제 해결 ▲포괄적인 보고 체계 및 유연한 확장성 등이 있다. 보안 모니터링 및 대응 서비
S2W가 일본의 디지털 마케팅 기업 머티리얼 디지털(Material Digital)과 파트너십을 체결하고 일본 시장 진출을 가속화하기 위한 사업 협력을 본격화한다고 밝혔다. 머티리얼 디지털은 일본의 종합 PR 커뮤니케이션 그룹 ‘머티리얼 그룹’의 자회사로 인지도 형성과 모객부터 고객 이해와 응대에 이르는 디지털 마케팅 커뮤니케이션의 전 과정을 지원하고 있다. 이번 파트너십은 머티리얼 디지털이 올해 1월부터 개시한 사이버 보안 사업 ‘머모렐(MAMORERU)’의 내실화와 고도화에 주안점을 둔다. S2W는 그간 북한·중국·러시아 등에 의해 야기되는 사이버 안보 위협과 지정학적 리스크 관한 특화된 분석 역량을 토대로 공공·정부기관용 사이버 안보 빅데이터 플랫폼 ‘자비스(XARVIS)’와 기업 및 기관용 위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’ 등을 국내외 정부기관과 대기업에 공급하며 차별화된 기술 경쟁력과 신뢰성을 입증한 바 있다. 특히 지난달에는 일본 정부기관을 신규 고객으로 유치해 높은 주목을 받기도 했다. S2W는 이번 협력을 발판 삼아 일본 내 다양한 기업 및 기관의 사이버 위협 대응 역량 강화를 지원하며 일본 시장 내 입지를 한층 공고히 할 계획이
하이크비전이 글로벌 인증 기관인 ‘뷰로 베리타스(Bureau Veritas)’에서 수여하는 국제 사이버 보안 표준 ‘ETSI EN 303 645’과 ‘EN 18031’ 인증을 획득했다고 밝혔다. ETSI EN 303 645 인증은 IoT(사물인터넷) 기기의 보안에 중점을 둔 유럽 표준으로 사이버 보안 위협으로부터의 개인 IoT 기기 보안 분야에서 최고의 권위를 인정받고 있다. EN 18031 인증은 사이버 보안 및 데이터 보호를 전문으로 하는 공동 기술 위원회 CEN-CENELEC JTC 13, 워킹 그룹(WG8)에 의해 개발됐다. 일반적인 사이버 보안 위협으로부터 보안, 네트워크, 프라이버시 및 금융 자산을 보호하는 무선 장비의 능력을 강화하는 동시에 알려진 악용 가능한 취약점을 완화하는 것을 목표로 한다. 하이크비전은 두 가지 인증을 획득함으로써 자사의 IoT 제품이 개인정보 보호 및 데이터 보안 측면에서 보다 안전한 IoT 환경을 제공한다는 점을 입증했다. 또한 하이크비전은 네덜란드에 본사를 둔 시큐라(Secura) 연구소와 협력해 지난달 인증 획득을 발표한 IEC 62443 표준과 관련된 국제 인증을 공동으로 발전시켰다. 해당 협력은 제품 보안 개발
비즈니스 보호를 위한 사이버 보안 세미나 열어...“보안 설계·인증 관련 해법 담아” 어드밴텍이 이달 15일 ‘비즈니스 보호를 위한 사이버 보안 세미나’를 개최한다. 해당 세미나는 산업 자동화(FA), 사물인터넷(IoT) 확산에 따른 사이버 위협 대응법과 인공지능(AI)·에지(Edge) 환경에서의 보안 인사이트를 제시하기 위해 기획됐다. 특히 국제전기기술위원회(IEC) 주관 국제 표준 ‘IEC 62443’을 기반으로 한 임베디드 보호 및 인증에 대한 내용을 담았다. IEC-62443은 FA 및 제어 시스템(Industrial Automation and Control Systems, IACS) 관련 사이버 보안 인증이다. 시스템 설계·구현·운영·유지보수 등 과정에서 사이버 보안을 구축·관리하기 위해 개발됐다. 이를 통해 보안 수준을 체계적으로 평가하고, 설계 단계부터 보안을 내재화할 수 있다. 이번 행사는 산업용 IoT 보안 전략, 소프트웨어 자재 명세서를 통한 공급망 보안 관리, 보안 솔루션과 활용 사례, 임베디드 기기의 보안 강화 전략, 에지 컴퓨팅에서의 보안 시스템 구축 방법 등 주제로 인사이트를 제시한다. 파트너사는 마이크로소프트(MS)·아이에이알시스템
