S2W가 지난 5일 서울 삼성동 인터컨티넨탈 호텔에서 ‘2024 하반기 파트너스 데이’를 개최해 성황리에 마무리했다. 이번 행사는 30여 개 총판 및 파트너사 임직원이 참석해 S2W의 인공지능 및 보안 솔루션 우수 사례를 공유하고 향후 사업 비전과 파트너십 강화 전략을 발표하는 자리로 마련됐다. S2W는 행사에서 ‘2024년 사업 성과’, ‘2025년 파트너 운영 방안 및 프로세스’, ‘주요 제품 및 제품별 세일즈 포인트’를 소개했다. 현장에서는 AI 기반 빅데이터 분석 플랫폼 ‘자비스(XARVIS)’, 기업 맞춤 생성형 AI 플랫폼 ‘SAIP’ 등 AI 기반 솔루션이 소개됐고, 특히 최근 취약점·자산 유출 데이터·주목해야 할 분석 리포트 등을 알려주는 AI 비서 기능과 맞춤형 보고서를 자동 생성해 주는 AI 자동화 리포트 기능을 업데이트한 통합 사이버 위협 CTI 플랫폼 ‘퀘이사(QUAXAR)’가 주목받았다. S2W는 향후 현장 영업 지원 체계를 강화하고 전담 영업 교육을 실시해 효과적인 파트너 영업 활동을 조력할 계획이다. 서상덕 S2W 대표는 “그간 파트너사와 협력 관계 속에서 인도네시아, 대만 같은 신규 해외 시장을 개척하는 성과를 창출할 수 있었다
’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서 발표 Qt그룹이 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서를 발간했다고 15일 밝혔다. 최근 사이버 위협이 증가하면서 해커들은 시스템을 암호화해 몸값을 요구하거나, 탈취한 전자 보호 건강 정보(ePHI)를 판매하는 등 다양한 수익 창출 방법을 찾고 있다. 의료 분야는 다른 산업에 비해 보안 투자에 소홀해 이러한 위협에 더 취약해졌다. 골드만삭스나 바클레이즈와 같은 금융 대기업들은 대규모 보안 투자를 통해 랜섬웨어 공격에 대비하고 있지만 의료 업계는 여전히 보안에 있어 15~20년 뒤쳐져 있다는 평가다. Qt그룹이 발표한 ’Qt를 활용한 안전하고 효과적인 의료기기 개발’ 백서는 헬스케어 업계가 당면한 시스템 보안 문제를 살펴보고 안전한 소프트웨어 개발을 위한 Qt의 핵심 보안 기능과 의료 기기 산업에 특화된 대표적인 솔루션, Qt의 의료 산업 규제 요건 지원 방식을 다루고 있다. 뿐만 아니라 Qt그룹이 다양한 전문 단체와 의료기기 워킹 그룹에 적극적으로 참여하여 의료 산업 발전에 기여하고 있는 내용을 소개한다. Qt그룹은 안전하고 성공적인 소프트웨어 개발의 핵심으로 문제 조기 발견 및 방지의
한국요꼬가와전기(이하 요꼬가와)는 10월 16일에서 17일까지 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 컨퍼런스(ISEC 2024)’에 참가하여 OT 보안 강화를 위한 다양한 솔루션 및 서비스를 공개한다. 이번 컨퍼런스에서 요꼬가와는 사이버 보안 파트너사인 클래로티, 인성디지털과 함께 공동 부스를 운영하며, OT 보안 분야에서의 최신 기술을 선보일 예정이다. 사이버 보안은 전통적으로 IT 영역에서 집중됐으나, 디지털 전환(DX)이 가속화되면서 OT(운영기술)와 IT의 융합이 활발해지고 있다. 이로 인해 OT 보안 위협 또한 급증하고 있으며, 이를 안전하게 관리하기 위한 최적화된 솔루션에 대한 수요가 빠르게 증가하고 있다. 요꼬가와는 이러한 시장의 요구에 맞춰, 고객이 보다 안전한 공장 운영을 할 수 있도록 산업 표준을 완벽히 준수하는 OT 사이버 보안 서비스를 제공하고 있다. 요꼬가와는 이번 전시에서 사이버 위협으로 인한 공장의 예상치 못한 가동 중단을 예방할 수 있는 다양한 솔루션을 소개할 예정이다. 데모 부스를 통해 실제 작동하는 솔루션을 선보이고, 부스 내 세션 발표를 통해 국제 산업 보안 표준을 기반으로 한 요꼬가와의 OT 보안 시스템과
