제노코가 한국항공우주산업(KAI)과 55.6억 원 규모의 인터콤(ICS)장비 공급 계약을 체결했다고 22일 밝혔다. 이는 지난 2022년 12월 계약에 이은 양산계약으로 계약기간은 2024년 2월부터 2027년 6월까지다. 국내 최초로 국산화에 성공한 항공전자장비를 FA-50, T-50 등에 탑재해 항공우주 분야의 기술 경쟁력을 입증한 제노코는 최초 국산화에 성공한 장비 중의 하나인 인터콤 장비를 소형무장헬기(LAH)에 탑재하게 됐다. ICS는 헬기 내 소음을 제거하고 조종사 간 통신을 원활하게 하는 역할을 하는 첨단 항공전자장비이다. 제노코는 KAI에서 개발한 한국형 차세대 전투기 KF-21(보라매) 시제품 1호기에 국산화한 혼선방지기(IBU, Interference Blanker Unit)를 탑재하는 등 공고한 파트너십을 유지하고 있으며, 이는 방위사업청의 백두체계 능력보강 2차 사업 참여로 이어지는 성과를 이룬 바 있다. 제노코 관계자는 "이번 ICS 공급 계약은 항공전자 분야의 양산사업이 시작되었음을 알리는 중요한 계약이며 항공전자 분야를 시작으로 회사가 도약할 수 있는 전환점이 될 것"이라고 말했다. 이어 "제노코의 항공전자장비 기술은 글로벌 시장에
제어 시스템(이하, ‘ICS’)의 사이버 시큐리티 대책의 필요성이 관계자의 공통 인식으로 정착해 폭넓은 대책이 착수되게 된 지 10여 년이 경과했다. 그동안에 ICS에 관한 시큐리티 대책도 크게 진전됐지만, 공격 측도 기술면 및 조직면에서 고도화되고 있어 ICS의 사이버 시큐리티 리스크가 증대되고 있다. 이 글에서는 ICS의 주요 사이버 공격 피해 사례와 ICS를 겨냥한 멀웨어 진화의 역사를 개관하면서 공격 측의 변화를 중심으로 ICS 시큐리티 리스크 동향을 소개한다. 또한 급진하기 시작한 디지털 변혁에 따른 ICS 변화에 기인하는 새로운 리스크에 대해 생각해 본다. 주요 사이버 공격 피해 사례 지금까지 크게 보도되는 등 사회적으로도 주목을 모은 ICS에 대한 사이버 공격에 의해 큰 피해를 초래한 주요 시큐리티 사고를 표 1에 나타냈다. Unix나 Linux, Windows와 같은 범용 OS나 인터넷 프로토콜족으로 대표되는 오픈 기술을 이용해 ICS가 구성되고, 또한 오픈 기술을 기반으로 한 IT 시스템과 밀접하게 접속되어 ICS가 이용되는 경우가 증가하기 시작함에 따라 금세기에 접어든 무렵부터 ICS의 사이버 사고가 산발적으로 일어나게 됐다. 2010년에
발표 : 안랩 이준욱 부장 주제 : 고객 환경을 고려한 단계별 OT/ICS 보안 적용 방안 1. OT/ICS 보안 위협동향 2. OT/ICS 환경의 특수성 3. OT/ICS 보안 단계별 적용 전략 헬로티 최재규 기자 |
최근 산업계가 디지털 전환을 가속화하면서 OT(운영기술) 영역이 IT(정보기술) 영역과 결합하게 됐다. 하지만 IT와 OT의 만남은 기존 IT에서 발생하던 보안 위험을 OT 영역으로 확장하는 계기가 됐다. 즉, 산업 시설의 스마트화와 함께 클라우드, IoT, AI 등 ICT가 OT에 접목되면서 OT 망이 악성 코드, 해킹 등 다양한 보안 위협에 노출되고 있다. 글로벌적으로 보면 전기·제조기업의 89%가 사이버 공격을 받았다는 조사 결과도 있다. 지난 3월 8일 열린 제조 보안 세미나에서 트렌드마이크로 낭궁석 수석이 ‘산업 디지털 전환과 OT 보안 위협 트렌드’에 대해 발표한 내용을 정리했다. OT/ICS 보안의 필요성과 사고 사례 예전에는 제조업이 폐쇄적인 환경 탓에 보안을 전혀 고려하지 않았고 어떤 시스템이 들어오는지 알고 싶어 하지도 않았다. 그리고 OT 전용 보안 솔루션이 없었기 때문에 IT 보안 솔루션을 OT 망에 적용하는 일이 일반적이었다. 하지만 OT는 구조 환경 자체가 IT와 다르므로 그 효과성이 떨어질 수밖에 없다. 그러나 최근 OT 보안 사고들이 조금씩 수면 위로 올라오면서 기업들은 피해에 대한 심각성을 느끼기 시작했다. 실제 전기·제조기업의
