AIoT 솔루션 기업 하이크비전이 2024 ESG 보고서를 발간하고 새로운 지속가능성 철학 ‘THRIVE’를 제시했다. 하이크비전은 올해 보고서를 통해 기술 혁신, 사이버 보안 및 데이터 보호, 기후 변화 대응을 중심으로 주요 ESG 활동과 성과를 공개했다. THRIVE는 ‘조화로운 공존’, ‘신뢰 및 혁신’, ‘정직성 및 준수’, ‘가치 사슬 협력’, ‘환경 보호’의 다섯 가지 분야로 구성된다. 하이크비전은 이 철학을 중심으로 글로벌 기준에 부합하는 ESG 경영을 강화하고 있다. 올해 보고서는 도시 교통, 산업 디지털화, 문화재 보존 등에서 기술을 활용한 사회적 기여 사례를 다수 담았다. 사이버 보안 부문에서는 ISO 27017, ISO 27018, DCMM 등 다양한 국제 인증을 기반으로 데이터 보호 체계를 강화하고 171회의 사내 보안 교육을 통해 전사적 대응 체계를 구축했다. 또한 2024년 ISE 해커톤을 후원하며 인재 양성에도 참여했다. 환경 분야에서는 제품 103종에 대한 탄소 발자국 검증과 세계 최초의 제품 공정 탄소 인증을 획득했다. LED 디스플레이 16개 모델은 글로벌 친환경 인증도 받았다. 하이크비전은 저탄소 제품 설계, 친환경 제조,
보고서 "기존 보안 조직의 운영 방식에 대한 재설계 필요" 강조 IBM 기업가치연구소(IBV)가 발표한 ‘사이버시큐리티 2028(Cybersecurity 2028)’ 보고서에 따르면, 향후 3년이 기업의 보안 전략 전환에 결정적인 시기가 될 것으로 전망된다. 이번 보고서는 전 세계 17개국에서 1000여 명의 보안 및 기술 임원을 대상으로 진행한 조사 결과를 바탕으로, AI 중심의 보안 운영 모델 도입이 가속화될 것이라는 예측을 담고 있다. 보고서는 특히 AI 기반 보안 기술의 확산 속도에 주목한다. 향후 3년 내 AI 보조 기술의 도입이 50% 증가하고, 생성형 AI를 활용한 보안 기능은 63%까지 확대될 것으로 분석됐다. 전체 응답자의 64%는 앞으로 2년 이내 자사 보안 및 IT 조직 전반에 AI 에이전트가 일상 업무에 활용될 것이라 전망했다. IBM은 기업의 AI 기반 보안 전환 단계를 ‘크롤(Crawl)–워크(Walk)–런(Run)’으로 구분하며, 현재 전체 기업의 약 30%가 위협 탐지, 자동 정책 조정, 대응까지 수행 가능한 ‘런’ 단계에 도달해 있다고 밝혔다. 이들 기업은 AI를 기반으로 실시간 보안 운영 역량을 고도화하고 있는 것으로 나타났다
카스퍼스키는 VDC 리서치와 공동으로 산업 부문 내 사이버보안 환경을 조사한 연구 보고서인 ‘Securing OT with Purpose-built Solutions’를 발표했다. 이번 조사는 에너지, 유틸리티, 제조, 운송 등 핵심 산업에 초점을 맞춰 250명 이상의 의사결정자를 대상으로 했으며 산업 환경을 사이버 위협으로부터 강화하기 위한 주요 동향과 과제를 제시했다. 보고서에 따르면 산업 기업의 7%는 필요할 때만 취약점을 관리하고 있어, 이로 인해 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다. 구체적으로 살펴보면 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행하는 반면, 다수인 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 가장 우려스러운 점은 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다는 것이다. 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다. 강력한 사이버보안 전략은 기업 자산에 대한 완전한
