국제 표준 기반 엔드투엔드 보호 체계로 산업 디지털 전환 안전성의 강화 24×7 관리형 보안 서비스로 인력 부담 해소… OT 보안 운영 ‘현실적 해답’ 산업 자동화 기업들이 디지털 전환을 가속하는 가운데, 운영기술(OT) 영역을 겨냥한 사이버 공격도 빠르게 증가하고 있다. 이러한 환경 속에서 로크웰 오토메이션이 새롭게 선보인 ‘시큐어OT(SecureOT)’는 복잡한 산업 현장을 위한 통합 보안 패키지로 주목받고 있다. 제조업과 에너지, 인프라 산업까지 OT 시스템 의존도가 커지는 상황에서, 현장 조직이 직면한 보안 공백을 실질적으로 메우는 데 초점을 맞춘 것이 특징이다. 시큐어OT는 실시간 자산 가시성, 취약점 관리, 탐지·대응 체계를 하나의 플랫폼으로 통합해 엔드 투 엔드 보호를 구현했다. 특히 여러 기기·벤더가 공존하는 OT 환경에서 장비 현황을 단일 화면으로 파악하고, 위협 수준에 따라 우선순위를 자동 제시하는 기능이 적용돼 운영 효율을 높였다. 국제 표준인 NIST CSF, NIS2, IEC 62443를 폭넓게 준수해 글로벌 산업 규제 대응에도 강점을 보인다. 로크웰 오토메이션은 플랫폼 제공을 넘어 컨설팅·평가·구현 서비스까지 포함한 ‘전문 서비스’,
카스퍼스키가 산업 제어 시스템 보호를 위한 확장형 탐지 대응(XDR) 보안 솔루션 ‘Kaspersky Industrial CyberSecurity(KICS)’의 최신 버전을 발표했다. 이번 업데이트를 통해 산업 제어 플랫폼 전반의 XDR 기능이 강화되고, 보안 설정 관리와 네트워크 가시성이 개선돼 산업 현장의 보안성과 운영 효율성이 한층 향상됐다. 카스퍼스키 ICS CERT의 최신 보고서에 따르면, 2025년 하반기 산업 제어 시스템 컴퓨터의 20.5%에서 악성 객체가 차단된 것으로 나타났다. 이러한 수치는 산업 현장이 직면한 보안 위협의 심각성을 보여주며 기업이 핵심 자산을 보호하기 위한 종합적 보안 전략을 시급히 도입해야 함을 시사한다. 카스퍼스키는 이에 대응해 산업 환경 전용 보안 기능을 대폭 업그레이드했다. KICS는 산업 제어 시스템(ICS)을 보호하기 위한 네이티브 XDR 플랫폼으로 단말 보호를 담당하는 ‘KICS for Nodes’와 네트워크 감시 기능을 제공하는 ‘KICS for Networks’로 구성된다. 이번 버전은 XDR 성능을 확장하고 보안 설정 관리 간소화 및 PLC(공정 제어 장비) 모니터링 기능을 강화해 시스템 전반의 통합 보안
방폭 기술로 디지털 전환 가속…조선·플랜트 현장에 혁신 입혀 위험 구역에서도 끊김 없는 업무, ‘Smart-Ex’ 시리즈로 현실화 페펄앤푹스코리아가 지난 10월 21일부터 24일까지 부산 벡스코에서 열린 ‘코마린(KORMARINE) 2025’에 참가해 방폭(防爆) 모바일 솔루션을 대거 선보이며 국내 해양 산업의 디지털 전환과 안전 혁신에 새로운 방향성을 제시했다. 코마린은 세계 3대 조선·해양 박람회 중 하나로, 올해 40개국 1,000여 개 기업이 2,100개 부스를 운영하며 3만여 명의 산업 관계자가 방문했다. 이번 전시회는 에너지 전환과 안전 기술 고도화가 주요 화두로 떠오른 가운데, 폭발 위험이 상존하는 해양 산업 현장에 최적화된 ‘안전·스마트’ 솔루션들이 대거 공개돼 주목받았다. 페펄앤푹스코리아는 부산 대리점 피에프에이(PFA)와 공동으로 참가해 혁신적인 방폭 모바일 기기 라인업을 선보였다. 대표 제품인 ‘Smart-Ex 03’은 최신 안드로이드 15 기반의 방폭 스마트폰으로, ATEX 및 IECEx 등 국제 방폭 인증을 획득했다. 5G와 Wi-Fi 6E를 지원해 위험 구역에서도 안정적인 통신과 원격 협업이 가능하다. 여기에 8인치 방폭 태블릿 ‘T