제조 보안(OT/ICS)은 산업부터 일상생활까지 모든 분야 산업군에서 핵심적인 역할을 수행하고 있다. 제조업이 국가 주요 산업인 우리나라의 경우, OT/ICS 보안은 무엇보다 중요하다. OT/ICS를 쉽고 빠르게 적용할 수 있는 방법은 무엇일까? 지난 3월 8일 열린 제조 보안 세미나에서 투씨에스지 나현식 매니저가 발표한 내용을 정리했다. 대한민국의 주요 산업 구조 도식화를 살펴보면, 제조업과 공공사업의 중요도를 알 수 있다. 반도체, 자동차, 선박, 의약품 등 대한민국 주력 산업이 제조화하는 과정에 따라 전부 제조업으로 분류되고 있기 때문에 대한민국 부동의 1위 산업은 제조업이다. 과학기술정보통신부가 발표한 ‘2023 사이버 보안 위협 전망’ 보고서에 따르면 국가/산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가, 재난/장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속, 지능형 지속 공격과 다중 협박으로 무장한 랜섬웨어의 진화, 디지털 시대 클라우드 전환에 따른 위협 증가, 갈수록 복잡해지는 기업의 소프트웨어 공급망과 위협 증가가 주요 보안 위협사항으로 꼽히고 있다. 이런 보안 위협사항과 대한민국 주요 산업의 교집합이 바로 ‘운영 기술 OT/ICS
오는 3월 10일 스마트 제조(OT/ICS) 보안 세미나 개최 제조업 공정 설비가 기존 설비에 디지털 자동화 솔루션이 결합된 스마트 공장(Smart Factory)으로 전환됨에 따라 제품의 기획, 생산부터 유통, 판매, 재고 관리까지 모든 제조 과정에 대해 정보통신(ICT)기술로 관리할 수 있는 등 제조 기술이 진화하고 있다. 특히 코로나 팬데믹으로 인해 떨어진 생산성을 향상하기 위해 제조 설비에 대한 디지털화가 가속화되고 있다. 기존의 제조 설비에 정보통신(ICT)기술이 접목 되면서 중요하게 대두되는 과제는 보안 강화이다. ICT 기술을 통해 모든 제조 과정에 대해 관리할 수 있게 되면서 보안 사고 발생 시 피해 범위가 넓어질 수 있다. 또한 최근 공급망 공격, 제조업 대상으로 한 랜섬웨어 공격 등을 통해 알 수 있듯이 피해 범위가 산업 전반에 걸쳐 큰 타격을 줄 수 있어 스마트공장 구축 시 안전하게 운용할 수 있는 철저한 보안 전략과 대비책이 요구되고 있다. (주)첨단은 오는 10일 스마트제조(OT/ICS)보안세미나를 개최해 철저하게 제조 보안을 구현하기 위한 성공적인 가이드라인을 제시한다. 오토메이션월드 2023(Smart Factory + Automa
헬로티 서재창 기자 | 클래로티가 1억4000만 달러 규모의 시리즈 D 투자를 추가 신규 유치했다고 23일 발표했다. 최근 몇 달 동안 주요 OT/ICS 인프라에 대한 사이버 공격이 급증하면서 이에 대한 심각성이 커진 가운데, 이번에 클래로티가 기록한 산업 사이버 보안 업계 최대 규모의 투자액은 시장 내 클래로티의 리더십을 더욱 공고히 하는 계기가 될 것으로 보인다. 클래로티는 이번에 유치한 투자금을 통해 새로운 산업군 및 지역으로의 확장을 앞당기고 업계 최고의 제품 포트폴리오를 더욱 강화할 전망이다. 이번 투자 라운드는 베세머 벤처 파트너스의 Century II 펀드와 40 North가 공동으로 이끌어 성사됐다. Century II 펀드는 향후 100년을 책임질 성장기 선도 기업을 위해 설계됐으며, 40 North는 글로벌 산업 비상장 기업인 스탠다드 인더스트리의 유관 투자 회사다. 기술 및 제조 분야의 글로벌 혁신 기업인 LG를 비롯해 아이 스퀘어드 캐피탈의 ISQ Global InfraTech Fund 등이 전략적 투자자로 함께 했으며, 장기 고객이자 파트너인 로크웰 오토메이션, 지멘스, 슈나이더 일렉트릭 등도 그간 쌓아온 신뢰를 바탕으로 재참여했다.
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 22일 13시 28분
