전체기사보기
-
-
노조미네트웍스, 업계 최초 OT & IoT 보안 서비스 모델 발표
-
-
[시큐리티팩트=김상규 기자] 노조미네트웍스는 16일 업계 최초 OT 및 IoT 보안을 위한 하드웨어/소프트웨어 서비스 모델 ‘노조미 OnePass’를 발표했다.
노조미 OnePass는 하드웨어, 소프트웨어를 포함한 모든 노조미 네트웍스 솔루션에 대한 단일화된 구독 방식으로 제공된다.
노조미 OnePass는 디지털 혁신 프로젝트를 효율적으로 가속화하고 보안 서비스를 신속하게 구현할 수 있도록 지원한다. 확장성을 제공하며, 규모에 맞게 OT/IoT 보안을 제공하기 위한 가치 실현 시간을 단축한다. 비용을 OT/IoT 자본 지출(capex) 투자에서 보다 일관된 종량제 운영 지출(opex) 모델로 전환시켜준다. 이는 점차 OT/IoT 보안 지출을 정상화하여 비용을 절감시키며 예산을 보다 예측 가능하게 만든다.
특히 풀 서비스 제공 모델은 기업들이 보안 솔루션을 구축하기 전에 OT 중심 사이버 보안 인력을 개발하거나 고용해야 할 필요성을 덜어준다. 이를 통해 의사결정권자들은 인력 계획을 재고하고 직원의 숙련도를 향상시킬 수 있다.
노조미 OnePass의 핵심 구성요소는 온-프레미스에 구축되는 가디언(Guardian) 어플라이언스를 위한 새로운 서비스형 하드웨어(Hardware as a Service) 제공 모델이다. 이는 OT 및 IoT 보안의 클라우드 기반 모니터링 및 제어를 위한 기존 서비스형 소프트웨어 모델인 밴티지(Vantage™)를 보완한다. 이 두 모델 모두 자산 및 위협 인텔리전스 서비스에 대한 선택적 구독과 함께 번들로 제공될 수 있다.
안드레아 카르카노 노조미 네트웍스 공동 설립자이자 CPO는 “'서비스형 모델'은 OT를 포함한 많은 산업의 미래형 플랫폼 소비 모델”이라며 “'OnePass'는 업계 최초로SaaS 기반 OT 및 IoT 보안 솔루션을 HwaaS 제품과 결합함으로써 고객들에게 노조미 네트웍스 솔루션의 라이선스, 배포 및 확장을 위한 유연한 옵션을 제공한다”고 말했다.
한편, 노조미네트웍스는 사이버 교육 및 인증 기관인 SANS 인스티튜트(SANS Institute)에 의뢰해 진행한 ‘SANS 2022 OT/ICS 사이버 보안 보고서’ 결과를 16일 발표했다.
이 보고서에 의하면 공격자들은 제어 시스템 구성 요소를 타깃으로 삼고 있으며 여전히 ICS 사이버 보안 위협이 높은 것으로 나타났다. 기업들은 지난해부터 보안 태세를 대폭 강화했으나, 이러한 발전에도 불구하고 1/3 이상(35%)은 조직이 침해를 당했다는 사실과 엔지니어링 워크스테이션에 대한 공격이 지난 12개월간 2배로 증가했다는 사실을 인식하지 못하는 것으로 조사되었다.
랜섬웨어 및 금전적으로 동기부여가 된 사이버 범죄가 위협 벡터 리스트에서 1위(39.7%)를 차지했으며, 특정 국가 지원을 받는 공격(nation-state sponsored attacks, 38.8%)이 그 뒤를 이었다. 랜섬웨어 이외의 범죄 공격이 3위(32.1%)를 기록했으며, 하드웨어/소프트웨어 공급망 위험(30.4%)이 그 뒤를 이었다.
-
2022-11-16
-
-
누비콤, 한국통신학회-美NI와 6G 이동 통신 기술 협약 체결
-
-
[시큐리티팩트=김상규 기자] 누비콤은 한국통신학회, 미국 NI와 6G 기술 및 정보 교류를 통해 상호 협력 방안을 탐색·강화하기 위한 협약을 체결했다고 16일 밝혔다.
