노조미 네트웍스와 구글 클라우드의 자회사 맨디언트는 산업 및 기업 CISO와 팀이 모든 중요 비즈니스 운영에서 사이버 위협을 예측, 진단, 대응하는 방식을 더욱 강화하고 효율화 하기 위해 기존 글로벌 파트너십을 확대했다고 9일 발표했다. 이번 파트너십 확장을 통해 노조미 네트웍스와 구글 시큐리티 오퍼레이션(Google Security Operations)고객은 맨디언트의 위협 인텔리전스 및 사고 대응과 노조미 네트웍스의 위협 인텔리전스를 결합해 IT, OT 및 IoT 시스템 위협에 대한 실시간 정보에 포괄적으로 액세스할 수 있는 옵션을 갖게 된다. 에드가드 캡데비엘 노조미 네트웍스 CEO는 “사이버 보안 위협 환경은 빠르게 진화하고 있으며 공격의 횟수와 기업 전반에 미치는 영향이 모두 증가하고 있다”며 “위험을 최소화하고 운영 복원력을 극대화하기 위해 CISO와 보안 팀은 IT, OT 및 IoT 시스템 전반에서 위협을 신속하게 평가하고 대응할 수 있는 포괄적인 솔루션이 필요하다”고 말했다. 그는 이어 “고객에게 우수한 보안 결과를 제공하는 전체 솔루션의 일부로 맨디언트의 세계적 수준의 위협 인텔리전스 및 위협 헌팅 서비스를 쉽게 통합할 수 있는 옵션을 제공할
시스코가 미국 샌프란시스코에서 6일(현지 시각)부터 9일까지 개최되는 세계 최대 사이버 보안 전시회 ‘RSA 콘퍼런스 2024’에서 AI 기반 통합 교차 도메인 보안 플랫폼인 ‘시스코 시큐리티 클라우드’에 적용되는 혁신기술을 공개했다. 시스코 시큐리티 클라우드에 탑재된 AI 기반의 새로운 기능들은 엔터프라이즈 애플리케이션, 디바이스, 사용자 및 데이터 보호를 강화하고 보안 사고를 더욱 빠르게 탐지, 대응 및 복구할 수 있도록 지원한다. 오늘날의 복잡하고 초분산된 디지털 환경에서 인력만으로는 높은 수준의 보안 태세를 달성하기 어렵다. 사이버공격은 더욱 정교화되고 있는 데다 최근 발표한 2024 시스코 사이버보안 준비 지수에서도 나타난 것처럼 글로벌 기업의 90% 이상이 사이버보안 인력 부족을 심각한 문제로 꼽고 있다. 따라서 기업은 기존에 관습적으로 해오던 방식을 탈피하고 AI 네이티브를 구현해 보안을 재구상할 필요가 있다. 지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “작년 RSA 콘퍼런스에서 고객의 효율성과 경제성을 향상한 시스코 시큐리티 클라우드를 선보였다”며 “시스코의 통합 보안 인프라를 사용해 포인트 솔루션을 최소화함으로써 고객은 엔
자동차 산업이 소프트웨어 정의 자동차(software-defined vehicle)와 새로운 E/E 아키텍처로 전환함에 따라 고성능 하드웨어와 견고한 사이버 보안 솔루션에 대한 수요가 증가하고 있다. 이러한 요구에 대응하기 위해 인피니언 테크놀로지스는 차량용 소프트웨어 회사인 ETAS와 협력해 AURIX TC4X 사이버 보안 실시간 모듈(CSRM)에 ESCRYPT CycurHSM 3.x 차량용 보안 소프트웨어 스택을 통합했다고 8일 밝혔다. 토마스 슈나이드 인피니언 테크놀로지스 소프트웨어, 파트너십, 에코시스템 관리 담당 디렉터는 “AURIX 제품의 강점 중 하나는 심층에서 파트너사의 소프트웨어 솔루션을 통합한다는 것”이라며 “ETAS와의 관계를 더욱 돈독히 하면서 소프트웨어 정의 자동차 발전에 기여하게 된 것을 기쁘게 생각한다”고 말했다. 로한 판디트 ETAS 온보드 보안 제품 매니저는 “AURIX 마이크로컨트롤러(MCU) 제품군에 최신 버전의 ESCRYPT CycurHSM을 통합함으로써 소프트웨어 정의 자동차의 증가하는 성능 요구를 충족하는 동시에 견고한 보안을 제공하게 됐다”고 말했다. AURIX TC4X 제품군은 최신 ISO/SAE 21434 사이버
