국제 해킹 대회 실패 경험 토대로 전략 재정비 리스크 관리 중요성 부각 지엔이 국내 최대 해킹 컨퍼런스 ‘닷핵 2025’에서 IoT 보안 분석 프로젝트에서의 한계와 이를 극복한 전략적 접근 사례를 발표했다. 발표는 지난해 국제 해킹 대회 ‘Pwn2Own Ireland 2024’ 참가 과정에서 겪은 기술적 한계와 분석 전략의 미흡함을 기반으로 분석 체계 전반을 재정비한 내용을 중심으로 진행됐다. 발표를 맡은 박한렬 지엔 선임 연구원은 당시 실패 원인을 구체적으로 공유하고 실전 경험에서 도출한 전략 수립 및 리스크 관리 방안의 중요성을 강조했다. 박 연구원은 IoT 기기의 아키텍처와 구성 요소가 기기마다 다르기 때문에 기기별 맞춤형 분석 전략이 필수라고 밝혔다. 특히, 해외 장비 분석 과정에서 고장 발생 시 장비 확보와 수리에 시간과 비용이 과도하게 소요된 점을 언급하면서 프로젝트 초기부터 체계적인 리스크 관리 체계 구축이 중요하다고 설명했다. 이번 발표는 일반적인 성공 사례가 아닌 실제 실패 경험과 보완 과정을 가감 없이 공개한 점에서 현장 보안 전문가와 연구자들의 높은 관심을 받았다. 발표 내용은 분석 범위 설정, 장비 선정 기준, 사전 리스크 식별과 대응
씨큐비스타가 IoT 보안 전문기업 아라드네트웍스와 협력해 차세대 IoT 보안 융합솔루션 개발에 나섰다. 양사는 IoT 환경에 최적화된 실시간 위협 대응체계를 구축하고 스마트홈을 비롯한 다양한 산업 분야로 솔루션 적용을 확대할 계획이다. 씨큐비스타는 스마트홈과 IoT 기기 증가에 따라 사이버 공격이 지능화되는 시장 흐름에 대응하고자 IoT 기기 특성에 맞는 ‘네트워크 가상화’, ‘위협 탐지’, ‘대응 기술’이 결합된 융합보안솔루션을 개발 중이라고 밝혔다. 이로써 복잡한 IoT 보안 요구에 능동적으로 대응할 수 있는 기반을 마련한다는 취지다. 아라드네트웍스는 하나의 네트워크를 다수의 가상 네트워크로 분리하는 네트워크 슬라이싱 기술을 보유한 기업이다. 이 기술은 IoT 단말기와 서비스 연결망을 개별적으로 분리할 수 있어 단말기 하나가 해킹을 당하더라도 다른 기기로 피해가 확산되지 않는 보안 환경을 제공한다. 씨큐비스타는 이 기술을 자사의 실시간 위협 탐지 엔진에 결합시켜 이상행위가 탐지되면 즉시 해당 기기를 격리하고 네트워크 구성을 자동으로 재조정하는 보안 대응 체계를 구축할 수 있게 됐다고 밝혔다. 기존 방화벽이나 엔드포인트 기반의 보안 솔루션으로는 해결이 어려
Microchip Technology가 새로운 보안 플랫폼 솔루션인 CEC173x Trust Shield 제품군을 소개하는 온라인 세미나를 진행한다. 이 제품군은 실시간 플랫폼 Root of Trust (RoT) 장치로, 데이터 보안과 무결성을 보장하는 다양한 첨단 기술을 탑재했다. CEC173x Trust Shield 제품군은 특히 SPI 버스 모니터링, 라이프사이클 관리, 디바이스 증명, SRAM 기반 PUF(물리적 복제 방지 기능), 위기 복구 메커니즘 및 부채널 공격 방어 기술 등을 지원하며, IoT, 데이터 센터, 통신 장비 등 다양한 산업에서 활용 가능하다. 이번 온라인 세미나에서는 이러한 기술들을 기반으로 한 CEC1712/Soteria-G2 및 CEC1736 RoT의 구체적인 기능과 개발 프로세스가 소개될 예정이다. 세미나 진행은 Microchip Technology Korea의 엄명흠 프린시펄 임베디드 솔루션 엔지니어가 맡는다. 엄명흠 수석은 Atmel과 Microchip에서 쌓아온 풍부한 실무 경험을 바탕으로 고객들이 보안 설계 과정에서 직면하는 문제를 해결하기 위한 실질적인 조언을 제공할 예정이다. 특히, 세미나 후반부에는 실시간 Q&am
