물류는 더 이상 보이지 않는 뒷단의 산업이 아닙니다. '황' 기자의 헬로로지스틱스는 글로벌과 국내 물류 시장에서 벌어지는 변화와 혁신을 쉽고 깊게 풀어내고자 마련한 고정 기획입니다. 현장의 목소리와 산업의 흐름을 담아 물류가 우리 삶에 어떤 의미를 더하는지 전해드리겠습니다. 3370만 명, 사상 최대 규모의 개인정보가 유출됐다 지난달 29일, 쿠팡은 약 3,370만 개 고객 계정의 개인정보가 유출됐다고 공식 발표했다. 이름, 전화번호, 이메일 주소, 배송지 주소록, 최근 주문 내역까지 포함된 이번 유출은 국내 이커머스 역사상 최대 규모다. 이는 사실상 쿠팡을 이용한 거의 모든 고객의 정보가 외부에 노출된 셈이다. 더 충격적인 것은 유출 경위다. 정부 조사 결과에 따르면 공격은 지난 6월 24일부터 약 5개월간 지속됐다. 고도로 정교한 외부 해킹이 아니라 퇴사한 중국인 직원의 인증키를 제때 회수하지 않은 내부 관리 부실이 원인이었다. 쿠팡은 11월 18일 고객 민원을 통해 사태를 인지했고 초기에는 4,500개 계정만 유출됐다고 신고했다가 뒤늦게 피해 규모를 7,500배 이상 확대 정정했다. 이번 사태를 정부도 촉각을 곤두세우고 지켜보고 있다. 이재명 대통령은
운영 환경 기반 보안 체계 고도화로 경쟁력 확보 환경·안전·보안 아우르는 통합 경영 시스템 완성 산업 자동화 전문기업 오토닉스가 국제 정보보호 인증인 ISO 27001을 획득했다. 제조·물류·플랜트 등 산업 자동화 전반에서 디지털 전환이 가속화되는 가운데, 기업의 보안 역량이 경쟁력의 핵심으로 부상한 시점에 얻은 성과라는 점에서 의미가 크다. ISO 27001은 정보보호 경영시스템에 대한 글로벌 최고 수준의 국제표준으로, 조직·인적·물리·기술 등 총 93개 심사 항목을 통과한 기업에게만 부여된다. 최근 통신사 해킹, 이커머스 개인정보 유출 등 대형 사고가 연이어 발생하며 보안 중요성이 더욱 강조되는 상황에서 오토닉스의 인증 취득은 기업 신뢰도를 높이는 중요한 지표로 해석된다. 오토닉스는 그동안 핵심 서버·DB 취약점 진단, 개인정보 접근권한 관리 강화, 침해사고 대응 체계 정비, 위험 기반 보호대책 수립 등 전사적 보안 체계를 고도화해왔다. 산업 자동화 시스템 역시 IT·OT 융합으로 사이버 공격 표적이 되는 만큼, 오토닉스는 보안을 제품 경쟁력의 핵심 요소로 판단하고 실제 운영 환경 중심의 보안 체계 강화에 집중해 왔다. 회사는 이번 인증을 계기로 모니터링
S2W가 글로벌 해운사 에버그린해운에 보안 AI 플랫폼 ‘퀘이사’를 공급하며 해외 시장 진출을 본격화했다. 에버그린해운은 전 세계 80개국 240개 이상 항구를 연결하는 물류 네트워크를 보유한 글로벌 컨테이너 선사로 S2W는 이번 공급을 통해 해운 산업 전반의 사이버 리스크 대응 역량을 지원할 계획이다. 회사는 기업과 기관을 위한 AI 기반 위협 인텔리전스 기술을 강화하며 민간 시장으로의 영향력을 확장하고 있다. 해운 산업은 국제 공급망의 핵심 인프라로 선박과 항만 시스템을 겨냥한 공격은 물류 차질과 운항 중단으로 이어질 수 있다. 대규모 운송망을 운영하는 글로벌 선사는 복잡한 항로와 공급망 구조로 인해 사이버 위협 표적이 되기 쉬운 환경에 놓여 있다. S2W는 퀘이사를 통해 에버그린해운 및 해운업 전반에 영향을 줄 수 있는 잠재적 위협과 공격자 동향을 모니터링하고 분석해 고도의 인텔리전스를 제공한다. 회사는 가시화되지 않은 리스크를 조기에 식별하고 선제 대응할 수 있도록 고객을 지원한다는 계획이다. 이번 사업은 정부 기관 중심의 거래에서 민간으로 확장하는 S2W 해외 전략의 유효성을 확인한 사례다. 회사는 대만증권거래소와 철도청을 중심으로 공공 레퍼런스를