보안 위협이 점점 더 정교해지고 환경 또한 지속적으로 변화함에 따라, 이에 대응하는 국제 사이버보안 규정 역시 계속해서 진화하고 있다. 특히 IoT(사물인터넷) 디바이스에 내장된 구형 펌웨어가 심각한 보안 취약점으로 작용할 수 있다는 점이 주요 위협 요소로 부각되고 있다. 이러한 문제를 해결하기 위해 마이크로칩테크놀로지는 기존 TrustMANAGER 플랫폼을 한층 강화해 보안 코드 서명, 펌웨어 무선 업데이트(FOTA,Firmware Over-the-Air) 및 배포, 펌웨어 이미지·암호화 키·디지털 인증서의 원격 관리 등 새로운 기능을 추가했다. 이러한 신규 기능들은 유럽연합(EU) 내에서 판매되는 디지털 제품에 강력한 사이버보안 조치를 의무화하는 유럽 사이버 복원력법(CRA, Cyber Resilience Act) 준수를 지원한다. CRA는 소비자용 IoT 사이버보안 기준인 유럽전기통신표준협회(ETSI) EN 303 645와 산업 자동화 및 제어 시스템 보안에 관한 국제자동화협회(ISA)/국제전기기술위원회(IEC) 62443 표준을 기반으로 하고 있다. 마이크로칩의 ECC608 TrustMANAGER 솔루션은 쿠델스키(Kudelski) IoT의 keyST
포티넷코리아가 클라우드 네이티브 애플리케이션 보호 플랫폼 ‘레이스워크 포티CNAPP(Lacework FortiCNAPP)’를 업데이트했다. 하이브리드 및 멀티클라우드 환경의 보안을 실시간으로 통합 관리할 수 있도록 기능을 대폭 강화했다. 이번 업데이트를 통해 레이스워크 포티CNAPP는 실시간 클라우드트레일 경고 기능을 도입해 AWS 사용자 활동에 대한 위협 탐지 시간을 15분 미만으로 단축했으며 익스플로러 기능을 통해 공격 경로와 시스템 간 연결 구조를 시각화해 보안 가시성과 대응력을 높였다. 별도 소프트웨어 설치 없이도 윈도우 기반 워크로드의 취약점을 탐지할 수 있는 에이전트리스 스캐닝 기능도 추가됐다. 포티넷은 웹 애플리케이션과 API 보호를 위한 통합 클라우드 보안 서비스도 강화했다. 웹 취약점 점검을 위한 동적 애플리케이션 보안 테스팅(DAST), CDN 기반 성능 최적화 및 DDoS 대응, AI 기반 제로데이 위협 탐지·복구 기능을 결합한 번들 서비스를 신규로 선보였다. AWS 마켓플레이스에서도 포티앱섹 클라우드(FortiAppSec Cloud), 포티메일 워크스페이스 시큐리티(FortiMail Workspace Security), 포티NDR 클라우
팔로알토 네트웍스가 국내 보안 파트너 역량 강화와 AI 기반 전략 공유를 위해 3일간 전국 순회 로드쇼를 열었다. 이번 행사는 지난 17일부터 19일까지 서울, 대전, 부산에서 진행됐으며 총 400여 명의 파트너사가 참여했다. 박상규 팔로알토 네트웍스 코리아 대표는 개회사를 통해 빠르게 변화하는 위협 환경에 대응하는 전략적 협업의 필요성을 강조했다. 이어 미셸 소우 일본·아태지역 총괄 부사장은 글로벌 파트너 전략과 함께 국내 시장에서의 AI 기반 보안 협력 확대 방안을 제시했다. 이날 행사에서는 팔로알토 네트웍스의 AI 플랫폼 ‘프리시전 AI’와 AI 라이프사이클 보안 플랫폼 ‘프리즈마 AIRS’가 소개됐다. 또한, 코어텍스 XDR과 XSIAM 기반의 통합 보안 운영 전략과 함께 SASE 기반 보안 브라우저 ‘프리즈마 액세스 브라우즈’ 기술도 공개됐다. 실제 국내 랜섬웨어 대응 성공 사례도 함께 발표돼 현장의 관심을 끌었다. 행사에서는 팔로알토 네트웍스가 최근 발표한 ‘2025 중견기업 사이버보안 회복력 벤치마크 보고서’도 공유됐다. 보고서에 따르면 국내 기업의 83%는 향후 2년 내 파트너 지원을 통한 보안 역량 강화가 필요하다고 응답했다. 또한 중견기업은
