가트너(Gartner)는 23일 ’2024년 제로 트러스트 도입 현황‘을 발표하고 전 세계 기업의 63%가 제로 트러스트 전략을 완전히 또는 부분적으로 도입했고, 제로 트러스트 전략을 구현한 기업의 78%는 제로 트러스트 전략에 사이버 보안 예산의 25% 미만을 투자하고 있다고 밝혔다. 보안 책임자를 대상으로 실시된 지난 2023년 4분기 설문조사에 따르면, 56%가 제로 트러스트 전략이 업계에서 모범 사례로 꼽혔기 때문에 이를 추진한다고 답했다. 존 왓츠 가트너 VP 애널리스트 겸 KI 리더는 “기업이 제로 트러스트를 신뢰하고 있음에도 이를 구현하기 위한 모범 사례가 무엇인지에 대해서 확신하지 못하고 있다”며 “대부분의 기업에서 제로 트러스트 전략은 보안 환경의 절반 이하만을 커버하고 있으며 사이버 위협의 25% 이하만을 완화하고 있다”고 설명했다. 가트너는 보안 책임자들의 성공적인 제로 트러스트 전략 구현을 위한 주요 권장 사항으로 ▲제로 트러스트 전략 범위 조기 설정 ▲제로 트러스트 전략 및 운영 지표 활용 ▲인력 및 비용 증가 예측을 제시했다. 먼저 기업이 제로 트러스트를 성공적으로 구현하기 위해서는 제로 트러스트가 적용되는 보안 환경의 범위, 도메인
구글 클라우드·CSA, ‘AI와 보안의 현황 조사’ 보고서 발간 구글 클라우드와 CSA(Cloud Security Alliance)의 ‘AI와 보안의 현황 조사’ 보고서에 따르면, 조사 대상 조직의 55%가 향후 1년 이내에 생성형 AI 솔루션을 도입할 계획이라고 대답해 생성형 AI 통합이 크게 증가할 것으로 전망된다. 조사 결과를 살펴보면 조직이 빠르게 AI 도입을 추진하는 배경에는 현대 비즈니스 환경에서 AI가 제공하는 경쟁 우위를 인식하고 있는 최고 경영진이 크게 기여하고 있었다. 실제로 응답자의 82%가 경영진의 리더십이 AI 도입의 추진 이유라고 답했다. 또한 응답자의 67%가 보안 목적으로 AI를 테스트해 본 적이 있다고 답하는 등 사이버 보안에 AI를 통합하는 것이 단순히 구상에서 그치는 게 아니라 많은 조직에서 현실화되고 있는 것으로 나타났다. AI 활용 능력과 관련한 질문에는 조사에 응한 전문가의 약 절반이(48%) 자신의 조직이 AI 활용 보안 전략을 실행할 수 있는 능력을 가지고 있다고 자신감을 드러냈으며, 그중 28%는 ‘(능력을 보유하고 있다고) 어느 정도 확신한다’, 20%는 ‘매우 확신한다’고 대답했다. 해당 분야의 생성형 AI 도
팔로알토 네트웍스 ‘랜섬웨어 공격 분석 보고서’ 공개 팔로알토 네트웍스는 위협 연구 기관 유닛42의 조사를 바탕으로, 2023년 랜섬웨어 유출 사이트에 등록된 기업이 총 3998개로 전년 대비 49% 증가하며 전세계가 랜섬웨어 대응에 상당한 도전과제를 경험했다고 3일 밝혔다. 팔로알토 네트웍스는 랜섬웨어의 급증이 MOVEit 및 GoAnywhere MFT 서비스의 SQL 인젝션 결함을 비롯해 널리 알려진 취약점들을 악용했기 때문이라고 분석했다. 보고서에 따르면 이러한 취약점을 노린 제로데이 익스플로잇으로 인해 조직에서 취약한 소프트웨어를 패치하기 전에 CL0P, LockBit, ALPHV(BlackCat) 등의 악성 그룹에 의한 랜섬웨어 감염이 급증한 것으로 나타났다. 또한 연구팀이 검토한 전체 유출 사이트 게시물 중 928개 조직에서 데이터를 게시하고 전체 게시물의 23%를 차지하며 가장 활발하게 활동하는 랜섬웨어는 여전히 록빗(LockBit)인 것으로 집계됐다. 지역별 분석에 따르면 최소 120개 국가의 조직이 랜섬웨어의 영향을 받았다. 가장 높은 비중은 미국으로, 미국에 기반을 둔 조직이 2023년 유출 사이트의 절반(47.6%)을 차지했으며 영국(6.