센스톤은 유럽연합(EU)-대한민국 사이버 보안 탐방의 일환으로 센스톤을 방문한 EU 대표단과 함께 전 세계 주요 산업 현장에서의 운영기술(OT) 보안의 중요성을 재확인하는 자리를 가졌다고 13일 밝혔다. EU 대표단은 사이버 보안 교육 및 전문성 분야에서 선도적인 역할을 하는 유럽 10개국의 전문가들로 구성되었다. 이번 한국 방문은 EU와 우리나라간 사이버 보안 교육 파트너십을 강화하고, 최고의 보안 구축 사례 교환을 통해 추가적인 협력 기회를 탐색하기 위해 추진되었다. 프랑스, 오스트리아, 스웨덴, 덴마크 등 총 10개국의 국가 및 교육기관 보안 전문가들로 구성된 방문단은 국내 사이버 보안 실태 확인 및 사이버 보안 리더들과의 협력 강화에 주목하고 있다. 이미 국내 보안 관련 정부기관 및 교육기관 방문이 예정돼 있었으며, 이번 방문 중 개별 미팅을 가진 보안기업으로는 센스톤이 유일하다. 센스톤은 EU 대표단의 방문을 맞아 OT 보안에서 급변하는 도전 과제에 대응하는 방안을 소개하여 큰 관심을 받았다. 특히 PLC(Programmable Logic Controller) 인증 고도화를 위한 OTAC(One-Time Authentication Code) 기술 기
애브포인트는 MSP(Managed Service Provider, 관리형 서비스 제공업체)를 위한 AI 기반 멀티테넌트(IT 리소스를 여러 고객에게 제공) 관리 플랫폼인 ‘엘리먼트(Elements)’를 출시했다고 1일 밝혔다. 엘리먼트는 데이터 보안, IT 관리, 운영 효율성을 제공하는 AI 기반 통합 플랫폼으로, MSP들이 고객사의 클라우드와 테넌트 관리를 보다 효과적으로 수행할 수 있도록 지원한다. 코비 리앙 애브포인트 EMEA 총괄은 “새로운 엘리먼트 플랫폼을 통해 MSP들은 멀티테넌트에 표준화된 보안 및 컴플라이언스를 일관되게 배포할 수 있고 증가하는 데이터 볼륨과 복잡한 환경을 보다 효율적으로 관리할 수 있다”며 “이를 통해 파트너들은 성장하는 사이버 보안 시장을 선점할 수 있는 기회를 얻게 될 것”이라고 말했다. 시장조사기관 카날리스(canalys)의 보고서에 따르면, 2025년까지 사이버 보안 솔루션의 90% 이상은 파트너를 통해 제공될 것으로 전망된다. 이에 따라 MSP들은 차세대 애브포인트 엘리먼트를 활용해 고객 데이터를 보호하고 추가적인 서비스를 도입함으로써 이러한 시장 기회를 신속하게 포착할 수 있을 것으로 기대된다. 엘리먼트 플랫폼은 ▲