S2W가 SK쉴더스와 전략적 파트너십을 맺고 AI 기반 사이버보안 솔루션의 국내외 시장 확장에 나선다. 양사는 CTI 및 생성형 AI 플랫폼의 공동 영업·마케팅·기술 협력을 통해 기업 전반의 보안성과 생산성 강화를 도모한다. 이번 협약을 통해 S2W는 사이버위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’와 산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’를 SK쉴더스의 세일즈 및 관제 네트워크에 연계해 공급 확대에 나선다. 퀘이사는 국내외 공공·민간 고객을 중심으로 외부 위협을 선제적으로 감지·대응하는 솔루션으로 이미 다수의 글로벌 기관에 도입된 바 있다. SAIP는 텍스트-투-SQL, 멀티모달, RAG 등 최신 AI 기술을 접목하고 시큐리티 가드레일을 탑재한 산업형 AI 플랫폼으로, 현대제철, 롯데멤버스 등에도 적용됐다. SK쉴더스는 관제 인프라에 S2W 플랫폼을 연계한 보안 서비스를 공동 개발하고 SIEM·SOAR 통합, 해킹 대응 강화, AI 기술 적용 등 실무 협력을 강화할 방침이다. 특히 공공·금융기관의 온프레미스 수요와 중소기업 대상 경량형 서비스 요구에 맞춘 맞춤형 보안 모델도 공동 기획한다. 서상덕 S2W 대표는 “이번 파트
로크웰 오토메이션이 제10차 스마트 제조 현황 보고서의 일환으로 ‘2025 스마트 제조 현황 보고서: 자동차 산업 에디션’을 발표했다. 이번 보고서는 자동차 및 타이어 제조업체, 장비 제조업체(OEM), 엔지니어링 조달업체(EPC), 시스템 통합업체 등 15개국 130명의 업계 리더를 대상으로 실시됐으며, 급변하는 시장 환경 속 경쟁력을 유지하기 위한 자동차 산업 내 기술 도입과 인력 전략의 변화를 집중 조명했다. 또한 장기 인력 과제와 전략, 기술 투자 지속 및 AI 도입 가속화 등의 이슈들을 다뤘다. 이번 조사에서 ‘인력 확보 및 유지’가 자동차 업계의 가장 시급한 과제로 떠올랐다. 지난해와 비교해 인력 관련 도전 과제의 비중이 급격히 높아졌으며, 자동차 및 타이어 제조업체 응답자의 37%는 ‘조직이 새로운 기술과 프로세스를 효과적으로 수용할 수 있도록 돕는 변화 관리’를 향후 12개월간 가장 중요한 과제로 꼽았으며, 이어 숙련 인력 확보(31%), 유지(33%), 인건비 상승(36%) 등도 주요 이슈로 나타났다. 기술 투자는 여전히 강세를 보이고 있다. 자동차 및 타이어 제조업체들은 AI, 생산 모니터링, 사이버보안 분야에 꾸준히 투자하고 있으며, 응답
카스퍼스키가 2024년 오픈소스 생태계를 겨냥한 공급망 공격이 전년 대비 50% 증가했다는 분석 보고서를 발표했다. 전 세계적으로 악성 패키지의 수가 급증하며 오픈소스 기반 개발 환경 전반에 걸쳐 보안 위협이 심화되고 있다는 경고다. 카스퍼스키는 2024년 말까지 전 세계 오픈소스 프로젝트에서 약 1만4000개의 악성 패키지를 발견했다고 밝혔다. 이는 2023년 말 기준보다 50% 증가한 수치로, 전체 4200만 개 오픈소스 패키지 버전을 점검한 결과다. 악성 패키지는 GoMod, Maven, NuGet, npm, PyPI 등 다양한 플랫폼에서 발견됐으며 소프트웨어 개발 과정에 쉽게 통합돼 공급망 전체를 위협하는 도구로 악용되고 있다. 보고서에 따르면, 2025년 3월 라자루스 그룹은 여러 개의 악성 npm 패키지를 배포한 사실이 확인됐다. 이들은 자격 증명 탈취, 암호화폐 지갑 공격, 백도어 삽입 등의 기능을 갖췄으며 윈도우, 리눅스, macOS 개발자를 모두 표적으로 삼았다. 카스퍼스키의 글로벌 연구 분석팀(GReAT) 또한 해당 공격과 관련된 추가 악성 패키지를 확인한 바 있다. 2024년 초, 리눅스용 압축 라이브러리 ‘XZ Utils’에서 발견된 백
