보안 위협이 점점 더 정교해지고 환경 또한 지속적으로 변화함에 따라, 이에 대응하는 국제 사이버보안 규정 역시 계속해서 진화하고 있다. 특히 IoT(사물인터넷) 디바이스에 내장된 구형 펌웨어가 심각한 보안 취약점으로 작용할 수 있다는 점이 주요 위협 요소로 부각되고 있다. 이러한 문제를 해결하기 위해 마이크로칩테크놀로지는 기존 TrustMANAGER 플랫폼을 한층 강화해 보안 코드 서명, 펌웨어 무선 업데이트(FOTA,Firmware Over-the-Air) 및 배포, 펌웨어 이미지·암호화 키·디지털 인증서의 원격 관리 등 새로운 기능을 추가했다. 이러한 신규 기능들은 유럽연합(EU) 내에서 판매되는 디지털 제품에 강력한 사이버보안 조치를 의무화하는 유럽 사이버 복원력법(CRA, Cyber Resilience Act) 준수를 지원한다. CRA는 소비자용 IoT 사이버보안 기준인 유럽전기통신표준협회(ETSI) EN 303 645와 산업 자동화 및 제어 시스템 보안에 관한 국제자동화협회(ISA)/국제전기기술위원회(IEC) 62443 표준을 기반으로 하고 있다. 마이크로칩의 ECC608 TrustMANAGER 솔루션은 쿠델스키(Kudelski) IoT의 keyST
포티넷코리아가 클라우드 네이티브 애플리케이션 보호 플랫폼 ‘레이스워크 포티CNAPP(Lacework FortiCNAPP)’를 업데이트했다. 하이브리드 및 멀티클라우드 환경의 보안을 실시간으로 통합 관리할 수 있도록 기능을 대폭 강화했다. 이번 업데이트를 통해 레이스워크 포티CNAPP는 실시간 클라우드트레일 경고 기능을 도입해 AWS 사용자 활동에 대한 위협 탐지 시간을 15분 미만으로 단축했으며 익스플로러 기능을 통해 공격 경로와 시스템 간 연결 구조를 시각화해 보안 가시성과 대응력을 높였다. 별도 소프트웨어 설치 없이도 윈도우 기반 워크로드의 취약점을 탐지할 수 있는 에이전트리스 스캐닝 기능도 추가됐다. 포티넷은 웹 애플리케이션과 API 보호를 위한 통합 클라우드 보안 서비스도 강화했다. 웹 취약점 점검을 위한 동적 애플리케이션 보안 테스팅(DAST), CDN 기반 성능 최적화 및 DDoS 대응, AI 기반 제로데이 위협 탐지·복구 기능을 결합한 번들 서비스를 신규로 선보였다. AWS 마켓플레이스에서도 포티앱섹 클라우드(FortiAppSec Cloud), 포티메일 워크스페이스 시큐리티(FortiMail Workspace Security), 포티NDR 클라우
팔로알토 네트웍스가 국내 보안 파트너 역량 강화와 AI 기반 전략 공유를 위해 3일간 전국 순회 로드쇼를 열었다. 이번 행사는 지난 17일부터 19일까지 서울, 대전, 부산에서 진행됐으며 총 400여 명의 파트너사가 참여했다. 박상규 팔로알토 네트웍스 코리아 대표는 개회사를 통해 빠르게 변화하는 위협 환경에 대응하는 전략적 협업의 필요성을 강조했다. 이어 미셸 소우 일본·아태지역 총괄 부사장은 글로벌 파트너 전략과 함께 국내 시장에서의 AI 기반 보안 협력 확대 방안을 제시했다. 이날 행사에서는 팔로알토 네트웍스의 AI 플랫폼 ‘프리시전 AI’와 AI 라이프사이클 보안 플랫폼 ‘프리즈마 AIRS’가 소개됐다. 또한, 코어텍스 XDR과 XSIAM 기반의 통합 보안 운영 전략과 함께 SASE 기반 보안 브라우저 ‘프리즈마 액세스 브라우즈’ 기술도 공개됐다. 실제 국내 랜섬웨어 대응 성공 사례도 함께 발표돼 현장의 관심을 끌었다. 행사에서는 팔로알토 네트웍스가 최근 발표한 ‘2025 중견기업 사이버보안 회복력 벤치마크 보고서’도 공유됐다. 보고서에 따르면 국내 기업의 83%는 향후 2년 내 파트너 지원을 통한 보안 역량 강화가 필요하다고 응답했다. 또한 중견기업은
