보안기능 확인서 발급으로 공공 조달 및 글로벌 시장 확대 기대 사이버 위협 고도화 대응, 디지털 안전과 보안 인식 확산 전환점 한국정보통신기술협회(TTA, 회장 손승현)는 ㈜트루엔의 IP카메라 펌웨어 ‘TR12_V1.0’이 국내 최초로 ‘영상정보처리기기 보안기능 확인서’를 발급받았다고 밝혔다. 이번 인증은 지난 9월 30일 공식 발급됐다. ‘보안기능 확인서’는 국가정보원에서 운영하는 ‘보안적합성 검증’ 절차를 간소화하기 위한 사전 인증 제도 중 하나다. 특히 영상정보처리기기(IP카메라, 영상정보 관리·저장 장치 등)는 올해 4월부터 보안적합성 검증 대상으로 포함되면서, 국가·공공기관 도입 시 해당 확인서를 필수적으로 요구받게 되었다. TTA는 지난 4월 국가정보원으로부터 영상정보처리기기 분야 공인 시험기관으로 지정됐다. 이에 따라 IP카메라와 NVR, VMS 등 영상정보 관리·저장 장치에 대해 보안기능 시험 서비스를 제공하고 있으며, 이번 트루엔의 인증 발급은 그 첫 번째 사례가 됐다. 이번에 인증을 획득한 ‘TR12_V1.0’ 펌웨어는 국가정보원의 ‘IP카메라 보안요구사항 V3.0’을 충족한 제품이다. 해당 펌웨어가 탑재된 주요 모델은 ‘TN-B3204U6
지엔이 올해 7월부터 11월까지 실행한 보안 솔루션 Z-IoT 베타 테스트 결과에서 총 81개 펌웨어 점검 중 보안 취약점 총 9900개가 식별됐다. 이는 펌웨어 당 약 123개 문제점이 발견된 셈이다. 그 중엔 패치가 나오지 않은 보안 취약점인 제로데이도 다수 포함됐다. 이번 테스트에 참여한 기업 및 개인주체는 61개로, 제조업체·ICT 기업·금융사·공공기관 등 다양한 기관을 대상으로 진행됐다. Z-IoT는 IoT 기기에 탑재된 펌웨어를 자동으로 점검해주는 솔루션이다. 해당 솔루션은 SECaaS 방식으로 제공되며, ‘패스워드’,‘암호화’,‘실행파일’,‘오픈 소스’,‘제로데이’ 분석으로 펌웨어 내 보안 취약점을 식별하고, 보안 강화 관련 해결책을 제시한다. 전문지식 없이 쉽게 자동으로 보안을 점검해 접근성 뛰어나고 보안 점검 비용 및 시간을 절약할 수 있다. 한편 Z-IoT는 지난 11월 아시아 최대 규모 보안 콘퍼런스 ISEC 2024에서 대중에게 선보인 바 있다. 조영민 지엔 대표는 "이번 베타 테스트로 Z-IoT의 효과성을 입증할 수 있었다"며 "앞으로도 다양한 산업 고객에게 실질적인 보안 솔루션을 제공하는 기회를 확대해 나갈 계획 “이라고 밝혔다.