팔로알토 네트웍스 코리아가 서울, 대전, 부산 등 전국 3개 도시에서 ‘AI 시대의 사이버 보안 전략’을 주제로 파트너 로드쇼를 개최한다. 이번 행사는 오는 17일부터 19일까지 지역별로 순차 진행되며, AI 보안 트렌드와 기술 전략을 공유하고 파트너사의 보안 대응 역량을 강화하는 데 초점을 맞췄다. 로드쇼는 박상규 대표의 환영사를 시작으로, 미셸 소우 아태지역 고투마켓 총괄이 글로벌 파트너 전략과 AI 보안 환경에서의 협력 방향성을 발표한다. 팔로알토 네트웍스는 이번 행사에서 AI 전 생애주기에 대한 보안을 지원하는 차세대 통합 보안 플랫폼 ‘프리즈마 AIRS’를 중심으로 ML과 생성형 AI 기반 보안 기술인 ‘프리시전 AI’를 소개한다. 이어 Cortex XDR, PAB, Code to Cloud 모델 등 최신 보안운영센터(SOC) 전략과 클라우드 보안 기술도 공유된다. 특히 최근 급증하고 있는 랜섬웨어 공격에 대응하기 위한 국내 사례와 대응 전략도 소개된다. 이를 통해 지역 파트너사들이 고객 지원과 보안 역량 강화를 실질적으로 수행할 수 있도록 돕는 것이 이번 로드쇼의 핵심 목적이다. 팔로알토 네트웍스는 파트너 프로그램 ‘넥스트웨이브(NextWave)’
요꼬가와전기가 자사의 대표적 통합 생산제어시스템 ‘CENTUM™ VP’의 차세대 버전 Release 7.01을 정식 출시했다. 이번 버전은 CENTUM 시리즈가 1975년 세계 최초로 분산제어시스템(DCS)을 선보인지 50주년을 맞는 해에 발표돼 상징성을 더했다. 특히 산업 전반의 디지털 전환과 지속가능성 확보가 핵심 과제로 떠오른 가운데, 자율운영이라는 새로운 콘셉트를 실현하기 위한 기술적 기반으로 주목받고 있다. 요꼬가와는 이번 Release 7.01을 통해 급변하는 글로벌 공급망, 강화되는 환경 규제, 재생에너지 통합 관리, 클라우드 기반 데이터 활용 등 현대 제조업이 직면한 복합적 과제를 해결하는 데 초점을 맞췄다. 동시에 숙련 인력의 지식 전수, 작업자 부담 완화, 시스템 지속운영에 필요한 안정성 확보 등 현장 중심의 니즈도 적극 반영됐다. CENTUM VP Release 7은 자율운영 실현을 위한 세 가지 혁신 방향을 제시하고 있다. 첫째, 공장 전역의 상태를 통합적으로 제어·모니터링할 수 있도록 범위를 확대했다. 이를 통해 분산된 데이터를 안전하게 집계하고, 자동화 수준을 높여 안전성과 운영 효율을 동시에 개선할 수 있다. 둘째, 프로세스 이벤트
스플렁크가 전 세계 보안 운영 센터(SOC)의 과제를 분석한 ‘2025 보안 현황(State of Security)’ 글로벌 보고서를 발표했다. 보고서에 따르면, 기업은 위협 방어보다 보안 도구 관리에 더 많은 시간을 쓰고 있으며 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과했다. 조사 대상 기업의 66%는 지난 1년간 데이터 유출을 경험한 것으로 나타났다. 이번 보고서는 보안 운영 비효율의 주요 원인을 도구 간 연동 부족, 데이터 사일로, 경고 피로(alert fatigue) 등으로 진단했다. 46%는 도구 관리를 위협 방어보다 우선시한다고 답했으며 59%는 도구 유지관리를 가장 큰 비효율 원인으로 지목했다. 78%는 도구 간 연동이 미비하다고 답했고 그로 인해 69%가 심각한 운영 문제를 겪고 있다고 응답했다. SOC 분석가들이 받는 부담도 커지고 있다. 전체 응답자의 52%는 팀의 업무량이 과도하다고 답했고 절반 이상은 업무 스트레스로 업계를 떠날 생각까지 한 적이 있다고 밝혔다. 거짓 양성과 과도한 경고로 인해 대응 속도와 정확도도 떨어지고 있다는 분석이다. 생성형 AI에 대한 기대와 경계도 함께 나타났다. 59%는 AI 도입으로 업무 효