IoT 가전부터 중요한 기반 시설에 이르기까지 모든 사이버 보안에 대하여 보다 엄격한 요건을 준수하도록 의무화하는 새로운 글로벌 법안이 2024년부터 시행된다. 제품 및 공급망 관점에서 이렇게 새로운 보안 규정을 준수하는 것은 절차가 복잡할 뿐 아니라 많은 비용과 시간을 필요로 한다. 마이크로칩테크놀로지는 개발자들에게 더욱 강화된 보안 규정을 준수하는 애플리케이션을 더욱 쉽게 개발할 수 있도록 하는 임베디드 보안 솔루션을 제공하기 위해 새로운 PIC32CK 32비트 마이크로컨트롤러(MCU) 제품군을 출시했다. 이 제품군은 하드웨어 보안 모듈(HSM) 서브시스템과 TrustZone 기술이 통합된 Arm Cortex-M33 코어를 탑재해 디바이스를 격리 및 보호할 수 있다. PIC32CK SG 제품군은 하드웨어 기반 보안 권한 환경인 TrustZone 기술과 HSM의 강력한 보안을 결합한 업계 최초의 32비트 디바이스다. 이는 미드레인지 MCU에 대한 마이크로칩의 최신 혁신적인 기술로 개발자들에게 최신 사이버 보안 규정을 준수하는 효율적인 비용의 임베디드 보안 솔루션을 제공한다. HSM을 포함해 인증, 보안 디버그, 보안 부팅 및 보안 업데이트를 위한 매우 높은
가트너(Gartner)는 23일 ’2024년 제로 트러스트 도입 현황‘을 발표하고 전 세계 기업의 63%가 제로 트러스트 전략을 완전히 또는 부분적으로 도입했고, 제로 트러스트 전략을 구현한 기업의 78%는 제로 트러스트 전략에 사이버 보안 예산의 25% 미만을 투자하고 있다고 밝혔다. 보안 책임자를 대상으로 실시된 지난 2023년 4분기 설문조사에 따르면, 56%가 제로 트러스트 전략이 업계에서 모범 사례로 꼽혔기 때문에 이를 추진한다고 답했다. 존 왓츠 가트너 VP 애널리스트 겸 KI 리더는 “기업이 제로 트러스트를 신뢰하고 있음에도 이를 구현하기 위한 모범 사례가 무엇인지에 대해서 확신하지 못하고 있다”며 “대부분의 기업에서 제로 트러스트 전략은 보안 환경의 절반 이하만을 커버하고 있으며 사이버 위협의 25% 이하만을 완화하고 있다”고 설명했다. 가트너는 보안 책임자들의 성공적인 제로 트러스트 전략 구현을 위한 주요 권장 사항으로 ▲제로 트러스트 전략 범위 조기 설정 ▲제로 트러스트 전략 및 운영 지표 활용 ▲인력 및 비용 증가 예측을 제시했다. 먼저 기업이 제로 트러스트를 성공적으로 구현하기 위해서는 제로 트러스트가 적용되는 보안 환경의 범위, 도메인
구글 클라우드·CSA, ‘AI와 보안의 현황 조사’ 보고서 발간 구글 클라우드와 CSA(Cloud Security Alliance)의 ‘AI와 보안의 현황 조사’ 보고서에 따르면, 조사 대상 조직의 55%가 향후 1년 이내에 생성형 AI 솔루션을 도입할 계획이라고 대답해 생성형 AI 통합이 크게 증가할 것으로 전망된다. 조사 결과를 살펴보면 조직이 빠르게 AI 도입을 추진하는 배경에는 현대 비즈니스 환경에서 AI가 제공하는 경쟁 우위를 인식하고 있는 최고 경영진이 크게 기여하고 있었다. 실제로 응답자의 82%가 경영진의 리더십이 AI 도입의 추진 이유라고 답했다. 또한 응답자의 67%가 보안 목적으로 AI를 테스트해 본 적이 있다고 답하는 등 사이버 보안에 AI를 통합하는 것이 단순히 구상에서 그치는 게 아니라 많은 조직에서 현실화되고 있는 것으로 나타났다. AI 활용 능력과 관련한 질문에는 조사에 응한 전문가의 약 절반이(48%) 자신의 조직이 AI 활용 보안 전략을 실행할 수 있는 능력을 가지고 있다고 자신감을 드러냈으며, 그중 28%는 ‘(능력을 보유하고 있다고) 어느 정도 확신한다’, 20%는 ‘매우 확신한다’고 대답했다. 해당 분야의 생성형 AI 도
팔로알토 네트웍스 ‘랜섬웨어 공격 분석 보고서’ 공개 팔로알토 네트웍스는 위협 연구 기관 유닛42의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 3일 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했으며 영국(6.
