• 최종편집 2022-09-30(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 그랩, '프로그래머스 스쿨' 온라인 개발자 학습 플랫폼으로 개편
    [시큐리티팩트=김상규 기자] 그렙이 개발자 교육 서비스 ‘프로그래머스 스쿨’을 ‘온라인 개발자 학습 커뮤니티 플랫폼’으로 개편했다. 개편된 ‘프로그래머스 스쿨’은 개발자의 전문적인 실무형 교육을 위해 학습자와 교·강사가 자유롭게 강의를 개설하고 소통할 수 있도록 했다. 강의 방식보다는 커뮤니티 기반 협업 학습으로 실무 역량을 극대화하는 온라인 코호트 교육 플랫폼으로 선보였다. 프로그래머스 스쿨에서는 예비 및 현직 개발자를 대상으로 소프트웨어 개발의 실질적 역량 강화를 위해 프로젝트 기반 강좌가 개설될 예정이다. 수준별 코딩 학습과 중장기 부트캠프를 비롯해 그룹 스터디와 멘토링 및 세미나 같은 다양한 방식의 협업 학습과 자신의 수준·목적에 맞는 온라인 코딩 학습이 가능하다. 또 프로그래머스 스쿨 강의는 멘토링과 피드백을 매개로 교육자·멘토와 학습자 간 참여와 소통을 통해 진행되는 라이브 클래스로 운영될 예정이다. 이는 학습자의 역량 강화뿐만 아니라, 꾸준한 학습 동기 부여도 가능해 일반적인 동영상 강의 완료율인 4%의 학습 성취도가 70%까지 향상할 것으로 예상된다. 특히 개편된 프로그래머스 스쿨에서는 개발자 누구든 교육자가 될 수 있다. 이번에 추가된 ‘콘텐츠 라이브러리’는 그렙이 보유한 모든 동영상 강의 및 코딩 테스트 문제, 오픈 소스 등 다양한 콘텐츠를 수록한 자료실이다. 강의 콘텐츠가 없는 교육자도 언제든 강의 개설을 위해 콘텐츠 라이브러리를 활용할 수 있다. 앞으로는 유수의 글로벌 교육 콘텐츠도 도입, 다양한 주제로 강의 구성이 가능하도록 할 계획이다. 이 밖에도 교육자의 효율적인 강의 전달을 위해 △코딩 테스트 및 실습 △협력 프로그래밍 환경 △코드 리뷰 △코딩 관련 질의응답 기능 △온라인 시험 감독 기능 등도 제공한다. 임성수 그렙 공동대표는 “이번 프로그래머스 스쿨 개편으로 프로그래머스가 자체 개설하고 있는 교육 과정 개수를 연간 30개에서 월 100개로 약 40배 확대할 수 있을 것으로 기대된다”며 “개발자가 개발자를 양성하는 학습 커뮤니티 플랫폼으로 모든 개발자의 성장을 위한 소통의 장이 될 수 있도록 노력하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-15
  • KT-데이터브릭스, 빅데이터 및 AI 비즈니스 협력
    [시큐리티팩트=김상규 기자] KT와 데이터브릭스가 14일 빅데이터 및 인공지능(AI) 비즈니스 협력을 위한 전략적 파트너십을 체결했다고 밝혔다. 양사는 데이터 엔지니어링, 기계학습 및 분석, 비즈니스 인텔리전스 등 빅데이터 및 AI 비즈니스와 관련된 전 분야로 협력을 확대할 계획이다. KT는 파트너쉽을 통해 데이터와 AI 활용 니즈가 있는 국내 기업을 대상으로 인프라의 격차를 해결할 수 있는 데이터브릭스의 우수한 솔루션을 공급할 예정이다. 데이터브릭스는 아마존웹서비스(AWS), 마이크로소프트, 구글의 CaptialG 등 업계 최고의 빅테크 기업들이 투자한 기업으로 데이터 및 AI 솔루션을 제공하는 글로벌 기업이다. 최준기 KT AI/BigData사업본부장은 “글로벌 No1. 인프라 솔루션을 갖춘 데이터브릭스와 국내 No1. 빅데이터 및 AI 역량을 갖춘 KT가 협업하게 되었다”며 “양사의 협업을 통해 다양한 산업 분야의 고객들이 빅데이터와 AI를 기반으로 디지털 혁신을 시도할 수 있도록 돕겠다”고 밝혔다. 데이터브릭스 아시아태평양지역 총괄 수석부사장 에드 렌타는 “KT와 데이터브릭스의 파트너십은 한국의 데이터 및 AI 활용 분야와 산업을 다각화하고 확장하는 사례다”며 “이와 동시에 데이터브릭스의 강력한 레이크하우스 솔루션과 독보적인 서비스를 고객에게 함께 제공할 수 있는 아주 좋은 기회다”라고 말했다.
