OT 환경이 급격한 디지털 혁신을 겪으면서 보안 위험도 커지고 있다. 특히 레거시 시스템, 분산 운영, 원격 인력이 있는 산업 환경을 보호하려면 가동 시간과 안전을 모두 우선시하는 혁신적인 접근 방식이 필요한다.프리시전 AI 기반 중단없는 OT 취약점 완화팔로알토 네트웍스는 독점 AI 시스템 ‘프리시전 AI’ 기반의 강력한 보안으로 중단 없이 OT 취약성을 완화한다.패치되지 않은 레거시 OT 자산을 대규모로 보호하도록 설계된 업계 유일의 완전 통합형 위험 기반 가상 패치 솔루션으로 패치가 쉽지 않
운영기술 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다른 양상의 사이버 위협에 직면하게 됐다. OT·CPS 사이버 위협 동향을 살펴보고, 대안을 모색한다.OT 보안, M&A로 규모 키워OT 보안이라는 개념이 등장하기 시작한 것은 2010년대 중반 인더스트리4.0 시대가 열리면서부터다. 글로벌 제조사의 스마트팩토리 전환이 진행됐고, OT 타깃 사이버 보안 위협에 대한 경고가 제기됐다
#1 원격접속 등을 이용한 승인되지 않은 인터넷 연결#2 IT 시스템을 손상시킨 후 ICS 네트워크로 이동하는 랜섬웨어와 피싱#3 패치되지 않은 OS 취약점으로 인해 손상된 엔지니어링 워크스테이션과 운영자산#4 서드파티·협력사의 무단 액세스, 이동식 미디어 오남용#5 OT 업무 프로세스의 무결성을 손상시키는 ICS 전용 공격.배준호 팔로알토 네트웍스 코리아 부사장은 OT 사이버 위협의 주요 사례를 이렇게 정리하면서 “OT와 IT 융합 속도가 높아지면서 거의 대부분의 OT망은 외부와 연결되고 있다. 이로 인해 OT 공격의
SK쉴더스는 전력기기·에너지솔루션 전문 기업 HD현대일렉트릭과 OT/ICS 보안 강화를 위해 협력한다고 15일 밝혔다.이번 협력을 통해 SK쉴더스는 HD현대일렉트릭 산업제어시스템 보안 국제표준 인증 획득을 지원한다. 이를 통해 ▲진단 및 개선 과제 도출 ▲OT 보안 컨설팅 ▲보안 솔루션 구축 ▲운영, 점검 및 유지보수 등을 제공해 글로벌 규정을 준수하는 OT/I
‘지속적인 검증과 평가’를 원칙으로 하는 제로 트러스트는 OT 보안을 위해 필수다. 취약한 OT 환경에 첨단 IT 기술이 적용되면서 많은 보안 피해를 입고 있는데, 변경이 어려운 레거시 장비를 보호할 수 있는 방법도 마땅하지 않기 때문이다. OT에 대한 제로 트러스트 원칙은 매번 신뢰를 검증한 후 접속하고, 지속적으로 모니터링해 확실하게 믿을 수 있는 프로세스만 허용함으로써 비정상적인 접근과 행위를 원천적으로 차단해야 한다.윤동현 티엑스원 네트웍스 수석은 ‘OT & ICS 보안 인사이트 2024’에서 “디지털 트랜스포메
OT 타깃 공격으로 생산시설이 중단되고, 국가와 시민의 안전이 위협을 받고 있다. 그래서 세계 각국 정부와 산업계에서 OT 보안을 강제하는 규제를 제정하고, 보안 표준을 제정하며, 레퍼런스 아키텍처를 배포하고 있다.OT는 인더스트리4.0 시대의 요구에 맞춰 디지털 혁신에 성공해야 한다는 요구를 받고 있지만, 보안을 우선적으로 생각하지 않는다. 보안을 고려하지 않는 인더스트리4.0은 공격자의 수익을 극대화할 수 있는 장이 된다.과거에 설치된 오래된 OT 설비부터 디지털 혁신을 위해 추가한 첨단 기술까지 중단없이 보호하기