S2W가 SK쉴더스와 전략적 파트너십을 맺고 AI 기반 사이버보안 솔루션의 국내외 시장 확장에 나선다. 양사는 CTI 및 생성형 AI 플랫폼의 공동 영업·마케팅·기술 협력을 통해 기업 전반의 보안성과 생산성 강화를 도모한다. 이번 협약을 통해 S2W는 사이버위협 인텔리전스 플랫폼 ‘퀘이사(QUAXAR)’와 산업용 생성형 AI 플랫폼 ‘SAIP(S2W AI Platform)’를 SK쉴더스의 세일즈 및 관제 네트워크에 연계해 공급 확대에 나선다. 퀘이사는 국내외 공공·민간 고객을 중심으로 외부 위협을 선제적으로 감지·대응하는 솔루션으로 이미 다수의 글로벌 기관에 도입된 바 있다. SAIP는 텍스트-투-SQL, 멀티모달, RAG 등 최신 AI 기술을 접목하고 시큐리티 가드레일을 탑재한 산업형 AI 플랫폼으로, 현대제철, 롯데멤버스 등에도 적용됐다. SK쉴더스는 관제 인프라에 S2W 플랫폼을 연계한 보안 서비스를 공동 개발하고 SIEM·SOAR 통합, 해킹 대응 강화, AI 기술 적용 등 실무 협력을 강화할 방침이다. 특히 공공·금융기관의 온프레미스 수요와 중소기업 대상 경량형 서비스 요구에 맞춘 맞춤형 보안 모델도 공동 기획한다. 서상덕 S2W 대표는 “이번 파트
로크웰 오토메이션이 제10차 스마트 제조 현황 보고서의 일환으로 ‘2025 스마트 제조 현황 보고서: 자동차 산업 에디션’을 발표했다. 이번 보고서는 자동차 및 타이어 제조업체, 장비 제조업체(OEM), 엔지니어링 조달업체(EPC), 시스템 통합업체 등 15개국 130명의 업계 리더를 대상으로 실시됐으며, 급변하는 시장 환경 속 경쟁력을 유지하기 위한 자동차 산업 내 기술 도입과 인력 전략의 변화를 집중 조명했다. 또한 장기 인력 과제와 전략, 기술 투자 지속 및 AI 도입 가속화 등의 이슈들을 다뤘다. 이번 조사에서 ‘인력 확보 및 유지’가 자동차 업계의 가장 시급한 과제로 떠올랐다. 지난해와 비교해 인력 관련 도전 과제의 비중이 급격히 높아졌으며, 자동차 및 타이어 제조업체 응답자의 37%는 ‘조직이 새로운 기술과 프로세스를 효과적으로 수용할 수 있도록 돕는 변화 관리’를 향후 12개월간 가장 중요한 과제로 꼽았으며, 이어 숙련 인력 확보(31%), 유지(33%), 인건비 상승(36%) 등도 주요 이슈로 나타났다. 기술 투자는 여전히 강세를 보이고 있다. 자동차 및 타이어 제조업체들은 AI, 생산 모니터링, 사이버보안 분야에 꾸준히 투자하고 있으며, 응답
카스퍼스키가 2024년 오픈소스 생태계를 겨냥한 공급망 공격이 전년 대비 50% 증가했다는 분석 보고서를 발표했다. 전 세계적으로 악성 패키지의 수가 급증하며 오픈소스 기반 개발 환경 전반에 걸쳐 보안 위협이 심화되고 있다는 경고다. 카스퍼스키는 2024년 말까지 전 세계 오픈소스 프로젝트에서 약 1만4000개의 악성 패키지를 발견했다고 밝혔다. 이는 2023년 말 기준보다 50% 증가한 수치로, 전체 4200만 개 오픈소스 패키지 버전을 점검한 결과다. 악성 패키지는 GoMod, Maven, NuGet, npm, PyPI 등 다양한 플랫폼에서 발견됐으며 소프트웨어 개발 과정에 쉽게 통합돼 공급망 전체를 위협하는 도구로 악용되고 있다. 보고서에 따르면, 2025년 3월 라자루스 그룹은 여러 개의 악성 npm 패키지를 배포한 사실이 확인됐다. 이들은 자격 증명 탈취, 암호화폐 지갑 공격, 백도어 삽입 등의 기능을 갖췄으며 윈도우, 리눅스, macOS 개발자를 모두 표적으로 삼았다. 카스퍼스키의 글로벌 연구 분석팀(GReAT) 또한 해당 공격과 관련된 추가 악성 패키지를 확인한 바 있다. 2024년 초, 리눅스용 압축 라이브러리 ‘XZ Utils’에서 발견된 백
