센스톤이 한국수자원공사와 협력해 국가 중요 인프라에 OT 엔드포인트 보안 기술을 최초로 적용했다. 이번 사업은 성과공유제를 기반으로 추진되며 글로벌 보안 위협이 현실화된 상황에서 국가 기반 시설 보호를 위한 선도적 사례로 주목받고 있다. 센스톤은 지난 8일 한국수자원공사가 추진하는 성과공유제 사업에 선정돼 ‘수도시설 감시·제어설비 보안 강화를 위한 사용자 인증 시스템 개발’ 과제를 수행한다고 밝혔다. 성과공유제는 중소·중견·스타트업 기업이 성능개선을 시도하도록 지원하고 창출된 성과를 발주 기관과 기업이 공유하는 제도다. 센스톤은 독자 개발한 단방향 다이내믹 토큰 기반 OTAC(One-Time Authentication Code) 기술을 적용해 OT 엔드포인트 보안을 강화할 계획이다. 이번 사업은 IEC62443 국제표준 ‘식별 및 인증 보안(Identification & Authentication Control)’이 국가 기반 시설에 실제 적용된 첫 사례다. OT 환경의 PLC, HMI, RTU, DCS, SCADA 등 엔드포인트 기기의 보안 취약성이 전 세계적으로 대두된 가운데, 한국수자원공사 사례는 중요 인프라의 보안 모델로 의미를 가진다. 특히
노조미 네트웍스(Nozomi Networks)가 포레스터 웨이브(Forrester Wave): IoT 보안 솔루션, 2025년 3분기 보고서에서 리더(Leader)로 선정됐다. 이번 보고서에서 노조미 네트웍스는 Current Offering(현재 제공) 부문에서 평가 대상 업체 중 최고 점수를 기록했으며 Strategy(전략) 부문에서도 최고 점수를 획득했다. 포레스터는 이번 보고서에서 총 23개 기준에 따라 9개 주요 IoT 보안 공급업체를 분석했다. 그 결과 노조미 네트웍스는 장치 식별 및 분류, IoT 인프라 위험 관리, 네트워크 위협 모니터링, 장치 위협 모니터링, 장치 구성 모니터링 및 관리, 위협 인텔리전스, AI 기능, 비전, 로드맵, 가격 책정 유연성 및 투명성, 지원 서비스 및 제품 등 11개 항목에서 만점(5점)을 받았다. 보고서는 "노조미의 모든 디지털 자산 보호 접근 방식은 IoT 보안을 조직 내 우선순위로 삼고자 하는 고객에게 가장 적합하며, 단순히 엔드포인트 보안의 한 부문에 그치지 않는다"고 평가했다. 또한 포레스터는 노조미 네트웍스의 차별화된 IoT 자산 검색 기능을 강조했다. 빌딩 관리 시스템 프로토콜을 포함해 Wi-Fi, 블루
포티넷코리아가 5G, OT 산업, SD-Branch/SD-WAN 시장을 겨냥한 차세대 보안 제품군을 국내 출시했다. KC 인증을 완료한 이번 라인업은 국내 기업들의 디지털 전환과 스마트 인프라 구축을 지원하는 데 초점을 맞췄다. 포티넷은 5G 및 5G 특화망 시장을 위해 'FortiGate Rugged 70G-5G-DUAL', 'FortiGate Rugged 50G-5G', 'FortiWiFi 50G-5G-II'를 선보였다. 이 중 FGR-70G-5G-DUAL은 업계 최초로 듀얼 액티브 USIM을 지원해 5G 연결 안정성과 가용성을 확보했다. 또한 'FortiExtender Rugged 511G', 'Vehicle 511G'를 통해 제조·물류·항만·의료·스마트시티 등 다양한 산업 현장에서 5G 특화망 통신을 구현할 수 있다. 스마트 팩토리와 항만, 물류 등 산업 현장을 겨냥한 OT 러기드 보안·네트워킹 포트폴리오도 강화됐다. 러기드 방화벽 'FortiGate Rugged 70G, 60F, 70F', 러기드 스위치 'FortiSwitch Rugged 108F, 112F-POE, 216F-POE, 424F-POE', 무선 액세스 포인트 'FortiAP-432G,
