금고 앞에 설치된 CCTV에서 중간수준의 취약점, 식당에 설치된 CCTV에서 심각도 높은 취약점이 발견됐다. 무엇을 먼저 조치해야 할까.이준희 테너블 코리아 기술 담당 이사는 ‘OT & ICS 보안 인사이트 2024’의 ‘OT 보안 환경을 보다 안전하게 - IT/OT 위험 관리’ 세션을 시작하면서 이 질문을 했다. OT는 수많은 기기와 네트워크가 있으며, 쉴새없이 많은 취약점이 공개된다. 취약점은 공개 즉시 패치해야 하지만, 보안 조직이 파악하기 어려울 정도로 많은 취약점이 쏟아지기 때문에 어떤 취약점을 먼저 조치해야
높아지는 OT 보안위협에 대응하기 위해 제로 트러스트 원칙이 필수다. 특히 원격접속 환경에서 제로 트러스트 원칙은 그 무엇보다 먼저 지켜져야 한다. 그러나 현재 원격접속을 위해 사용하는 VPN, 점프 서버 방식은 보안에 매우 취약하다. 또 너무 많은 종류의 원격접속 도구를 사용해 원격접근에 대한 일관된 통제를 수행하지 못한다.클래로티 조사에 따르면 OT 조직의 55%가 4개 이상 원격 액세스 도구를 이용하고 있으며, 2개 이상 도구를 사용하는 조직 79%는 권한있는 액세스 관리 기능이 부족해 보안위협에 노출돼
SK쉴더스가 전력기기·에너지솔루션 전문 기업 HD현대일렉트릭과 OT/ICS보안 강화를 위한 협력에 나선다고 15일 밝혔다.한국인터넷진흥원에 따르면, 올해 상반기에 랜섬웨어 침해사고 중 절반에 달하는 47.8%가 제조업에서 발생했다. 스마트팩토리 등 제조업의 디지털전환이 본격화되면서, 이를 겨냥한 사이버 공격이 잇따르고 있다.제조업은 사이버 공격으로 생산이 중단될 경우 매출 손실, 데이터 유출, 인명사고 등 심각한 피해로 이어질 수 있어 철저한 보안이 필수적이다. 이에 SK쉴더스는 H
운영기술 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다른 양상의 사이버 위협에 직면하게 됐다. OT·CPS 사이버 위협 동향을 살펴보고, 대안을 모색한다.지난주 러시아 해킹 그룹이라고 스스로를 소개하는 ‘지 펜테스트’가 우리나라 곡물창고를 해킹했다며 HMI를 원격에서 제어하는 화면을 SNS에 공개했다. 이 사실이 우리나라 뉴스를 통해 보도되자 이를 SNS에 알리
운영기술 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다른 양상의 사이버 위협에 직면하게 됐다. OT·CPS 사이버 위협 동향을 살펴보고, 대안을 모색한다.일상 위협하는 IoT 공격OT에서 CPS로 전환할 때 반드시 고려해야 할 점이 IoT 보안이다. 산업 현장에서 사용되는 다양한 IoT 기기뿐만 아니라 스마트 헬스케어, 스마트그리드, 커넥티드카 등 모든 기기가 CPS를
운영기술 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다른 양상의 사이버 위협에 직면하게 됐다. OT·CPS 사이버 위협 동향을 살펴보고, 대안을 모색한다.공급망까지 의무 대상 지정한 EU CRA지난달 10일 유럽연합 이사회는 사이버복원력법을 채택했다. CRA는 디지털 요소가 포함된 소프트웨어·하드웨어 제품에 대한 사이버 보안 요구사항을 담은 법으로, 제조사는 제품수명주기
“사이버 물리 시스템은 퍼즐조각과 같이 다양한 기술과 디바이스가 얽혀있다. 각각의 퍼즐 조각이 취약점을 갖고 있으며, 이를 감염시키면 전체 OT에 피해를 입힐 수 있다. 그러나 딱 맞춰 설계된 퍼즐에 보안을 추가하는 것은 매우 어려운 일이다.”황재훈 안랩 융합제품서비스기획팀 부장은 ‘OT & ICS 보안 인사이트 2024’에서 CPS 보안을 퍼즐에 비유하면서 OT 보안문제를 해결하기 어려운 현실을 지적했다.제조업 타깃 공격, 5년간 3배 늘어최근 5년간 산업별 보안사고를 분석하면 제조업을 대상으로 한 공격이 2