협약에 따르면 한국통신학회는 6G 및 무선 통신 관련 주요 콘퍼런스 정보·활동을 NI·누비콤과 공유하고, NI와 누비콤은 6G 및 6G 로드맵 관련 기술 및 솔루션을 학회 콘퍼런스에서 연구원들과 공유한다. 이 밖에도 올 9월 7일 설립된 NI, 누비콤, 연세대학교(한양대학교, 포스텍, 싱가포르 SUTD, 중국 칭화대학교 참여)의 6G 오픈 허브 업무 협약을 지원하면서 6G 연구를 적극적으로 뒷받침할 예정이다.
신요한 한국통신학회 회장은 “이번 MoU로 양국에서 6G 연구를 선도하는 연구 단체들과 기업 간 미래 6G 혁신 연구에서 협력 및 시너지가 기대된다”고 말했다.
롭 모턴 NI 부사장은 “NI는 한국통신학회와 같은 국제기관과 주요 기술 정보 교류를 통해 6G Open Hub를 기반으로 기술 개발을 촉진하게 돼 기쁘게 생각한다”며 “APAC의 주요 대학과 협력해 성공적인 6G 관련 연구 성과를 낼 수 있도록 최선을 다해 지원할 것”이라고 말했다.
신동만 누비콤 대표는 “누비콤은 이번 MoU와 6G Open Hub를 통해 산학 협력을 적극적으로 지원하고, 국가 선행 과제 수행 완수에 전념을 다 해 6G 기술 혁신과 영향력을 국제적으로 주도하도록 도울 것”이라고 말했다.
-
2022-11-16
-
-
케이스마텍, 클라우드 데이터 보호 서비스 출시
-
-
[시큐리티팩트=김상규 기자] 케이스마텍이 편의성, 보안성을 강화한 클라우드 형태의 HSM(Hardware Security Module) 서비스 ‘CloudKey’를 출시한다고 16일 밝혔다.
HSM은 개인의 인증 키 또는 토큰 정보를 보관해 해킹 등에 따른 탈취를 원천 차단해 준다. 해외 클라우드 사업자들은 HSM 역시 클라우드 형태로 제공하고 있다. 반면 국내 클라우드 사업자의 경우 HSM 서비스를 제공하지 않거나, 물리적 장소에 직접 HSM 장비를 설치·관리하는 이른바 On-Premises (온프레미스) 방식 형태로 서비스를 제공하고 있다.
이에 케이스마텍은 11월 23일 삼성동 코엑스에 있는 그랜드 인터컨티넨탈 서울 파르나스에서 발표회를 진행하고 ‘CloudKey’ 서비스를 처음 선보일 예정이다.
CloudKey 서비스는 해외 클라우드 서비스가 제공하는 것과 동일한 수준의 보안성을 지녔음에도 비용이 비교적 저렴하다는 장점이 있다고 회사측은 밝혔다.
CloudKey 서비스는 클라우드 형태의 HSM으로, 별도의 장비 구매 및 설치 과정 없이 서비스 신청 직후 바로 이용할 수 있다. 회사측은 CloudKey 서비스가 국내외 표준을 모두 지원해 보안성, 범용성을 모두 제공하는 클라우드 특화 보안 서비스인 만큼 앞으로 성장하는 국내 클라우드 시장에서 좋은 성과를 기대한다.
-
2022-11-16
-
-
국내 조직 50%, OT 환경 랜섬웨어 공격에 깊은 우려
-
-
[시큐리티팩트=김상규 기자] 국내 조직의 50%가 OT 환경에서 랜섬웨어 공격에 대한 깊은 우려를 가지고 있는 것으로 나타났다.
포티넷코리아는 글로벌 시장조사기관인 프로스트앤설리반(Frost & Sullivan)과 함께 조사한 ‘2022 글로벌 OT 및 사이버보안 현황 보고서(Global 2022 State of Operational Technology and Cybersecurity Report)’를 16일 발표했다.
이번 조사는 한국을 비롯해 싱가포르, 인도 등 APJ(아시아태평양 및 일본) 지역 7개 국가에서 OT 및 IT 관련 직무 대상자의 답변을 취합해 분석했다.
보고서에 따르면 국내 조직의 50%가 OT 환경에서 랜섬웨어 공격에 대한 깊은 우려를 가지고 있는 것으로 나타났다. 특히, 랜섬웨어는 공격의 피해 정도가 커서 조직의 큰 걱정 거리 중 하나이며, 예산 여유가 없는 조직에 더 막대한 영향을 미칠 수 있는 입증된 기법이다.
