• 최종편집 2023-01-31(화)

전체기사보기

  • 안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표
    [시큐리티팩트=김상규 기자] 안랩이 ‘2023년 5대 사이버 보안위협 전망’ 보고서를 발표했다. 보고서에는 △랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 △조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 △파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 △공급망 공격, 모바일 환경으로 확대 △개인의 가상 자산 지갑을 노린 공격 심화등 다섯가지를 주요 공격 위협으로 담았다. ▷랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 랜섬웨어 공격그룹은 최소의 공격으로 최대의 수익과 효과를 노리는 '양보다 질' 전략을 추구할 것으로 보인다. 이를 위해 공격 그룹들은 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 ‘다중 협박’으로 하나의 타깃을 집요하게 노릴 것으로 전망된다. 전세계적으로 랜섬웨어 조직에 대한 수사와 검거가 이어지는 가운데, 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다. 따라서 조직에서는 기본적인 보안 체계구축 외에 TI(위협 인텔리전스)를 활용해 최신 공격동향과 취약점 정보를 파악해야 한다. ▷조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 공격자들은 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 예상된다. 공격 방식도 계정정보 수집은 물론 화면캡쳐, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있어 조직은 시스템의 모든 영역을 아우르며 대응할 수 있는 통합 보안체계를 구축해야한다. ▷파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 공격자들은 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격에 악용할 전망이다. 특히 공격자들은 보안패치 지원이 끊긴 SW나 아직 패치가 되지 않은 취약점을 직접 발굴하거나 다크웹 등에서 구매해 정보유출이나 랜섬웨어 공격에 악용할 수 있다. 때문에 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다. ▷공급망 공격, 모바일 환경으로 확대 PC용 SW 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다. 공격자들은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 보인다. 이외에도 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나, 정상 모바일 앱의 인증서를 탈취해 이를 악성 앱 제작과 배포에 활용할 수도 있다. 따라서 모바일 서비스 제공자라면 개발 및 배포 과정에서 반드시 보안을 고려하고, 주요 자산에 대한 위협 탐지 및 대응체계를 갖추어야 한다. ▷개인의 가상 자산 지갑을 노린 공격 심화 개인의 가상자산 지갑을 노린 공격 시도가 증가할 것으로 예상된다. 공격자들은 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트/앱 유포를 확대할 것으로 보인다. 개인 지갑 사용자는 시드구문이나 니모닉키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다. 또, 송금하려는 지갑의 범죄 연루 등도 꼼꼼히 확인해야 한다. 김건우 안랩 시큐리티대응센터(ASEC)장은 “사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다”라며, “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.
    • 사이버보안
    • 종합
