‘2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서’ 발표 포티넷 코리아는 25일 ‘2024 글로벌 OT 운영기술 및 사이버 보안 현황 보고서’를 발표했다. 이 보고서는 OT 보안의 현주소를 살펴보고 기업들이 점차 확장되고 있는 IT/OT 위협 환경을 효과적으로 보호하기 위해 지속적인 개선이 필요하다는 점을 강조했다. 또한 OT 조직에 영향을 미치는 트렌드와 인사이트 외에도 IT/OT 보안 팀이 비즈니스 환경을 보다 안전하게 보호할 수 있는 방안을 제시했다. 보고서에 의하면 지난 12개월 동안 조직들이 OT 보안 태세를 강화하는데 있어 발전을 이룬 것은 분명하나, IT와 OT 네트워크 환경이 계속 통합됨에 따라 개선해야 할 중요 영역이 여전히 남아있는 것으로 나타났다. OT 시스템을 손상시키는 사이버 공격이 계속 증가하고 있다. 2023년에는 응답자의 49%가 OT 시스템에만 영향을 미치거나, IT/OT 시스템 모두에 영향을 미치는 침입을 경험했다고 답했다. 그러나 올해는 약 3/4(73%)의 조직이 침입의 영향을 받고 있다고 답했다. 또한 설문조사에 의하면 OT 시스템에만 영향을 미치는 침입이 전년 대비 17%에서 24%로 증가한 것으로 나타났다.
효성인포메이션시스템은 히타치 밴타라(Hitachi Vantara)와 빔 소프트웨어(Veeam Software)가 전략적 파트너십을 맺고 고객에게 선진화된 사이버 복원력 및 데이터 보호 솔루션을 제공한다고 12일 밝혔다. 히타치 밴타라와 빔의 전략적 글로벌 파트너십은 기업의 사이버 회복력을 강화하고 클라우드 여정의 모든 단계에서 배포할 수 있는 솔루션을 제공한다. ‘빔 데이터 플랫폼(Veeam Data Platform)’은 히타치 밴타라 스토리지 제품군인 ▲VSP One ▲오브젝트 스토리지 HCP ▲HCI 솔루션 UCP를 포함한 전체 스토리지 플랫폼과 통합돼 랜섬웨어 탐지, 신속한 복구 등의 사이버 회복력을 제공한다. 기업은 히타치 밴타라의 인프라 역량과 빔의 소프트웨어 전문성을 결합한 고급 데이터 보호 및 랜섬웨어 복구 솔루션을 활용해 중요 데이터 자산의 무결성과 가용성을 보장할 수 있다. 특히 히타치 밴타라는 7 계층 심층 방어 전략을 사용해 데이터 보호 및 사이버 회복성 과제를 해결하는 더 많은 도구를 고객과 파트너에게 공급한다. 효성인포메이션시스템은 빔과 전략적 협업을 통해 데이터 보호 기능을 강화, 운영 복원력과 규정 준수를 위한 100% 데이터 가용
포티넷 코리아는 자사의 보안연구소인 포티가드랩의 ‘2023년 하반기 글로벌 위협 동향 보고서(FortiGuard Labs 2H 2023 Global Threat Landscape Report)'를 3일 발표했다. 이 보고서는 2023년 하반기 위협 동향을 분석한 것으로, 사이버 공격자들이 사이버 보안 업계 전반에서 새롭게 확인된 익스플로잇을 활용하는 속도와 산업 및 OT 분야를 타깃으로 하는 랜섬웨어 및 와이퍼 활동 증가에 대한 분석을 담고 있다. ‘2023년 상반기 글로벌 위협 동향 보고서’와 마찬가지로 포티가드랩은 취약점의 초기 릴리즈 이후 익스플로잇(취약점 공격)으로 전환되는데 걸리는 시간, 높은 익스플로잇 예측 점수 시스템(Exploit Prediction Scoring System, 이하 EPSS)을 가진 취약점이 더 빠르게 악용되는지의 여부, EPSS 데이터를 사용하여 평균적인 악용 시간을 예측할 수 있는지의 여부 등을 파악하려고 했다. 