쿤텍은 과학기술정보통신부와 정보통신기획평가원(IITP)의 지원을 받아, 클라우드에 의존하지 않고 기기 자체에서 AI 연산을 수행하는 온디바이스 AI(On-Device AI) 환경의 보안을 강화하기 위한 AI 난독화 기술 개발 과제를 수행한다고 16일 밝혔다. 이번 과제는 한국전자통신연구원(ETRI)과의 협력을 통해 진행되며 최근 다양한 산업 분야에서 활용되고 있는 온디바이스 AI 모델을 무단 유출, 복제 및 역공학으로부터 보호하는 것이 목표다. 최근 온디바이스 AI의 활용이 확산되면서, AI 모델 보안의 중요성이 빠르게 부각되고 있다. 과거에는 연산 성능과 기능이 경쟁력의 핵심이었으나, 현재는 모델과 실행 코드의 기밀 유지가 신뢰성 확보의 핵심 요소로 떠올랐다. 특히 개인정보나 민감 데이터와 결합된 AI 응용 분야에서는 AI 모델 탈취나 무단 재사용이 심각한 사업적·법적 리스크로 이어질 수 있다. 기존의 보안 방식은 명확한 한계를 드러냈다. 예를 들어, 소유권 증명 수단으로 사용되는 워터마크는 변조 가능성이 있으며 실행 시점 메모리 노출에 취약한 단순 암호화 기법 또한 완전한 보호를 보장하지 못한다. 하드웨어 기반 보호 방식이나 소프트웨어 암호화 기법 역시
카스퍼스키가 아시아태평양(APAC) 지역에서 스마트 SOC(보안운영센터)가 통합 IT·OT 환경을 보호하는 핵심 역할을 담당하고 있다고 밝혔다. 아시아태평양 지역은 전 세계 디지털 전환을 선도하고 있으며 자동화와 실시간 데이터 활용, 연결 인프라 확대에 따라 IT와 OT 시스템의 통합이 필수 요소로 자리잡고 있다. 시장 조사에 따르면 해당 지역 IT/OT 융합 시장 규모는 현재 미화 134억 1천만 달러로, 2030년까지 621억 7천만 달러에 이를 것으로 전망되며 연평균 성장률은 24.5%에 달한다. 그러나 시스템 간 경계가 모호해지면서 공격 표면이 넓어지고 새로운 사이버 보안 과제가 등장하고 있다. 카스퍼스키 산업제어시스템 컴퓨터 긴급 대응팀(ICS-CERT) 데이터에 따르면 APAC 지역의 ICS 컴퓨터는 2025년 2분기 기준 악성 객체 차단 비율이 23%로 전 세계 평균(20.54%)보다 3%p가량 높았다. 특히 동남아시아, 중앙아시아, 남아시아 주요 국가에서 높은 탐지율을 보였으며, 전력 에너지, 빌딩 자동화, 석유·가스, 제조업 등이 주요 타깃으로 확인됐다. Q2에는 석유·가스 산업군 ICS 컴퓨터를 대상으로 한 스파이웨어 피싱 공격이 탐지돼 차
노조미 네트웍스와 슈나이더 일렉트릭이 보안 센서가 내장된 원격 단말 장치(RTU)를 공개했다. 이번에 발표된 솔루션은 슈나이더 일렉트릭의 SCADAPack 47xi 스마트 RTU에 노조미 네트웍스의 Arc Embedded를 직접 탑재한 것으로 설계 단계부터 RTU를 안전한 자산으로 전환하는 것이 핵심이다. RTU는 원격지의 양수장, 변전소 등에서 센서와 액추에이터 데이터를 수집해 중앙 제어 시스템과 연결하는 산업용 장치다. 석유·가스·에너지·기타 핵심 인프라 분야에서 널리 사용되는 SCADAPack 47xi는 이번 Arc Embedded 적용을 통해 사이버 보안 기능을 본격적으로 강화했다. 운영팀은 기존과 달리 미션 크리티컬 네트워크를 중단하지 않고도 RTU 제어 계층에서 위협을 탐지하고 대응할 수 있게 됐다. Arc Embedded를 내장한 RTU는 소프트웨어·하드웨어 인벤토리와 취약성 정보, 리소스 활용도를 포함한 엔드포인트 상태 업데이트를 제공한다. 또 '레벨 0 가시성', '위협 및 이상 감지', '보안 설계 기반 전환' 기능을 지원한다. 레벨 0 가시성은 외부 프로토콜 없이 RTU 자체에서 프로세스 변수 데이터를 추출해 장치 상태를 파악할 수 있도록
