두산 계열사의 산업 제조기반 시설 위한 OT 자산 가시성 확보 나서 한국IBM(이하 IBM)은 두산디지털이노베이션(이하 DDI)과 지난 2021년 IT 보안 관련 파트너십을 체결한 이후 운영기술(OT) 보안을 위해 다시 한번 IBM과 협업하게 됐다고 밝혔다. 최근 IBM이 발표한 2024 엑스포스 위협 인텔리전스 인덱스 보고서에 따르면, 제조 산업은 지난 3년 동안 연속해서 가장 많이 표적이 된 산업군으로, 올해는 약 25.7%의 공격이 제조업을 향했다. 공장 등 현장에서 이용하는 소프트웨어는 매년 증가하고, 이로 인해 외부에서 공격할 수 있는 기업의 공격 표면 또한 기하급수적으로 증가하고 있다. 과거 금융 산업에 집중돼 있던 공격이 제조 산업으로 향하는 것으로 보인다. 특히, 2023년에 해커, 침해 대응 전문가, 연구원, 분석가로 구성된 위협 전문 팀인 엑스포스가 대응한 공격의 69.6%는 핵심 기반시설을 타깃하고 있었다. 핵심 기반시설이 공격자에게 높은 가치를 지닌 표적이라는 사실이 입증되었으며, 제조 산업 및 기반시설의 인프라의 경우 기업이 허용할 수 있는 가동 중단 시간이 낮다는 점을 공격자들이 노리고 있다는 점이 재확인됐다. 이와 같은 환경에서 I
단자대, 오토메이션 IO, 인터페이스 등 통한 개방성 정책 강조 “지속가능 정책으로 새로운 변화 제시” 와고코리아(이하 와고)가 2024 스마트공장·자동화산업전(Smart Factory+Automation World 2024, 이하 AW 2024)에 출전해 기존 주력 기술인 단자대를 비롯해 역량을 강화한 인터페이스 솔루션, 지속가능성 실현 방안을 소개해 자동화 혁신에 힘을 보탰다. 와고는 독일 노르트라인베스트팔렌주 소재 민덴에 컨트롤 타워를 둔 전기 결선, 자동화 및 인터페이스 기술 업체다. ‘스마트 컨트롤’을 표방하는 자동화 기술, ‘간단하고 편리한’ 전자 인터페이스, ‘신속한 안정성’ 전기 결선 등 역량을 총동원해 산업에 기여하고 있다. 와고는 ‘Open, for Smart Industry Solutions’을 캐치프레이즈로 이번 전시회에 참가했다. 와고 전시부스에는 단자대, 오토메이션 IO, 인터페이스 등 기술이 배치됐는데, 특히 인터페이스는 전력·공급·통신·보호·측정·변환·스위칭 등 영역을 관장하는 기술이 한 데 집약됐다. 와고는 I/O, PLC, 컨트롤러, HMI에 더해 인터페이스 역량을 강화했다. 데이터 수집부터 변환, 저장, 모니터링까지 전주기
트렌드마이크로가 13일 엔터프라이즈 보안운영센터(SOC)가 OT(운영 기술) 영역으로 역량을 확장하고 있지만 가시성과 기술과 관련된 문제가 걸림돌이 되고 있다는 새로운 연구 결과를 발표했다. 빌 말릭 트렌드마이크로 인프라 전략 부문 부사장은 "IT와 OT의 융합은 이미 많은 산업 조직에서 디지털 혁신을 주도하고 있지만, 이러한 환경에서 리스크를 효과적으로 관리하기 위해서는 IT와 OT 보안운영(SecOps)도 함께 융합돼야 한다"고 강조했다. 이어 "OT 보안 프로그램이 뒤처져 있더라도 트렌드 비전 원(Trend Vision One)과 같은 단일 보안운영 플랫폼으로 통합하면 가시성과 기술 격차를 좁힐 수 있다"고 말했다. 이번 연구에 따르면 현재 절반의 조직들이 일정 수준의 ICS/OT(Industrial Control System/Operational Technology) 가시성을 포함하는 엔터프라이즈 SOC를 보유하고 있는 것으로 나타났다. 하지만 보다 포괄적인 SOC를 보유하고 있는 조직의 경우에도 OT 환경의 약 절반(53%)만이 탐지 목적의 데이터를 제공했다. IT와 OT 사일로 간 통합이 가장 요구되는 기능으로는 사이버 이벤트 탐지(63%)가 꼽혔