운영기술 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템으로 확장되고 있다.스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다른 양상의 사이버 위협에 직면하게 됐다. OT·CPS 사이버 위협 동향을 살펴보고, 대안을 모색한다.2021년 발생한 콜로니얼 파이프라인 랜섬웨어는 전 세계에 OT 보안위협의 심각성을 보여준 대표적인 사고다. 공격자는 원격·재택근무자의 VPN 계정을 훔쳐 침입, 2시간동안 100GB의 데이터를
운영기술 환경이 클라우드, AI, IoT를 활용하면서 사이버물리시스템으로 확장되고 있다. 스마트팩토리, 스마트시티, 커넥티드카 등 새로운 기술 환경으로 진화하면서 이전과 다른 양상의 사이버 위협에 직면하게 됐다. OT·CPS 사이버 위협 동향을 살펴보고, 대안을 모색한다.제조사 랜섬웨어, 전 세계 비용 영향 미쳐OT에 대한 사이버 공격이 최근의 일은 아니다. 이란 핵시설을 중단시킨 ‘스턱스넷’이 최초로 공론화된 OT 타깃 공격으로, 2009년부터 제작·유포된 것으로 알려진다. 이
“OT는 공격자의 수익을 극대화할 수 있는 환경이다. 게다가 최근 클라우드·AI를 도입해 OT 효율성을 높이려는 전략을 추진하면서 오픈소스, 개방형 시스템, 원격접속을 채택하면서 공격표면이 크게 늘어났다.”김형천 오투원즈 사장은 ‘OT & ICS 보안 인사이트 2024’에서 이 같이 말하며 “OT는 폐쇄망에서 운영되고 있다는 생각에 보안에 큰 관심을 두지 않았다. 그러나 외부와 연결지점이 늘어나고, IT 기술을 이용한 혁신이 진행되면서 보안위협이 매우 높아졌으며, 대책 마련이 시급해졌다”며 “기존에 구축·운영되는 OT
주요키워드
인기기사
김천서 화물차 충돌사고 후 인도 돌진…1명 사망 6명 중경상
김천에서 대형 화물차가 승용차와 충돌 후 인도를 덮쳐 1명이 숨지고 6명이 부상을 입는 사고가 발생했다.지난 16일 오전 9시 1분께 김천시 신음동 시청 앞 사거리에서 투싼 승용차와 15t 윙바디 화물차가 충돌해 화물차가 인도를 덮치고 승용차는 인근을 주행하던 베르나 승용차와 부딪히는
공실 상가 소유주·수요자 만남의 장 열린다
세종시가 상가 공실 문제 해소를 위해 공실 상가 소유주와 수요자가 만나는 자리를 마련했다. 세종특별자치시는 20∼21일 양일간 정부세종컨벤션센터에서 ‘2024 세종상가공실박람회’를 개최한다고 밝혔다. 시와 행정중심복합도시건설청, 한국토지주택공사가 공동주최하고 시가 주관하는 이번 박람회는 세종시의 상가 공실 문제
호반건설, 아파트 주차장 매뉴얼북 KCUD 인증 획득
호반건설이 한국컬러유니버설디자인협회로부터 아파트 주차장 매뉴얼북에 대한 인증을 획득했다고 18일 밝혔다. 이 인증은 시각, 제품, 환경 등 다양한 분야에서 컬러유니버설디자인의 우수성을 평가하여 부여되며, 시각적으로 명확하고 안전한 정보를 제공하는 디자인에 수여된다.인증을 받은 호반건설의 브랜드 아파트 지하 주차장 색채 가이드 매뉴얼 북은 삼화페인트와 공동 연구하여 개발되었다. 이는 색약자를 포함한 모든 사용자가 지하 주차장에서 색상과 대비를 최적화해 시각 정보를 쉽게 인식할 수 있도록 설계된 것이 특징이다.KCU
GS25, 식약처와 '나트륨 저감 간편식' 2종 선보여