로크웰 오토메이션은 알랜 브래드리(Allen Bradley) 마이크로820 및 마이크로850 2080-L50E, 마이크로870 2080-L70E 컨트롤러 펌웨어 버전 22를 출시했다고 9일 밝혔다. 로크웰은 신규 버전 출시로 독립형 장비의 효율적인 시운전이 가능하며 최신 커넥티드 컴포넌츠 워크밴치 소프트웨어 버전22 이상을 사용해 컨트롤러의 향상된 기능과 개선사항을 지원할 수 있게 됐다고 설명했다. 이번 업데이트를 통해 해당 컨트롤러는 HMI(Human Machine Interface) 및 스카다(SCADA, Supervisory Control And Data Acquisition) 애플리케이션까지 확장된 이더넷 통신을 제공해 데이터의 새로고침 속도를 높이고 시스템 연결과 성능을 향상시킨다. 또한 실행 모드에서 이더넷·IP 장치에 대한 클래스1의 암시적 메시지 연결확인 기능이 개선돼 중요한 장비의 연결 끊김을 최소화할 수 있다. 새로운 PCCC(Programmable Controller Communication Commands) 기능은 마이크로870 2080-L70E 컨트롤러에서 마이크로로직스(MicroLogix) 컨트롤러처럼 통신할 수 있는 기능을 제공한다
IoT 취약성, 공급업체 공개 취약성, 전체 또는 부분적으로 수정된 펌웨어 취약성 증가 지난 12개월 동안 IoT 취약성 57% 증가 클래로티가 발표한 새로운 조사 결과에 따르면, IoT 기기에 영향을 미치는 취약성 노출이 2021년 하반기에 비해 56% 증가한 것으로 나타났다. 클래로티는 IoT 기기에 영향을 미치는 취약성 노출이 2021년 하반기에 비해 56% 증가했다고 밝혔다. 클래로티가 발표한 새로운 조사 결과에 따르면, 전체 또는 부분적으로 수정된 펌웨어 취약성도 79% 증가했다. 펌웨어 패치에서 취약성을 해결하는 것이 최초 소프트웨어 배포보다 상대적으로 어려운 점을 감안할 때 주목할 만한 개선이 이뤄진 것으로 볼 수 있다. 클래로티의 수상 경력이 있는 연구팀인 Team82가 작성한 이 보고서는 운영 기술, 산업 제어 시스템, IoMT, 빌딩 관리 시스템 및 엔터프라이즈 IoT를 포함하는 광범위한 가상물리시스템 네트워크를 뜻하는 XIoT에 영향을 미치는 취약성에 대한 심층 조사 및 분석 내용을 담고 있다. 클래로티의 리서치 사업부 부사장인 아미르 프레밍어는 “우리는 XIoT 취약성 환경에 대한 완벽한 청사진을 제공했다. 중요 영역에 있는 의사결정권자
양사가 구축한 엔드투엔드 플랫폼으로 보안 취약성 줄이고 IT와 OT 융합해 디지털 혁신 디지서트가 IoT 사이버 보안업체 모카나를 인수했다고 발표했다. 디지서트는 모카나와 기술을 통합해 IoT 제조업체와 운영자가 IoT 기기 전체 수명 주기에 걸쳐 보안을 관리할 수 있는 포괄적인 플랫폼을 제공한다. 디지서트는 이번 인수로 빠르게 성장하는 IoT 시장에서의 입지를 전략적으로 확대해갈 예정이다. 시장 분석 및 컨설팅 기관인 IDC는 2025년까지 550억 개 이상의 기기가 연결될 것이며 많은 기업이 운영 효율성, 디지털 혁신, 경쟁 차별화를 달성하기 위해 IoT 플랫폼에 투자하면서 이 시장의 성장이 가속화될 것으로 전망하고 있다. 존 메릴(John Merrill) 디지서트 CEO는 “IoT 보안은 기기 제조업체와 운영자에게 중요한 과제”라며 “일과 삶의 영역에서 스마트 기기가 보편화되면서 디지서트는 이번 모카나 인수와 함께 IoT 시장에서 더욱 중요해지는 디지털 신뢰를 제공하기 위한 비전을 구축하고 있다. 신규 및 기존 고객에게 통합 플랫폼을 알리고 IoT 기술과 산업 및 제조 분야에 대한 모카나의 전문성을 확보하게 돼 기쁘다"고 말했다. ABB의 제임스 클라인