[세 줄 요약] ·OT 시스템, 해킹 위협 증가…여전히 수동적 대응에 머물러 ·카스퍼스키·포티넷, 보안 격차와 전략적 대응 필요성 지적 ·OT 보안, 기술 이슈 넘어 전사 리스크 관리 과제로 부상 산업 시스템 해킹은 데이터 유출이 아니라 공장 셧다운이다 공장은 이제 더 이상 단순한 철과 기계의 공간이 아니다. 지하철 전동차, 물류 창고의 컨베이어, 정수장 펌프까지 우리 주변의 수많은 설비는 지금 대부분 디지털 시스템으로 제어되며 네트워크에 연결돼 있다. 이러한 시스템을 움직이는 것이 바로 ‘OT(운영 기술, Operational Technology)’다. 쉽게 말해, OT는 기계를 움직이는 ‘보이지 않는 뇌’이자 공장의 신경망이다. IT가 사람의 정보를 다룬다면 OT는 현실의 기계를 다룬다고 이해할 수 있다. 가령 IT 시스템이 해킹당하면 개인정보가 유출되지만 OT가 공격받으면 기계가 멈춘다. 전력 공급이 끊기고, 공장이 멈추고, 심지어 정수장에 독극물이 투입될 수도 있다. 실제로 2021년 미국 플로리다주에서는 정수장 SCADA 시스템이 해킹되어 수산화나트륨 농도를 100배 올리는 시도가 있었다. 다행히 인명 피해는 없었지만 해당 OT 해킹은 단순한 데이터
안랩이 지난 18일 서울 양재 엘타워에서 ‘안랩 테크 서밋 2025(AhnLab Tech Summit 2025)’를 개최하고 고객사 보안 실무자 140여 명을 대상으로 최신 보안 트렌드와 위협 대응 전략, 솔루션 운영 노하우를 공유했다. 안랩 테크 서밋은 자사 보안 기술을 기반으로 한 실전 대응 경험을 고객사와 공유하는 연례 기술 컨퍼런스로, 올해는 ‘AI 시대의 복잡한 보안 환경에서 실무자 중심의 전략’을 중심 주제로 다뤘다. 행사에서는 XDR, EDR, MDR, CPS PLUS, AI PLUS, XTG 등 자사 주요 솔루션 기반의 운영 사례와 기술 전략이 소개됐다. 발표 세션에서는 ‘Cybersecurity Trend 2025’를 통해 AI 기반 자율 보안, 글로벌 컨퍼런스 동향을 공유했으며 국내 사이버 공격 사례 분석과 탐지 이후의 대응 체계 고도화 전략이 이어졌다. 특히 OT 보안의 특수성과 함정을 짚은 CPS 세션과 제로트러스트 모델 진화에 따른 XTG 기반 접근 방식이 주목받았다. 안랩은 행사장 내 제품 시연 부스와 전문가 1:1 상담 공간 ‘토크 라운지’를 운영하며 고객과의 기술 교류를 강화했다. 강석균 안랩 대표는 “AI 발전 속도에 맞춰 보안
산업 현장에 불어오는 디지털 전환의 흐름 속에서, 생산설비(OT)와 정보기술(IT)의 통합이 가속화되고 있다. 이로 인해 생산 데이터를 실시간으로 수집·분석하는 스마트 제조가 가능해졌지만, 동시에 보안 위협 또한 이전보다 복잡하고 광범위해지고 있다. 특히 폐쇄적 구조를 가졌던 FA(Factory Automation) 네트워크가 IT 계열 시스템과 연결되면서, 외부 공격에 노출될 가능성도 함께 커졌다. 이에 따라 기존의 보안 방식을 넘어 OT-IT 융합 환경에 특화된 보안 대책이 필수로 부각되고 있다. 이러한 흐름에 맞춰 CC-Link IE TSN은 제조업 현장에서 IT 시스템과 FA 기기를 매끄럽게 연계할 수 있는 고신뢰성 네트워크 기술로 주목받고 있다. 이를 지원하는 CLPA(CC-Link 협회)는 보안 워킹그룹을 구성해 파트너사들과 함께 가이드라인 수립, 인증제도 운영 등 다각적인 활동을 펼치고 있으며, 구체적인 위협 시나리오에 대한 대응 전략도 마련하고 있다. 다음은 실제 제조 현장에서 고려해야 할 보안 위협과 이를 예방하기 위한 대응 사례다. 사례 ① - USB 통한 랜섬웨어 감염 외부에서 반입된 USB 메모리를 통해 컴퓨터가 바이러스에 감염되면, 이