[세 줄 요약] ·OT 시스템, 해킹 위협 증가…여전히 수동적 대응에 머물러 ·카스퍼스키·포티넷, 보안 격차와 전략적 대응 필요성 지적 ·OT 보안, 기술 이슈 넘어 전사 리스크 관리 과제로 부상 산업 시스템 해킹은 데이터 유출이 아니라 공장 셧다운이다 공장은 이제 더 이상 단순한 철과 기계의 공간이 아니다. 지하철 전동차, 물류 창고의 컨베이어, 정수장 펌프까지 우리 주변의 수많은 설비는 지금 대부분 디지털 시스템으로 제어되며 네트워크에 연결돼 있다. 이러한 시스템을 움직이는 것이 바로 ‘OT(운영 기술, Operational Technology)’다. 쉽게 말해, OT는 기계를 움직이는 ‘보이지 않는 뇌’이자 공장의 신경망이다. IT가 사람의 정보를 다룬다면 OT는 현실의 기계를 다룬다고 이해할 수 있다. 가령 IT 시스템이 해킹당하면 개인정보가 유출되지만 OT가 공격받으면 기계가 멈춘다. 전력 공급이 끊기고, 공장이 멈추고, 심지어 정수장에 독극물이 투입될 수도 있다. 실제로 2021년 미국 플로리다주에서는 정수장 SCADA 시스템이 해킹되어 수산화나트륨 농도를 100배 올리는 시도가 있었다. 다행히 인명 피해는 없었지만 해당 OT 해킹은 단순한 데이터
산업 현장에 불어오는 디지털 전환의 흐름 속에서, 생산설비(OT)와 정보기술(IT)의 통합이 가속화되고 있다. 이로 인해 생산 데이터를 실시간으로 수집·분석하는 스마트 제조가 가능해졌지만, 동시에 보안 위협 또한 이전보다 복잡하고 광범위해지고 있다. 특히 폐쇄적 구조를 가졌던 FA(Factory Automation) 네트워크가 IT 계열 시스템과 연결되면서, 외부 공격에 노출될 가능성도 함께 커졌다. 이에 따라 기존의 보안 방식을 넘어 OT-IT 융합 환경에 특화된 보안 대책이 필수로 부각되고 있다. 이러한 흐름에 맞춰 CC-Link IE TSN은 제조업 현장에서 IT 시스템과 FA 기기를 매끄럽게 연계할 수 있는 고신뢰성 네트워크 기술로 주목받고 있다. 이를 지원하는 CLPA(CC-Link 협회)는 보안 워킹그룹을 구성해 파트너사들과 함께 가이드라인 수립, 인증제도 운영 등 다각적인 활동을 펼치고 있으며, 구체적인 위협 시나리오에 대한 대응 전략도 마련하고 있다. 다음은 실제 제조 현장에서 고려해야 할 보안 위협과 이를 예방하기 위한 대응 사례다. 사례 ① - USB 통한 랜섬웨어 감염 외부에서 반입된 USB 메모리를 통해 컴퓨터가 바이러스에 감염되면, 이
카스퍼스키가 발표한 '2025년 1분기 산업제어시스템 사이버 보안 보고서'에 따르면, 전 세계 ICS 컴퓨터의 21.9%에서 악성 객체가 탐지됐다. 공격은 전 지역에서 확인됐으며 특히 아프리카 지역의 비율이 29.6%로 가장 높았고, 북유럽은 10.7%로 가장 낮았다. 산업군별로는 생체인식 시스템이 28.1%로 가장 높은 공격 비율을 기록했으며, 이어 빌딩 자동화(25%), 전력 설비(22.8%) 등의 순이었다. 1분기에는 인터넷을 통한 위협이 전체 ICS 컴퓨터의 10.11%에서 탐지돼 여전히 주요 감염 경로로 나타났다. 이메일 클라이언트(2.81%)와 이동식 미디어(0.52%)도 위협 요인으로 지목됐다. 특히 악성 스크립트, 피싱 페이지, 차단된 인터넷 자원은 ICS 공격의 주요 수단으로 활용되며 초기 감염에 중요한 역할을 하고 있다. 지역별로는 악성 스크립트와 피싱 페이지가 남유럽(10.31%), 아프리카(10.14%), 중동(9.58%)에서 집중적으로 차단됐다. 스파이웨어 탐지 비율 역시 아프리카(7.05%), 남유럽(6.52%) 등에서 높았다. 랜섬웨어는 동아시아(0.32%), 채굴기는 중앙아시아(1.72%)에 집중됐다. ICS에 웜과 바이러스를 유
