지엔이 올해 7월부터 11월까지 실행한 보안 솔루션 Z-IoT 베타 테스트 결과에서 총 81개 펌웨어 점검 중 보안 취약점 총 9900개가 식별됐다. 이는 펌웨어 당 약 123개 문제점이 발견된 셈이다. 그 중엔 패치가 나오지 않은 보안 취약점인 제로데이도 다수 포함됐다. 이번 테스트에 참여한 기업 및 개인주체는 61개로, 제조업체·ICT 기업·금융사·공공기관 등 다양한 기관을 대상으로 진행됐다. Z-IoT는 IoT 기기에 탑재된 펌웨어를 자동으로 점검해주는 솔루션이다. 해당 솔루션은 SECaaS 방식으로 제공되며, ‘패스워드’,‘암호화’,‘실행파일’,‘오픈 소스’,‘제로데이’ 분석으로 펌웨어 내 보안 취약점을 식별하고, 보안 강화 관련 해결책을 제시한다. 전문지식 없이 쉽게 자동으로 보안을 점검해 접근성 뛰어나고 보안 점검 비용 및 시간을 절약할 수 있다. 한편 Z-IoT는 지난 11월 아시아 최대 규모 보안 콘퍼런스 ISEC 2024에서 대중에게 선보인 바 있다. 조영민 지엔 대표는 "이번 베타 테스트로 Z-IoT의 효과성을 입증할 수 있었다"며 "앞으로도 다양한 산업 고객에게 실질적인 보안 솔루션을 제공하는 기회를 확대해 나갈 계획 “이라고 밝혔다.
로크웰 오토메이션은 알랜 브래드리(Allen Bradley) 마이크로820 및 마이크로850 2080-L50E, 마이크로870 2080-L70E 컨트롤러 펌웨어 버전 22를 출시했다고 9일 밝혔다. 로크웰은 신규 버전 출시로 독립형 장비의 효율적인 시운전이 가능하며 최신 커넥티드 컴포넌츠 워크밴치 소프트웨어 버전22 이상을 사용해 컨트롤러의 향상된 기능과 개선사항을 지원할 수 있게 됐다고 설명했다. 이번 업데이트를 통해 해당 컨트롤러는 HMI(Human Machine Interface) 및 스카다(SCADA, Supervisory Control And Data Acquisition) 애플리케이션까지 확장된 이더넷 통신을 제공해 데이터의 새로고침 속도를 높이고 시스템 연결과 성능을 향상시킨다. 또한 실행 모드에서 이더넷·IP 장치에 대한 클래스1의 암시적 메시지 연결확인 기능이 개선돼 중요한 장비의 연결 끊김을 최소화할 수 있다. 새로운 PCCC(Programmable Controller Communication Commands) 기능은 마이크로870 2080-L70E 컨트롤러에서 마이크로로직스(MicroLogix) 컨트롤러처럼 통신할 수 있는 기능을 제공한다
IoT 취약성, 공급업체 공개 취약성, 전체 또는 부분적으로 수정된 펌웨어 취약성 증가 지난 12개월 동안 IoT 취약성 57% 증가 클래로티가 발표한 새로운 조사 결과에 따르면, IoT 기기에 영향을 미치는 취약성 노출이 2021년 하반기에 비해 56% 증가한 것으로 나타났다. 클래로티는 IoT 기기에 영향을 미치는 취약성 노출이 2021년 하반기에 비해 56% 증가했다고 밝혔다. 클래로티가 발표한 새로운 조사 결과에 따르면, 전체 또는 부분적으로 수정된 펌웨어 취약성도 79% 증가했다. 펌웨어 패치에서 취약성을 해결하는 것이 최초 소프트웨어 배포보다 상대적으로 어려운 점을 감안할 때 주목할 만한 개선이 이뤄진 것으로 볼 수 있다. 클래로티의 수상 경력이 있는 연구팀인 Team82가 작성한 이 보고서는 운영 기술, 산업 제어 시스템, IoMT, 빌딩 관리 시스템 및 엔터프라이즈 IoT를 포함하는 광범위한 가상물리시스템 네트워크를 뜻하는 XIoT에 영향을 미치는 취약성에 대한 심층 조사 및 분석 내용을 담고 있다. 클래로티의 리서치 사업부 부사장인 아미르 프레밍어는 “우리는 XIoT 취약성 환경에 대한 완벽한 청사진을 제공했다. 중요 영역에 있는 의사결정권자
양사가 구축한 엔드투엔드 플랫폼으로 보안 취약성 줄이고 IT와 OT 융합해 디지털 혁신 디지서트가 IoT 사이버 보안업체 모카나를 인수했다고 발표했다. 디지서트는 모카나와 기술을 통합해 IoT 제조업체와 운영자가 IoT 기기 전체 수명 주기에 걸쳐 보안을 관리할 수 있는 포괄적인 플랫폼을 제공한다. 디지서트는 이번 인수로 빠르게 성장하는 IoT 시장에서의 입지를 전략적으로 확대해갈 예정이다. 시장 분석 및 컨설팅 기관인 IDC는 2025년까지 550억 개 이상의 기기가 연결될 것이며 많은 기업이 운영 효율성, 디지털 혁신, 경쟁 차별화를 달성하기 위해 IoT 플랫폼에 투자하면서 이 시장의 성장이 가속화될 것으로 전망하고 있다. 존 메릴(John Merrill) 디지서트 CEO는 “IoT 보안은 기기 제조업체와 운영자에게 중요한 과제”라며 “일과 삶의 영역에서 스마트 기기가 보편화되면서 디지서트는 이번 모카나 인수와 함께 IoT 시장에서 더욱 중요해지는 디지털 신뢰를 제공하기 위한 비전을 구축하고 있다. 신규 및 기존 고객에게 통합 플랫폼을 알리고 IoT 기술과 산업 및 제조 분야에 대한 모카나의 전문성을 확보하게 돼 기쁘다"고 말했다. ABB의 제임스 클라인
헬로티 이동재 기자 | 블랙베리가 자사의 대표 소프트웨어 구성 분석 툴의 가장 최신 버전인 ‘BlackBerry Jarvis 2.0’을 6일 발표했다. BlackBerry Jarvis 2.0은 기존 BlackBerry Jarvis의 SaaS 버전으로, 개발자와 시스템 통합관리자에게 더 친화적이다. 또 미션-크리티컬 애플리케이션 구축 시 다계층 소프트웨어 공급망의 품질 보장을 위해 요구되는 가장 중요한 3가지 요소인 ▲오픈소스 소프트웨어 ▲공통보안취약점공개항목 ▲소프트웨어 구성품 명세서를 포함, 다양한 주요 기능을 제공한다. 개선된 온라인 사용자 대시보드를 통해 특정 보안 취약점과 자문을 제공함으로써 사용자가 조치 가능한 정보를 기반으로 소프트웨어를 알려진 보안 위협으로부터 안전하게 유지할 수 있도록 한다. 의료, 자동차, 항공 우주 산업에서 다계층 소프트웨어 공급망 내 높아지는 복잡성과 늘어나는 사이버 보안 위협에 맞서기 위해 설계된 BlackBerry Jarvis 2.0은 OEM이 코드의 출처와 공급망 내 모든 각각의 소프트웨어 자산을 점검해 제품이 안전하고 가장 최신의 보안 패치로 업데이트되어 있도록 지원한다. 블랙베리에 따르면, 지난 7월 기준, 자동차
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 21일 19시 53분