운영기술 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다른 양상의 사이버 위협에 직면하게 됐다. OT·CPS 사이버 위협 동향을 살펴보고, 대안을 모색한다.강화되는 OT 보안 규제OT 보안의 근본적인 문제는 ‘이해가 부족하다’는 것이다. 시스코 보고서에서는 “산업 보안은 기술이 아니라 운영의 문제다. 산업 네트워크 운영조직의 74%가 보안 예산을 마련하는 것이 전체 예산 운영에 영향
IT와 OT 융합 기술이 물리보안 시장까지 확장되고 있다. 지능형 영상분석, 출입통제, 재난대응 등 전통적인 물리기술 환경에 클라우드, AI가 접목되면서 한층 더 안전한 환경을 만들 뿐만 아니라, 타깃 맞춤형 마케팅을 통한 사업 확장 기회도 제공한다.우청하 버카다코리아 지사장은 ‘OT & ICS 보안 인사이트 2024’에서 ‘물리 보안과 AI 융합’ 주제의 세션을 통해 AI와 클라우드를 접목한 물리보안 기술이 일상생활을 편리하고 안전하게 만들고 있다고 강조하면서 실제 활용 사례를 예시로 들어 설명했다.우 지사장이 소개한
파고네트웍스는 OT 및 IoT 환경에 최적화된 AI 기반 MDR 솔루션을 제공하는 기업으로, 산업 시스템의 안정성과 보안을 동시에 강화하는 데 주력하고 있다. 파고네트웍스의 ‘딥액트’ MDR 플랫폼은 OT에 최적화된 AI 기반 엔드포인트 보호 솔루션과 네트워크 탐지 및 대응 솔루션을 함께 제공해 OT 및 IoT 환경의 보안을 한층 강화하고, 산업 시스템과 IoT 장치의 안전을 확보하는 데 기여하고 있다.파고네트웍스는 이러한 강점을 통해 자동차 부품 제조, 타이어 제조, 화학, 에너지,
주요키워드
인기기사
최재민 도의원 "사립유치원 학부모 부담금 지원... 투명하게 해야"
강원특별자치도의회 최재민 도의원은 15일, 행정사무감사에서 ‘사립유치원 학부모 부담금 지원’ 사업이 지역 간, 유치원 유형 간, 원아 간 차별 없이 투명하게 지원되어야 함을 강조했다.교육위원회 최재민 의원은 “교육청에서 학부모 부담 경감 및 교육비 지원으로 2022년에 58억 8,697만원, 2023년에 127억 5,903만원, 2024년에 105억 7,701만원과 추가적으로 22억 4,078만원, 총 128억 1,779만원을 지원할 계획이라 했는데 해당 내용이 맞는지, 업무
원주시의회 K-컬쳐 연구회, 연구용역 최종보고회 개최
원주시의회 의원연구단체 ‘원주시 K-컬쳐 연구회’는 15일 오후 2시, 원주시의회 모임방에서 연구용역 최종보고회를 개최했다. 이날 보고회에는 나윤선 대표의원과 조창휘, 신익선, 심영미, 유오현 의원을 비롯해 연구용역사 대표 등 관계자들이 참석하여 지난 연구 활동의 최종 결과를 공유하고, 성과를 논의했다.이번 연구용역의 목표는 원주시의 문화·관광 자원을 재조명하고, 지역 특화 K-컬쳐 콘텐츠를 발굴하여 문화관광 활성화 방안을 제시하는 것이었다. 보고회에서는 그동안의 연구를 통해 도출된 여러 아이디어와 실질적인 정책 제안들이 발표되었으
GS25, 식약처와 '나트륨 저감 간편식' 2종 선보여