상용 AI 모델이 갖는 구조적 취약점을 현실 기반 시나리오로 정량적 입증해 에임인텔리전스가 자사 AI 공격 프레임워크 ‘SUDO(Screen-based Universal Detox2Tox Offense)’를 주제로 한 논문이 세계 최고 권위의 자연어처리 학회 ACL 2025 인더스트리 트랙에 채택됐다고 밝혔다. 이번 논문은 반복 학습 기반의 정교한 공격 방식으로 상용 AI 에이전트의 보안 취약성을 실증한 연구로 평가받고 있다. SUDO 프레임워크는 AI 시스템의 거절 응답을 우회하는 단계를 구조화한 점이 특징이다. 공격자는 처음에 AI가 위험하다고 판단할 수 있는 지시를 무해하게 바꿔 입력하고, 화면 기반 정보를 바탕으로 실행 절차를 유도한다. 마지막 순간에는 다시 본래의 악성 명령으로 되돌려 AI가 스스로 실행하도록 유도한다. GPT Operator, MANUS, Omniparse, Claude for Computer Use 등 주요 상용 AI를 대상으로 진행된 실험에서 이 프레임워크는 높은 성공률을 보였다. 특히 앤트로픽의 클로드 모델에서는 공격 성공률이 최대 41.33%에 달했다. 이는 전통적인 명령 전달 방식보다 34%포인트, 단순 입력 대비 41%포
EDR·XDR·OT 보안 강화로 고도화된 사이버 위협 대응 체계 구축 KG ICT가 글로벌 사이버 보안 기업 카스퍼스키와 국내 총판 계약을 체결하면서 기업 보안 시장 확대에 본격 나선다. 이번 계약은 AI 발전과 초연결 사회로의 전환 속에서 급증하는 사이버 위협에 대응하고 산업별 보안 수요를 반영한 전략적 협력의 일환이다. KG ICT는 카스퍼스키의 ‘위협 인텔리전스(Kaspersky Threat Intelligence)’, ‘산업용 보안(Kaspersky Industrial CyberSecurity)’, ‘EDR/XDR’, ‘표적 공격 대응 플랫폼(Kaspersky Anti Targeted Attack Platform)’, ‘클라우드 보안(Kaspersky Hybrid Cloud Security)’ 등 주요 솔루션을 국내에 공급할 예정이다. 특히 KG ICT는 IT 중심의 기존 보안 체계로는 커버하기 어려웠던 산업 환경의 OT(Operational Technology) 영역을 타깃으로 철강·에너지·공공기관 등에서 보안 수요를 적극 공략할 계획이다. 이는 OT 특화 솔루션으로 보안 사각지대를 해소하고 산업 현장에 적합한 위협 탐지 및 대응 체계를 제공한다는
요꼬가와가 플랜트 라이프사이클 전반에 걸친 운영 최적화를 지원하는 종합 유지보수 프로그램 ‘OpreX Plant Stewardship’을 전 세계 시장에 본격 출시했다. 이번 서비스는 요꼬가와의 ‘OpreX Sustainable Maintenance’ 포트폴리오 중 가장 전략적이고 포괄적인 서비스로, 고객이 플랜트 운영 효율성을 장기적으로 확보하고, 복잡한 운영 리스크에 체계적으로 대응할 수 있도록 돕는 것을 목적으로 한다. 요꼬가와는 플랜트 복잡성 증대, IT와 OT(운영 기술)의 통합, 사이버 보안 위협, 숙련 인력 부족 등 산업 전반의 변화를 배경으로, 기존 제품 중심 유지보수의 한계를 넘어서기 위해 이번 프로그램을 선보이게 됐다고 설명했다. 이 프로그램은 시스템, 현장 계기, 분석 장비, 소프트웨어 및 애플리케이션에 이르는 전 영역을 포괄하며, 전략적 라이프사이클 기반 접근 방식이 특징이다. ‘OpreX Plant Stewardship’은 특히 다음의 세 가지 핵심 구성 요소를 중심으로 설계됐다. 첫째, 고객 맞춤형 전략 수립을 위한 ‘고객 중심 라이프사이클 접근 방식’이다. 이를 통해 고객 조직의 핵심 성과 지표(KPI) 달성을 돕고, 비즈니스 목표