크라우드스트라이크가 2일 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다. 이 보고서는 크라우드스트라이크의 열 번째 사이버보안 연례 보고서로 크라우드스트라이크가 현재 추적하고 있는 230개 이상의 사이버 범죄 집단들 중 일부의 활동에 대한 내용을 포함한다. 보고서는 도난당한 신원 인증 정보를 활용하는 공격자가 급증한 점을 강조했다. 그들은 이를 통해 클라우드 환경의 허점을 악용하고 사이버 공격을 숨기며, 공격 속도와 효과를 극대화한다. 이 외에도 전 세계에서 이뤄지는 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년에 가장 큰 위협이 될 것으로 예상되는 활동을 다뤘다. 보고서에 따르면 공격자들의 사이버 공격의 속도는 놀라운 속도로 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했으며, 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 그리고 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다. 도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
안랩이 사우디아라비아 국영기업 SITE(Saudi Information Technology Company)와 사이버 보안 합작법인(JV, Joint Venture)을 설립한다. 안랩은 사우디아라비아 공공투자기금(PIF, Public Investment Fund)이 전액 출자한 사이버 보안 및 클라우드 공급 국영기업인 SITE와 전략적 파트너십 구축을 위한 현지 합작법인(JV) 설립 계약을 체결했다고 1일 밝혔다. 이번 계약 체결로 안랩과 SITE는 공동출자의 형태로 사우디아라비아 현지 합작법인(JV)을 설립하기로 했으며 올해 상반기 내 설립을 완료할 계획이다. 합작법인은 사우디아라비아 내 공공기관 및 기업에 클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’, 네트워크 보안 제품군 등 안랩의 솔루션·서비스를 제공한다. 추후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스의 범위도 확대할 예정이다. 양사는 이번 합작법인(JV) 추진으로 SITE가 보유한 사우디아라비아 공공시장 고객을 포함해 중동 및 북아프리카 지역까지 사이버 보안 비즈니스를 확대해 나갈 계획이다. 한편 SITE는 이번 JV 설립과 함께 공동 사업 협력 강화를 위
산업 자동화와 인더스트리4.0이 현실화되며, 대한민국은 산업용 로봇 활용에 있어 세계 선두를 달리고 있다. 또한 디지털 트윈, AI, 머신러닝 기술의 발전은 제조 공정 최적화와 생산성 향상에 크게 기여하고 있으며, 사이버 보안은 디지털화된 생산 시스템의 핵심 문제로 부상하고 있다. 지멘스는 이러한 변화에 대응하여 혁신적인 디지털 솔루션을 제공하고 있다. 지멘스의 전략은 고객의 디지털 전환을 지원하고, 생산 시스템의 유연성, 반응 속도, 에너지 효율성을 향상시키는 데 중점을 두고 있다. 이와 더불어, 지멘스는 지속 가능한 생산과 산업용 메타버스 개발을 통해 제조업의 미래를 형성하고자 노력하고 있다. 한국지멘스 디지털 인더스트리 부문 모션컨트롤 사업본부장 백광희 상무는 “지멘스는 약 2세기에 걸친 기술 혁신과 엔지니어링 분야에서의 리더십을 통해 고객에게 믿을 수 있는 디지털 솔루션을 제공하고 있다”며 “공정을 최적화하고 자동화하는 고객의 디지털 전환 여정에 힘을 보태겠다”고 말했다. Q. 최근 자동화 산업 동향과 함께 주요 이슈는 무엇인지 간략히 짚어 주신다면. A. 최근 자동화 산업은 실질적이고 가속화된 전환을 맞이하고 있으며, 인더스트리4.0이 중심 화두에서
