이번 인수로 풀스택 솔루션 파트너로 도약하는 전환점으로 평가받아 노르딕 세미컨덕터(이하 노르딕)가 커넥티드 기기 전용 클라우드 플랫폼 기업 멤폴트(Memfault)를 인수하며, IoT 시장에서의 통합 플랫폼 전략을 본격화한다. 이번 인수는 노르딕이 단순한 하드웨어 공급자를 넘어, 하드웨어·소프트웨어·클라우드를 아우르는 풀스택 솔루션 파트너로 도약하는 전환점으로 평가된다. 노르딕은 멤폴트 인수로 개발 간소화, 출시 시간 단축, 유지보수 편의성을 강화한 통합 솔루션을 제공할 수 있게 됐다. 특히 현장에 설치된 커넥티드 제품의 지속적인 소프트웨어 업데이트로 성능과 보안을 개선하고, 복잡한 IoT 에코시스템 관리 부담을 줄여 고객이 제품 혁신에 집중할 수 있는 환경을 조성한다는 전략이다. 멤폴트는 OTA(Over-the-Air) 소프트웨어 업데이트, 원격 디바이스 모니터링 및 유지보수 기능을 제공하는 클라우드 플랫폼 기업으로, 기기를 회수하지 않고도 신뢰성과 안정성을 유지하도록 지원해 왔다. 노르딕은 이번 인수를 통해 자사 nRF 클라우드 서비스와 전체 제품 포트폴리오에 멤폴트 기능을 통합할 계획이다. 두 회사의 결합으로 탄생할 새로운 플랫폼은 IoT 디바이스 개발
지엔이 '2025년 상반기 가장 위험한 펌웨어 취약점 TOP 5'를 선정한 리포트를 발표했다. 이번 리포트는 광범위한 IoT 환경에서 발견된 고위험 취약점을 중심으로 공격 시나리오와 산업별 파급력을 분석했다. 지엔은 A사 공유기, B사 차량용 IVI 시스템, C사 IP 카메라, D사 로봇청소기, E사 EOL 기기에서 발생한 총 다섯 건의 주요 취약점을 선정했다. 이들 취약점은 모두 이미 공개된 CVE로 보안 패치는 완료된 상태지만, 여전히 패치가 적용되지 않은 기기들이 다수 사용 중이라는 점에서 경고가 필요하다고 설명했다. 가장 위협적인 사례로 지적된 A사 공유기 취약점은 단일 웹 요청으로 인증 없이 시스템 전체를 장악할 수 있는 원격 코드 실행 문제다. PPPoE 설정 기능의 필터링 부재로 인해 발생하며, 전형적인 스택 기반 버퍼 오버플로우를 통해 공격자가 공유기의 전체 제어권을 획득할 수 있다. B사의 차량용 인포테인먼트 시스템은 파일 경로 검증을 생략한 채 외부 데이터를 저장하는 구조적 취약점이 확인됐다. 공격자는 이를 악용해 설정 파일을 조작하고 차량이 재시작될 때 악성코드를 자동 실행시킬 수 있다. 이는 차량 기능 마비, 사용자 혼란 등 안전 위협으
국제 해킹 대회 실패 경험 토대로 전략 재정비 리스크 관리 중요성 부각 지엔이 국내 최대 해킹 컨퍼런스 ‘닷핵 2025’에서 IoT 보안 분석 프로젝트에서의 한계와 이를 극복한 전략적 접근 사례를 발표했다. 발표는 지난해 국제 해킹 대회 ‘Pwn2Own Ireland 2024’ 참가 과정에서 겪은 기술적 한계와 분석 전략의 미흡함을 기반으로 분석 체계 전반을 재정비한 내용을 중심으로 진행됐다. 발표를 맡은 박한렬 지엔 선임 연구원은 당시 실패 원인을 구체적으로 공유하고 실전 경험에서 도출한 전략 수립 및 리스크 관리 방안의 중요성을 강조했다. 박 연구원은 IoT 기기의 아키텍처와 구성 요소가 기기마다 다르기 때문에 기기별 맞춤형 분석 전략이 필수라고 밝혔다. 특히, 해외 장비 분석 과정에서 고장 발생 시 장비 확보와 수리에 시간과 비용이 과도하게 소요된 점을 언급하면서 프로젝트 초기부터 체계적인 리스크 관리 체계 구축이 중요하다고 설명했다. 이번 발표는 일반적인 성공 사례가 아닌 실제 실패 경험과 보완 과정을 가감 없이 공개한 점에서 현장 보안 전문가와 연구자들의 높은 관심을 받았다. 발표 내용은 분석 범위 설정, 장비 선정 기준, 사전 리스크 식별과 대응