    2022-12-26
  • 북한 핵·미사일 대비해 한·미·일 안보협력 강화절실(하)
    [시큐리티팩트=김진형 위기관리전문기자] 둘째, 한반도 안보 문제에 한국이 직접적 당사자로서 주도적으로 참여해야 하기 때문이다. 미국과 일본은 미·일 동맹을 기반으로 한 안보공동체다. 그러나 한반도 안보 문제에 미·일 두 나라가 따로 협력체계를 구축하는 것은 바람직하지 않다. 북한 문제, 한반도 문제에서 한국이 제외된 협력체계가 가동되는 것을 경계해야 한다. 한국이 중심에 서서 한반도 문제를 이끌어갈 수 있어야 한다. 한국은 역사적으로 우리 문제가 다른 나라에 의해 간섭받고 심지어 배제된 뼈아픈 경험이 있다. 현재 우리의 군사력·경제력·외교력은 상당히 높은 수준에 이르렀다. 일본에 대한 막연한 두려움과 콤플렉스를 극복하고 자신 있게 한반도 문제에 주도적으로 나서야 한다. 한·미·일 및 한·일 군사 협력은 한국이 먼저 적극적으로 이끌어가야 할 필요가 있다. 2016년 체결됐지만, 문재인 정부 시절 논란이 됐던 ‘한·일 군사정보보호협정’(GSOMIA)의 정상적 복원을 통한 한·일 및 한·미·일의 원활한 정보 소통체계를 구축하고 군수 등 다양한 분야에서도 한·미·일 군사협력 체계를 발전시켜야 한다. 확고한 한·미 동맹에 기반을 둔 한·미·일 군사협력, 군사 동맹이 아닌 한·일 군사협력이 담대하게 추진된다면 북한의 도발 억제는 물론 안정적인 한반도 상황 관리가 가능해진다. 글로벌 중추 국가를 위한 대한민국의 외교적 노력에도 크게 기여할 것이다. .◀김진형 위기관리전문기자 프로필▶ 미국주재 해군무관, 문무대왕함 함장, 정보사2여단장, 청와대 국가위기관리센터장, 해군1함대사령관, 합참전략기획부장 등 다양한 직책을 거쳐 해군소장으로 전역했다. 전역 후 숭실대·경동대 초빙교수, 군인공제회 상임감사 등을 역임했으며, 현재 숭실대 겸임교수와 군대문화 및 국가위기관리 관련 칼럼니스트로 활동 중이다.
    • 외교안보정책
    • 전문가 분석
    2022-12-26
  • 英 로이드 선급재단, “한국인, AI 영향력 세계에서 가장 긍정적으로 평가”
    [시큐리티팩트=김상규 기자] 글로벌 안전 관련 자선 단체인 로이드 선급재단은 한국인이 전 세계에서 가장 인공지능(AI)의 이점을 확신하고 있다는 설문 조사 결과를 26일 발표했다. 재단의 ‘디지털 세계: AI와 개인 데이터 오용에 대한 리스크 인식’에 따르면 전체 한국인 응답자 3분의 2(70%)는 앞으로 20년간 AI가 자국민에게 ‘대부분 도움이 될 것’이라고 답했다. 이 수치는 전 세계 평균인 39%를 크게 웃도는 것이다. 반면에, AI가 사람들에게 ‘대부분 피해를 줄 것’이라고 답한 한국인은 15%에 그쳐 설문 조사에서 단일 국가 내 두 응답의 차이가 가장 크게 나타났다. 이 보고서는 갤럽(Gallup)이 121개국에서 12만5000명 이상을 대상으로 다양한 안전 이슈에 대한 의견을 수집한 글로벌 설문 조사에 기반한다. 한국은 2013~2021년 AI 관련 민간 투자 순위에서 세계 10위 안에 포함되는 나라다. 보고서에 따르면 기술에 투자하는 국가일수록 기술의 미래 잠재력을 더 긍정적으로 전망하는 것으로 예측됐다. 그러나 상위 투자국 목록에 포함된 미국, 중국, 일본, 독일 등 다른 국가들 모두가 한국처럼 기술 투자 결과에 낙관적 의견을 밝히진 않았다. 로이드 선급재단의 증거 및 통찰 부분 이사인 사라 컴버스(Sarah Cumbers) 박사는 “인공지능은 기술 및 경제 발전에 크게 이바지했지만, 전 세계 많은 국가가 인공지능 사용에 대한 국민적 신뢰를 얻는 데는 상당한 어려움을 겪고 있다”며 “한국은 인공지능 기술의 유용성을 확신하는 사람이 전 세계에서 가장 많은 이례적인 국가”라고 말했다. 그는 “인공지능 기술에 투자하는 전 세계 모든 국가의 사람들이 이처럼 낙관적 견해를 보이진 않지만, 이번 조사 결과는 한국이 AI 기술에 대한 주요 투자국이라는 사실과 관련 있다”며 “다른 국가들은 한국의 AI 업계 개발자 및 규제 담당자들이 대중의 신뢰를 쌓으며 AI 기술을 채택할 수 있도록 한 방안을 본보기 삼아 중요한 단서를 얻을 수 있을 것”이라고 덧붙였다.