카스퍼스키가 보안 정보 및 이벤트 관리(SIEM) 솔루션의 대규모 업데이트를 발표했다. 이번 업데이트로 카스퍼스키 SIEM은 AI 모듈과 리소스 시각화 기능을 추가해 보안팀의 생산성과 효율성을 높였다. 새롭게 도입된 AI 모듈은 과거 데이터 분석을 기반으로 경고 및 사고 분류의 정확도를 향상시키고 AI 기반 자산 위험 점수를 제공해 신속한 대응을 지원한다. 특정 활동과 다양한 자산 간의 연관성을 분석해 비정상적인 이벤트를 빠르게 식별할 수 있다. 리소스 시각화 기능도 강화됐다. ‘리소스 종속성 그래프’로 필터·규칙·목록 등 리소스 간 관계를 시각적으로 파악할 수 있으며 계층적 폴더 구조를 활용해 대규모 팀이나 복잡한 검색 쿼리 환경에서도 필요한 정보를 쉽게 찾는다. 분석가는 검색 쿼리의 시작 및 종료 시간을 설정해 ‘롤링 윈도우 보고서’를 생성하고 검색 기록을 저장해 이전 쿼리를 재사용할 수 있다. 카스퍼스키 엔드포인트 시큐리티 에이전트를 활용한 데이터 수집 방식도 간소화됐다. 기존에는 각 워크스테이션에 SIEM 에이전트를 별도로 설치하거나 중간 호스트를 거쳐 데이터를 수집해야 했으나, 이제는 추가 설정 없이 SIEM 시스템으로 데이터를 직접 전송할 수 있어
Criminal IP 기반 공격표면 관리와 위협 인텔리전스 활용 인사이트 공유 AI스페라가 6일 ‘Criminal IP Conference 2025 선제적 방어 : 공격 표면 관리와 위협 인텔리전스’를 서울시 그랜드 인터컨티넨탈 호텔 서울 파르나스에서 개최했다. AI 시대가 도래하면서 인공지능 기술이 발전함과 동시에 이를 악용한 사이버 공격이 날로 정교해지고 있다. 기업은 이에 대응하기 위해 보안 전략을 보다 능동적으로 전환하고 있다. 특히, 공격 표면 관리(ASM)와 사이버 위협 인텔리전스(CTI)를 결합한 접근법이 주목받는다. ASM을 통해 자산 노출 지점을 실시간으로 식별하고 CTI 분석을 활용해 위협의 유형과 공격자의 전술을 사전에 파악함으로써 방어력을 높이는 방식으로 단순한 방어를 넘어 선제적 위협 차단 전략을 수립하는 데 집중하고 있다. 이번 행사는 AI 기술과 OSINT 기반 데이터 수집 역량을 바탕으로 글로벌 150개국에서 서비스 중인 공격 표면 기반 위협 인텔리전스 플랫폼 Criminal IP가 최신 보안 위협과 대응 전략을 다룬 컨퍼런스다. Criminal IP CEO, 창립자, 핵심 개발진, 실제 고객사가 공격 표면 관리와 위협 인텔리전스
가트너가 2025년 주요 사이버 보안 트렌드를 발표했다. 생성형 AI 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 인재 부족 문제, 진화하는 위협 환경이 영향을 미치는 가운데 보안 및 위험 관리(SRM) 리더들은 혁신과 복원력을 내재화하는 것을 목표로 삼고 있다. 가트너는 ‘데이터 보안 프로그램을 주도하는 생성형 AI’, ‘머신 ID 관리’, ‘전술 AI’, ‘사이버 보안 기술 최적화’, ‘보안 행동 및 문화 프로그램 가치 확장’, ‘사이버 보안 번아웃 문제 해결’을 2025년 사이버 보안 트렌드로 선정했다. 데이터 보안 프로그램을 주도하는 생성형 AI는 기존 정형 데이터 보호를 넘어 텍스트, 이미지, 동영상 등 비정형 데이터 보호로 확장되고 있다. 생성형 AI가 보안에 미치는 영향을 명확히 이해하고 우선순위를 조정해야 한다. 머신 ID 관리는 생성형 AI·클라우드 서비스·자동화·데브옵스 활용 증가로 중요성이 커지고 있다. 적절한 제어와 관리를 하지 않으면 공격 표면이 넓어질 수 있으며, 기업은 강력한 머신 ID 및 액세스 관리 전략 수립이 필요하다. 가트너 조사에 따르면 IAM팀이 기업 내 머신 ID의 44%만을 관리하고 있는 것으로 나타났다.