보고서에 의하면 2023년 하반기에 공격자들은 새로 공개된 취약점을 악용하는 속도가 2023년 상반기보다 43%나 빨라졌다. 이는 공급업체들이 익스플로잇이 발생하기 전에 내부적으로 취약점을 발견하고 패치를 개발하는
KT그룹의 금융보안 기업 이니텍이 정보통신기술(ICT) 인프라의 운영 환경을 통합 관리하고 대응할 수 있는 구독형 ‘실시간 보안관제’ 서비스 패키지를 출시한다고 22일 밝혔다. 이 서비스는 구독형으로 제공돼 설치형과 달리 별도의 도입 비용이 없고, 회사의 정보통신기술(ICT) 인프라 운영 환경에 연동하면 즉시 서비스를 이용할 수 있는 것이 장점이다. 실시간 보안관제 서비스 패키지의 핵심 기능은 실시간 모니터링이다. 서버, 네트워크, 데이터베이스, 웹 애플리케이션 서버(WAS) 등 ICT 인프라의 운영 환경을 직관적으로 파악하고 관리하며 성능 저하 요인을 분석해 장애 예방과 신속한 조치가 가능하도록 감시할 수 있다. 특히 백업 데이터 없이도 악성 소프트웨어 공격으로부터 손상된 데이터를 복구할 수 있는 미러실딩 기술이 적용돼 랜섬웨어 공격으로부터 중요한 데이터를 한 번에 복구할 수 있다. 윈도우 PC, 윈도우 서버 기반 애플리케이션, MS-SQL 기반 ERP시스템 등을 모두 지원한다. 전자금융감독규정 개정에 따른 필수 보안 사항인 네트워크 상 위협 탐지·대응(NDR)과 PC나 서버 등 엔드포인트 탐지·대응(EDR) 보안 제품도 선택해 도입이 가능하다. 이니텍은
사이버다임이 국내 사모투자펀드(PEF) 운용사 크레센도에쿼티파트너스(이하 크레센도)로부터 1000억 원 이상의 투자를 유치했다고 8일 밝혔다. 크레센도가 투자한 펀드는 2021년 12월 1조1000억원 규모로 조성한 3호 블라인드 펀드다. 크레센도는 오랜 업력을 바탕으로 문서중앙화 시장에서 입지를 다져온 사이버다임 김경채 대표 및 기존 경영진과의 파트너십을 긴밀하게 유지하면서, 사이버다임이 국내 및 글로벌 기업용 애플리케이션 시장에서 성장할 수 있도록 지원할 계획이다. 사이버다임은 크레센도로부터 받은 투자금을 기술 개발, 솔루션 고도화, 전문인력 양성, 세계 시장 개척 등에 사용할 예정이다. 1998년 설립된 사이버다임은 국내 문서중앙화 소프트웨어 시장 점유율 1위 기업이다. 독자적인 기술력을 바탕으로 신한금융지주, KB금융지주, 삼성전자, 현대카드와 에코프로를 포함한 국내외 1200개 이상의 기업 및 기관에 문서보안, 인적자원, 협업 및 산출물 관리 등 기업의 업무 효율성을 높여주는 다양한 솔루션을 제공하고 있다. 크레센도는 문서중앙화 시장이 본격 확대될 것으로 보고 사이버다임에 투자를 결정했다. 기업의 디지털 전환 가속화, 재택 및 하이브리드 업무환경 확