    • 사이버보안
    • 종합
    2022-12-24
  • [직업군인 사용설명서(281)] 정당 대통령 후보들의 연말 부대방문 애피소드 ⑤
    [시큐리티팩트=김희철 한국안보협업연구소장] 무적태풍부대의 1992년 연말은 정말로 정신이 없었다. 생도시절 각종 힘든 훈련을 하면서 외쳤던 ‘극한 속의 여유’란 구호의 의미를 절로 느끼게 하는 순간이었다. 그해 12월에 실시되는 대통령선거 각 당의 후보들이었던 김영삼, 김대중, 김종필과 대법원장, 적십자사 총재 강영훈 장군까지 국가의 거물급 중요 인사들의 격려 방문은 부대의 자긍심도 높힐 수도 있었지만 계속되는 행사를 준비하는 실무자에게 죽을 맛을 느끼는 고생이었다. 마지막 방문자인 김영삼 대통령 당선자를 영접하기 2일전인 12월28일에 전설적인 삶을 주도했던 강영훈 적십자사 총재가 부대를 찾았다. 이때 군사령부에서는 주요 인사들이 유독 무적태풍부대로 집중해서 방문하는 것이 이상하다며 원인을 조사하라는 지시도 있었다고 전해졌다. 강영훈 적십자사 총재와 김영삼 대통령 당선자의 부대 방문행사 준비를 하면서 신임 작전참모 김형배 중령(육사34기)의 자료 수집에 경탄을 금치 못했다. 김 참모는 육군대학에 발간되는 ‘군사평론’을 분야별로 분류하여 책자로 만들어 수시로 참조했고, 강 총재에게 보고할 슬라이드를 창의적으로 만들기 위해 인접 사단 및 군단의 보고내용을 수집하는 등 어떠한 임무를 부여받더라도 총체적인 자료로 참신한 업무보고서를 작성토록 노력했다. (다음편 계속)
    • 소통시대
    • 직업군인 사용설명서
    2022-12-24
  • 포스코ICT, 무인운송로봇 제어시스템 개발 나서
    [시큐리티팩트=김상규 기자] 포스코ICT가 무인운송로봇 제어시스템 개발에 나선다. 포스코ICT는 22일, 로봇 제어 전문기업인 다임리서치와 ACS(AGV Control System, 무인운송로봇 제어시스템) 공동개발을 위한 협약을 체결했다. ACS는 제조 현장에서 운영되는 무인운송로봇인 AGV(Automated Guided Vehicle)와 자율이동로봇인 AMR(Autonomous Mobile Robot)을 제어하는 시스템이다. 양사는 이번 협약을 통해 다수의 무인운송로봇 운영을 최적화하는 ACS를 공동개발할 계획이다. AI를 적용한 ‘대규모 군집 제어’ 코어 엔진(Core Engine)을 기반으로 데이터/통신 인터페이스와 산업현장 특화 서비스를 공동개발하여 ACS 솔루션을 완성하게 된다. 포스코ICT는 개발된 솔루션을 기반으로 전체 시스템 구성과 시뮬레이터 테스트 및 현장 검증을 진행 후 본격적으로 제조 현장 적용을 추진하게 된다. 포스코ICT는 ACS 확보를 통해 로봇 운영 효율화는 물론 작업장 안전을 강화함으로써 로봇 적용을 점진적으로 확대해 나갈 계획이다. 이와 함께 물류 처리량 향상을 위해 무인운송로봇 적용이 증가하고 있는 대규모 물류창고 운영 효율화에도 활용할 계획이다. 또한 로봇 제조사들과도 ACS 중심의 기술 및 사업 협력 네트워크를 강화하고 사업 생태계 확장도 적극 추진할 계획이다. 심민석 포스코ICT 포항EIC사업실장은 “금번 공동개발 및 투자 협약을 계기로 제조물류 자동화 분야에 도입되는 무인운송로봇 운영효율 극대화와 생산 최적화의 핵심 기술인 ACS를 확보하고 포스코기술투자 등 그룹사간 협업을 통해 유망 기술 보유사와의 지속적인 협력을 모색할 예정”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-23
  • 쿠콘, 케이바이오헬스케어와 디지털 헬스케어 업무 제휴