버전 제어 및 백업 관리 솔루션으로 시스템 복원력 강화 오픈컨트롤이 제조 산업의 디지털 전환을 위한 통합 솔루션 ‘octoplant’를 새롭게 선보였다. octoplant는 150여 종의 OT 장치와 IT 디바이스를 아우르는 자동 백업, 비교, 복원 기능을 제공하며, 기업의 생산성 향상과 다운타임으로부터 빠르게 회복하는 플랫폼이다. octoplant는 PLC, DCS, HMI/SCADA, 로봇, CNC, 드라이브, 네트워크 장비, 센서, 산업용 PC에 이르기까지 다양한 디바이스의 프로그램, 구성 정보, 매개변수 등을 중앙에서 관리한다. 시스템 구성 변경사항을 감지하고, 이를 버전 관리 및 비교 기능을 통해 검증된 구성으로 복구할 수 있다. 또한, 사전 보안 조치를 통해 사이버 침해 위험을 최소화하고, 자연재해나 장비 고장 등 예상치 못한 상황에서도 신속한 복원을 지원한다. 특히 사이버 보완 국제 규격인 NIS2 · IEC62443 · ISO 27001를 준수하고 있으며, 제약 업계에서 엄격히 요구하는 GAMP에 따른 URS, IQ, OQ, PQ, 밸리데이션 보고서와 식음료 분야에서 요구하는 HACCP, FRA, IQ, OQ 문서를 제공하고 있다. 특히 oct
EPS·XTD·Xcanner 등 현지 특화 제품에 높은 관심 OT-IT 통합 대응 전략으로 산업 현장 보안 강화 안랩이 15일부터 17일까지 대만 타이베이에서 열리는 사이버 보안 포럼 ‘CYBERSEC 2025’에 참가해 대만 산업 환경에 특화된 보안 솔루션을 소개했다. 안랩은 현지 공인 파트너 ‘T-Tech System Corp.’과 함께 전시 부스를 공동 운영하면서 산업 맞춤형 OT 보안 제품과 안티 랜섬웨어 솔루션을 선보였다. CYBERSEC은 대만 IT 전문 매체 iThome이 주최하는 대만 최대 보안 행사로, 올해 2만여 명의 참관객과 400여 개의 글로벌 보안 기업이 참여했다. 안랩은 이번 첫 참가로 약 1000여 명의 참관객을 대상으로 제품 시연과 도입 상담을 진행하며 현지 시장에서 높은 관심을 끌었다. 이번 행사에서 안랩은 OT 환경 전용 엔드포인트 보안 솔루션 ‘AhnLab EPS’, OT 네트워크 가시성 및 위협 탐지 솔루션 ‘AhnLab XTD’, 비에이전트 방식의 악성코드 탐지 솔루션 ‘AhnLab Xcanner’를 포함한 ‘CPS PLUS’ 플랫폼을 소개했다. 특히 Xcanner는 USB 기반으로 작동하는 솔루션으로 폐쇄망이나 저사양
EDR·XDR·OT 보안 강화로 고도화된 사이버 위협 대응 체계 구축 KG ICT가 글로벌 사이버 보안 기업 카스퍼스키와 국내 총판 계약을 체결하면서 기업 보안 시장 확대에 본격 나선다. 이번 계약은 AI 발전과 초연결 사회로의 전환 속에서 급증하는 사이버 위협에 대응하고 산업별 보안 수요를 반영한 전략적 협력의 일환이다. KG ICT는 카스퍼스키의 ‘위협 인텔리전스(Kaspersky Threat Intelligence)’, ‘산업용 보안(Kaspersky Industrial CyberSecurity)’, ‘EDR/XDR’, ‘표적 공격 대응 플랫폼(Kaspersky Anti Targeted Attack Platform)’, ‘클라우드 보안(Kaspersky Hybrid Cloud Security)’ 등 주요 솔루션을 국내에 공급할 예정이다. 특히 KG ICT는 IT 중심의 기존 보안 체계로는 커버하기 어려웠던 산업 환경의 OT(Operational Technology) 영역을 타깃으로 철강·에너지·공공기관 등에서 보안 수요를 적극 공략할 계획이다. 이는 OT 특화 솔루션으로 보안 사각지대를 해소하고 산업 현장에 적합한 위협 탐지 및 대응 체계를 제공한다는