    • 사이버보안
    • 종합
    2022-09-15
  • SK㈜ C&C, API 테스트 솔루션 출시…30분에 1만건 테스트
    [시큐리티팩트=김상규 기자] SK㈜ C&C가 대규모 응용 프로그램 인터페이스(API) 테스트 자동화 솔루션 ‘에이티웍스(aTworks)’를 출시했다. 회사 측은 전 산업을 통틀어 가장 복잡하고 많은 API를 사용하는 금융 시스템을 구축하고 운영해 온 노하우를 담아 개발한 만큼 에이티웍스는 모든 유형에 걸쳐 API 테스트를 수행한다고 밝혔다. API 테스트 가용 범위도 30분에 최대 1만건에 달해 업계 최고 수준이라는 게 회사 측 설명. 야간, 새벽 시간을 이용한 자동화 테스트 스케줄링은 물론 △서버 2대를 활용한 멀티 API 테스트 △현장 업무에 맞춘 각종 시나리오 테스트 △테스트 데이터 실시간 변경 및 편집 등을 한 번에 지원한다. 테스트 과정과 API호출 이력은 사용자 프로그램 화면으로 녹화해 다른 테스트에서 활용할 수 있다. 에이티웍스는 인프라 서비스 종료에 이은 대규모 디지털 시스템 전환 사업이나 차세대 시스템 구축 사업에서 이뤄지는 개발·검증·운영 서버별 비교 테스트, 대량 테스트 등에 유용하다. 애플리케이션 테스트 및 배포를 반복 수행하는 IT시스템 운영사업에서도 일일점검 자동화나 프로그램 변경에 따른 회귀 테스트 등에 도움을 받을 수 있다. 시스템을 별도로 구축할 필요 없이 간단한 웹 프로그램 설치 만으로 누구나 쉽고 빠르게 에이티웍스를 활용할 수 있다는 게 장점. 사용자 PC에 설치한 웹 프로그램 안내에 따라 클릭 몇 번이면 테스트 설정이 끝난다. 에이티웍스는 테스트 데이터 자동 추출은 물론 실시간 데이터 추출까지 지원해 테스트 검증 효과도 높여준다. 이름, 주민번호, 전화번호 등과 같은 개인정보에 대해서는 별도 난수 데이터로 변환/생성해 테스트 실효성을 확보한다. 김남식 SK㈜ C&C 금융Digital2그룹장은 “에이티웍스를 활용하면 API 테스트 과정에서 수반되는 인력, 시간, 비용 등에 대한 리소스 부담을 크게 줄일 수 있다” 며 “API 활용이 날로 증가하고 있는 금융, 핀테크 산업 분야를 중심으로 API 자동화 솔루션 사업을 확대해 나갈 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-09-15
  • 포티넷, 신규 비정상 네트워크 행위 탐지 및 대응(NDR) 솔루션 발표
    [시큐리티팩트=김상규 기자] 포티넷코리아가 강력한 AI와 어용분석기술(pragmatic analytics)을 통해 사고 탐지 및 위협 대응 속도를 높여주는 새로운 NDR(network detection and response) 솔루션 ’FortiNDR’을 14일 발표했다. FortiNDR은 AI를 기반으로 네트워크 수명주기 전체에 걸쳐 탁월한 보호가 가능하다. FortiNDR은 셀프-러닝 AI 기능, 머신 러닝, 고차원 분석 기술을 통해 기업의 정상적인 네트워크 활동에 대한 정교한 기준을 바탕으로 사이버 캠페인 현상을 탐지한다. IP/포트, 프로토콜/동작, 공격 대상, 패킷 크기, 트래픽 발생 위치, 디바이스 유형 등을 기준으로 프로파일링을 실행한다. 