헬로티 이동재 기자 | 블랙베리가 자사의 대표 소프트웨어 구성 분석 툴의 가장 최신 버전인 ‘BlackBerry Jarvis 2.0’을 6일 발표했다. BlackBerry Jarvis 2.0은 기존 BlackBerry Jarvis의 SaaS 버전으로, 개발자와 시스템 통합관리자에게 더 친화적이다. 또 미션-크리티컬 애플리케이션 구축 시 다계층 소프트웨어 공급망의 품질 보장을 위해 요구되는 가장 중요한 3가지 요소인 ▲오픈소스 소프트웨어 ▲공통보안취약점공개항목 ▲소프트웨어 구성품 명세서를 포함, 다양한 주요 기능을 제공한다. 개선된 온라인 사용자 대시보드를 통해 특정 보안 취약점과 자문을 제공함으로써 사용자가 조치 가능한 정보를 기반으로 소프트웨어를 알려진 보안 위협으로부터 안전하게 유지할 수 있도록 한다. 의료, 자동차, 항공 우주 산업에서 다계층 소프트웨어 공급망 내 높아지는 복잡성과 늘어나는 사이버 보안 위협에 맞서기 위해 설계된 BlackBerry Jarvis 2.0은 OEM이 코드의 출처와 공급망 내 모든 각각의 소프트웨어 자산을 점검해 제품이 안전하고 가장 최신의 보안 패치로 업데이트되어 있도록 지원한다. 블랙베리에 따르면, 지난 7월 기준, 자동차
[헬로티] 힐셔, netX 90 멀티 프로토콜 네트워크 칩을 위한 새로운 모션 제어 기능 출시 힐셔는 네트워크로 연결된 공장 및 공정 제어 시스템과 조립 및 패키징, 로보틱스 등의 애플리케이션을 위해 모터 제어 기능을 갖춘 펌웨어 구성 통신 솔루션인 '넷모션(netMOTION)'을 출시한다고 밝혔다. ▲힐셔가 개발한 펌웨어 구성 통신 솔루션 'netMOTION' 개발자는 넷모션을 사용해 실시간 이더넷 연결과 범용 모터 및 모션 제어 기능을 단일 칩 솔루션으로 구현할 수 있어 설계를 간소화하고, 원가를 절감할 수 있다. 펌웨어 구성 솔루션으로 여러 실시간 네트워크 프로토콜을 지원하는 힐셔의 오랜 전략은 새로운 넷모션 솔루션을 통해 모션 제어 영역까지 확장됐다. 일반적으로 모션 및 모터 제어 시스템을 위한 칩 솔루션은 실시간 이더넷 연결을 지원하지 않는 경우가 많지만, 힐셔의 netX 90 멀티 프로토콜 네트워크 칩은 넷모션을 이용해 산업용 통신과 다목적 모션 제어 기능을 단일 칩에 통합한다. 이를 통해 설계 부담을 줄이고, 원가를 절감하는 것은 물론, 다양한 애플리케이션과 시장에 대응할 수 있는 새로운 가능성을 제시하고 있다. 네트워크 지원 필드 장치 애플리케
[헬로티] 래티스 반도체는 자사의 보안 제어 FPGA 제품군의 2세대 후속 제품 ‘래티스 Mach-NX’ FPGA 제품군을 발표했다. 2019년에 발표한 래티스 MachXO3D을 기반으로 하는 Mach-NX FPGA는 컴퓨팅, 통신, 산업, 자동차 시스템은 물론, 미래의 서버 플랫폼상에 실시간 HRoT(Hardware Root-of-Trust)를 구현하는 데 필요한 보안과 프로세싱 능력을 제공한다. Mach-NX 제품군은 ▲안전한 시스템 제어 ▲표준 및 프로토콜의 철저한 준수 ▲엔드투엔드 공급망 보호 ▲신속한 맞춤화 기능을 포함한다. Mach-NX FPGA는 시큐어 인클레이브(Secure Enclave)와 로직 셀(LC) 및 I/O 블록을 결합하고 있다. 시큐어 인클레이브는 펌웨어를 안전하게 유지하는 데 도움이 되며, LC와 I/O 블록은 전원 관리와 팬 제어 같은 시스템 제어 기능에 활용된다. Mach-NX FPGA는 시스템이 갈수록 진화하는 보안 지침 및 프로토콜과 계속해서 호환성을 유지하도록 OTA(over-the-air) 펌웨어 업데이트를 확인, 설치할 수 있다. 래티스는 Mach-NX FPGA는 NIST 플랫폼 펌웨어 레질런시(