로그프레소가 로그프레소 전 제품군에 생성형 AI 기반 대화형 엔진인 ‘AI 어시스턴트’를 적용한다고 18일 밝혔다. 로그프레소 AI 어시스턴트는 보안 전문가의 업무 생산성을 극대화하는 기능을 제공한다고 로그프레소는 설명했다. ▲로그 파싱 및 정규화 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약 및 위협 분석 ▲공격자 IP 차단 대응 ▲보안 장비 API 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등 다양한 질문에 실시간 답변 생성 및 업무를 수행한다. 로그프레소는 AI 어시스턴트에 최근 등록한 ‘언어 모델 기반 시스템 운영 자동화 방법’ 특허 기술을 적용했다. SIEM 플랫폼이나 보안 장비의 API를 자연어로 제어해 업무를 자동으로 실행한다는 점에서 타사의 단순한 챗봇 기술과 차별화했다고 회사 측은 전했다. 로그프레소 플랫폼은 300종 이상의 쿼리 명령어 및 함수, 120종 이상의 앱, 100종 이상의 REST API 등 방대한 기능을 포함하고 있다. 이 때문에 처음 플랫폼을 접할 경우 다양한 기능을 활용하기 위해 충분한 시간과 노력이 필요했다. 구동언 로그프레소 전무는 “이제 보안 담당자는 AI 어시스턴트를 이용해 풍부한
한국요꼬가와전기는 최근 디지털 트랜스포메이션(DX)의 중요성을 강조하는 ‘DX에게 미래를 묻고 답한다’라는 주제로 고객 세미나를 성공적으로 개최했다고 발표했다. 구미와 익산에서 각각 2월 20일과 22일에 열린 세미나는, 사내 전문 인력이 없는 중소기업들도 손쉽게 스마트 팩토리를 구축할 수 있는 방안을 소개하는 자리였다. 디지털 트랜스포메이션, 즉 DX는 챗GPT 같은 최신 기술의 등장으로 그 중요성이 더욱 부각되고 있다. 특히 국내에서는 스마트 팩토리 시장이 정보기술(IT)과 운영기술(OT)의 융합을 바탕으로 빠르게 성장하고 있음에도 불구하고, 대기업을 제외한 많은 기업들이 디지털 전환을 위한 전담 조직이나 인력이 부족해 어려움을 겪고 있다. 한국요꼬가와전기는 이러한 어려움을 겪고 있는 기업들을 위해, 자사가 직접 경험한 Kofu 공장의 DX 성공 사례를 공유하며, 스마트 팩토리 구축을 위한 구체적인 방향성과 솔루션을 제안했다. 세미나에서는 현장의 디지털화를 통한 자산 관리, 사이버 보안, 안전 관리 등 다양한 솔루션들이 소개됐으며, 참가자들은 실제 데모 체험을 통해 이러한 기술들을 직접 체험해 볼 수 있었다. 나카지마 한국요꼬가와 대표이사는 “DX는 지속
LS일렉트릭은 올해로 창립 50주년을 맞이한 대한민국 대표기업으로, 지난 반세기 동안 전력 및 자동화 산업을 선도해 왔다. COVID-19 이후 제조업의 디지털 혁신 가속화와 국산화 추세, 그리고 기업 간 협력 증대가 주요 자동화 산업 동향으로 부상했다. 이번 AW 2024(Automation World 2024) 전시회에서는 ‘새 시대 자동화 산업의 토탈 솔루션’이라는 테마 하에 LS일렉트릭의 과거, 현재, 미래 제품 및 솔루션을 소개할 예정이다. LS일렉트릭은 그동안 다양한 솔루션과 맞춤형 제안으로 고객들에게 새로운 혜택을 제공하며, 글로벌 기업들과의 협력을 통해 높은 제품 품질과 신뢰성을 확보해 왔다. 이상준 LS일렉트릭 자동화CIC COO(최고운영책임자)는 “50년 역사를 넘어 100년 기업으로의 발전을 목표로 LS일렉트릭은 미래 성공을 함께 열어갈 준비가 되어 있다”고 말했다 Q. AW 2024에 참가하게 된 계기는. A. LS일렉트릭은 1974년에 설립된 이후 올해로 창립 50주년을 맞이했다. 지난 반세기 동안 전력 및 자동화 산업의 선두주자로 자리 잡으며 대한민국의 대표 기업으로 성장했다. 이러한 성장은 임직원들의 끊임없는 열정뿐만 아니라, LS