'2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서' 발표 포티넷 코리아는 '2023 글로벌 운영기술(OT) 및 사이버보안 현황 보고서'를 5일 발표했다. 이번 보고서는 OT 보안 현황은 물론, 계속 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호할 수 있는 방안을 제시하고 있다. 또한 OT 조직에 영향을 미치는 최신 트렌드와 인사이트 외에 IT 및 보안 팀이 위협 환경을 보다 안전하게 보호할 수 있는 로드맵을 제시한다. 포티넷은 독립적인 리서치 기관에 의뢰해 전세계 570명의 OT 전문가를 대상으로 심층 설문조사를 진행했다. 설문에 참여한 응답자들은 호주, 캐나다, 프랑스, 독일, 영국, 미국 등 전세계 여러 지역의 제조, 운송/물류, 의료/제약, 석유/가스/정제, 에너지/유틸리티, 화학/석유화학, 수자원/폐수 등 OT를 많이 사용하는 다양한 산업군에 속해 있으며 응답자의 91%는 조직의 사이버 보안과 관련된 구매 결정에 깊이 관여하고 있다. 보고서의 주요 내용은 다음과 같다. OT는 지속적으로 사이버 범죄자들의 타깃이 되고 있다 사이버 보안 침해 사고를 경험하지 않은 조직의 수는 전년 대비 크게 증가했으나(2022년 6%에서 2023년 25
노조미네트웍스는 23일인 오늘 완전한 운영 복원력에 도달하는 시간을 기하급수적으로 단축시키는 OT/IoT 엔드포인트 보안 센서 ‘노조미 아크’를 발표했다. 기업들이 가시성을 필요로 하는 곳이라면 어디서나 수많은 사이트와 장치에 자동 배포하도록 구축된 노조미 아크는 주요 자산 및 네트워크 엔드포인트에 대한 중요한 데이터와 통찰력을 추가로 제공한다. 이 데이터는 현재 리소스에 부담을 주거나 미션 크리티컬 네트워크를 방해하지 않고 사용자 활동을 상호 연관시킬 뿐만 아니라, 위협을 보다 효과적으로 분석 및 방지하는 데 사용된다. 노조미 아크는 완전한 자산 가시성, 배포 속도 및 복잡한 원격 OT/IT 네트워크 전반을 지원한다는 점에서 획기적인인 솔루션이다. 노조미 아크는 엔드포인트 취약점 분석, 손상된 호스트 식별, 원격 배포, 미션 크리티컬 시스템에서 모니터링 배포 가속화 등의 특징을 갖췄다. 노조미네트웍스 코리아 박지용 지사장은 “운영 탄력성은 사이버 위험을 낮추고 보안을 강화해야만 달성할 수 있는 것으로, 중요 인프라 조직이 꼽는 최우선 비즈니스 과제다”고 말했다. 이어 그는 “‘노조미 아크는 네트워크의 모든 컴퓨터를 OT 보안 센서로 변환해 복원 시간을 단축
한국은 IoT 멀웨어 주요 감염 진원지 중 네 번째로 꼽혀 마이크로소프트가 사이버 시그널 3번째 에디션을 공개, 매일 발생하는 43조 개의 마이크로소프트 보안 신호와 8500명의 보안 전문가로부터 수집된 보안 동향 및 인사이트를 공유했다. 이번 보고서는 정보기술(IT)과 사물인터넷(IoT), 운영기술(OT) 시스템의 융합이 주요 인프라에 미치는 광범위한 위협에 대해 소개한다. OT는 물리적인 환경과 상호작용하는 시스템이나 디바이스에 사용되는 하드웨어 및 소프트웨어, 또는 이를 제어하는 기술을 의미한다. 건물 관리 시스템, 소방 관리 시스템, 출입문이나 엘리베이터와 같은 물리적 접근 제어 메커니즘 등이 여기에 포함된다. OT의 활용이 늘어남에 따라 조직과 개인은 사이버 위험의 영향과 그 결과에 주목하고 있다. 자택의 와이파이 정보가 저장된 노트북이나 차량이 도난당하면, 절도범에게 무단 네트워크 접근을 허용하게 되는 것과 유사하게 제조시설의 원격 연결 장비나 스마트 빌딩의 보안 카메라 등은 멀웨어 또는 산업 스파이에 공격 요소를 제공하게 된다. 시장조사기관 IDC는 2025년까지 전 세계 기업 및 소비자 환경 전반에 걸쳐 410억 개 이상의 IoT 디바이스 수요