이를 통해 기업들은 일반적으로 알려진 위협 정보가 아닌, 전세계적으로 잘 알려진 위협이나 악성코드 구성요소 정보를 활용해 보안 침해 사고를 파악함으로써 조기에 위협 탐지가 가능하다. FortiNDR에는 차세대 AI인 심층신경망(Deep Neural Networks) 기반의 가상 보안 분석가(Virtual Security Analyst, VSATM)가 적용되어 악성 트래픽에 이용된 소프트웨어 코드를 분석하고 그 확산 정도를 파악함으로써 보안 담당자의 업무 부담을 덜어준다. VSATM는 IT 및 OT 기반 멀웨어를 식별하고 위협 범주로 분류할 수 있는 600만 개 이상의 지표가 사전학습 되어 있어 전체 멀웨어의 이동 경로를 분석한다. 여러 변종 멀웨어의 확산을 파악하고 최초 감염원인 페이션트-제로(patient zero)를 정확히 찾아낼 수 있다. 암호화된 공격, 악성 웹 캠페인, 취약한 암호/프로토콜을 파악하고, 멀웨어 종류별로 분류할 수도 있다. FortiNDR은 또한 포티넷 시큐리티 패브릭(Fortinet Security Fabric)에 기본 통합되는 것은 물론, 발견된 위협에 대한 대응을 관리하고 침해 사고 영향을 최소화하기 위해 써드파티 솔루션과의 API 통합을 지원한다. 한편 포티넷은 FortiNDR을 통해 관리형보안서비스사업자(MSSP)를 위한 관리형 탐지 및 대응(MDR), 엔드포인트 탐지 및 대응(EDR), 확장된 탐지 및 대응(XDR) 솔루션을 포함한 기존의 포티넷 탐지 및 대응 솔루션 포트폴리오를 더 한층 강화했다.
    • 사이버보안
    • 종합
    2022-09-14
  • 2021년 국내 정보보호산업 매출 13조 8천억, 전년비 13.4% 증가
    [시큐리티팩트=김상규 기자] 코로나19 유행 상황 속에 지난해 국내 정보보호산업은 전년보다 13.4%, 국내 정보보호 기업 수는 18.2% 각각 증가했다. 과학기술정보통신부와 한국정보보호산업협회는 최근 ‘2022년 국내 정보보호산업 실태조사’ 결과를 발표했다. 조사결과에 따르면 ’21년 정보보호 산업은 13.4%의 성장으로 코로나19와 같은 악조건 속에서도 최근 3년간 11.3%의 연평균 성장률을 달성하였다. 정보보호 기업의 숫자는 전년 대비 약 18.2% 증가하였다. 산업 시장 규모는 정보보안 부문 16.0%, 물리보안 부문 12.1%씩 성장하여 견고한 상승세를 보였다. 이러한 결과는 코로나19 세계적 유행 이후 △네트워크 보안 △콘텐츠·데이터 보안 △폐쇄회로 텔레비전(CCTV) 부품 △생체인식 보안 시스템 등 비대면 보안기반 분야에 대한 수요 증가가 정보보호 산업 성장을 견인한 것으로 분석된다. 국내 정보보호 기업은 1517개로 전년도 1283개보다 약 18.2% 증가했다. 이중 정보보안 기업은 669개(26.0%↑), 물리보안 기업은 848개(12.8%↑)로 조사됐다. 국내 정보보호 산업 전체 매출액은 약 13조 8천억 원으로 전년대비 13.4% 증가하였다. 코로나19 이후 비대면‧비접촉 관련 분야의 보안 수요가 대폭 증가함에 따라 ’19년부터 10% 내외의 높은 성장률을 유지하고 있다. 정보보안 부문의 매출액은 약 4조 5천억 원 규모로 전년대비 16.0% 성장했다. 네트워크 보안(20.7%)과 콘텐츠·데이터 보안(13.5%)의 매출비중이 높게 나타났다. 