로그프레소가 사이버 보안 특화 생성형 AI 기술 개발을 위해 정부 연구개발 사업에 참여하고 있다. 업체는 과학기술정보통신부와 정보통신기획평가원이 주관하는 ‘정보보호핵심원천기술개발사업’에 참여해 보안 관제 중심의 생성형 AI 모델과 통합 보안 운영 기술 고도화를 수행하고 있다고 밝혔다. 이번 사업은 취약점 분석과 이상 행위 탐지, 보안 관제, 위협 인텔리전스 등 사이버 보안 4대 분야를 중심으로 검색증강생성 기반 소형생성언어모델 개발을 목표로 한다. 해당 사업은 AI 기반 보안 자동화와 지능화 기술 확보를 통해 사이버 보안 특화 LLM 개발과 실증 플랫폼 구축을 추진하는 방향으로 설계돼 있다. 사업비는 총 100억 원 규모이며 지난해 4월부터 연구개발이 시작돼 4년간 진행될 계획이다. 사업 총괄은 샌즈랩이 맡고 있으며 LG유플러스와 한국과학기술원, 포티투마루, 로그프레소가 공동 연구 기관으로 참여한다. 각 기관은 AI 기반 위협 인텔리전스, 보안 이벤트 자동 분석, 이상 행위 탐지 모델, RAG 기반 질의응답형 보안 지원 서비스 개발을 담당하고 있다. 로그프레소는 이번 과제에서 보안 관제 특화 생성형 AI 모델과 통합 보안 운영 기술 고도화를 담당하고 있다.
힐셔가 산업용 장치를 위한 미래형 통신 인터페이스인 신형 임베디드 모듈 ‘comX 90’을 출시했다. 이번 제품은 통합 작업을 최소화하면서도 컴팩트한 폼팩터에 멀티 프로토콜 통신, 내장 보안 기능, IIoT 기능을 갖추고 있으며, 검증된 comX 51의 후속 제품로 힐셔의 netX 90 통신 컨트롤러를 기반으로 한다. 장치 제조업체는 comX 90을 통해 힐셔가 수십 년간 축적해 온 산업용 통신 전문 기술을 활용할 수 있다. netX 기술 기반의 이 모듈은 하드웨어 플랫폼 하나에서 장치 수준 통신을 위한 다양한 산업용 통신 프로토콜을 지원하며, 프로토콜은 펌웨어 업데이트만으로 변경할 수 있고 스택은 힐셔에서 제공된다. 힐셔 플랫폼 전략의 일부인 comX 90은 하드웨어, 소프트웨어, 도구, 지원을 모두 단일 소스에서 제공한다. 이를 통해 고객은 장기적 가용성과 투자 보호, 효율적인 제품 개발 환경을 확보할 수 있다. 사이먼 피셔 힐셔 임베디드 모듈 제품관리자는 “comX 90은 힐셔 통신 모듈의 수준을 한 단계 끌어올렸다”며 “장치 제조업체는 기존 설계에 완벽히 통합되는 안전하고 에너지 효율적이며 IIoT에 적합한 인터페이스를 사용할 수 있다”고 말했다. c
대통령상 2회 수상…“공격을 사전에 무력화하는 선제보안 기술 인정받아” 복합·고도화되는 사이버 위협, AI-MTD 기반 방어 전략이 해법으로 부상 국내 AI 보안기업 에버스핀이 자사 보안 솔루션 ‘에버세이프(EverSafe)’로 제26회 소프트웨어산업인의 날에서 2025 대한민국 SW대상 대통령상을 받았다. 2017년에 이어 두 번째 대통령상 수상으로, 기술·시장 경쟁력을 모두 인정받았다는 평가가 나온다. 업계는 최근 대형 보안 사고가 증가하는 원인으로 ‘탐지 실패’보다 사전 예방 구조의 부재를 지목한다. 공격 기술이 특정 취약점 하나를 파고드는 방식에서 벗어나, 환경·세션·트래픽·인증 등 여러 요소가 얽힌 ‘구조 단위 복합 공격’으로 고도화됐기 때문이다. 기존의 탐지·대응 중심 체계만으로는 속도와 복잡성이 맞지 않는다는 지적도 잇따른다. 에버스핀은 이 문제에 대한 해법으로 ‘AI-MTD(Moving Target Defense)’ 기술을 내세운다. 에버세이프의 핵심 기술인 AI-MTD는 보안 모듈이 지속적으로 변화하는 구조를 통해 공격자가 분석을 시도하더라도 매번 초기 단계로 되돌아가게 만든다. 이는 단순 차단이 아니라 ‘공격 조건 자체를 유지할 수 없게 만