크라우드스트라이크가 2일 ‘2024 크라우드스트라이크 글로벌 위협 보고서(2024 CrowdStrike Global Threat Report)’를 발표했다. 이 보고서는 크라우드스트라이크의 열 번째 사이버보안 연례 보고서로 크라우드스트라이크가 현재 추적하고 있는 230개 이상의 사이버 범죄 집단들 중 일부의 활동에 대한 내용을 포함한다. 보고서는 도난당한 신원 인증 정보를 활용하는 공격자가 급증한 점을 강조했다. 그들은 이를 통해 클라우드 환경의 허점을 악용하고 사이버 공격을 숨기며, 공격 속도와 효과를 극대화한다. 이 외에도 전 세계에서 이뤄지는 선거에 대한 방해, 더욱 정교한 공격을 위한 생성형 AI 악용 등 2024년에 가장 큰 위협이 될 것으로 예상되는 활동을 다뤘다. 보고서에 따르면 공격자들의 사이버 공격의 속도는 놀라운 속도로 빨라지고 있다. 평균 침입 시간은 작년 84분에서 62분으로 감소했으며, 가장 빠른 공격 시간은 단 2분 7초였던 것으로 나타났다. 그리고 공격자가 최초 접근 권한을 얻은 이후 공격 탐색 도구 무력화에 걸린 시간은 31초에 불과했다. 도난당한 신원 정보를 통한 스텔스 공격 또한 급증했다. 공격자는 최초 접근 권한을 얻기 위해
보안기업 씨큐비스타(대표 전덕조)가 최근 아시아 최대 규모의 보안 전시회인 ‘2024 eGISEC’에서 자사의 최신 보안 솔루션인 ‘패킷사이버 v2.5’를 선보이며 업계의 주목을 받았다. ‘2024 eGISEC’는 보안전문가, 대기업 및 국가 주요 기관의 보안 책임자 등 2만6천여 명이 참석한 가운데, 12개국에서 온 400여 기업이 1,500여 개의 부스를 운영하며 성황리에 개최됐다. 패킷사이버 v2.5는 양방향 통신과 파일 기록, 30여 종의 주요 프로토콜을 실시간으로 수집 및 분석하여 악성코드와 네트워크의 이상 행위를 초고속으로 탐지할 수 있는 고급 NDR·FDR 네트워크 위협헌팅 플랫폼이다. 이번 전시회에서 씨큐비스타의 부스는 1,500명 이상의 보안 관계자들이 방문하며 큰 관심을 모았다. 또한 씨큐비스타의 전덕조 대표는 '전자정부 정보보호 컨퍼런스 2024'에서 연사로 나서 ‘실시간 위협헌팅의 비밀과 거짓말’을 주제로 발표했다. 전 대표는 기존 보안관제 시스템의 한계와 실시간 위협헌팅의 중요성, 그리고 놓치고 있는 고등 위협에 대한 대응방안 등을 공유했다. 특히 패킷사이버의 차별화된 기능과 실질적인 활용 방안을 소개하며 참가자들의 호응을 이끌어냈다.