    [시큐리티팩트=김상규 기자] 쿠콘이 케이바이오헬스케어와 디지털 헬스케어 비즈니스를 위한 업무 제휴를 체결했다. 쿠콘은 케이바이오헬스케어에 진료 내역, 건강 검진 결과, 투약 정보 등 의료 관련 데이터 API를 제공한다. 이번 협력으로 의료 관련 데이터 인프라를 확대해 의료 마이데이터, 디지털 헬스케어 데이터 시장을 선점하기 위한 발판을 마련한다. 케이바이오헬스케어는 이번 협약을 통해 리터러시M 서비스 고도화에 나선다. 쿠콘의 API를 활용해 헬스케어 기술 완성도를 높이고, 약물 오남용 문제를 해결하는 등 더 많은 사용자가 본인의 건강을 주체적으로 관리할 수 있도록 도울 예정이다. 케이바이오헬스케어는 개인 맞춤형 건강 관리 앱 ‘리터러시 M’을 제공하는 ICT 의료 전문 기업이다. 환자 중심의 디지털 헬스케어 서비스를 제공한다. 이상호 케이바이오헬스케어 대표는 “환자들이 자신의 의료 데이터를 가지고 병원을 찾아가 진료를 보고 스스로 건강을 관리할 수 있는 세상을 꿈꾸고 있다”며 “그러려면 이를 뒷받침할 수 있는 인프라가 필요한 데 국내 최고의 API 회사인 쿠콘과 함께 글로벌 세상으로 나아가길 희망한다”고 말했다. 쿠콘은 국내 최초 데이터 API 스토어 ‘쿠콘닷넷’을 통해 40여개국, 2500여 기관의 데이터를 250여개의 표준화된 API로 제공한다. 현재 쿠콘이 제공하는 데이터는 △금융 △공공 △의료 △물류 △통신 등 5만여종으로 국내 최대 규모다. 기업 고객은 디지털 서비스 구현, 업무 자동화, 간편 결제 서비스 구축, 대금 수납 및 정산 등에 쿠콘의 데이터를 이용하고 있다. 김종현 쿠콘 대표는 “디지털 헬스케어 분야는 성장 가능성이 매우 큰 산업 분야로 최근 비금융 데이터 인프라를 확대하고 있는 쿠콘에는 블루오션”이라며, “양 사의 이번 업무 협약으로 다양한 시너지를 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-23
  • [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧
    [시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)
    • 사이버보안
    • 전문가 분석
    2022-12-23
  • [한국안보 위협 가중시키는 중․러 군사협력 강화] ⑪중․러 양국은 공고한 군사동맹 수준의 군사협력 관계로 발전
    [시큐리티팩트=송재익 국가발전정책연구원 부원장] 러시아는 2017년에는‘해상연합-2017’연합훈련을 발트해에서 실시하였다. 7월 21일부터 28일까지 중국 해군이 지중해를 넘어 발트해에서 연합훈련을 하고 동년 9월 중순에는 동해와 오호츠크 해에서 합동연습을 진행하였다. 특히 중국이 최근 아덴만과 수에즈 운하를 잇는 동아프리카 전략적 요충지인 지부티에 첫 해외 군사기지를 구축한 것과 이번 훈련이 맞물리면서 시진핑 중국 국가주석이 추진하는 대양해군 육성을 통한 해양강국 실현, 즉 군사굴기 전략이 본격화하고 있다는 관측도 나오고 있다. 이번 훈련에 대해 서방국가 측에서 중국 해군의 확장 노력에 우려를 표명하자, 중국 군사전문가는“중국과 러시아의 연합훈련은 나토와 미국이 러시아와 중국의 문 앞에서 진행하는 연합훈련 규모 및 횟수와 비교할 수 없는 수준이다”라고 주장했다. 2018년에는 러시아와 중국군은‘동방(Vostok)-2018’훈련을 실시하였다. 9월 11일부터 17일까지 동부군관구 내 9개 훈련장과 동해, 오호츠크해, 베링해 일대에서 대규모 전략기동훈련을 실시하였다. 일주일 간 일정의 훈련은 시베리아 극동지역에서 냉전시대 이후 최대 규모 연합군사 훈련으로 진행되었다. 이는 냉전이 한창이던 1981년‘자파드(서방)-81’훈련 이후 최대 규모로 이루어졌다. 이번 훈련에 중국뿐만 아니라 몽골군이 참여하는 다자연합훈련으로 진행되었다. ‘동방-2018’훈련은 ‘평화 사명’훈련에 비해 훈련 수준이 한층 높고 규모가 더 크며 훈련내용도 다양하게 이뤄졌다. (다음편 계속)