모두싸인이 한국인터넷진흥원과 보안 취약점 신고포상제를 공동 운영하며 전자문서·전자계약 서비스의 보안 대응력을 강화하고 있다. 디지털 전환 확산과 함께 계약과 문서 데이터를 노린 사이버 공격이 증가하면서 전자서명 서비스의 보안 수준에 대한 요구가 높아지는 상황에서 이번 협력은 외부 보안 전문가와의 연계를 통해 취약점을 조기에 발견하고 대응 체계를 고도화하는 기반이 될 것으로 보인다. 회사는 침해 시나리오 기반 모의훈련과 인프라 취약점 점검을 확대해 해킹 위협 대응 역량을 높일 계획이다. 보안 취약점 신고포상제는 화이트해커 등 외부 보안 전문가가 서비스의 보안 취약점을 제보하면 포상금을 지급하는 제도로 다양한 공격 경로를 사전에 발견하고 대응 체계를 강화할 수 있는 방식이다. 모두싸인은 전자문서와 전자계약 서비스에서 요구되는 높은 보안 기준을 충족해 왔으며 전자서명법과 개인정보보호법 준수, 금융권 수준의 데이터 암호화, 접근 통제 강화, 위변조 방지 기술 적용, 로그 기반 감사체계 구축 등을 기반으로 민간과 공공, 금융 분야 고객에게 신뢰성을 제공해 왔다. 회사는 이용자 보호 강화를 위해 사칭과 피싱, 악성 메시지 등 사회적 피해가 증가하는 영역에서도 안내와 대
벡터코리아가 미래자동차 보안 인재 양성을 위한 ‘AutoHack 2025’ 후원을 통해 자동차 보안 분야의 실전 역량 강화에 나선다. 이번 대회는 국민대학교 미래자동차사업단이 주관하고 교육부, 한국연구재단, 부산광역시, 첨단분야 혁신융합대학 사업단 등이 공동 주최하는 국내 최대 규모 자동차 해킹·방어 경진대회로 예선과 본선 사전 교육을 거쳐 부산 벡스코에서 본선이 진행된다. 벡터코리아는 원활한 대회 운영과 참가자 실력 향상을 위해 실질적 기술 지원을 제공한다. 본선 참가자에게 CANoe 라이선스를 지원하고 시뮬레이션 환경, 가상 차량 문제, 테스트 장비를 제공한다. 또한 본선 대비 교육과 멘토링에 참여해 산업 현장을 기반으로 한 학습 경험을 지원한다. 단순 후원을 넘어 자동차 보안 인재 육성을 위한 전략적 협력이라는 점에서 의미가 크다. 대회는 이론보다 실습 중심으로 구성됐다. 예선에서는 취약점 분석과 리버싱 등 기초 보안 기술을 평가하고, 본선에서는 무인이동체를 대상으로 한 공격 시나리오 분석과 방어, 퍼징 기법 적용, 침입 탐지 시스템 구현 등 고난도 과제가 이어진다. 벡터코리아는 자사의 사이버보안 테스트 경험을 바탕으로 챌린지 문제를 제작해 CANoe
벡터코리아는 미래자동차 보안 인재 양성을 지원하기 위해 오는 26일부터 28일까지 부산 벡스코에서 열리는 ‘AutoHack 2025(2025 자동차 해킹·방어 경진대회)’를 공식 후원한다고 25일 밝혔다. AutoHack 2025는 국민대학교 미래자동차사업단이 주관하고 교육부, 한국연구재단, 부산광역시, 첨단분야 혁신융합대학 사업단 등이 공동 주최하는 국내 최대 규모의 자동차 보안 경진대회다. 예선은 11월 1일 온라인으로 진행됐으며, 본선 대비 교육은 11월 15일 오프라인으로 열렸다. 벡터코리아는 이번 대회의 원활한 운영과 참가자 역량 강화를 위해 다양한 실질적 후원을 제공한다. 본선 참가자에게 CANoe 라이선스와 기술 지원을 제공하고 대회에 필요한 가상 차량 문제, 시뮬레이션 환경, 테스트 장비 등을 지원한다. 또한 본선 대비 교육과 멘토링에도 참여하며 단순한 후원을 넘어 현장 중심 인재 양성을 위한 전략적 협력 역할을 수행한다. 이번 대회는 이론 중심이 아닌 실습 기반 미션으로 구성됐다. 예선에서는 취약점 분석(Pwnable), 리버싱(Reversing) 등 보안 기초 기술을 평가하며, 본선에서는 무인이동체(CAN, RF, GPS 등)를 대상으로 공