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
안랩이 사우디아라비아 국영기업 SITE(Saudi Information Technology Company)와 사이버 보안 합작법인(JV, Joint Venture)을 설립한다. 안랩은 사우디아라비아 공공투자기금(PIF, Public Investment Fund)이 전액 출자한 사이버 보안 및 클라우드 공급 국영기업인 SITE와 전략적 파트너십 구축을 위한 현지 합작법인(JV) 설립 계약을 체결했다고 1일 밝혔다. 이번 계약 체결로 안랩과 SITE는 공동출자의 형태로 사우디아라비아 현지 합작법인(JV)을 설립하기로 했으며 올해 상반기 내 설립을 완료할 계획이다. 합작법인은 사우디아라비아 내 공공기관 및 기업에 클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’, 네트워크 보안 제품군 등 안랩의 솔루션·서비스를 제공한다. 추후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스의 범위도 확대할 예정이다. 양사는 이번 합작법인(JV) 추진으로 SITE가 보유한 사우디아라비아 공공시장 고객을 포함해 중동 및 북아프리카 지역까지 사이버 보안 비즈니스를 확대해 나갈 계획이다. 한편 SITE는 이번 JV 설립과 함께 공동 사업 협력 강화를 위
산업 자동화와 인더스트리4.0이 현실화되며, 대한민국은 산업용 로봇 활용에 있어 세계 선두를 달리고 있다. 또한 디지털 트윈, AI, 머신러닝 기술의 발전은 제조 공정 최적화와 생산성 향상에 크게 기여하고 있으며, 사이버 보안은 디지털화된 생산 시스템의 핵심 문제로 부상하고 있다. 지멘스는 이러한 변화에 대응하여 혁신적인 디지털 솔루션을 제공하고 있다. 지멘스의 전략은 고객의 디지털 전환을 지원하고, 생산 시스템의 유연성, 반응 속도, 에너지 효율성을 향상시키는 데 중점을 두고 있다. 이와 더불어, 지멘스는 지속 가능한 생산과 산업용 메타버스 개발을 통해 제조업의 미래를 형성하고자 노력하고 있다. 한국지멘스 디지털 인더스트리 부문 모션컨트롤 사업본부장 백광희 상무는 “지멘스는 약 2세기에 걸친 기술 혁신과 엔지니어링 분야에서의 리더십을 통해 고객에게 믿을 수 있는 디지털 솔루션을 제공하고 있다”며 “공정을 최적화하고 자동화하는 고객의 디지털 전환 여정에 힘을 보태겠다”고 말했다. Q. 최근 자동화 산업 동향과 함께 주요 이슈는 무엇인지 간략히 짚어 주신다면. A. 최근 자동화 산업은 실질적이고 가속화된 전환을 맞이하고 있으며, 인더스트리4.0이 중심 화두에서
로그프레소가 로그프레소 전 제품군에 생성형 AI 기반 대화형 엔진인 ‘AI 어시스턴트’를 적용한다고 18일 밝혔다. 로그프레소 AI 어시스턴트는 보안 전문가의 업무 생산성을 극대화하는 기능을 제공한다고 로그프레소는 설명했다. ▲로그 파싱 및 정규화 ▲로그프레소 앱 추천 ▲위협 인텔리전스 정보 조회 ▲위협 탐지 쿼리 생성 ▲티켓 요약 및 위협 분석 ▲공격자 IP 차단 대응 ▲보안 장비 API 제어 ▲보고서 쿼리 생성 ▲대시보드 생성 등 다양한 질문에 실시간 답변 생성 및 업무를 수행한다. 로그프레소는 AI 어시스턴트에 최근 등록한 ‘언어 모델 기반 시스템 운영 자동화 방법’ 특허 기술을 적용했다. SIEM 플랫폼이나 보안 장비의 API를 자연어로 제어해 업무를 자동으로 실행한다는 점에서 타사의 단순한 챗봇 기술과 차별화했다고 회사 측은 전했다. 로그프레소 플랫폼은 300종 이상의 쿼리 명령어 및 함수, 120종 이상의 앱, 100종 이상의 REST API 등 방대한 기능을 포함하고 있다. 이 때문에 처음 플랫폼을 접할 경우 다양한 기능을 활용하기 위해 충분한 시간과 노력이 필요했다. 구동언 로그프레소 전무는 “이제 보안 담당자는 AI 어시스턴트를 이용해 풍부한