팔로알토 네트웍스 코리아가 서울, 대전, 부산 등 전국 3개 도시에서 ‘AI 시대의 사이버 보안 전략’을 주제로 파트너 로드쇼를 개최한다. 이번 행사는 오는 17일부터 19일까지 지역별로 순차 진행되며, AI 보안 트렌드와 기술 전략을 공유하고 파트너사의 보안 대응 역량을 강화하는 데 초점을 맞췄다. 로드쇼는 박상규 대표의 환영사를 시작으로, 미셸 소우 아태지역 고투마켓 총괄이 글로벌 파트너 전략과 AI 보안 환경에서의 협력 방향성을 발표한다. 팔로알토 네트웍스는 이번 행사에서 AI 전 생애주기에 대한 보안을 지원하는 차세대 통합 보안 플랫폼 ‘프리즈마 AIRS’를 중심으로 ML과 생성형 AI 기반 보안 기술인 ‘프리시전 AI’를 소개한다. 이어 Cortex XDR, PAB, Code to Cloud 모델 등 최신 보안운영센터(SOC) 전략과 클라우드 보안 기술도 공유된다. 특히 최근 급증하고 있는 랜섬웨어 공격에 대응하기 위한 국내 사례와 대응 전략도 소개된다. 이를 통해 지역 파트너사들이 고객 지원과 보안 역량 강화를 실질적으로 수행할 수 있도록 돕는 것이 이번 로드쇼의 핵심 목적이다. 팔로알토 네트웍스는 파트너 프로그램 ‘넥스트웨이브(NextWave)’
요꼬가와전기가 자사의 대표적 통합 생산제어시스템 ‘CENTUM™ VP’의 차세대 버전 Release 7.01을 정식 출시했다. 이번 버전은 CENTUM 시리즈가 1975년 세계 최초로 분산제어시스템(DCS)을 선보인지 50주년을 맞는 해에 발표돼 상징성을 더했다. 특히 산업 전반의 디지털 전환과 지속가능성 확보가 핵심 과제로 떠오른 가운데, 자율운영이라는 새로운 콘셉트를 실현하기 위한 기술적 기반으로 주목받고 있다. 요꼬가와는 이번 Release 7.01을 통해 급변하는 글로벌 공급망, 강화되는 환경 규제, 재생에너지 통합 관리, 클라우드 기반 데이터 활용 등 현대 제조업이 직면한 복합적 과제를 해결하는 데 초점을 맞췄다. 동시에 숙련 인력의 지식 전수, 작업자 부담 완화, 시스템 지속운영에 필요한 안정성 확보 등 현장 중심의 니즈도 적극 반영됐다. CENTUM VP Release 7은 자율운영 실현을 위한 세 가지 혁신 방향을 제시하고 있다. 첫째, 공장 전역의 상태를 통합적으로 제어·모니터링할 수 있도록 범위를 확대했다. 이를 통해 분산된 데이터를 안전하게 집계하고, 자동화 수준을 높여 안전성과 운영 효율을 동시에 개선할 수 있다. 둘째, 프로세스 이벤트
스플렁크가 전 세계 보안 운영 센터(SOC)의 과제를 분석한 ‘2025 보안 현황(State of Security)’ 글로벌 보고서를 발표했다. 보고서에 따르면, 기업은 위협 방어보다 보안 도구 관리에 더 많은 시간을 쓰고 있으며 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과했다. 조사 대상 기업의 66%는 지난 1년간 데이터 유출을 경험한 것으로 나타났다. 이번 보고서는 보안 운영 비효율의 주요 원인을 도구 간 연동 부족, 데이터 사일로, 경고 피로(alert fatigue) 등으로 진단했다. 46%는 도구 관리를 위협 방어보다 우선시한다고 답했으며 59%는 도구 유지관리를 가장 큰 비효율 원인으로 지목했다. 78%는 도구 간 연동이 미비하다고 답했고 그로 인해 69%가 심각한 운영 문제를 겪고 있다고 응답했다. SOC 분석가들이 받는 부담도 커지고 있다. 전체 응답자의 52%는 팀의 업무량이 과도하다고 답했고 절반 이상은 업무 스트레스로 업계를 떠날 생각까지 한 적이 있다고 밝혔다. 거짓 양성과 과도한 경고로 인해 대응 속도와 정확도도 떨어지고 있다는 분석이다. 생성형 AI에 대한 기대와 경계도 함께 나타났다. 59%는 AI 도입으로 업무 효