내년까지 그룹 내 제조공장에 국제 표준 기반 OT 보안 솔루션 도입 두산디지털이노베이션(이하 DDI)가 내년까지 두산그룹 내 모든 글로벌 제조공장에 운영기술(OT) 보안 솔루션을 이식한다. OT 보안은 외부 사이버 위협으로부터 데이터·프로세스 등 인프라를 보호하는 개념이다. 핵심 설비에 위협 상황이 감지되면 네트워크를 분리해 대응한다. DDI는 글로벌 디지털 전환(DX)이 가속화되면서 제조 인프라가 네트워크화됨에 따라 네트워크로 인한 보안 이슈가 발생하는 이슈에 주목해 이번 사업을 전개한다. 이 솔루션은 독일 시험인증기관 ‘티유브이슈드(TÜV SÜD)’가 주관하는 산업보안 국제표준 ‘IEC 62443’ 기반 솔루션이다. DDI는 향후 OT 네트워크 인프라 표준 마련에도 집중할 계획이다. DDI는 네트워크 간 물리적 분리, 원격 접속 통제, 설비 통합 모니터링 등 시스템을 공급하고 있다. 이를 기반으로 공장 내 위협을 탑지·분석·대응해 설비 다운타임(Downtime)을 최소화하는 OT 보안 시스템을 고도화하는 중이다. 박석원 DDI 사장은 “DDI는 고객이 제조공장을 안전하게 운영할 수 있도록 지원하고 있다”며 “앞으로도 격변하는 산업 환경 안에서 모든 이해관
두산디지털이노베이션(이하 DDI)이 운영기술(OT)보안 사업을 확장한다. DDI는 오는 2025년까지 두산그룹 내 30여 개 국내외 제조공장에 운영기술 보안 솔루션을 적용한다고 밝혔다. OT보안은 주요 생산 인프라와 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호한다. 핵심 설비에 위협이 발생하면 네트워크에서 분리하는 조치로 안정적인 공장 운영이 가능하다. DDI는 국제 표준인 IEC 62443을 기반으로 OT 및 정보기술 네트워크의 물리적 분리 외에도 원격 접속 통제, 통합 모니터링 시스템을 포함한 OT 보안 솔루션을 공급한다. 공장 내 위협을 신속하게 탐지·분석·대응해 가동 중단, 생산 지연 영향을 최소화하는 방향으로 고도화할 계획이다. 박석원 DDI 사장은 “DDI는 OT보안의 프레임워크를 표준화함으로써 제조·에너지 등 다양한 사업 영역을 보유한 두산그룹의 제조공장이 사업에 최적화된 OT 보안을 빠르게 도입해 안전하게 사업을 영위하는 환경 조성을 지원하고 있다”고 밝혔다. 헬로티 구서경 기자 |
한국요꼬가와전기(이하 요꼬가와)가 오는 10월 16일부터 17일까지 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가하여 OT(운영 기술) 보안을 강화하기 위한 다양한 솔루션 및 서비스를 선보일 예정이다. 이번 컨퍼런스에서 요꼬가와는 사이버 보안 파트너사인 클래로티 및 인성디지털과 공동으로 부스를 운영하며, OT 보안 솔루션을 집중적으로 소개할 계획이다. 요꼬가와는 그동안 IT 영역에서 주로 적용되었던 사이버 보안을 OT로 확장하며, 디지털 전환(DX)과 더불어 가속화되고 있는 OT/IT 융합 환경에서 발생하는 다양한 보안 위협으로부터 제어 시스템을 안전하게 보호할 수 있는 최적화된 솔루션을 제공해왔다. 이번 전시에서는 특히 사이버 위협으로 인해 발생할 수 있는 공장의 예상치 못한 가동 중단을 예방하기 위한 맞춤형 보안 솔루션들을 중점적으로 소개할 예정이다. 또한 산업 보안 표준을 완벽히 준수하는 보안 서비스를 기반으로 안전한 공장 운영을 보장하는 다양한 기능을 선보일 계획이다. 요꼬가와는 데모 부스를 운영함과 동시에, 부스 내 세션 발표를 통해 자사의 솔루션과 더불어 보안 운영 센터(SOC)의 역할, 그리고 이를