Microchip Technology가 새로운 보안 플랫폼 솔루션인 CEC173x Trust Shield 제품군을 소개하는 온라인 세미나를 진행한다. 이 제품군은 실시간 플랫폼 Root of Trust (RoT) 장치로, 데이터 보안과 무결성을 보장하는 다양한 첨단 기술을 탑재했다. CEC173x Trust Shield 제품군은 특히 SPI 버스 모니터링, 라이프사이클 관리, 디바이스 증명, SRAM 기반 PUF(물리적 복제 방지 기능), 위기 복구 메커니즘 및 부채널 공격 방어 기술 등을 지원하며, IoT, 데이터 센터, 통신 장비 등 다양한 산업에서 활용 가능하다. 이번 온라인 세미나에서는 이러한 기술들을 기반으로 한 CEC1712/Soteria-G2 및 CEC1736 RoT의 구체적인 기능과 개발 프로세스가 소개될 예정이다. 세미나 진행은 Microchip Technology Korea의 엄명흠 프린시펄 임베디드 솔루션 엔지니어가 맡는다. 엄명흠 수석은 Atmel과 Microchip에서 쌓아온 풍부한 실무 경험을 바탕으로 고객들이 보안 설계 과정에서 직면하는 문제를 해결하기 위한 실질적인 조언을 제공할 예정이다. 특히, 세미나 후반부에는 실시간 Q&am
DX 전문인력 양성을 위한 산학협력 협약 체결 LG CNS가 중앙대학교와 손잡고 보안 인재 육성에 적극 나선다고 20일 밝혔다. LG CNS는 19일 서울시 마곡 LG사이언스파크에서 중앙대와 DX 전문인력 양성을 위한 '산학협력 협약'을 체결했다. 협약식에는 현신균 LG CNS 대표이사, 박상규 중앙대 총장 등이 참석했다. LG CNS와 중앙대는 이번 MOU를 통해 보안대학원에 '보안학과(가칭)'를 신설한다. LG CNS의 직원들을 대상으로 하는 '재교육형 계약학과'다. 이번 보안학과의 커리큘럼은 중앙대 보안대학원 산업융합보안학과/산업보안정책학과, 소프트웨어대학 AI학과 교수진과 올 초 새롭게 신설된 LG CNS 보안/솔루션사업부 전문가들이 맡는다. LG CNS는 클라우드 보안과 스마트홈·TV, 자동차 등 IoT보안 영역의 연구/전문위원 등 정예전문가를 투입해 이론과 실무 역량을 겸비한 전문가를 양성한다는 계획이다. 내년 3월부터 시작하는 이 과정에 선발된 직원들에게는 2년간 등록금 전액이 지원된다. LG CNS는 향후 보안 맞춤형 인재를 선제적으로 확보하기 위한 '채용 연계형 계약학과' 추진도 검토할 계획이다. 이와 별도로 LG CNS는 중앙대 졸업예정자와
헬로티 김진희 기자 | 사물인터넷(IoT) 보안을 위한 첨단 플랫폼을 제공하는 IAR 시스템즈 그룹(IAR Systems Group)의 자회사인 시큐어씽즈(Secure Thingz)가 임베디드 개발용 소프트웨어 도구 및 서비스 공급회사인 IAR 시스템즈와 소비자 IoT 보안 지원 선언(Consumer IoT Security Statement of Support)에 대한 적극적인 지지를 표명했다. 보안상 안전하지 않은 소비자 IoT 기기로 인한 위협이 점점 더 증가하면서 국제소비자기구(Consumer International), 사이버보안 기술 협정(Cybersecurity Tech Accord), 아이엠더캐벌리(I Am The Cavalry)와 같은 단체들이 전 세계 400여 개 단체를 대표해 세계경제포럼(World Economic Forum, WEF)의 커넥티드 월드 협의회(Council on the Connected World)를 통해 한자리에 모였다. 현재 수십억 대의 연결된 소비자 기기가 출시돼 있고, 곧 수십억 대의 제품들이 추가로 출시될 예정이기 때문에 차세대 소비자 제품에는 IoT 보안을 위한 강력한 글로벌 기준선이 요구된다. IAR 시스템즈와
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 04월 18일 12시 50분