최근에는 지능형 공장 등 제조업 분야에 대한 국내‧외 금품요구악성프로그램 및 악성코드 공격 사례 증가로 운영기술(OT) 보안 및 산업제어시스템(ICS) 보안 등의 수요가 발생하고 있다. 물리보안 부문의 매출액은 약 9조 3천억 원으로 근무환경 변화로 인한 비대면 출입통제 시장이 급성장하였다. 보안용 카메라 1조 6천566억 원(17.3%↑), 생체인식 보안시스템 4천789억 원(46.9%↑)이 각각 증가했다. 유통 및 제조 분야에서 무인 편의점, 소규모 무인점포와 같이 폐쇄회로텔레비전, 아이피(IP)카메라, 원격 출입통제 등 대규모 기반시설 구축 수요가 발생할 수 있는 사업 영역의 등장으로 관련 시장 성장이 기대된다. 국내 정보보호 산업 전체 수출액은 약 2조 767억 원으로 전년대비 8.5% 증가했다. 정보보안이 1천 5백억 원으로 4.8%, 물리보안이 1조 9천241억 원으로 8.8% 성장했다. 정보보안 부문에서는 중국(18.4%p↑)으로의 수출과 중남미, 아프리카 등 기타 지역(12.4%p↑)의 수출 비중이 증가하였다. 물리보안 부문에서는 미·중 무역 분쟁의 반사 이익으로 미국(4.2%p↑)및 유럽(1.8%p↑)에서 수출이 증가했다. 김정삼 과기정통부 정보보호네트워크정책관은 “코로나19 세계유행과 국제 경기 침체, 미‧중 무역 분쟁 등 어려운 대내외 환경 속에서도 국내 기업들의 노력과 유관기관들의 협력으로 정보보호 산업이 안정적인 성장세를 유지할 수 있었다”며, “앞으로도 정보보호 산업이 국민의 안전을 강화하고, 디지털 융합과 혁신에 따른 대한민국 디지털 경쟁력을 제고할 수 있도록 보다 적극적인 정책과 제도적 지원을 추진하겠다”고 밝혔다.
    • 사이버보안
    2022-09-14
  • SKT-SKB, 국제망에 첫 ‘양자내성암호’ 상용화
    [시큐리티팩트=김상규 기자] SKT와 SKB가 국제망 구간에서 양자내성암호(PQC)를 국내 처음 상용화했다. SK텔레콤(SKT)은 국제망을 이용하는 글로벌VPN(Virtual Private Network∙가상사설망) 네트워크에서 PQC를 상용화했다고 13일 밝혔다. 양자내성암호(PQC∙ Post-Quantum Cryptography)는 양자컴퓨터로도 풀어내는 데 매우 오랜 시간이 걸리는 복잡한 수학적 알고리즘을 사용하는 암호화 방식을 말한다. SKT는 이번 PQC 상용화를 통해, QKD(양자암호키분배기)와 QRNG(양자난수생성기)에 이어 PQC(양자내성암호)로 양자암호 기술 영역을 확대하고, 효율적으로 보안성을 강화할 수 있게 됐다. QKD는 물리적인 키 분배장치를 구간마다 설치·운용하는 반면, PQC는 S/W방식으로 구현돼 보안 영역과 편리성 등에서 상호 보완적인 기술로 평가된다. 또 SKT는 이번에 물리적 제약으로 QKD 네트워크를 사용하기 어려운 국제망 구간에서 PQC를 효율적으로 적용할 수 있음을 보여줬다. SKB는 지난 8월 S/W 업데이트를 통해 ‘PQC-VPN’ 설치를 완료하고, 미국∙일본∙싱가폴 등 해외에서 네트워크 테스트를 성공적으로 완료했다고 설명했다. PQC-VPN은 VPN 네트워크의 보안 강화를 위해 PQC 공개키 암호화(PKE∙Public Key Encryption)/키분배(KEM∙Key Encapsulation Mechanism), 전자서명(Signature) 알고리즘을 적용했다. 