두산디지털이노베이션(DDI)이 운영기술(OT) 보안 사업 확장에 본격 나섰다. DDI는 2025년까지 두산그룹 내 30여 개의 국내외 제조공장에 OT 보안 솔루션을 적용할 계획이라고 26일 발표했다. OT 보안은 생산 인프라, 데이터, 제조 프로세스를 외부 사이버 위협으로부터 보호하는 것으로, 핵심 설비에 위협이 발생할 경우 네트워크에서 분리해 공장 운영의 안정성을 확보한다. DDI는 국제 표준인 IEC 62443을 기반으로 높은 수준의 OT 보안 솔루션을 공급하고 있으며, 원격 접속 통제, 통합 모니터링 시스템 등을 통해 위협을 신속하게 탐지하고 대응할 수 있는 시스템을 구축하고 있다. 특히 DDI는 최근 준공된 김제의 두산 하이엔드 연성동박적층판(FCCL) 생산 공장에 최신 OT 보안 솔루션을 설계 단계부터 참여해 공급한 바 있다. 제조 환경의 디지털 전환에 따라 생산 설비가 인터넷에 연결되면서 보안사고 위험이 커지고 있어, DDI는 이에 맞춰 OT 네트워크 인프라 표준을 마련하는 데 주력할 계획이다. 박석원 DDI 사장은 “DDI는 OT 보안 프레임워크를 표준화하여 두산그룹의 제조 공장이 각 사업에 최적화된 OT 보안을 도입하고, 안전하게 운영할 수 있
S2W가 금융권 사이버 위협 동향과 대응 방안을 주제로 웨비나 ‘위드(WITH)’를 개최한다. 위드는 S2W가 보유한 데이터, 기술 노하우를 기반으로 국내외 전문가 및 관계자가 모여 사이버 위협과 AI 관련 인사이트를 나누는 자리다. 특히 이번 웨비나는 금융권 보안 체계 구축과 관련해 금융 보안 및 정책 정보를 공유하고자 기획됐다. 이번 웨비나에는 오재학 S2W 팀장이 직접 연사로 나선다. 그는 다크웹 분석자를 겸임하며, 웨비나에서 다크웹과 텔레그램 등 대표적인 사이버 위협 채널의 최신 동향과 금융사 사칭 보이스피싱, 텔레그램 내 불법 행위 등에 사용된 개인정보 거래 등 금융권 사이버 위협 및 대책 정보를 공유할 예정이다. 이와 더불어 S2W가 실제 다크웹에서 모니터링하고 대응한 사례를 공유하면서 효과적인 방안도 함께 선보일 계획이다. 행사는 오는 9월 5일 오후 2시부터 약 1시간 동안 진행하며, 홈페이지에서 사전 신청이 가능하다. 서상덕 S2W 대표는 “금융 보안에 많은 관심이 모이는 만큼 금융권 사이버 위협에 대응하기 위한 전문적인 인사이트와 기술, 정보 교류의 장을 마련하게 됐다”며 “앞으로도 보안 기술 관련 정보와 대응책을 공유하고 발전적인 논의를
이글루코퍼레이션은 2건의 클라우드 및 보안 운영·위협 대응 자동화(SOAR) 특허 등록을 완료했다고 25일 밝혔다. 이글루코퍼레이션이 등록한 이번 특허는 클라우드 보안 운영 시스템의 보안성을 높이고, 보안 자동화의 정확성을 높이는 데 목적을 두고 있다. 클라우드 특허는 사용자의 권한에 따라 다른 테넌트(서비스 객체) 환경을 제공하는 멀티테넌시(Multi-tenancy) 보안 운영 시스템에 대한 기술이다. 사용자가 보안 운영 시스템에 접근할 시, 사용자와 테넌트를 목적과 범위에 따라 매칭할 수 있어 보안 데이터를 안전하게 관리하고 제어할 수 있다. SOAR 특허는 탐지된 보안 이벤트에 두 단계의 플레이북(Playbook)을 적용함으로써 보안 자동화 대응 품질과 정확성을 높이는 데 초점을 맞추고 있다. SOAR 플랫폼이 보안 이벤트 발생을 감지하면 제1 플레이북을 통해 이벤트에 대한 가중치를 산출한 후, 제2 플레이북을 적용해 새로운 공격 특징(feature)이 추가된 학습 데이터를 확보할 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 사이버 위협에 선제적으로 대응하기 위해 보안 업무 방식의 혁신을 일으키는 연구 개발에 매진해 왔다”며 “앞으로도