시선AI가 금융 보안 및 영업 전문가 김종필 부사장을 영입했다. 이를 통해 회사는 금융 시장을 겨냥한 영업 강화에 나선다는 전략이다. 새로 선임된 김종필 부사장은 정보보호 및 산업보안 분야에서 25년 이상의 경력을 쌓은 전문가로, 정보보안 솔루션 전문 기업 소프트캠프에서 영업부문 부사장 및 사업부문 부사장 등을 역임했다. 그는 소프트캠프 사업 전반을 총괄하며 금융·공공기관 및 기업 등의 약 1000개 프로젝트를 지휘했다. 최근에는 생성형 AI 시장과 클라우드 시장의 다양한 보안 수요에 대응해 SaaS(서비스형 소프트웨어) 및 On-Premise(서버 구축형) 제품 공급 전략을 전개함으로써 은행·보험 등 여러 금융기관 및 기업 대상의 구독형 매출 서비스 사업을 성공적으로 안착시켰다. 남운성 시선AI 대표이사는 “김종필 부사장은 다양한 기관 및 기업들과 정보보호·보안 업무를 진행하며 그 전문성을 인정받았으며 특히 기술 영업 분야에서 탁월한 역량을 발휘해왔다”면서 “김 부사장의 영입으로 영업 조직의 효율성 제고, 효과적인 영업 시스템 및 네트워크 구축, 체계적 영업 전략 수립 등 회사의 매출 확대를 위한 영업력 강화 전략에 탄력을 받을 것으로 기대한다”고 강조했다
포티넷코리아가 ‘OT 시큐리티 서밋 코리아(OT Security Summit Korea)’ 디지털 컨퍼런스를 개최한다. 행사는 오늘 4월 8일부터 10일까지 3일간 오후 2시에 온라인으로 진행된다. 이번 컨퍼런스는 OT(운영기술) 보안에 대한 최신 기술과 동향을 공유하고 산업 인프라 종사자를 대상으로 실질적인 인사이트를 제공하기 위해 마련됐다. 주요 참가자는 스마트 인프라, 기반시설 관련 업계 종사자, 고객, 파트너 등이다. 첫날 포티넷코리아 OT 총괄 문귀 전무가 ‘OT 보안 위협 및 시장 동향’을 주제로 기조연설을 진행한다. 이후 포티넷 OT 보안 플랫폼 업데이트 및 플랫폼 기반 접근 방식이 소개된다. 참여 기업은 에스오일, SANS연구소, 한국선급, 넥스포, 한국요꼬가와전기, 지멘스, 로크웰오토메이션, KPMG, PwC, 클래로티, 노조미, SK쉴더스 등이다. 이들은 OT 보안 관련 기술과 경험을 중심으로 세션을 구성한다. 실질적인 기술 소개와 사례 기반 발표가 예정되어 있다. 문귀 포티넷 코리아 OT 총괄 전무는 “사이버 물리 시스템에 대한 공격이 고도화되고 있으며, OT 자산 보호와 운영 연속성 보장을 위한 전략이 필요하다”고 말했다. 이어 “이번
노조미 네트웍스가 Fast Company가 발표한 ‘2025년 세계에서 가장 혁신적인 기업(Most Innovative Companies)’ 목록에서 보안 부문 3위를 차지했다. Fast Company는 전 세계 기업 중 혁신을 통해 산업과 문화를 형성한 50대 기업과 함께 부문별 609개 조직을 선정했다. 노조미는 산업 제어 시스템 보안을 위한 기술 혁신성과 중요 인프라 보안 대응 역량을 인정받아 이번 목록에 이름을 올렸다. 노조미는 2024년, 미쓰비시 전기의 PLC에 내장 가능한 산업용 제어 시스템 보안 센서 ‘Arc-Embedded’를 선보였다. 이 센서는 자동화 설비의 내부 명령 흐름을 실시간으로 감시하며 위협을 차단하고 장비의 동작에 영향을 주지 않으면서도 높은 수준의 가시성을 제공한다. 또한, 노조미는 미 공군 혁신 부서(AFWERX)와 125만 달러 규모의 계약을 체결하고 무선 위협 탐지용 센서 ‘Guardian Air’를 개발 중이다. 여기에 더해 미쓰비시 전기와 슈나이더 일렉트릭이 참여한 시리즈 E 펀딩 라운드를 통해 1억 달러를 추가 유치하며 총 누적 투자금 2억 5천만 달러를 기록했다. 노조미는 Mandiant와의 보안 플랫폼 통합을 통
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 28일 19시 45분