카스퍼스키가 발표한 2024년 보안 보고서에 따르면, 지난해 대한민국에서 발생한 웹 기반 사이버 위협 건수가 총 983만 7841건에 달했다. 국내 사용자의 21%가 웹 기반 공격의 대상이 된 것으로 나타났다. 카스퍼스키는 클라우드 기반 위협 인텔리전스 인프라인 ‘카스퍼스키 시큐리티 네트워크(Kaspersky Security Network, KSN)’를 통해 전 세계 보안 데이터를 수집 및 분석해 위협을 탐지한다. 이를 기반으로 발간된 카스퍼스키 보안 보고서(Kaspersky Security Bulletin)는 지난해 대한민국에서 탐지된 인터넷 기반 사이버 위협 규모를 발표했다. 웹 기반 공격은 주로 악성 프로그램을 유포하는 방식으로 진행된다. 브라우저 및 플러그인의 취약점을 악용하거나 소셜 엔지니어링 기법을 사용한다. 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어질 수 있고 특히 파일리스 악성코드의 위험성이 높다. 파일리스 악성코드는 Windows 레지스트리나 WMI 구독을 이용해 지속성을 유지함으로써 탐지가 어려운 특징이 있다. 카스퍼스키는 이러한 위협을 탐지하기 위해 기계 학습(ML) 기반 모델과 행동 휴리스틱을 활용하는 ‘행동 기반
코오롱베니트가 글로벌 데이터 보호 기업 코헤시티(Cohesity)와 베리타스(Veritas)의 합병을 계기로 국내 AI 기반 데이터 보안 시장 공략을 강화한다. 코오롱베니트는 2020년부터 베리타스 국내 총판을 맡아왔으며, 이번 합병으로 AI 기반 데이터 보호 솔루션을 추가로 확보했다. 기존 베리타스의 데이터 보호 제품군과 코헤시티 AI 기반 보안 및 분석 기술을 합쳐 보다 정밀한 데이터 보호 및 자동화된 보안 대응 역량을 제공한다. 이번 합병으로 ‘넷백업(NetBackup)’, ‘알타(Alta)’, ‘DataProtect(백업·복구)’, ‘DataHawk(침해 감지)’, ‘Gaia(AI 검색 도우미)’ 등 솔루션으로 데이터 보호 및 사이버 복원력을 강화할 방침이다. 기존 베리타스 일부 사업 부문은 별도 기업 아크테라(Arctera)로 분사됐다. 코오롱베니트는 제조·금융·유통·공공기관 등 다양한 산업군을 대상으로 맞춤형 AI 기반 데이터 보호 솔루션을 제공할 계획이다. 기존 고객 기술 지원과 업그레이드를 지속하면서 AI 기반 보안 기능을 결합한 새로운 서비스를 확대해 나갈 예정이다. 손동일 코오롱베니트 이사는 “AI 기반 데이터 보호 솔루션은 데이터 보안,
IBM 기업가치연구소와 팔로알토 네트웍스는 연구에서 전 세계 기업 평균 29개 공급업체가 제공하는 83개 보안 솔루션을 활용 시 보안 복잡성 문제에 직면했다고 밝혔다. 보안 플랫폼화 수준이 높은 기업 10곳 중 7곳은 사이버 보안 투자가 운영 효율성 향상 및 매출 증대로 이어졌다고 답했다. 팔로알토 네트웍스와 IBM이 발표한 ‘사이버보안 가치 창출(Capturing the cybersecurity dividend: How security platforms generate business value)’ 보고서에 따르면 응답 임원 중 52%가 사이버 위협 대응 역량 제한 요소로 보안 솔루션 단편화를 꼽았다. 반면 보안 플랫폼화를 도입한 조직 75%는 보안·하이브리드 클라우드·AI 및 기술 플랫폼 간 통합이 필수적이라고 답했다. 증가하는 보안 위협에 대응하기 위해 더 많은 보안 솔루션을 도입하는 것이 오히려 비효율성을 초래하고 성과 및 수익성에 부정적인 영향을 미치는 반면, 보안 플랫폼화 접근 방식으로 전환하면 보안 효과는 유지하되 대응 시간과 비용을 절감할 수 있는 것으로 연구됐다. 이번 조사에 응답한 기업 임원은 보안 시스템의 단편화와 복잡성으로 인해 평균 5