씨큐비스타가 IoT 보안 전문기업 아라드네트웍스와 협력해 차세대 IoT 보안 융합솔루션 개발에 나섰다. 양사는 IoT 환경에 최적화된 실시간 위협 대응체계를 구축하고 스마트홈을 비롯한 다양한 산업 분야로 솔루션 적용을 확대할 계획이다. 씨큐비스타는 스마트홈과 IoT 기기 증가에 따라 사이버 공격이 지능화되는 시장 흐름에 대응하고자 IoT 기기 특성에 맞는 ‘네트워크 가상화’, ‘위협 탐지’, ‘대응 기술’이 결합된 융합보안솔루션을 개발 중이라고 밝혔다. 이로써 복잡한 IoT 보안 요구에 능동적으로 대응할 수 있는 기반을 마련한다는 취지다. 아라드네트웍스는 하나의 네트워크를 다수의 가상 네트워크로 분리하는 네트워크 슬라이싱 기술을 보유한 기업이다. 이 기술은 IoT 단말기와 서비스 연결망을 개별적으로 분리할 수 있어 단말기 하나가 해킹을 당하더라도 다른 기기로 피해가 확산되지 않는 보안 환경을 제공한다. 씨큐비스타는 이 기술을 자사의 실시간 위협 탐지 엔진에 결합시켜 이상행위가 탐지되면 즉시 해당 기기를 격리하고 네트워크 구성을 자동으로 재조정하는 보안 대응 체계를 구축할 수 있게 됐다고 밝혔다. 기존 방화벽이나 엔드포인트 기반의 보안 솔루션으로는 해결이 어려
Microchip Technology가 새로운 보안 플랫폼 솔루션인 CEC173x Trust Shield 제품군을 소개하는 온라인 세미나를 진행한다. 이 제품군은 실시간 플랫폼 Root of Trust (RoT) 장치로, 데이터 보안과 무결성을 보장하는 다양한 첨단 기술을 탑재했다. CEC173x Trust Shield 제품군은 특히 SPI 버스 모니터링, 라이프사이클 관리, 디바이스 증명, SRAM 기반 PUF(물리적 복제 방지 기능), 위기 복구 메커니즘 및 부채널 공격 방어 기술 등을 지원하며, IoT, 데이터 센터, 통신 장비 등 다양한 산업에서 활용 가능하다. 이번 온라인 세미나에서는 이러한 기술들을 기반으로 한 CEC1712/Soteria-G2 및 CEC1736 RoT의 구체적인 기능과 개발 프로세스가 소개될 예정이다. 세미나 진행은 Microchip Technology Korea의 엄명흠 프린시펄 임베디드 솔루션 엔지니어가 맡는다. 엄명흠 수석은 Atmel과 Microchip에서 쌓아온 풍부한 실무 경험을 바탕으로 고객들이 보안 설계 과정에서 직면하는 문제를 해결하기 위한 실질적인 조언을 제공할 예정이다. 특히, 세미나 후반부에는 실시간 Q&am
Microchip Technology가 새로운 보안 플랫폼 솔루션인 CEC173x Trust Shield 제품군을 소개하는 온라인 세미나를 진행한다. 이 제품군은 실시간 플랫폼 Root of Trust (RoT) 장치로, 데이터 보안과 무결성을 보장하는 다양한 첨단 기술을 탑재했다. CEC173x Trust Shield 제품군은 특히 SPI 버스 모니터링, 라이프사이클 관리, 디바이스 증명, SRAM 기반 PUF(물리적 복제 방지 기능), 위기 복구 메커니즘 및 부채널 공격 방어 기술 등을 지원하며, IoT, 데이터 센터, 통신 장비 등 다양한 산업에서 활용 가능하다. 