특히 국내에서 처음으로 NIST(미국표준기술연구소)가 선정한 PQC 알고리즘 최종 후보인 ‘크리스털 카이버’와 ‘크리스털 딜리슘’을 채택했다. 크리스털 카이버와 크리스털 딜리슘 두 알고리즘은 향후 PQC 글로벌 표준이 될 가능성이 높아 확장성과 안정성이 뛰어나다는 평가다. 박종관 SK텔레콤 Infra기술 담당은 “QKD(양자암호키분배기)와 QRNG(양자난수생성기)에 이어 PQC(양자내성암호) 상용화를 통해 AI서비스컴퍼니인 SK텔레콤이 양자보안기술 전반을 주도하는 기술력을 보유하게 됐다”며 “앞으로도 양자암호기술을 선도하고 양자산업 활성화에 기여하겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-14
  • 멘로시큐리티, 무료 보안 평가 도구 ‘HEAT 체크(HEAT Check)’ 출시
    [시큐리티팩트=김상규 기자] 멘로시큐리티가 14일 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가 도구인 ‘HEAT 체크(HEAT Check)’을 출시한다. 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악하여 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달하여 심각한 보안 위협으로 이어질 수 있다. 실제로 랜섬웨어를 탐지하지 못하는 오류를 일으켜 사용자 PC에 문제를 일으킬 수 있어, 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 갖춰야 한다. HEAT 체크는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행한다. 노출 평가 분석 정보를 제공해 랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책을 제시한다. 또 HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행하여 결과치를 제공한다. 이를 통해 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원한다. 업계 표준 EICAR(바이러스 테스트 파일) 파일을 사용하여 조직이 기존에 HEAT에 노출되었는지 여부를 테스트한다. 원격 및 하이브리드 근무 환경이 자리잡으면서 ‘HEAT 공격’ 위험이 증가하고 있다. 실제로 멘로시큐리티의 ‘2022 사이버엣지 사이버위협 방어 리포트(2022 CyberEdge Cyberthreat Defense Report)’에 따르면 2021년 70% 이상의 조직이 랜섬웨어 공격을 받았다. 이는 2018년의 55%에서 크게 증가한 수치다. 마크 건트립 멘로시큐리티 사이버 보안 전략 담당 이사는 “HEAT 공격은 공격자들이 기존 보안 도구의 탐지를 피하기 위해 점점 더 진화된 기술을 사용하고 있다 HEAT 공격은 랜섬웨어와 같은 실제적인 공격은 물론 사용자, 엔드포인트 또는 애플리케이션을 대상으로 하는 모든 유형의 공격들이 개별적으로 또는 조합하여 진행되고 있다. HEAT 체크는 기업이 이렇게 복잡한 공격으로부터 보호받을 수 있도록 돕는다”라고 말했다.