하이크비전이 미국 국립표준기술연구소의 사이버보안 프레임워크인 NIST CSF 2.0 인증을 획득했다. 영상 분야를 기반으로 AIoT 제품과 솔루션을 공급해 온 하이크비전은 영국표준협회의 독립 감사를 통과해 강화된 사이버보안 프레임워크 기준에 부합함을 증명했다. NIST CSF 2.0은 기존 다섯 가지 기능에 ‘거버넌스’ 기능을 추가한 구조로 조직의 보안 정책과 위험 관리 체계를 통합적으로 관리하도록 설계됐다. 이번 인증을 통해 하이크비전은 사이버보안 거버넌스와 리스크 관리, 규정 준수 체계를 국제 표준에 맞춘 전 세계 최초 기업 중 하나로 분류됐다. NIST CSF 2.0은 모든 규모 조직의 사이버보안 위험을 줄이도록 돕는 가이드라인이며 핵심, 조직 프로필, 계층으로 구성된다. ‘조직’, ‘식별’, ‘보호’, ‘탐지’, ‘대응’, ‘복구’라는 여섯 가지 기능을 바탕으로 사이버보안 위험을 관리하는 전략적 라이프사이클을 제시한다. 업데이트된 NIST CSF 2.0은 라이프사이클 기반 위험 관리의 기초를 마련한 1.1 버전 대비 여러 개선 사항을 포함한다. 조직 기능을 강화해 사이버보안 거버넌스의 전략적 역할을 명확히 했으며 공급망 및 타사 위험 관리 항목을 통합
팔로알토 네트웍스와 삼성화재가 국내 기업 사이버 보안 강화를 위해 전략적 파트너십을 체결했다. 사이버 공격의 빈도와 심각성이 높아지면서 보안 기술과 보험 서비스의 결합이 기업 리스크 관리의 새로운 축으로 자리잡는 가운데 양사는 협력을 통해 사이버 복원력 체계 구축을 모색한다. 이번 업무협약은 양사가 사이버보안 분야 협력을 논의하기 위한 공식적인 틀을 마련하고 상호 이해를 높이는 것을 목적으로 한다. 양사는 보유한 역량과 자원을 상호 보완적으로 활용해 전문 지식을 공유하고 협력 방안을 논의할 계획이다. 사이버보험 사업 개발과 운영 지원, 신규 사업 타당성 검토, 고객 대상 할인 조건의 제품·서비스 제공 등 다양한 협력 모델을 함께 검토한다. 보안 위협 대응과 보험 커버리지 체계를 결합한 서비스 구조는 기업이 사이버 사고 발생 전·후 단계에서 필요한 대응 역량을 갖추는 데 기여할 것으로 기대된다. 삼성화재는 사이버 리스크 관리를 위한 전문 서비스를 준비하고 있다. 백동헌 삼성화재 특종사업단장은 “이번 파트너십을 통해 사이버 사고의 사전예방부터 사후대응까지 고객이 안심할 수 있는 종합 보안·보험 서비스를 제공하겠다”며 “현재 준비 중인 표면진단, 모의해킹 및 사고
에스투더블유(이하 S2W)가 과학기술정보통신부가 주최한 ‘2026 AI-ICT 산업·기술전망 컨퍼런스’에서 정보통신기술 성과 확산 공로를 인정받아 장관 표창을 수상했다. 회사는 랜섬웨어 근원지 식별·분석 기술을 기반으로 한 국가 연구개발 과제를 수행하며 원천기술과 연구 성과, 글로벌 사업 확대 등 다각도의 성취를 확보해왔다. S2W는 과기정통부 산하 정보통신기획평가원의 지원을 받아 2022년부터 2024년까지 랜섬웨어 공격 근원지 식별 및 분석 기술 개발 과제를 수행했다. 랜섬웨어 공격 인프라의 구조와 취약 지점을 파악하기 위한 다차원 분석을 적용해 증거 기반 탐지 기술을 고도화했다. 이 과정에서 공개출처정보, 다크웹 데이터, 암호화폐 분석, 악성코드 유사도 분석을 통합한 자동 추적 시스템을 구축했다. 회사는 이번 과제를 통해 공격자·공격 인프라 식별 정확도를 80~90% 수준으로 제고했다. DARPA와 FBI의 분석 기준에 준하는 수준으로 평가됐으며 기술 기반의 시장성과 활용성이 동시에 입증됐다. 연구 성과는 특허와 논문으로 확장됐다. 총 17건의 국내외 특허(미국 특허 5건 포함)를 출원·등록했고 SCIE급 5건을 포함한 9건의 논문 게재와 8건의 학술