카스퍼스키가 OT(운영 기술) 사이버 보안 시장에서 VDC 리서치로부터 글로벌 리더로 선정됐다. 이는 광범위한 보안 포트폴리오와 OT 특화 솔루션을 제공하는 전략이 통합 보안 전략을 원하는 기업들로부터 높은 평가를 받은 결과다. 시장조사기관 VDC 리서치의 보고서에 따르면, 카스퍼스키는 중국, 러시아, 유럽, 아시아 일부 지역에서 강력한 성과를 내며 상당한 시장 점유율을 확보했다. 북미 시장의 제약에도 불구하고 틈새 시장을 성공적으로 개척하며 전 세계 주요 지역에서 입지를 확대하고 있다. 보고서에서는 카스퍼스키의 주요 경쟁력으로 기업 고객을 위한 다양한 포트폴리오와 OT 보안에 특화된 기술을 꼽았다. 카스퍼스키는 OT 보안을 위한 통합 생태계도 제공하고 있다. OT 등급 기술과 산업 보안 전문 지식을 바탕으로 한 XDR 플랫폼 KICS는 네트워크와 엔드포인트 보안을 아우르는 ‘KICS for Networks’와 ‘KICS for Nodes’ 두 가지 솔루션으로 구성된다. 이는 기존 IT 보안 대책을 OT 환경에 맞게 조정한 형태로 중요 인프라 보호에 최적화된 보안을 구현한다. 카스퍼스키는 기술력뿐 아니라 신뢰 확보를 위한 노력도 지속하고 있다. 2024년 터
포티넷코리아가 ‘OT 시큐리티 서밋 코리아(OT Security Summit Korea)’ 디지털 컨퍼런스를 개최한다. 행사는 오늘 4월 8일부터 10일까지 3일간 오후 2시에 온라인으로 진행된다. 이번 컨퍼런스는 OT(운영기술) 보안에 대한 최신 기술과 동향을 공유하고 산업 인프라 종사자를 대상으로 실질적인 인사이트를 제공하기 위해 마련됐다. 주요 참가자는 스마트 인프라, 기반시설 관련 업계 종사자, 고객, 파트너 등이다. 첫날 포티넷코리아 OT 총괄 문귀 전무가 ‘OT 보안 위협 및 시장 동향’을 주제로 기조연설을 진행한다. 이후 포티넷 OT 보안 플랫폼 업데이트 및 플랫폼 기반 접근 방식이 소개된다. 참여 기업은 에스오일, SANS연구소, 한국선급, 넥스포, 한국요꼬가와전기, 지멘스, 로크웰오토메이션, KPMG, PwC, 클래로티, 노조미, SK쉴더스 등이다. 이들은 OT 보안 관련 기술과 경험을 중심으로 세션을 구성한다. 실질적인 기술 소개와 사례 기반 발표가 예정되어 있다. 문귀 포티넷 코리아 OT 총괄 전무는 “사이버 물리 시스템에 대한 공격이 고도화되고 있으며, OT 자산 보호와 운영 연속성 보장을 위한 전략이 필요하다”고 말했다. 이어 “이번
노조미 네트웍스가 Fast Company가 발표한 ‘2025년 세계에서 가장 혁신적인 기업(Most Innovative Companies)’ 목록에서 보안 부문 3위를 차지했다. Fast Company는 전 세계 기업 중 혁신을 통해 산업과 문화를 형성한 50대 기업과 함께 부문별 609개 조직을 선정했다. 노조미는 산업 제어 시스템 보안을 위한 기술 혁신성과 중요 인프라 보안 대응 역량을 인정받아 이번 목록에 이름을 올렸다. 노조미는 2024년, 미쓰비시 전기의 PLC에 내장 가능한 산업용 제어 시스템 보안 센서 ‘Arc-Embedded’를 선보였다. 이 센서는 자동화 설비의 내부 명령 흐름을 실시간으로 감시하며 위협을 차단하고 장비의 동작에 영향을 주지 않으면서도 높은 수준의 가시성을 제공한다. 또한, 노조미는 미 공군 혁신 부서(AFWERX)와 125만 달러 규모의 계약을 체결하고 무선 위협 탐지용 센서 ‘Guardian Air’를 개발 중이다. 여기에 더해 미쓰비시 전기와 슈나이더 일렉트릭이 참여한 시리즈 E 펀딩 라운드를 통해 1억 달러를 추가 유치하며 총 누적 투자금 2억 5천만 달러를 기록했다. 노조미는 Mandiant와의 보안 플랫폼 통합을 통