    • 사이버보안
    • 종합
    2022-09-13
  • 연세대학교, 美 NI와 ‘6G Open Hub’ 설립
    [시큐리티팩트=김상규 기자] 연세대학교가 미국 NI사와 함께 ‘6G Open Hub’를 설립한다. NI는 2010년부터 인텔, 노키아, AT&T, 메타(페이스북) 등 세계 유수 기관 및 스탠퍼드 대학, 캘리포니아 버클리 대학, 텍사스 오스틴 대학, 뉴욕 대학 등과 함께 리드 유저 프로그램을 운영했다. 국내에서는 연세대가 해당 프로그램에 아시아 최초로 참여했다. 연세대는 NI와 함께 △실시간 전이중 시스템 △밀리미터파 렌즈 안테나 시스템 △무선 햅틱 시스템 등 이동통신 핵심 기술을 국제무대에 선보였다. NI는 그간 성과를 바탕으로 아시아-태평양 지역 대표 연구 센터로 연세대에 6G Open Hub 설립을 지원하기로 했다. 이를 위해 NI는 연세대에 50여억원에 달하는 현물을 기증할 계획이다. 기증되는 제품 및 앞으로 6G Open Hub에 필요한 제반 제품 공급은 NI의 한국 공식 총판 대리점인 누비콤이 맡는다. 한국에 처음 설립되는 6G Open Hub는 연세대를 중심으로 한양대학교와 POSTECH 그리고 5G/6G 대표 부품 기업 센서뷰가 함께한다. 국외에서는 중국 칭화 대학교와 싱가포르 SUTD 대학교가 참여한다. 앞으로 아시아 태평양 지역뿐만 아니라 유럽·미주 지역 대학교까지 참여시킨다는 계획이다. 6G Open Hub의 총괄은 연세대 채찬병 교수가 맡는다. 6G Open Hub는 각 대학의 장점을 최대한 활용, 개발 노하우 공유 등을 통해 협력할 예정이다. 총괄을 맡은 채 교수 연구팀은 그간 국제전기전자공학회(IEEE)의 최고 권위 저널 및 학술 대회에서 최우수 논문상 6회, 최우수 데모상을 수상했다. 채 교수는 2020년 IEEE 석학 회원(IEEE Fellow)으로 선정되기도 했다. 연세대 서승환 총장은 “통신 네트워크는 기업이 인공지능과 클라우드, 자율 주행 등 첨단 기술을 바탕으로 한 서비스를 제공하는 데 핵심이 되는 기술이다. 6G Open Hub를 통해 우리 대학의 기술 및 교육 역량을 크게 강화할 것”이라며 “6G 및 인공지능 기반의 융합형 인재 양성을 위해 학교도 전폭적으로 지원하겠다”고 말했다. 조셉 수 NI 부사장은 “미래 산업인 6G는 인공지능과 더불어 미래 경쟁력을 좌우할 핵심 기술”이라며 “이런 미래 사회를 준비하려면 지금과는 차별화되는 적극적인 산학 협력이 필요하다. 이번에 연세대에 설립되는 6G Open Hub를 통해 미래 산업에 이바지하는 인재가 양성될 수 있도록 지원을 이어 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2022-09-13
  • LG전자, 美서 ‘2022 Fall Innovation Festival’ 개최…스타트업과 미래사업 협력
    [시큐리티팩트=김상규 기자] LG전자가 고객경험 혁신을 위한 기술 및 아이디어를 발굴하는 데 속도를 내고 있다. LG전자 북미이노베이션센터는 지난 7일과 8일 이틀간 샌프란시스코 ‘더 크래인웨이 파빌리온(The Craneway Pavilion)’에서 스타트업 창업자, 투자자, 인플루언서 등이 참가한 ‘2022 Fall Innovation Festival’을 개최했다. 이날 LG전자는 아이디어 공모전 ‘미래를 위한 과제(Mission for the Future)’에 최종 선발된 9개 스타트업을 발표했다 LG전자가 지난해 9월 시작한 이번 공모전에는 1300여 개의 글로벌 스타트업들이 지원해 경합을 펼쳤다. LG전자는 최종 선발된 스타트업에 최대 2천만 달러를 투입해 헬스케어, 모빌리티, 메타버스 등 미래사업 분야에서 고객경험 혁신을 위한 사업을 수행한다. 선정된 팀들은 LG전자를 포함해 LG전자의 파트너사와도 교류할 수 있고 멘토링, 파일럿 프로그램 등에 참여해 사업을 성장시킬 수 있다. 또 LG전자의 글로벌 인프라와 공급망 등도 활용 가능하다. 최종 선발된 업체 중 △XR헬스(XRHealth)는 미국 소재 헬스케어 전문 스타트업이다. 증강현실(AR) 및 가상현실(VR)을 활용해 고객이 집에서 편안하게 치료를 받을 수 있도록 돕는다. LG전자는 이 회사와 미국의 요양시설 등에서 가상현실 치료실을 시범 운영하고 있다. △드라이브즈(Driivz)는 전기차 충전과 에너지 관리 분야 소프트웨어 플랫폼 업체다. LG전자와 협력해 상업용 빌딩에서 전기차 충전소와 스마트 배터리 저장 장치의 통합 운영을 기획하고 있다. 이석우 LG전자 북미이노베이션센터장(전무)은 “최종 선발된 기업들과 다양한 분야에서 협력해 사회에 긍정적인 변화를 이뤄내도록 노력할 것”이라고 강조했다.