GS25가 나트륨 함량을 줄인 간편식 출시로 ‘건강한 편의점’으로 거듭난다. GS25는 식품의약품안전처에서 추진하는 ‘나트륨·당류 저감제품 개발 지원사업’의 일환으로 나트륨 함량을 낮춘 간편식 2종을 출시한다고 18일 밝혔다.이번에 선보일 제품은 식약처 평균값 대비 나트륨을 20% 줄인 ‘아삭오이크림치즈샌드위치’와 나트륨을 10% 줄인 ‘스리라차마요비프버거’다.GS25는 2021년부터 식약처의 해당 사업에 참여해 나트륨 섭취를 줄이고, 건강한 식습관을 촉진하는 다양한 제품을 선보여왔다. 첫 번째 나트륨 저
최재민 도의원 "사립유치원 학부모 부담금 지원... 투명하게 해야"
강원특별자치도의회 최재민 도의원은 15일, 행정사무감사에서 ‘사립유치원 학부모 부담금 지원’ 사업이 지역 간, 유치원 유형 간, 원아 간 차별 없이 투명하게 지원되어야 함을 강조했다.교육위원회 최재민 의원은 “교육청에서 학부모 부담 경감 및 교육비 지원으로 2022년에 58억 8,697만원, 2023년에 127억 5,903만원, 2024년에 105억 7,701만원과 추가적으로 22억 4,078만원, 총 128억 1,779만원을 지원할 계획이라 했는데 해당 내용이 맞는지, 업무
최신기사
정훈 학교안전공제중앙회 이사장, 전국교육감협 총회서 안전사고 예방 강조
정훈 학교안전공제중앙회 이사장이 21일 그랜드하얏트서울 호텔에서 열린 ‘제100회 전국시도교육감협의회 총회’에서
현대건설, 한남4구역에 AI 기반 조망 특화 혁신 배치 완성
현대건설이 한남4구역에서 조망을 극대화한 설계를 선보이며 조합원 전 세대에게 100% 프리미엄 조망을 약속했다.현대건설은 조합원 전 세대 프리미엄 조망 실현을 위해 AI 첨단 기술을 활용하며 모든 조합원이 한강, 남산, 용산공원의 경관을 누릴 수 있도록 했다.이 과정에서 주동 수를 기존 51개에서 29개로 대폭 축소하며 동간 거리를 넓히고 개방감을 확보했다. 주동을 45도 회전한 사선 배치를 적용해 각 세대가 한강과 남산, 용산공원의 풍경을 최적으로 감상할 수 있도록 했다. 좁고 답답한 기존의 공간 구성에서
네이버 MY플레이스, 개인 맞춤형 로컬 콘텐츠 플랫폼으로 재단장
이제 MY플레이스에서 예약∙주문 현황, 장소 방문 이력, 리뷰 등 로컬 관련 활동을 한눈에 살펴보고, 관리할 수 있다.22일 네이버㈜에 따르면 MY플레이스를 리뷰 플랫폼에서 이용자가 로컬 경험 전반을 관리하는 개인화 플랫폼으로 개편한다. 개편된 MY플레이스는 네이버앱
신입사원 특강 나선 이정복 서부발전 사장 “‘왜?’로 시작하는 사고방식 가져야”
이정복 한국서부발전 사장은 사회에 첫발을 내디딘 신입사원과 회사의 비전을 공유하고 삶의 태도를 논하는 따뜻한 대화의 시간을 가졌다.이정복 서부발전 사장은 지난 21일 대전 한국발전인재개발원에서 2024년 하반기 신입사원 35명을 대상으로 특별강연을 진행했다.이번 행사는 신입사원에게 회사의 비전과 미래 전략을 공유하고 이를 심도 있게 논의하는 소통의 기회를 제공하기 위해 마련됐다.이정복 사장은 ‘서부발전과 함께하는 미래’를 주제로 해외사업, 신재생에너지 사업, 수소 전소·혼소 기술 개발 등 굵직한 사업
대상, 'GWP 어워즈 2024' 성료…동반성장과 상생 다짐
대상이 파트너사와의 동반성장과 상생을 다짐하는 교류의 장 'GWP AWARDS 2024' 행사를 성황리에 마무리했다고 22일 밝혔다.올해로 16회를 맞은 'GWP AWARDS'는 대상이 매년 파트너사 임직원들을 초청해 격려하고, 우수 파트너사를 포