헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

일반뉴스 지엔, 펌웨어 점검 솔루션 출시 “안전한 XIoT 생태계 구현”

지엔(ZIEN)이 XIoT 펌웨어 보안 SECaaS(Security as a Service) ‘Z-IoT’ 오픈베타 서비스를 출시했다고 16일 밝혔다. Z-IoT는 IoT 디바이스에 탑재된 펌웨어(기기 내 주요기능을 제어하는 소프트웨어)의 보안 취약점을 점검해주는 솔루션이다. 펌웨어를 이 솔루션에 업로드하면 패스워드, 암호화 파일, 바이너리, 오픈 소스 소프트웨어, 제로데이 등을 분석해 펌웨어 내 보안 취약점을 찾아준다. Z-IoT는 지엔이 자체적으로 개발해 특허인증을 받은 자동화 솔루션으로 보안사고를 사전에 예방하고 보안점검 시간 등의 비용을 절약할 수 있다는 것이 강점이다. 이 솔루션은 취약점 분석시간을 기존 수동점검 대비 25%로 감축시켰다. 약 4배 가까이 빨라진 작업 속도로 시간과 비용을 절약하면서도 365일 연중무휴 사용 가능하다. 기존 펌웨어 취약점 분석은 리버스 엔지니어링(역공학)을 통한 전문가들의 수동 작업이 주를 이뤘다. IoT 디바이스 종류는 수백억 개에 달하는 반면, 이를 점검할 수 있는 관련 지식을 갖춘 보안 전문가의 수가 턱없이 부족하다. 기업들은 디바이스 취약점 분석에 많은 시간과 비용을 투입했지만 한정적인 자원량으로 보안점검 한계

이창현 기자

2024-07-16 13:27

일반뉴스 ‘디지털 전환 바람 속 직면한 숙제’ 보안 이슈, 현황과 방안은?

레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니

최재규 기자

2023-05-31 08:52

일반뉴스 “위험성과 복잡성이 보안 영역에서 맞닥뜨린 우리의 당면 과제”

FORTINET ACCELERATE 2023 KOREA 내 기자간담회 개최 보안 트렌드 분석·보안 분야 솔루션 제시 코로나19 팬데믹은 기업 보안 측면에서 커다란 변혁의 계기를 만들었다. 그 중심에는 시간·공간에 제약을 두지 않는 근무 형태인 하이브리드 워크가 있다. 하이브리드 워크는 비즈니스 미래로 평가받고 있어, 기업은 하나 둘 해당 정책을 도입하고 있다. 포티넷이 이달 23일 FORTINET ACCELERATE 2023 KOREA를 통해 보안 운영 측면에서 보안 트렌드를 분석하고, 해당 배경에서의 솔루션을 제시했다. 포티넷과 IDC가 아태지역 9개 국가 사이버 보안 리더를 대상으로 진행한 조사에 따르면, 국내 응답자 74%가 하이브리드 및 완전 원격 근무 정책을 도입하고 있다고 답했다. 또 응답자 44%는 절반 이상의 직원이 하이브리드 워크를 진행한다고 밝혔다. 이에 포티넷은 해당 트렌드가 보안 침해 위험성과 복잡성을 증대시켜 보안 강화 방안이 강구돼야 하며, 이는 각 기업 IT 보안팀에 업무 부담을 가중시킬 것이라 우려했다. 기업 보안 측면에서 업무 시 미관리 상태의 디바이스를 활용하는 사례가 늘고 있는 상황을 꼬집은 것으로 보인다. 미관리 디바이스는

최재규 기자

2023-05-24 08:57