국내 OT 조직의 83%가 지난 12개월간 한 번 이상의 침입을 경험한 것으로 나타났다. 국내 조직이 경험한 상위 3가지 침입 유형은 △멀웨어(44%) △피싱 이메일(35%) △DDOS(33%)였다. 이러한 침입의 결과로 40%의 국내 조직이 운영 중단으로 인한 생산성 저하를 경험했다. 또한 국내 OT 조직의 70%는 서비스를 재개하는데 몇 시간 이상이 소요되었고, 14%는 몇 일 이상이 소요되었다.
또한 국내 OT 조직의 79%가 100개 이상의 IP지원 OT 장치를 운영하고 있다고 회사는 밝혔다. 이처럼 기업들이 여러 OT 보안 도구를 사용함에 따라 조직의 보안 환경에 복잡성이 가중되는 결과가 나타나고 있다.
OT 활동에 대한 중앙집중식 가시성이 확보되지 않으면 보안 위험이 증가한다. 이번 보고서에 의하면 국내 응답자의 88%가 OT 활동에 대한 중앙 집중식 가시성을 확보하지 못하고 있다고 답변했다. 단 12%만이 보안운영센터(SOC)에서 모든 OT 활동을 추적할 수 있다고 답했다.
이 보고서는 OT 활동에 대한 중앙 집중식 가시성의 부재로 인해 조직의 OT 보안 위험이 증가하고, 보안 태세가 약화될 수 있다고 지적했다.
사이버보안이 중요한 비즈니스 과제가 되고 있는 만큼, 국내 CEO들은 사이버 보안에 대한 의사결정에 점점 더 많이 관여하고 있는 것으로 나타났다.
국내 경영진에게 가장 많이 보고된 OT 사이버 보안 문제로 △산업 규제(컴플라이언스) 또는 향후 예상되는 규정 준수 문제(54%)가 1위로 꼽혔으며 △정기적인 보안 평가(50%) △보안 표준에 대한 규제 준수(48%)가 그 뒤를 이었다.
한편 국내 조직들은 보안 솔루션을 평가하고 선택할 때 유연성(85%)과 전반적인 솔루션 품질(83%)을 가장 중요한 평가 기준으로 삼았으며, 리스크 경감(71%)을 그 다음으로 꼽았다.
국내 조직들은 OT 사이버보안 솔루션 선택 시에 보안 분석, 모니터링 및 평가 도구(40%)와 산업 제어 시스템을 위한 프로토콜 보호(40%)를 가장 중요한 요소로 꼽았고, 보안 규제 준수 관리 및 모니터링(38%)이 그 뒤를 이었다.
-
2022-11-16
-
-
[직업군인 사용설명서(269)] 겨울을 앞당기는 희비애환(喜悲哀歡)의 진급심사 시즌③
-
-
[시큐리티팩트=김희철 한국안보협업연구소장] 제갈량은 호로곡에서 ‘모사재인 성사재천 불가강야 (謀事在人 成事在天 不可强也)’라며 “일을 꾸미는 것은 사람이되 일을 이루게 하는 것은 하늘이어서 강제로 할 수가 없다”는 뜻으로 한탄했다.
이는 제갈량이 북벌을 단행할때 호로곡에서 사마의를 상대로 화공을 펼쳐 궁지로 몰아넣었으나, 가장 중요한 시점에서 국지성 호우의 비가 내려 화공이 실패하고 사마의를 살려보내고 말았다.
이를 두고 제갈량은 "과거 적벽에서는 화공으로 조조의 대군을 물리쳤으나 이번에는 소나기로 인해서 실패하였으니, 일이 이루어지고 이루어지지 않는 것은 하늘의 뜻에 달렸구나..." 하고 탄식하며 한 말이다.
진급심사를 앞두고 가장 많이 회자되는 말이 ‘진인사대천명(盡人事待天命)’ 또는 ‘수인사대천명(修人事待天命)’으로 “사람으로서 할 수 있는 방법을 모두 활용할지라도 목숨은 하늘의 뜻에 달렸으니, 하늘의 명을 기다려 따를 뿐이다”라며 진급은 천운이라고 한다. (다음편 계속)
-
2022-11-16