GS25가 나트륨 함량을 줄인 간편식 출시로 ‘건강한 편의점’으로 거듭난다. GS25는 식품의약품안전처에서 추진하는 ‘나트륨·당류 저감제품 개발 지원사업’의 일환으로 나트륨 함량을 낮춘 간편식 2종을 출시한다고 18일 밝혔다.이번에 선보일 제품은 식약처 평균값 대비 나트륨을 20% 줄인 ‘아삭오이크림치즈샌드위치’와 나트륨을 10% 줄인 ‘스리라차마요비프버거’다.GS25는 2021년부터 식약처의 해당 사업에 참여해 나트륨 섭취를 줄이고, 건강한 식습관을 촉진하는 다양한 제품을 선보여왔다. 첫 번째 나트륨 저
동원F&B, 대체당 활용한 저스트 열대과일 캔 2종 출시
동원F&B가 설탕 대신 대체당을 활용한 '저스트' 열대과일 캔 2종을 출시했다고 20일 밝혔다.'저스트 노슈거 에디드' 열대과일 캔은 파인애플과 후르츠칵테일 등 2종으로 구성됐다. 대체당을 사용해 기존 제품 대비 당 함량을 40~60% 줄였다. 또한 100g당 열량은 각각 55kcal, 30kcal에 불과해 샐러드 등 요리 재료나 안주로 활용하기 좋다.동원F&B의 '저스트'는 설탕 대신 대체당을 활용해 과육 본연의 풍미를 즐길 수 있는 과일 캔
[오늘의 운세] 2024년 11월 17일 일요일 일월선사 오늘의 띠별운세
2024년 11월 17일 일요일 띠별운세▶쥐띠의 2024년 11월 17일 오늘의 운세36년 복덕이 따르니 성급하지 말고 착실히 추진하면 성사.48년 게으르면 실패요 부지런하면 복록이 증가해 기쁨이.60년 귀인 협조를 받으며 처신하면 매매 계약 등
최신기사
취향대로 케이스 상단 패널 교체... 서린씨앤아이 '리안리 O11 비전 컴팩트 출시
서린씨앤아이가 리안리의 PC 케이스 신제품 'O11 비전 컴팩트'를 출시했다.O11 시리즈는 다양한 파생 모델을 갖춘 리안리를 대표하는 PC 케이스 제품이다. O11 비전은 이러한 파생 모델 중 하나로 3면이 강화유리로 된 독특한 구조로 소위 '어항 케이스'라고 불리는 제품이다. 이번 O11 비전 컴팩트는 O11 비전의 파생 모델로 더 작아진 크기에 새롭게 추가된 기능들을 담고 있다.리안리는 O11 비전 컴팩트에 기본 강화유리
넥슨, ‘마비노기 영웅전’ 세 번째 ‘시공간 왜곡’ 콘텐츠 업데이트
㈜넥슨은 21일 자사 온라인 액션 RPG ‘마비노기 영웅전’에 최고 난이도의 신규 레이드 콘텐츠 ‘시공간 왜곡: 주시자의 신전’을 업데이트했다고 22일 밝혔다. 이번에 업데이트된 ‘주시자의 신전’은 최대 8인까지 참가할 수 있는 최고 난이도 레이드 ‘시공간 왜곡’의 세 번째 전투로, ‘주시자 요르드라’가 보스 몬스터로 등장한다. 과
GTX 포천유치추진위원회, 범시민 서명운동 돌입
GTX 포천유치추진위원회가 지난 21일 GTX 유치를 위한 범시민 서명운동에 돌입했다. GTX 포천유치추진위원회는 관내 기업인, 시민대표, 기관단체장이 주축이 돼 구성된 단체...
동아쏘시오홀딩스, ‘탄소중립경영대상’ 수상
동아쏘시오홀딩스는 지난 21일 한국경영인증원이 주관하는 2024글로벌스탠더드경영대상 시상식에서 ‘탄소중립경영대상’을 수상했다고 22일 밝혔다. 한국경영인증원은 탄소중립경영, 안전경영, 투명경영 등 경영테마 영역에서 기업들의 경영전략과 미래가치, 상품 및 서비스에 대한 객관적 수준을 측정해 2002년부터 매년 시상하고 있다. 탄소중립
Sh수협은행, 공공 마이데이터 서비스 확대
Sh수협은행은 행정안전부가 제공하는 공공 마이데이터를 활용한 ‘행정서류 제출 간소화 서비스’를 카드업무로 확대해 고객 편의성을 높였다고 22일 밝혔다. ‘행정서류 제출 간소화 서비스’는 고객이 금융거래 등에 필요한 각종 행정서류를 행정기관이나 공공기관으로부터 발급받아 제출할 필요없이 금융기관이 직접 고객의 동의를 받아 공공 마이데이