지엔이 '2025년 상반기 가장 위험한 펌웨어 취약점 TOP 5'를 선정한 리포트를 발표했다. 이번 리포트는 광범위한 IoT 환경에서 발견된 고위험 취약점을 중심으로 공격 시나리오와 산업별 파급력을 분석했다. 지엔은 A사 공유기, B사 차량용 IVI 시스템, C사 IP 카메라, D사 로봇청소기, E사 EOL 기기에서 발생한 총 다섯 건의 주요 취약점을 선정했다. 이들 취약점은 모두 이미 공개된 CVE로 보안 패치는 완료된 상태지만, 여전히 패치가 적용되지 않은 기기들이 다수 사용 중이라는 점에서 경고가 필요하다고 설명했다. 가장 위협적인 사례로 지적된 A사 공유기 취약점은 단일 웹 요청으로 인증 없이 시스템 전체를 장악할 수 있는 원격 코드 실행 문제다. PPPoE 설정 기능의 필터링 부재로 인해 발생하며, 전형적인 스택 기반 버퍼 오버플로우를 통해 공격자가 공유기의 전체 제어권을 획득할 수 있다. B사의 차량용 인포테인먼트 시스템은 파일 경로 검증을 생략한 채 외부 데이터를 저장하는 구조적 취약점이 확인됐다. 공격자는 이를 악용해 설정 파일을 조작하고 차량이 재시작될 때 악성코드를 자동 실행시킬 수 있다. 이는 차량 기능 마비, 사용자 혼란 등 안전 위협으
버전 제어 및 백업 관리 솔루션으로 시스템 복원력 강화 오픈컨트롤이 제조 산업의 디지털 전환을 위한 통합 솔루션 ‘octoplant’를 새롭게 선보였다. octoplant는 150여 종의 OT 장치와 IT 디바이스를 아우르는 자동 백업, 비교, 복원 기능을 제공하며, 기업의 생산성 향상과 다운타임으로부터 빠르게 회복하는 플랫폼이다. octoplant는 PLC, DCS, HMI/SCADA, 로봇, CNC, 드라이브, 네트워크 장비, 센서, 산업용 PC에 이르기까지 다양한 디바이스의 프로그램, 구성 정보, 매개변수 등을 중앙에서 관리한다. 시스템 구성 변경사항을 감지하고, 이를 버전 관리 및 비교 기능을 통해 검증된 구성으로 복구할 수 있다. 또한, 사전 보안 조치를 통해 사이버 침해 위험을 최소화하고, 자연재해나 장비 고장 등 예상치 못한 상황에서도 신속한 복원을 지원한다. 특히 사이버 보완 국제 규격인 NIS2 · IEC62443 · ISO 27001를 준수하고 있으며, 제약 업계에서 엄격히 요구하는 GAMP에 따른 URS, IQ, OQ, PQ, 밸리데이션 보고서와 식음료 분야에서 요구하는 HACCP, FRA, IQ, OQ 문서를 제공하고 있다. 특히 oct
오늘날 자동차에 다양한 유무선 네트워크 인터페이스가 탑재되면서 사이버 공격의 위협이 급증하고 있다. 커넥티드카, OTA(Over-the-Air) 업데이트, 텔레매틱스, V2X 통신 등 고도화된 연결 기술이 적용되는 만큼 자동차는 더 이상 기계 장치에 그치지 않고 보안이 핵심 요소로 작동하는 디지털 플랫폼으로 진화하고 있다. 이 같은 흐름 속에서 마이크로칩(Microchip Technology Inc.)이 오는 6월 24일 ‘자동차 사이버 보안 솔루션’을 주제로 온라인 웨비나를 개최한다. 이번 세미나에서는 자동차 내 보안 위협 현황과 관련 규제를 짚고 마이크로칩이 제안하는 MCU 기반의 보안 아키텍처 및 외장 HSM(Hardware Security Module) 적용 방안을 소개할 예정이다. 발표자로 나서는 곽상신 부장은 마이크로칩 프린시펄 임베디드 솔루션 엔지니어로 현재 자동차용 MCU, RF·LF, 시큐리티 제품을 총괄하고 있다. 오랜 기간 차량 액세스 시스템과 보안 기술 분야에서 기술 지원을 수행해왔으며 이미지 처리 기반 공장 자동화 시스템 개발 및 방송 송출 시스템 등 다양한 분야에서의 실무 경험을 보유하고 있다. 이번 웨비나에서는 자동차 보안 위협이
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 03일 20시 32분