    • 사이버보안
    • 종합
    2022-09-13
  • 노조미네트웍스, 하반기 국내 OT 보안 시장 적극 공략
    [시큐리티팩트=김상규 기자] 노조미네트웍스는 고객 맞춤형 OT 보안 환경을 구축할 수 있는 ‘가디언(Guardian)’을 필두로 국내 OT 보안 시장을 집중 공략해 나갈 계획이라고 밝혔다. 노조미네트웍스는 미국 샌프란시스코에 글로벌 HQ를 두고, 스위스에 보안 연구소를 운영하고 있는 산업 제어망 보안 분야 글로벌 기업이다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 5천700개 이상 현장에서 4천700만대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. ‘가디언(Guardian)’은 산업 현장 내 다양한 자산에 대한 식별 및 각종 설비의 운용 상태에 대한 가시성을 바탕으로 외부의 공격과 이상 행위를 탐지하여 제어시스템을 안전하게 보호하는 OT 보안 솔루션이다. 글로벌 초대형 석유/화학기업, 제약사, 공공산업기관 등에서 사용되고 있다. 다양한 산업 현장의 제조/설비 장비에 대한 프로토콜 분석, 위협 탐지 성능이 동종 솔루션 중에서 가장 탁월한 것으로 평가되고 있다. ‘가디언(Guardian)’은 SW와 HW가 통합된 어플라이언스(Appliance) 장비로서, 고객이 운영 중인 설비자산에 어떠한 영향도 주지 않는 에이전트리스 및 미러링 방식이며, 고객이 보호하고자 하는 설비 자산을 가시화하고 위협요인들을 분석한다. 노조미네트웍스는 이와 같은 경쟁력을 갖춘 ‘가디언(Guardian)’을 필두로 올해 석유화학, 제약 등의 바이오산업, 발전 등 공공인프라 및 제조분야를 집중 공략하여 신규 고객사를 확보한다는 계획이다. 제조업 강국인 한국 시장은 많은 잠재력을 가지고 있고, IT/IOT 보안과 OT보안이 점차 융합되어가는 추세에 있는 만큼, 국내 OT 보안 솔루션의 잠재력과 시장성은 매우 큰 상황이다. 이에 노조미네트웍스 코리아는 브랜드 밸류를 높이고 산업별/솔루션별 고객 세미나 또는 웨비나를 통해 최적화된 맞춤형 사례를 제공하며, 주요 컨퍼런스 참여 등의 마케팅도 강화하여 OT 솔루션의 인지도를 확대할 계획이다. 또한, 보안 전문 파트너 및 지역 거점 파트너를 더욱 적극적으로 영입하여 국내 유통망을 크게 확대할 계획이다. 파트너사들의 기술 역량과 비지니스 역량 증대를 위해 다양한 파트너 지원 행사와 교육 활동을 진행할 예정이며, 영업과 기술지원 파트너가 아니라 MSSP 파트너, OEM 파트너 등의 다양한 목적을 가진 파트너 프로그램을 개발하고 지방 고객사들을 위한 파트너십과 특정 산업에 대한 파트너십 체제도 구축할 계획이다. 박지웅 노조미네트웍스 코리아 지사장은 “OT 보안이 필요한 전통적인 산업보안 분야는 석유화학, 제조, 제약, 식품, 유틸리티 등의 대형 설비 등 스마트팩토리 분야였으나, OT와 산업 IOT가 융합되면서 산업 분야가 확대되고 있다”며, “노조미 네트웍스는 국내 고객들의 OT 요구사항에 부합하는 능동적이고 체계적인 대응 체계를 마련하고 스마트팩토리 및 스마트시티의 성공적인 안착을 위해 한국의 OT/IOT 보안 산업의 발전에 기여하는 보안 벤더로 자리매김할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-09-08
비밀번호 :