올해 스마트 제조 현황 보고서 자동차 부문 발간...15개국 자동차 업계 관계자 182명 참여 글로벌 자동차 스마트 제조 분야 현황·위협요인 등 다뤄 “사이버 보안 대응책 마련 시급” 로크웰오토메이션(이하 로크웰)이 ‘제9차 연례 스마트 제조 현황 보고서’를 발표했다. 보고서 내 자동차 부문은 전 세계 자동차 스마트 제조의 현황·위협요인 등을 담았다. 이번 보고서는 15개국의 글로벌 주요 자동차 제조업계 전문가 182명이 참여했다. 구체적으로 자동차, 자동차 공급 장치, 전기차 등 제조업체 관계자가 보고서 제작 자문에 응했다. 자동차 부문 보고서에는 올해 글로벌 자동차 스마트 제조가 차세대 기술 이식, 인력 잠재력 극대화 등에 초점을 맞춰 진행되고 있다고 기술됐다. 특히 글로벌 자동차 제조업체는 인더스트리 4.0시대가 도래함에 따라 다양한 시스템 전환과 진화가 필요함을 인식하고 있는 것으로 나타났다. 자동차 제조 분야에서 필요한 요소로는 스마트 제조 기술, 기술 투자, 웨어러블 기술, 직원 참여도, 제조 폐기물 감소 등 순으로 도출됐다. 이 중 스마트 제조 기술은 글로벌 자동차 제조업체 97%가 사용 및 고려하고 있는 만큼 전 세계 자동차 업계에서 스마트 제
기가몬 ‘2024 하이브리드 클라우드 보안 보고서’ 발표 기가몬은 더욱 정교해지는 사이버 위협과 공격을 방어하기 위한 조직의 보안 취약점 인지 및 대응 현황을 조사한 ‘2024 하이브리드 클라우드 보안 보고서(Hybrid Cloud Security Report)’를 10일 발표했다. 2024 하이브리드 클라우드 보안 보고서는 전세계 보안 및 IT 리더 1000여 명을 대상으로 실시한 연례 설문조사 기반 보고서로서, 지난 2023년 하이브리드 클라우드 보안 보고서와 비교해 탐지 및 대응 역량이 전년 대비 약화된 것으로 나타났다. 하이브리드 클라우드 환경의 복잡성이 증가하고 위협 행위자들이 은밀한 공격을 감행함에 따라 응답자의 65%는 기존 보안 툴로는 침해를 효과적으로 탐지할 수 없다고 생각하고 있었다. 응답자의 82%가 AI가 전 세계적으로 랜섬웨어 위협을 증가시킬 것이라고 예상하는 등 전세계적으로 AI 기반 사이버 공격이 큰 위협이 되고 있는 것으로 나타났다. 그러나 가트너에 따르면 2024년에 전 세계 정보 보안 지출(global information security spending)이 2150억 달러에 달할 것으로 예상됨에도 불구하고 하이브리드 클라우드
이글루코퍼레이션은 3건의 인공지능(AI)·보안 정보 및 이벤트 관리(SIEM) 특허 등록을 완료했다고 18일 밝혔다. 2건의 AI 특허는 머신러닝을 통해 AI의 정확도와 성능을 높이는 데 중점을 두고 있다. 첫 번째 특허는 AI 모델 개발에 필요한 데이터 학습 과정을 자동화하는 자동 머신러닝(Auto ML) 기법을 사용해 정확도 높은 최종 모델을 개발하는 기술이다. 두 번째 AI 특허는 머신러닝을 활용해 로우 데이터(raw data)에서 자동으로 공격 특징(feature)을 분류·추출하는 기술이다. 이를 통해 피처의 정확성을 높이면서 방대한 로우 데이터 학습 시간을 단축하는 효과를 기대할 수 있다. SIEM 특허는 대용량 이벤트 로그를 유형별로 분산해 분석하는 데 초점을 맞추고 있다. 보안 장비에 수신된 대용량 로그 데이터를 유형 분류 기준에 따라 노드(node)로 나눈 후, 데이터의 위협 정보를 분석한다. 상황에 맞춰 노드별 처리할 데이터의 타입을 변경하는 분산 병렬 처리 방식 적용으로 데이터 처리 시간이 단축될 수 있다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 고도화된 사이버 위협에 신속하게 대응하기 위해 데이터 및 AI 기술 연구개발에 꾸준히