지엔이 '2025년 상반기 가장 위험한 펌웨어 취약점 TOP 5'를 선정한 리포트를 발표했다. 이번 리포트는 광범위한 IoT 환경에서 발견된 고위험 취약점을 중심으로 공격 시나리오와 산업별 파급력을 분석했다. 지엔은 A사 공유기, B사 차량용 IVI 시스템, C사 IP 카메라, D사 로봇청소기, E사 EOL 기기에서 발생한 총 다섯 건의 주요 취약점을 선정했다. 이들 취약점은 모두 이미 공개된 CVE로 보안 패치는 완료된 상태지만, 여전히 패치가 적용되지 않은 기기들이 다수 사용 중이라는 점에서 경고가 필요하다고 설명했다. 가장 위협적인 사례로 지적된 A사 공유기 취약점은 단일 웹 요청으로 인증 없이 시스템 전체를 장악할 수 있는 원격 코드 실행 문제다. PPPoE 설정 기능의 필터링 부재로 인해 발생하며, 전형적인 스택 기반 버퍼 오버플로우를 통해 공격자가 공유기의 전체 제어권을 획득할 수 있다. B사의 차량용 인포테인먼트 시스템은 파일 경로 검증을 생략한 채 외부 데이터를 저장하는 구조적 취약점이 확인됐다. 공격자는 이를 악용해 설정 파일을 조작하고 차량이 재시작될 때 악성코드를 자동 실행시킬 수 있다. 이는 차량 기능 마비, 사용자 혼란 등 안전 위협으
버전 제어 및 백업 관리 솔루션으로 시스템 복원력 강화 오픈컨트롤이 제조 산업의 디지털 전환을 위한 통합 솔루션 ‘octoplant’를 새롭게 선보였다. octoplant는 150여 종의 OT 장치와 IT 디바이스를 아우르는 자동 백업, 비교, 복원 기능을 제공하며, 기업의 생산성 향상과 다운타임으로부터 빠르게 회복하는 플랫폼이다. octoplant는 PLC, DCS, HMI/SCADA, 로봇, CNC, 드라이브, 네트워크 장비, 센서, 산업용 PC에 이르기까지 다양한 디바이스의 프로그램, 구성 정보, 매개변수 등을 중앙에서 관리한다. 시스템 구성 변경사항을 감지하고, 이를 버전 관리 및 비교 기능을 통해 검증된 구성으로 복구할 수 있다. 또한, 사전 보안 조치를 통해 사이버 침해 위험을 최소화하고, 자연재해나 장비 고장 등 예상치 못한 상황에서도 신속한 복원을 지원한다. 특히 사이버 보완 국제 규격인 NIS2 · IEC62443 · ISO 27001를 준수하고 있으며, 제약 업계에서 엄격히 요구하는 GAMP에 따른 URS, IQ, OQ, PQ, 밸리데이션 보고서와 식음료 분야에서 요구하는 HACCP, FRA, IQ, OQ 문서를 제공하고 있다. 특히 oct
오늘날 자동차에 다양한 유무선 네트워크 인터페이스가 탑재되면서 사이버 공격의 위협이 급증하고 있다. 커넥티드카, OTA(Over-the-Air) 업데이트, 텔레매틱스, V2X 통신 등 고도화된 연결 기술이 적용되는 만큼 자동차는 더 이상 기계 장치에 그치지 않고 보안이 핵심 요소로 작동하는 디지털 플랫폼으로 진화하고 있다. 이 같은 흐름 속에서 마이크로칩(Microchip Technology Inc.)이 오는 6월 24일 ‘자동차 사이버 보안 솔루션’을 주제로 온라인 웨비나를 개최한다. 이번 세미나에서는 자동차 내 보안 위협 현황과 관련 규제를 짚고 마이크로칩이 제안하는 MCU 기반의 보안 아키텍처 및 외장 HSM(Hardware Security Module) 적용 방안을 소개할 예정이다. 발표자로 나서는 곽상신 부장은 마이크로칩 프린시펄 임베디드 솔루션 엔지니어로 현재 자동차용 MCU, RF·LF, 시큐리티 제품을 총괄하고 있다. 오랜 기간 차량 액세스 시스템과 보안 기술 분야에서 기술 지원을 수행해왔으며 이미지 처리 기반 공장 자동화 시스템 개발 및 방송 송출 시스템 등 다양한 분야에서의 실무 경험을 보유하고 있다. 이번 웨비나에서는 자동차 보안 위협이