이번 온라인 세미나에서는 이러한 기술들을 기반으로 한 CEC1712/Soteria-G2 및 CEC1736 RoT의 구체적인 기능과 개발 프로세스가 소개될 예정이다. 세미나 진행은 Microchip Technology Korea의 엄명흠 프린시펄 임베디드 솔루션 엔지니어가 맡는다. 엄명흠 수석은 Atmel과 Microchip에서 쌓아온 풍부한 실무 경험을 바탕으로 고객들이 보안 설계 과정에서 직면하는 문제를 해결하기 위한 실질적인 조언을 제공할 예정이다. 특히, 세미나 후반부에는 실시간 Q&am
DX 전문인력 양성을 위한 산학협력 협약 체결 LG CNS가 중앙대학교와 손잡고 보안 인재 육성에 적극 나선다고 20일 밝혔다. LG CNS는 19일 서울시 마곡 LG사이언스파크에서 중앙대와 DX 전문인력 양성을 위한 '산학협력 협약'을 체결했다. 협약식에는 현신균 LG CNS 대표이사, 박상규 중앙대 총장 등이 참석했다. LG CNS와 중앙대는 이번 MOU를 통해 보안대학원에 '보안학과(가칭)'를 신설한다. LG CNS의 직원들을 대상으로 하는 '재교육형 계약학과'다. 이번 보안학과의 커리큘럼은 중앙대 보안대학원 산업융합보안학과/산업보안정책학과, 소프트웨어대학 AI학과 교수진과 올 초 새롭게 신설된 LG CNS 보안/솔루션사업부 전문가들이 맡는다. LG CNS는 클라우드 보안과 스마트홈·TV, 자동차 등 IoT보안 영역의 연구/전문위원 등 정예전문가를 투입해 이론과 실무 역량을 겸비한 전문가를 양성한다는 계획이다. 내년 3월부터 시작하는 이 과정에 선발된 직원들에게는 2년간 등록금 전액이 지원된다. LG CNS는 향후 보안 맞춤형 인재를 선제적으로 확보하기 위한 '채용 연계형 계약학과' 추진도 검토할 계획이다. 이와 별도로 LG CNS는 중앙대 졸업예정자와
헬로티 김진희 기자 | 사물인터넷(IoT) 보안을 위한 첨단 플랫폼을 제공하는 IAR 시스템즈 그룹(IAR Systems Group)의 자회사인 시큐어씽즈(Secure Thingz)가 임베디드 개발용 소프트웨어 도구 및 서비스 공급회사인 IAR 시스템즈와 소비자 IoT 보안 지원 선언(Consumer IoT Security Statement of Support)에 대한 적극적인 지지를 표명했다. 보안상 안전하지 않은 소비자 IoT 기기로 인한 위협이 점점 더 증가하면서 국제소비자기구(Consumer International), 사이버보안 기술 협정(Cybersecurity Tech Accord), 아이엠더캐벌리(I Am The Cavalry)와 같은 단체들이 전 세계 400여 개 단체를 대표해 세계경제포럼(World Economic Forum, WEF)의 커넥티드 월드 협의회(Council on the Connected World)를 통해 한자리에 모였다. 현재 수십억 대의 연결된 소비자 기기가 출시돼 있고, 곧 수십억 대의 제품들이 추가로 출시될 예정이기 때문에 차세대 소비자 제품에는 IoT 보안을 위한 강력한 글로벌 기준선이 요구된다. IAR 시스템즈와
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 25일 22시 21분