노조미 네트웍스가 혁신적인 사이버 방어를 가속화하고 비용 효율적인 글로벌 시장 진출을 확대하기 위한 1억 달러 규모의 시리즈 E 펀딩 라운드를 14일 발표했다. 이번 라운드에는 디지털 제조, 전자 및 전기 장비 분야의 글로벌 리더인 미쓰비시 전기와 슈나이더 일렉트릭의 투자가 포함됐다. 이들은 이전 투자자인 하니웰과 존슨콘트롤즈를 포함해 노조미 네트웍스에 투자한 OT OEM(주문자 상표 부착 생산) 업체 목록에 합류하게 됐다. 에드가드 캡데비엘 노조미 네트웍스의 사장 겸 CEO는 "전 세계 고객들을 만나보면 고객들은 매우 이기종 환경을 운영하고 있으며 이러한 환경을 효과적으로 방어할 수 있는 보안 플랫폼을 찾고 있는 것이 현실“이라며 "이번 투자는 오늘날 전 세계적으로 중요 인프라에 대한 공격이 증가하고 있는 상황에서 OEM에 구애받지 않는 보안 솔루션의 필요성과 지원을 분명히 보여준다"고 말했다. 이 회사는 이번 투자를 통해 제품 개발 노력과 전 세계 시장 진출 방식을 확장할 계획이다. 산업 및 중요 인프라에 대한 범죄 및 국가 차원의 사이버 위협이 증가함에 따라 노조미 네트웍스 솔루션에 대한 필요성이 그 어느 때보다 커지고 있다. 동시에 최근 OT 및 Io
과기정통부 장관 주재 새로운 디지털 질서 정립을 위한 26개 관계부처 회의 개최 파급력 높은 8개 핵심쟁점 집중 관리…3월까지 범부처 디지털 신질서 정립 추진계획 수립 정부가 디지털 시대의 핵심쟁점 8개를 선별해 집중적으로 관리하고 3월까지 ‘범부처 디지털 신질서 정립 추진계획’을 발표한다고 밝혔다. 과학기술정보통신부(이하 과기정통부)는 30일 과기정통부 장관 주재 제2차 새로운 디지털 질서 정립 관계부처 회의(이하 관계부처 회의)」를 개최했다. 과기정통부는 이번 회의가 ‘새로운 디지털 질서’의 기본방향인 ‘디지털 권리장전’을 토대로 구체적인 디지털 질서 정립 추진방안을 논의하기 위해 마련됐다고 밝혔다. 논의에 앞서 과기정통부는 디지털 심화 시대에 범정부 대응현황을 확인하는 ‘디지털 심화대응 실태진단’을 관계부처에 공유했다. 이번 실태진단은 디지털 권리장전 제1차 관계부처 회의(10.30) 이후 약 2개월 간 진행됐다. 관계부처는 이번 실태진단을 통해 인공지능 개발·활용에 따른 저작권 문제, 디지털 서비스(키오스크 등) 접근성 등 소관부처를 중심으로 대응 중인 17개 분야, 52개 쟁점·현안을 도출했다. 정책연구, 해외사례 분석, 전문가 자문 등을 통해 쟁점
과거에는 국가 배후 위협그룹을 중심으로 진행되었던 중국발 사이버 위협이 최근에는 텔레그램을 통해 다양한 형태로 확산되고 있는 것으로 나타났다. S2W는 2023년 하반기동안 총 1252개의 중국 텔레그램 채널을 모니터링하고 이를 바탕으로 '중국 텔레그램 데이터 유출 및 위협 동향 분석 보고서'를 최근 발표했다. 보고서에 따르면 이전에는 중국메신저인 QQ와 딥&다크웹 포럼에서 주로 이루어지던 중국 해커들의 활동이 최근에는 텔레그램을 통해서도 위협활동을 확대해 나가고 있는 것으로 파악됐다. 텔레그램은 손쉽게 채널 검색이 가능하고 검색을 통해서도 정보를 얻을 수 있으며, 채널간 홍보를 통해 사용자가 쉽게 유입될 수 있는 환경을 제공하고 있다. 이에 중국정부에서 비공식적으로 텔레그램을 차단하고 있음에도 불구하고 해커들이 가상번호 가입 후 VPN과 프락시 등으로 우회해 사용하고 있는 것으로 보인다. 텔레그램에서 주로 유출되는 위협 케이스는 데이터 유출, 데이터 판매, 사이버 공격 등이다. 데이터 유출은 데이터에 대한 설명 및 데이터의 샘플을 제공하고 전체 데이터를 원하면 개인적 연락을 요구한다. 데이터 판매의 경우에는 판매하는 데이터 샘플을 스크린샷 형태로 제
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 11월 22일 19시 37분