오늘날 자동차에 다양한 유무선 네트워크 인터페이스가 탑재되면서 사이버 공격의 위협이 급증하고 있다. 커넥티드카, OTA(Over-the-Air) 업데이트, 텔레매틱스, V2X 통신 등 고도화된 연결 기술이 적용되는 만큼 자동차는 더 이상 기계 장치에 그치지 않고 보안이 핵심 요소로 작동하는 디지털 플랫폼으로 진화하고 있다. 이 같은 흐름 속에서 마이크로칩(Microchip Technology Inc.)이 오는 6월 24일 ‘자동차 사이버 보안 솔루션’을 주제로 온라인 웨비나를 개최한다. 이번 세미나에서는 자동차 내 보안 위협 현황과 관련 규제를 짚고 마이크로칩이 제안하는 MCU 기반의 보안 아키텍처 및 외장 HSM(Hardware Security Module) 적용 방안을 소개할 예정이다. 발표자로 나서는 곽상신 부장은 마이크로칩 프린시펄 임베디드 솔루션 엔지니어로 현재 자동차용 MCU, RF·LF, 시큐리티 제품을 총괄하고 있다. 오랜 기간 차량 액세스 시스템과 보안 기술 분야에서 기술 지원을 수행해왔으며 이미지 처리 기반 공장 자동화 시스템 개발 및 방송 송출 시스템 등 다양한 분야에서의 실무 경험을 보유하고 있다. 이번 웨비나에서는 자동차 보안 위협이
안랩이 지난 28일 판교 사옥에 폴란드 경제개발기술부 대표단을 초청해 자사의 사이버보안 경험을 공유했다. 이번 행사는 기획재정부가 주관하고 한국개발연구원(KDI)이 수행하는 '경제발전경험 공유사업(KSP)'의 일환으로 진행됐다. 대표단에는 폴란드 경제개발기술부 및 컴퓨터 네트워크 국립학술연구원(NASK) 소속 정책 담당자와 보안 전문가 등 4인이 포함됐다. 안랩은 국내 디지털 전환을 지원해온 자사의 사이버보안 활동을 중심으로, 정부 부처 및 중소기업 대상 보안 사업 현황과 주요 대응 사례를 소개했다. 또한 정부, 기업, 산학연 등 다양한 이해관계자와의 협력을 바탕으로 한 지속 가능한 보안 생태계 조성 방안도 함께 공유했다. 참석자들은 안랩의 통합 보안 역량과 이를 기반으로 한 디지털 전환 지원 기술력에 주목했다. 대표단은 산업 분야를 가리지 않고 다양한 현장에서 보안 체계를 구축해 온 안랩의 대응 경험에 큰 관심을 보였다. 강석균 안랩 대표는 “안랩은 30년간 축적해 온 보안 전문성과 다양한 산업 현장에서의 대응 경험을 바탕으로, 국내는 물론 해외 기관과도 적극적으로 사이버보안 지식과 경험을 공유하고 있다”며 “앞으로도 글로벌 디지털 전환 흐름에 기여할 수
구글 클라우드가 ‘맨디언트 M-트렌드 2025 보고서’를 발표했다. 이번 보고서는 2024년 한 해 동안의 글로벌 사이버 위협 활동을 분석해 기업 보안 대응 전략에 대한 인사이트를 제시했다. 보고서는 특히 금전적 동기를 가진 위협 그룹의 증가, 네트워크 에지 장비를 겨냥한 제로데이 공격, 자격 증명 탈취 시도 확산 등을 주요 이슈로 지목했다. 보고서에 따르면 2024년 탐지된 위협 그룹의 55%가 금전적 동기를 가진 집단이었다. 이는 2022년 48%, 2023년 52%에 이어 증가 추세를 보이고 있다. 간첩 목적의 위협 비중은 감소했지만, 러시아 및 중국과 연계된 사이버 첩보 조직의 공격 시도는 오히려 증가한 것으로 나타났다. 특히 제로데이 취약점을 활용한 네트워크 에지 장비 침해가 두드러졌다. 초기 감염 경로로는 5년 연속 취약점 공격이 가장 흔했다. 2024년 조사에서 전체 공격의 33%가 취약점 공격으로 시작됐으며, 자격 증명 탈취가 16%로 2위를 차지했다. 이메일 피싱, 웹사이트 침해, 과거 침해 사례 등이 그 뒤를 이었다. 아시아태평양 및 일본 지역에서는 취약점 공격이 64%로 나타나 글로벌 평균보다 두 배가량 높았다. 조직이 침해 사실을 인지한
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 06월 28일 20시 29분