과거 비교적 단순한 구성요소로 시작된 제조업은 그 시스템이 디지털화(Digitalization)·지능화(Intelligentization) 수순으로 넘어가면서 서서히 복잡해지고 있다. 그에 따라, 적용되는 기술적 수준 또한 높은 경쟁력을 요구하는 모양새다. 현시점 제조업은 인공지능(AI)을 필두로, 머신러닝·머신비전·로보틱스·디지털 트윈(Digital Twin)·정보통신기술(ICT) 등 최첨단 기술을 차세대 비전 달성에 핵심 요소로 정의하고, 시스템에 녹이고 있다. 이 양상에서 중소 규모 조직이 많은 제조업 특성상, 자신들의 시스템에 첨단 기술을 이식하기란 쉽지 않은 것이 현실이다. 우리 정부는 주관부처·전담기관을 선정해 우리 제조업의 디지털 전환(DX)을 지원하고 있다. 중소벤처기업부와 스마트제조혁신추진단이 주관하는 ‘스마트제조혁신 지원사업’이 대표적이다. 이 사업을 통해 3만 여개의 제조 기업이 스마트 팩토리를 실현했다. 반면 전문가들은 여전히 자동화·지능화 제조 설비 구현을 희망하는 기업은 많다고 조언한다. 그렇다면 국내 제조 생태계가 고르게 디지털화·지능화로 나아가기 위한 해법은 뭘까? 이달 18일 이 같은 내용을 담은 온라인 세미나 ‘2025 스마트
과거 비교적 단순한 구성요소로 시작된 제조업은 그 시스템이 디지털화(Digitalization)·지능화(Intelligentization) 수순으로 넘어가면서 서서히 복잡해지고 있다. 그에 따라, 적용되는 기술적 수준 또한 높은 경쟁력을 요구하는 모양새다. 현시점 제조업은 인공지능(AI)을 필두로, 머신러닝·머신비전·로보틱스·디지털 트윈(Digital Twin)·정보통신기술(ICT) 등 최첨단 기술을 차세대 비전 달성에 핵심 요소로 정의하고, 시스템에 녹이고 있다. 이 양상에서 중소 규모 조직이 많은 제조업 특성상, 자신들의 시스템에 첨단 기술을 이식하기란 쉽지 않은 것이 현실이다. 우리 정부는 주관부처·전담기관을 선정해 우리 제조업의 디지털 전환(DX)을 지원하고 있다. 중소벤처기업부와 스마트제조혁신추진단이 주관하는 ‘스마트제조혁신 지원사업’이 대표적이다. 이 사업을 통해 3만 여개의 제조 기업이 스마트 팩토리를 실현했다. 반면 전문가들은 여전히 자동화·지능화 제조 설비 구현을 희망하는 기업은 많다고 조언한다. 그렇다면 국내 제조 생태계가 고르게 디지털화·지능화로 나아가기 위한 해법은 뭘까? 이달 18일 이 같은 내용을 담은 온라인 세미나 ‘2025 스마트
과거 비교적 단순한 구성요소로 시작된 제조업은 그 시스템이 디지털화(Digitalization)·지능화(Intelligentization) 수순으로 넘어가면서 서서히 복잡해지고 있다. 그에 따라, 적용되는 기술적 수준 또한 높은 경쟁력을 요구하는 모양새다. 현시점 제조업은 인공지능(AI)을 필두로, 머신러닝·머신비전·로보틱스·디지털 트윈(Digital Twin)·정보통신기술(ICT) 등 최첨단 기술을 차세대 비전 달성에 핵심 요소로 정의하고, 시스템에 녹이고 있다. 이 양상에서 중소 규모 조직이 많은 제조업 특성상, 자신들의 시스템에 첨단 기술을 이식하기란 쉽지 않은 것이 현실이다. 우리 정부는 주관부처·전담기관을 선정해 우리 제조업의 디지털 전환(DX)을 지원하고 있다. 중소벤처기업부와 스마트제조혁신추진단이 주관하는 ‘스마트제조혁신 지원사업’이 대표적이다. 이 사업을 통해 3만 여개의 제조 기업이 스마트 팩토리를 실현했다. 반면 전문가들은 여전히 자동화·지능화 제조 설비 구현을 희망하는 기업은 많다고 조언한다. 그렇다면 국내 제조 생태계가 고르게 디지털화·지능화로 나아가기 위한 해법은 뭘까? 이달 18일 이 같은 내용을 담은 온라인 세미나 ‘2025 스마트
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 10일 22시 57분