[첨단 헬로티] 제품 수명 주기 동안 포괄적이고 유연하며 강건한 보안 기능을 FPGA 제품군으로 손쉽게 구현 저전력 프로그래머블 솔루션 선도 기업인 래티스 반도체는 보안과 관련한 다양한 위협에 대비하기 위한 시스템 설계를 위해 새로운 'MachXO3D FPGA'를 출시한다고 밝혔다. 보안 기능이 없는 시스템에는 데이터와 설계의 도용, 제품 복제 및 오버빌딩(overbuilding), 디바이스 조작 또는 강탈의 우려가 존재한다. MachXO3D를 활용함으로써 OEM은 모든 시스템 부품에 대해 강건하고 포괄적이며 유연한 하드웨어 기반 보안성을 간단히 구현할 수 있다. ▲MachXO3D-chip MachXO3D는 시스템 전체 수명의 모든 단계에서, 시스템 제작 시점에서부터 제품 수명이 다할 때까지 시스템에 장착된 MachXO3D 자신은 물론 다른 부품들까지 승인받지 않은 펌웨어 접근 시도로부터 보호, 감지 및 복구할 수 있다. 최근 컴포넌트 펌웨어를 통한 사이버 공격이 더욱 늘어나고 있다. 2018년의 경우, 데이터 도용 가능성이 열려 있는 시스템에 탑재된 30억 개의 칩에서 보안 사고가 발생했는데, 모두 펌웨어를 통해서 이뤄졌다. 또한, 보안 기능이 없는 펌웨어
[첨단 헬로티] 세계적인 반도체 회사인 ST마이크로일렉트로닉스(이하 ST)가 단일 션트 전류 감지의 비용 효율적인 감지를 위한 STSPIN32F0B SiP(System-in-Package)를 출시해 프로그래머블 모터 컨트롤러/드라이버 제품군 ‘STSPIN32’을 확장했다. STSPIN32F0B는 전류 감지용 연산 증폭기 한 개가 내장돼 있어 개별 3상 BLDC 코일-전류 감지 저항을 사용할 필요가 없기 때문에 사용자 기능을 위해 여분의 I/O 핀을 이용할 수 있다. ▲ 단일 션트 BLDC 모터 컨트롤러 ‘STSPIN32F0B’ 이 새로운 SiP는 6스텝 모터 제어 알고리즘뿐만 아니라 다른 애플리케이션 레벨의 기능을 실행할 수 있는 48MHz STM32F031x6 마이크로컨트롤러(MCU)를 포함하고 있다. STSPIN32F0B는 20개의 GPIO 핀을 통해 최대 5개의 범용 타이머와 12비트 ADC 및 온도 센서를 비롯한 MCU의 내부 기능들에 쉽게 액세스할 수 있다. 이 MCU는 I2C, UART, SPI 포트도 제공한다. 또한 SiP는 모터의 전원 공급을 위해 외부 MOSFET에 채널당 최대 600mA까지 공급할
[첨단 헬로티] 롤링메도우즈, 일리노이주, 2018년 10월 5일, 세계적인 무선 네트워킹 솔루션 공급사 캠비움네트웍스(Cambium Networks)는 표준 워런티 기간 12개월을 추가 비용 없이 36개월로 연장하는 ePMP 포트폴리오의 3년 표준 워런티를 발표했다. 아툴 바트나가르 캠비움네트웍스 사장 겸 CEO는 "옥외 무선 네트워킹 솔루션 분야에서 우리가 가진 풍부한 유산은 설계와 제조 과정의 품질에 초점을 크게 맞추고 있으며, 우리는 이를 통해 우리 네트워크 운영사들이 캠비움네트웍스 ePMP 솔루션을 선택할 때 당연히 누려야 할 권익을 확대하고 있다"라고 말했다. 사키드 아메드 ePMP 사업 담당 부사장은 "경제성 있는 신뢰는 ePMP의 주제이며, 당사의 제품들은 이를 염두에 두고 설계 과정에서 종합적인 테스트와 점검을 거치고 있기 때문에 우리가 ePMP에 이런 장기간의 워런티를 제공할 수 있는 것"이라고 말했다. 캠비움네트웍스는 하드웨어와 소프트웨어의 기능을 활용해 신뢰할 수 있는 네트워크 설계에 대해 전체적인 솔루션을 가지고 있다. 캠비움네트웍스 무선 패브릭 연결 솔루션의 한 부분인 ePMP 포트폴리오는 캠비움네트웍스의 클라우드 기반 관리 플랫폼인