한국요꼬가와전기는 최근 디지털 트랜스포메이션(DX)의 중요성을 강조하는 ‘DX에게 미래를 묻고 답한다’라는 주제로 고객 세미나를 성공적으로 개최했다고 발표했다. 구미와 익산에서 각각 2월 20일과 22일에 열린 세미나는, 사내 전문 인력이 없는 중소기업들도 손쉽게 스마트 팩토리를 구축할 수 있는 방안을 소개하는 자리였다. 디지털 트랜스포메이션, 즉 DX는 챗GPT 같은 최신 기술의 등장으로 그 중요성이 더욱 부각되고 있다. 특히 국내에서는 스마트 팩토리 시장이 정보기술(IT)과 운영기술(OT)의 융합을 바탕으로 빠르게 성장하고 있음에도 불구하고, 대기업을 제외한 많은 기업들이 디지털 전환을 위한 전담 조직이나 인력이 부족해 어려움을 겪고 있다. 한국요꼬가와전기는 이러한 어려움을 겪고 있는 기업들을 위해, 자사가 직접 경험한 Kofu 공장의 DX 성공 사례를 공유하며, 스마트 팩토리 구축을 위한 구체적인 방향성과 솔루션을 제안했다. 세미나에서는 현장의 디지털화를 통한 자산 관리, 사이버 보안, 안전 관리 등 다양한 솔루션들이 소개됐으며, 참가자들은 실제 데모 체험을 통해 이러한 기술들을 직접 체험해 볼 수 있었다. 나카지마 한국요꼬가와 대표이사는 “DX는 지속
LS일렉트릭은 올해로 창립 50주년을 맞이한 대한민국 대표기업으로, 지난 반세기 동안 전력 및 자동화 산업을 선도해 왔다. COVID-19 이후 제조업의 디지털 혁신 가속화와 국산화 추세, 그리고 기업 간 협력 증대가 주요 자동화 산업 동향으로 부상했다. 이번 AW 2024(Automation World 2024) 전시회에서는 ‘새 시대 자동화 산업의 토탈 솔루션’이라는 테마 하에 LS일렉트릭의 과거, 현재, 미래 제품 및 솔루션을 소개할 예정이다. LS일렉트릭은 그동안 다양한 솔루션과 맞춤형 제안으로 고객들에게 새로운 혜택을 제공하며, 글로벌 기업들과의 협력을 통해 높은 제품 품질과 신뢰성을 확보해 왔다. 이상준 LS일렉트릭 자동화CIC COO(최고운영책임자)는 “50년 역사를 넘어 100년 기업으로의 발전을 목표로 LS일렉트릭은 미래 성공을 함께 열어갈 준비가 되어 있다”고 말했다 Q. AW 2024에 참가하게 된 계기는. A. LS일렉트릭은 1974년에 설립된 이후 올해로 창립 50주년을 맞이했다. 지난 반세기 동안 전력 및 자동화 산업의 선두주자로 자리 잡으며 대한민국의 대표 기업으로 성장했다. 이러한 성장은 임직원들의 끊임없는 열정뿐만 아니라, LS
노조미 네트웍스가 혁신적인 사이버 방어를 가속화하고 비용 효율적인 글로벌 시장 진출을 확대하기 위한 1억 달러 규모의 시리즈 E 펀딩 라운드를 14일 발표했다. 이번 라운드에는 디지털 제조, 전자 및 전기 장비 분야의 글로벌 리더인 미쓰비시 전기와 슈나이더 일렉트릭의 투자가 포함됐다. 이들은 이전 투자자인 하니웰과 존슨콘트롤즈를 포함해 노조미 네트웍스에 투자한 OT OEM(주문자 상표 부착 생산) 업체 목록에 합류하게 됐다. 에드가드 캡데비엘 노조미 네트웍스의 사장 겸 CEO는 "전 세계 고객들을 만나보면 고객들은 매우 이기종 환경을 운영하고 있으며 이러한 환경을 효과적으로 방어할 수 있는 보안 플랫폼을 찾고 있는 것이 현실“이라며 "이번 투자는 오늘날 전 세계적으로 중요 인프라에 대한 공격이 증가하고 있는 상황에서 OEM에 구애받지 않는 보안 솔루션의 필요성과 지원을 분명히 보여준다"고 말했다. 이 회사는 이번 투자를 통해 제품 개발 노력과 전 세계 시장 진출 방식을 확장할 계획이다. 산업 및 중요 인프라에 대한 범죄 및 국가 차원의 사이버 위협이 증가함에 따라 노조미 네트웍스 솔루션에 대한 필요성이 그 어느 때보다 커지고 있다. 동시에 최근 OT 및 Io