카스퍼스키가 산업 제어 시스템 보호를 위한 확장형 탐지 대응(XDR) 보안 솔루션 ‘Kaspersky Industrial CyberSecurity(KICS)’의 최신 버전을 발표했다. 이번 업데이트를 통해 산업 제어 플랫폼 전반의 XDR 기능이 강화되고, 보안 설정 관리와 네트워크 가시성이 개선돼 산업 현장의 보안성과 운영 효율성이 한층 향상됐다. 카스퍼스키 ICS CERT의 최신 보고서에 따르면, 2025년 하반기 산업 제어 시스템 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이러한 수치는 산업 현장이 직면한 보안 위협의 심각성을 보여주며 기업이 핵심 자산을 보호하기 위한 종합적 보안 전략을 시급히 도입해야 함을 시사한다. 카스퍼스키는 이에 대응해 산업 환경 전용 보안 기능을 대폭 업그레이드했다. KICS는 산업 제어 시스템(ICS)을 보호하기 위한 네이티브 XDR 플랫폼으로 단말 보호를 담당하는 ‘KICS for Nodes’와 네트워크 감시 기능을 제공하는 ‘KICS for Networks’로 구성된다. 이번 버전은 XDR 성능을 확장하고 보안 설정 관리 간소화 및 PLC(공정 제어 장비) 모니터링 기능을 강화해 시스템 전반의 통합 보안
써모 피셔 사이언티픽 코리아는 아시아대양주정보산업기구(ASOCIO)가 주관하는 ‘ASOCIO 어워드 2025’에서 인재개발(Talent Development) 부문 수상 기업으로 선정됐다고 12일 밝혔다. ASOCIO 어워드는 아시아·대양주 24개국의 ICT 협회가 참여하는 국제상으로, 매년 디지털 혁신과 발전에 기여한 우수 기업 및 기관을 선정한다. 인재개발 부문은 교육, 인재 양성, 조직 역량 강화 등 인적 자원 개발을 통해 디지털 생태계 발전에 기여한 기업에게 수여된다. 써모 피셔는 최근 3년간 사내 디지털 문화 프로그램 ‘윈디(WINDI, Winning with Digital)’를 중심으로 임직원의 디지털 역량을 체계적으로 강화해왔다. ‘윈디’ 프로그램은 직원들이 직접 참여하는 디지털 학습 플랫폼으로 ▲AI 활용 아이디어를 실험하고 공유하는 AI 커뮤니티 ▲반복 업무를 자동화하는 RPA(Robotics Process Automation) 사내 개발 활동 ▲보안 인식을 높이기 위한 사이버보안 앰배서더 프로그램 등을 포함하고 있다. 이를 통해 직원 주도의 학습과 실행 중심의 디지털 문화가 정착됐으며, 자동화와 AI 활용이 조직 전반으로 확산됐다. 이번 수
힐셔(Hilscher)는 온라인 간담회를 열고 유럽의 ‘사이버 복원력 법(Cyber Resilience Act, CRA)’과 자사의 다중 프로토콜 통신 칩 기술 ‘netX’ 시리즈를 소개했다고 12일 밝혔다. 이번 간담회는 2027년 말 전면 시행될 유럽연합(EU)의 신규 사이버 보안 규정인 CRA의 주요 내용과 산업 영향, 그리고 힐셔의 대응 전략을 중심으로 진행됐다. CRA는 유럽연합의 ‘디지털 10년 전략 2030’의 핵심 이니셔티브로 2030년까지 유럽 기업의 디지털 주권과 복원력, 기술 경쟁력 강화를 목표로 한다. 기계공학, 자동화, 제조 분야의 기업은 제품 개발 초기부터 보안을 내재화해야 하며, 보안 업데이트, 보고 의무, 취약점 관리 등이 시장 진입의 필수 요건으로 규정된다. 이를 준수하지 않을 경우 제재를 받을 수 있다. 힐셔는 간담회에서 CRA 시행에 대응하기 위한 자사 전략과 함께, 전 세계 네트워크 기계 및 시스템 구축에 사용되는 독자적 다중 프로토콜 기술 ‘netX’의 역할을 소개했다. 특히 기가비트 지원형 차세대 네트워크 컨트롤러 ‘netX 900’ 제품군의 개발 계획도 함께 공개했다. 프랑크 벤크 힐셔의 사이버 보안 전문가는 “사이버
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 12월 13일 12시 11분