[첨단 헬로티] ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 보안 부팅(Secure Boot) 및 보안 펌웨어 업데이트, 보안-엔진 서비스를 통합한 STM32Cube 확장 소프트웨어 패키지 X-CUBE-SBSFU v.2.0을 출시했다. X-CUBE-SBSFU는 제품 개발자들이 STM32* 마이크로컨트롤러의 보안 기능을 모두 활용해 IoT 엔드포인트와 같은 커넥티드 제품의 보호와 생애주기 관리를 도울 수 있게 한다. X-CUBE-SBSFU의 보안 부팅은 마이크로컨트톨러에 RoT(Root of Trust)를 설정하는 방식으로 IP를 보호할 수 있다. STM32에 내장된 보안 메커니즘을 검사하고 활성화하며, 모든 실행이 이뤄지기 전에 사용자 애플리케이션 코드의 신뢰성, 무결성을 검사해 검증되지 않은(Invalid) 코드나 악성 코드의 실행을 방지한다. 이러한 신뢰할 수 있는 디바이스(Trusted Device)는 네트워크와 원격 연결 시 우수한 IoT 보안 방법에 맞춰 상호 인증을 진행할 수 있다. 보안 펌웨어 업데이트 기능은 보안 로딩 및 안전한 펌웨어 프로그래밍을 처리하여 최신 보안 위협에 대응할 수 있는 수정, 기능 업그레이드,
[첨단 헬로티] 바른전자가 영상정보 보안 기능을 갖춘 메모리카드 제작 기반 기술에 관한 특허를 취득했다. 바른전자가 개발한 '메모리카드에 저장되는 영상데이터의 관리 시스템'은 메모리카드를 리더기로 PC 등에 연결할 때 사용자가 사전에 설정한 보안정보를 입력하지 않으면 동영상 파일에 대해 재생을 제외한 어떠한 동작도 불가능하게 하는 특허기술이다. 기존에는 사건 예방이나 증거 확보를 위해 활발히 이용되는 CCTV, 블랙박스 등의 기록장치가 별도의 방지대책이 없으면 불특정 다수가 손쉽게 영상정보를 조작하거나 삭제할 수 있는 위험성을 갖고 있었다. 하지만 이 특허기술은 메모리카드 펌웨어를 통해 PC나 휴대용 단말기에 미리 사용자 정보, 비밀번호 및 메모리카드 고유번호를 입력해두고 데이터 편집 시 승인을 받도로 하는 방식이라 인증 단계를 통과하지 못하면 파일 우클릭은 물론이고 PC로의 이동 등 재생을 제외한 동작이 제한되며 경고문이 나타나게 할 수 있따. 악의적인 조작이나 정보 유출을 미연에 방지한다는 장점을 갖는 것. 또한 일반적인 CCTV나 블랙박스가 영상을 시간, 접촉처럼 한정된 기준으로 분류해 일괄 보관하는 것과는 달리, 사용자가 직접 영상 분류 조건을 설정할
ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 STM32 ARM® Cortex®-M 코어 32비트 마이크로컨트롤러의 설계 에코시스템에 포함되는 하드웨어 추상화 계층(Hardware Abstraction Layer, HAL) 펌웨어 STM32큐브HAL(STM32Cube HAL)을 새롭게 선보였다. 이 제품은 MISRA C 가이드라인과 자동차 품질 시스템 관리를 위한 까다로운 ISO/TS16949 표준에 맞추어 개발됐다. 이제 임베디드 시스템 개발 엔지니어는 자체 펌웨어를 출시할 때 ST의 로우레벨 드라이버와 추상 API(Application Program Interfaces)를 편하게 디플로이 할 수 있다. 즉, 로우레벨 드라이버 끝까지 모두 디버깅하거나 재확인하느라 시간을 소모하지 않고 애플리케이션 코드에 집중할 수 있다는 뜻이다. HAL 펌웨어 스택은 무료 개발 플랫폼 STM큐브(STMCube™) 의 일부로 공급된다. STM큐브는 STM32 마이크로컨트롤러 9개 시리즈 모두를 지원하며 무상으로 제공된다. ST의 HAL 개발 프로세스는 CMM 을 모델로 삼고 있으며, HAL 개발 팀은 세계적으로 인정 받는
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 18일 17시 47분