포티넷이 11일 서울 강남구 에스타워에서 미디어 간담회를 개최하고 지난해 성과와 더불어 올해 시장 전략을 발표했다. 포티넷은 지난해 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문업체인 ‘라이스워크’를 비롯해 내부자 위험 및 데이터 보호 분야 리더 ‘넥스트 DLP’과 협업 및 이메일 보안 분야 리더인 ‘퍼셉션포인트’를 인수해 보안 포트폴리오를 강화했다. 더불어 보안 운영체제 ‘FortiOS 7.6’을 기반으로 Wi-Fi 7이 통합된 시큐어 네트워킹 솔루션과 단일 통합 AI 기반 플랫폼 ‘Lacework FotiCNAPP’, 차세대 데이터 손실 방지(DLP) 및 내부자 위험 관리(IRM) 솔루션 ‘FortiDLP’, 새로운 클라우드 기반 플랫폼 ‘FortiAppSec Cloud’ 등 신제품을 발표하면서 기업이 다양한 업무 환경에서 보안 문제를 해결하도록 지원했다. 포티넷은 시큐어 네트워킹 및 보안 운영 기능과 주요 OT 벤더와 전략적 파트너십을 맺어 업그레이드된 ‘포티넷 OT 보안 플랫폼’을 통해 포괄적인 보안 솔루션을 선보였다. ‘FortiNDR Cloud’와 ‘Lacework FortiCNAPP’를 포함한 7가지 제품에 자사 GenAI 어시스던
포티넷 코리아는 삼성중공업과 '해양·선박 OT(Operation Technology) 보안 시장에서의 상호 협력을 위한 전략적 파트너십'을 체결했다고 11일 밝혔다. 포티넷 고객 브리핑 센터(CBC, Customer Briefing Center)'에서 개최된 이번 MOU 체결식은 조원균 포티넷코리아 대표와 마이클 머피 포티넷 아시아태평양 지역 OT 부문 대표, 삼성중공업의 최종웅 센터장과 배경원 그룹장 등 양사 담당자들이 참석한 가운데 진행됐다. 삼성중공업은 조선·해양사업 분야에서 차별화된 기술 경쟁력과 턴키 제작 능력을 축적했으며, 해양개발 설비의 핵심인 탑사이드 설계·시공 능력을 보유하고 있다. 국제선급연합회(IACS)는 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하고 선박 운항 안전성을 확보하기 위해 2022년 4월 UR E26과 E27을 채택한 바 있다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT·OT장비를 안전하게 통합하는 것을, UR E27은 서드-파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 하며 2024년 7월 1일 이후 건조
투씨에스지는 고객 비즈니스를 위해 정보 보안, OT 보안, 데이터베이스, 시스템 등의 솔루션을 제공하고 있다. 2008년 'Consulting and Solutions 지향을 목표로 고객의 힘든 전산 업무에 효과적인 개발 및 운영이 이뤄지도록 노력하고 있다. 제22회 세계 보안엑스포에 참가한 투씨에스지는 One Agent 통합 PC 보안 솔루션 'BSOne'과 노조미네트웍스의 OT & IoT보안 및 이상징후탐지 솔루션을 소개했다. BSOne은 안전한 근무 환경을 보장하는 One Agent 통합 PC 보안 솔루션이다. BSOne은 정보 유출 방지, 네트워크 관리, PC 취약점 관리, 매체 제어, 출력물 관리, 화면 보호, 개인정보 보유 현황 관리, 애플리케이션 관리 모두를 하나의 플랫폼에서 통합 관리할 수 있는 올인원 플랫폼이다. 관리자는 개별적으로 확인해야 했던 프로세스를 한꺼번에 관리할 수 있어 편하고, 직원은 여러 개의 애플케이션을 설치하지 않아도 돼 빠르고 쾌적한 PC를 사용할 수 있다. BSOne은 보안 에이전트를 통합하고, 에이전트 리소스를 최적화해 편리하면서 구매비용과 관리소요까지 절감시켜준다. 외부 보안 취약점 관리, 문서 유출 관리, D
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 09월 16일 22시 43분