아카마이 테크놀로지스는 기업이 제로 트러스트 목표를 달성하도록 지원하는 아카마이 가디코어 플랫폼(Akamai Guardicore Platform)을 2일 발표했다. 아카마이 가디코어 플랫폼은 ZTNA(Zero Trust Network Access)와 마이크로세그멘테이션을 결합한 최초의 보안 플랫폼으로, 보안팀이 랜섬웨어를 차단하고 컴플라이언스 의무를 준수하며 하이브리드 인력 및 하이브리드 클라우드 인프라를 보호할 수 있도록 지원한다. 랜섬웨어 조직들은 갈취와 취약점을 악용하는 방식 모두에 있어서 더욱 공격적으로 변하고 있으며 기존 보안 툴로는 따라잡을 수 없을 만큼 빠르게 공격 전술과 기법을 발전시키고 있다. 아카마이 보고서에 따르면 2021년 4분기와 2022년 4분기 사이 아태지역에서 랜섬웨어 피해를 본 기업이 50% 증가했으며, 2022년 1분기와 2023년 1분기를 비교했을 때는 피해 기업 수는 전년 대비 204%나 급증한 것으로 나타났다. 오늘날 각 기업의 보안팀은 급격하게 증가하는 랜섬웨어 공격과 점점 더 엄격해지는 규정 준수 의무 때문에 큰 어려움을 겪고 있다. 네트워크 방화벽과 VPN 같은 기존의 경계 기반 보안 솔루션 역시 오늘날의 위협적인
델 테크놀로지스가 자사의 데이터보호 포트폴리오의 어플라이언스, 소프트웨어 및 서비스형(as-a-Service) 오퍼링을 강화해 고객들이 증가하는 사이버 공격에 대비해 사이버 회복탄력성을 확보할 수 있도록 지원에 나선다고 2일 밝혔다. 델에서 조사한 ‘글로벌 데이터 보호 지수 2024(Dell Global Data Protection Index)’ 보고서에 따르면 국내 기업들의 76%가 기존의 데이터보호 조치로는 랜섬웨어 위협에 대처하기 어려우며, 57%는 사이버 공격 발생시 회사의 중요한 데이터를 제대로 복구할 자신이 없다고 답했다. 대규모 엔터프라이즈를 위해 설계된 델의 데이터보호 신제품 ‘델 파워프로텍트 데이터 도메인 DD9410 및 DD9910 어플라이언스는 ▲최대 38% 빠른 백업 및 최대 44% 빠른 복원 제공 ▲강력한 데이터 불변성 및 무결성 기능으로 고객 데이터의 운영 및 사이버 회복 탄력성 보장 ▲최대 11% 더 적은 전력 소비 및 업계 최고 수준인 65배 중복 제거로 효율성 향상 등의 기능을 제공한다. 델 파워프로텍트 데이터 도메인 시스템은 광범위한 파트너 에코시스템을 지원하며, 선도적인 데이터 보호 소프트웨어 공급업체들이 고객의 회복탄력성을
효성인포메이션시스템이 태영소프트, 카파정보기술과 병원·바이오·헬스케어 시장 데이터 레이크 및 랜섬웨어 대응을 위한 업무 협약을 체결했다고 18일 밝혔다. 3사는 이번 협약을 통해 태영소프트의 PACS 솔루션 ‘ZeTTA’와 효성인포메이션시스템의 오브젝트 스토리지 ‘HCP’를 연계해 폭증하는 의료 데이터의 효과적인 저장∙관리를 위한 데이터 레이크 사업 및 랜섬웨어 대응에 대한 기술력과 노하우를 공유한다. 또한 각 사가 보유한 기술력, 고객 레퍼런스, 사업 역량을 기반으로 공동 영업 및 마케팅 활동을 펼쳐 시장을 확대하고 시너지를 높일 계획이다. PACS는 MRI, CT 등 영상 진단장치를 통해 진단한 영상을 디지털 형태로 저장하고, 판독과 진료기록을 전송·검색하는데 필요한 기능을 통합 처리하는 디지털 의료 영상 저장 전송 시스템이다. 상급종합병원을 중심으로 의료영상 기반 빅데이터 활용을 위한 차세대 연구용 PACS의 활용이 높아지고 있으며, 다양한 AI 기술과 연계한 플랫폼으로 진화를 거듭하고 있다. 태영소프트는 ZeTTA PACS 솔루션의 대용량 데이터 관리, 빠른 의료영상 로딩, 검색 속도, 시스템 안정성, 직관적 사용자 환경 등 기술적 강점과 함께 의료진