    • 외교안보정책
    • 해외안보
    2022-12-23
  • 네이버클라우드, 국내 최초 클라우드 보안 형상 관리 서비스 출시
    [시큐리티팩트=김상규 기자] 네이버클라우드가 국내 CSP 최초로 클라우드 보안 형상 관리 서비스(Cloud Security Posture Management, 이하 CSPM) ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다. CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스 준수여부, 자산 가시성 등을 확인하여 클라우드상의 보안 위협을 식별할 수 있는 서비스다. 클라우드 보안 관리의 필수 요소다. 이번에 출시한 클라우드 시큐리티 워처는 클라우드로 환경을 변경하면서 레거시 환경에는 없던 영역의 보안을 보완하는 서비스형 보안(Security as a Service, SECaaS) 상품이다. 데이터를 정밀 수집 분석하고 리소스 현황을 시각화해 보안 위협의 빠른 탐지 및 조치가 가능한 것이 특징. 제공되는 주요 기능은 △클라우드 시각화 △컴플라이언스 관리 △자산 식별 및 변경 모니터링이다. 클라우드 시큐리티 워처는 클라우드에 구성되어 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해서 제공한다. 자산 시각화 기능은 클라우드 인프라의 모든 현황을 워크로드 상태별로 한눈에 손쉽게 확인할 수 있다는 것이 가장 큰 특징이다. 고객은 멀티 클라우드 또는 하이브리드 클라우드 환경을 선택해 해당 클라우드에 모든 정보를 한 화면에서 확인할 수 있다. 필요시에는 메일 또는 메신저 등으로 알림을 받을 수도 있다. 컴플라이언스 관리 기능은 클라우드 자산에 대해 준수해야할 규제를 어느정도 충족하고 있는지 파악하고 잘못 구성된 사항이 있다면 컴플라이언스를 충족할 수 있도록 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 취약 항목을 쉽게 식별할 수 있다. 각 자산별로 심각도, 관련된 리소스, 점검 진단 결과를 확인할 수 있다. 어떤 기준에 의해 결과가 도출됐고, 어떻게 조치해야 안전하게 서비스를 사용할 수 있을지 상세 진단을 통해 가이드를 제공한다. 자산 식별 및 변경 모니터링 기능은 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행한다. 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방한다. 계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영 중인 VM이 삭제되지 않도록 대응할 수 있다. 누가, 언제, 어떤 리소스를 생성하고 삭제했는지 추적하여 조치가 가능하다. 과도한 인증이나 권한 상승이 발생하는 경우를 추적해 계정 오남용을 예방할 수 있다. 무엇보다 멀티 및 하이브리드 환경에서 타사 상품을 포함한 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 모두 식별 가능하다. 각 상품마다 보안 시스템을 준비하지 않아도 네이버 클라우드 플랫폼에서 리소스별 보안 위협을 한번에 감지하고 통합 관리할 수 있다. 클라우드 시큐리티 워처는 이달 중순 사전 테스트 버전으로 출시됐다. 내년 2월 중순까지 프로모션을 통해 무료로 사용할 수 있다. 프로모션은 기존 기업 고객 대상으로 우선 진행된다.