SK시그넷이 지난 2월 전기차 충전기에 대한 사이버 보안 강화 시스템을 구축했다고 12일 밝혔다. 전기차는 내연기관차와 달리 전기를 기반으로 작동되는 부품이 많고 차량 자체가 소프트웨어로 제어되기 때문에 사이버 보안이 매우 중요하다. 전기차 충전기는 전기차에 단순히 전기를 공급하는 것뿐 아니라 전기차와 통신하며 다양한 정보를 주고받는다. 또한 결제 시스템, 멤버십 서비스와 같은 다양한 소프트웨어가 탑재돼 있기 때문에 전기차 보급 확산에 따라 전기차 충전기의 사이버 보안에 대한 요구도 증대되고 있다. 이에 SK시그넷은 자동차 소프트웨어 및 보안 시스템 전문 기업 페스카로(FESCARO)와 협력해 사이버 보안 역량을 강화했다. 페스카로는 자동차 전장시스템 개발자와 화이트해커가 공동 설립한 회사로 국제 법규 및 표준에 따라 최적화된 자동차 사이버 보안 솔루션을 제공한다. 페스카로의 국제 특허 기술 기반 자동차 사이버 보안 솔루션은 한국 최초로 미국 국립표준기술연구소(NIST)의 FIPS 140-2 인증을 획득해 보안 신뢰성을 입증했다. SK시그넷은 이번 프로젝트를 통해 전기차 충전기의 사이버 보안 현황을 점검하고, 위협분석 및 위협평가(TARA)를 수행해 사이버
한국에머슨이 정재성 전무를 신임 대표이사로 선임했다. 정재성 대표이사는 2005년 이후 세번째 한국인 대표로 시장 경쟁력 확대를 위해 국내 산업 전반에 대한 통찰과 소통을 더욱 강화할 방침이다. 정재성 신임 대표이사는 지난 2006년 한국에머슨에 입사해 발전 및 수처리 사업 부문 프로젝트 매니저부터 이사 상무를 거쳐 비즈니스 전반을 이끌며 성과와 리더십을 인정받았다. 국내외 다수 메가 프로젝트 수행 경험을 바탕으로 터빈과 디지털 발전기 제어(DGC: Digital Generator Control), 사이버 보안 및 시뮬레이터 솔루션 등 한국 전력 시장에서 에머슨의 선도적인 위치를 구축해왔다. 또한 대우엔지니어링, 현대엔지니어링, SK건설, 한국하니웰에서 I&C(계측제어, Instrumentation & Control) 및 DCS(분산제어시스템, Distributed Control Systems) 분야 엔지니어로 활동했던 베테랑 기술 전문가기도 하다. 정재성 대표이사는 "한국에머슨은 지난 35년 동안 한국 산업 발전에 기여해 왔으며 앞으로도 뛰어난 기술 경쟁력을 바탕으로 자동차, 화학, 선박, 생명공학 등 다양한 제조 및 신성장 산업과 기술 협력
델 테크놀로지스가 크라우드스트라이크와 협력해 매니지드 탐지 대응(Managed Detection and Response, 이하 MDR) 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 '팔콘 XDR(Falcon XDR)' 플랫폼을 통합한다고 밝혔다. 2024 크라우드스트라이크 글로벌 위협 보고서에 따르면 사이버 공격은 그 어느 때보다 더 빠르고 정교하며 은폐 기술이 높아지고 있다. 또한 사이버 보안 기술 격차가 커지면서 조직은 더 적은 자원으로 더 많은 일을 해야 하는 상황이다. 최신 위협으로부터 보호하려면 복잡성을 제거하고 기존의 보안 팀 및 IT 팀의 역량을 배가할 수 있도록 총체적이고 직관적인 관리형 보안 솔루션이 필요하다. 델의 글로벌 보안 운영 전문 팀의 역량과 선제적으로 위협을 탐지하는 팔콘 플랫폼을 결합해 기업과 기관들은 멀티 클라우드 및 IT 환경 전반에서의 사이버 위협에 효과적으로 대응할 수 있다. 대니얼 버나드 크라우드스트라이크 최고 비즈니스 책임자는 "사이버보안 업계에서 기록적인 성과를 보유한 팔콘 플랫폼은 델 MDR 서비스 강화를 위해 협력함으로써, 더 많은 고객에게 업계 최고의 보호 기능을 제공할 수 있