위협헌팅 전문기업 씨큐비스타(대표 전덕조)가 프린터 연계 보안솔루션 기업 이베이테크와 협력하여 강력한 통합 보안플랫폼 ‘XDR’을 위한 ‘XDR 에이전트’를 개발 중이다. 씨큐비스타는 자사의 NDR·FDR 기반 보안솔루션 ‘패킷사이버’와 이베이테크의 에이전트 개발 노하우를 결합하여 파일리스 악성코드 및 랜섬웨어에 강력히 대응할 수 있는 최첨단 보안플랫폼을 개발하고, XDR(확장된 탐지 및 대응) 시장을 선점할 계획이라고 밝혔다. XDR 에이전트는 엔드포인트 데이터를 기반으로 한 첨단 보안서비스로, 네트워크 위협활동을 정밀 분석하고 엔드포인트에서 랜섬웨어 및 파일리스 악성코드 위협 대응 기능을 실시간으로 제공한다. 이 솔루션은 클라우드, 서버, 엔드포인트, 네트워크 등 다양한 경로로 발생한 보안 침해사고에 효과적으로 대응할 수 있는 것이 특징이다. 이베이테크는 프린터 연계 보안솔루션 ‘ExPrint v1.0’을 통해 외부망의 출력물을 내부망 프린터로 출력하며 출력 이력조회, 프린터 정보등록 등을 일괄 처리하고, 원본 저장 및 워터마크 기능으로 출력물을 보호하는 원천기술을 보유한 기업이다. 전덕조 씨큐비스타 대표는 “패킷사이버의 네트워크 보안기술과 이베이테크의
SK쉴더스가 ‘2024 클라우드 보안 가이드북’을 발간하고 무료로 배포한다고 3일 밝혔다. 이번 가이드북에는 퍼블릭 클라우드 대표 서비스인 아마존웹서비스(AWS), 마이크로소프트 ‘애저(AZURE)’, 구글 클라우드 플랫폼(GCP)에 대한 각각의 보안 점검 체크리스트와 대응방안을 담았다. 최근 정부가 1만여 개 공공 IT시스템의 70%를 2030년까지 클라우드 네이티브로 전환하는 정책을 추진하는 가운데, 한국IDC에 따르면 2027년까지 국내 퍼블릭 클라우드 시장이 7조6000억 원 규모로 성장할 것으로 조사됐다. 이처럼 전 산업영역에서 클라우드로의 전환이 가속화되는 가운데 보안 위협도 고도화되고 있으며, 실제 클라우드를 타깃한 랜섬웨어 공격도 지속적으로 발생하고 있다. 이에 SK쉴더스는 공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 전문 노하우를 반영한 가이드북을 발간한다. 이번 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세하게 기술했다. 특히 각각의 퍼블릭 클라우드의 쿠버네티스 서비스에 대한 계정 관리, 가상 리소스 관리, 운영 관리 등 3가지 영역을 새롭게 추가해
팔로알토 네트웍스 ‘랜섬웨어 공격 분석 보고서’ 공개 팔로알토 네트웍스는 위협 연구 기관 유닛42의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 3일 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했으며 영국(6.