    • 사이버보안
    • 종합
    2022-12-23
  • 팔로알토 네트웍스, ‘메디컬 IoT 시큐리티’ 솔루션 출시
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 의료 기기에 대한 총체적인 제로 트러스트 보안을 구현하도록 돕는 ‘메디컬 IoT 시큐리티(Medical IoT Security)’ 솔루션을 출시했다고 22일 밝혔다. 제로 트러스트 접근 방식은 오늘날의 혁신적인 사이버 위협으로부터 의료 기기를 보호하는 데 매우 중요하지만 실제 구현에는 많은 어려움이 있다. 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공하는 게 특징. 지능형 선제 방어(Advanced Threat Prevention) 및 지능형 URL 필터링(Advanced URL Filtering)과 같은 팔로알토 네트웍스의 클라우드 제공 보안 서비스와 원활하게 통합할 수 있어 동급 최고의 위협 보호 기능을 제공한다고 회사는 설명. 머신 러닝 기술을 사용하는 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 보안 응답을 통한 디바이스 규칙을 생성한다. 디바이스 동작 이상을 모니터링하고 이에 맞는 응답을 자동으로 트리거하는 규칙을 손쉽게 생성할 수 있다. 예를 들어, 일반적으로 소량의 데이터만 전송하는 의료 기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 해당 기기의 인터넷이 차단되고 보안 팀에 알림이 전송된다. 이 솔루션은 팔로알토 네트웍스 차세대 방화벽 또는 네트워크 지원 기술을 통해 한 번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다. 오류가 발생하기 쉽고 시간이 오래 걸리는 매뉴얼 정책 생성 대신, 동일한 프로필을 사용하는 디바이스 집합 전체로 간편하게 확장시키는 것이 가능하다. 디바이스 취약성 및 위험 태세 진단이 가능하다. 각 의료 기기의 소프트웨어 BOM(Bill of Materials)에 액세스하여 CVE(Common Vulnerability Exposure)에 매핑한다. 이를 통해 의료 기기에 사용되는 소프트웨어 라이브러리 및 관련 취약성을 파악할 수 있고, 기기 수명 종료, 리콜 알림, 디폴트 암호 알림 및 무단 외부 웹 사이트 통신을 포함하여 각종 위험 상태를 즉각적으로 알 수 있다. 의료 기기의 취약성, 패치 상태 및 보안 설정을 정확히 이해하고 HIPAA(Health Insurance Portability Accountability Act), GDPR(General Data Protection Regulation) 등의 관련 법률 및 규정 지침을 준수하도록 권장 사항을 확인할 수 있다. 또 연결된 기기의 전체 맵을 시각화하고 각 기기가 지정된 네트워크 세그먼트에 배치되었는지 확인할 수 있다. 적절한 네트워크 세그멘테이션을 통해 인증된 시스템에 한해 기기가 통신하도록 보장할 수 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “진단, 모니터링 시스템은 물론 구급차에 탑재되는 장비와 수술 로봇 등 더 나은 의료 서비스를 위한 디지털화가 빠르게 진행되고 있다. 이 때문에 의료 서비스 기관들이 공격자들의 매력적인 타깃이 되고 있는데, 특히 IoT 기기 고유의 취약성이 심각성을 더 높일 수 있다. 팔로알토 네트웍스는 머신 러닝 기술을 활용해 환자들의 데이터를 보호하고 의료진의 운영 효율성을 개선함으로써 의료 서비스 기관의 IT 기술 격차에 대한 부담을 덜고자 한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-22
비밀번호 :