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
넷앱이 고객들에게 향상된 데이터 보호 및 복구 기능을 지원하는 새로운 사이버 복원력 기능을 12일 발표했다. 넷앱은 인공지능(AI)과 머신러닝(ML)을 엔터프라이즈 주요 스토리지에 직접적으로 통합해 실시간으로 랜섬웨어에 대응하고 있는 기업 중 하나이다. 넷앱의 사이버 복원력 기능은 온프레미스 또는 클라우드 저장 여부에 관계 없이 기업의 주요 스토리지와 보조 스토리지의 데이터를 보호한다. 포레스터(Forrester)에 따르면 사이버 범죄자들은 중요 인프라 및 공급망을 노리는 랜섬웨어 공격을 점점 강화하고 있으며 이로 인해 운영 중단이 발생할 시 수백만 달러의 비용이 발생할 수 있다. 넷앱 2023 데이터 복잡성 보고서에서는 최고 경영진 및 이사회 임원의 87%가 랜섬웨어를 기업의 최우선 과제로 꼽았다고 밝혀졌다. 사이버 범죄자가 노리는 데이터가 위치한 스토리지는 기업의 가장 중요한 데이터에 대한 최후의 방어선이 된다. 랜섬웨어의 위협이 증가하면서 기업은 데이터를 보호하는 것뿐만 아니라 손실된 데이터를 신속하게 복구하고 정상적으로 되돌릴 수 있는 솔루션이 필요하다. 넷앱은 AI와 결합한 사이버 복원력 솔루션을 활용해 사이버 위협으로부터 기업의 중요 데이터를 보호
포티넷 코리아는 삼성중공업과 '해양·선박 OT(Operation Technology) 보안 시장에서의 상호 협력을 위한 전략적 파트너십'을 체결했다고 11일 밝혔다. 포티넷 고객 브리핑 센터(CBC, Customer Briefing Center)'에서 개최된 이번 MOU 체결식은 조원균 포티넷코리아 대표와 마이클 머피 포티넷 아시아태평양 지역 OT 부문 대표, 삼성중공업의 최종웅 센터장과 배경원 그룹장 등 양사 담당자들이 참석한 가운데 진행됐다. 삼성중공업은 조선·해양사업 분야에서 차별화된 기술 경쟁력과 턴키 제작 능력을 축적했으며, 해양개발 설비의 핵심인 탑사이드 설계·시공 능력을 보유하고 있다. 국제선급연합회(IACS)는 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하고 선박 운항 안전성을 확보하기 위해 2022년 4월 UR E26과 E27을 채택한 바 있다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT·OT장비를 안전하게 통합하는 것을, UR E27은 서드-파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 하며 2024년 7월 1일 이후 건조
랜섬웨어 대응 강화 지원….대표적인 보안 이슈 관리 유형과 대처 방법 교육 포스코플로우가 지난 6일, 7일 양일간 포항, 광양 지역 20여 개 물류 파트너사를 대상으로 IT 시스템 보안성 확보를 지원하는 정보 보안교육을 실시했다. 포스코플로우는 이날 피싱 메일 현황과 공격 유형, 랜섬웨어 사례 및 대응 방안 등 물류 실무 분야에서 활용할 수 있는 사례를 중심으로 교육을 진행했다. 또, 정부에서 제공하는 무상 기술 보호 지원사업을 소개하는 시간을 갖고, 예산과 인력 부족으로 자체 보안 솔루션 구축이 어려운 중소기업에 ▲보안 솔루션 제공 ▲보안 컨설팅 ▲악성메일 모의훈련 등 각종 지원사업을 안내했다. 이번 교육은 물류에 특화된 정보 보안 정책에 대한 접근성이 낮은 파트너사 담당자들로부터 큰 호응을 얻었다. 한편, 이날 교육에 참석한 파트너사 담당자는 “실제로 기업 PC가 랜섬웨어에 감염되어 데이터를 소실한 경험이 있는데 구체적인 예방법과 대응 방안까지 알 수 있어서 향후 IT 업무 수행에 큰 도움이 될 것 같다”라고 말했다. 포스코플로우는 향후 랜섬웨어 예방 교육 이외에도 정보보호 관련 파트너사 교육을 확대하고, 한국산업기술보호협회 등 기술보호 관련 유관기관과