• 최종편집 2024-12-13(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑨
    [시큐리티팩트=김희철 한국안보협업연구소장]대통령실 신기술·사이버안보비서관은 신흥·핵심기술 연구개발 및 보호와 관련된 국제 협력을 확대, 발전시켜 나가는 역할을 담당하며 대통령을 보좌한다. 또한 사이버공간의 안전을 확보하기 위한 노력을 한층 강화해 사이버 공격에 대한 대응뿐 아니라 사이버 분야 국제규범 마련 등을 위해 ‘한·미 사이버워킹 그룹’ 운영을 비롯한 국제 협력을 지속적으로 확대하고 있다. 그동안의 노력으로 고려대 사이버국방학과와 BOB 수료생들이 주축이 된 한국팀이 ‘15, ’18, ‘22년 세계해킹대회에서 우승할 정도로 우리의 IT시스템과 사이버 환경은 급속하게 발전하고 있다. 하지만 지난 10월15일 발생한 SK C&C 데이터 센터 화재의 여파로 ‘카카오 서비스 중단 사태’가 발생하자 국가안보실은안보 상황을 점검하는 국방부와 국가정보원, 대검찰청, 경찰청, 군사안보지원사령부 등으로 구성된 ‘사이버안보 TF’를 구성했다. 국가기간통신망뿐 아니라 부가통신망의 장애도 사회적 파급 효과가 매우 커기업에서 운영하는 망이지만, 사실상 국민 입장에선국가기간통신망과 다름없기 때문에 국가안보 차원에서 재발 방지 등을 위해 자율 규제 속에서도 기업이사회적 책임을 다하도록 대응하고 있다. 이는 독과점으로 인해 시장이 왜곡되거나 국민이 불편하다면 국가가 당연히 대응해야 하는 것이기 때문으로 대통령실은 “당연한 기업 책무가 방기되면 국가 안보 리스크로 번지게 된다”며 “경제가 안보이고, 안보가 경제인 시대다. 만약 해킹을 통해 이런 사태가 벌어진다면 그것은 곧 안보 문제”라고 강조했다. (다음편 계속)
    • 사이버보안
    • 전문가 분석
    2022-12-27
  • 씨이랩, 로봇 자율주행 AI 학습 데이터 구축
    [시큐리티팩트=김상규 기자] 씨이랩은 과학기술정보통신부가 주관하고, 한국지능정보사회진흥원(NIA)이 추진하는 ‘2022년 AI 학습용 데이터 구축사업’의 하나로 ‘배송로봇 비도로 운행 데이터’를 구축하고 있다고 26일 밝혔다. 이번 사업은 자율주행 로봇 상용화를 위한 고품질 AI 학습용 데이터 50만장(40만장의 2D 이미지 데이터 및 10만장의 3D 라이다 데이터)을 구축하는 게 목표이다. 구축하는 총 데이터의 60%는 가상 데이터로 구축한다. 이번 사업은 로봇이 운행되는 실내외 다양한 비도로 환경에서 정확한 객체 인식에 필요한 AI 학습용 데이터를 구축하는 데 목적이 있다. 가상 데이터를 통해 로봇 주행이 불가능한 환경과 장애물을 가상으로 구현해 AI 학습에 활용하고, 로봇은 주행 경로 판단 능력을 강화한다. 가상 데이터 구축에는 씨이랩의 가상 데이터 생성 솔루션 ‘X-GEN(엑스젠)’이 활용된다. X-GEN은 AI 학습에 필요한 가상의 영상 데이터를 고속으로 생성, 증강하는 소프트웨어다. 가상 데이터를 통해 로봇 주행 중 발생할 수 있는 다양한 상황을 시뮬레이션·학습할 수 있다. 씨이랩은 △네이버랩스 △언맨드솔루션 △미디어그룹 사람과숲 △바운드포 △한국로봇산업진흥원 등 각 분야 전문성과 수행 경험을 확보한 기관·기업과 컨소시엄을 구성해 올해 6월부터 사업을 진행하고 있으며, 현재 데이터 품질 검증 등 막바지 작업에 몰입하고 있다. 사업을 통해 구축된 데이터는 ‘AI-허브’를 통해 공개된다. 이번 학습 데이터를 통해 배송로봇 뿐만아니라 주차, 청소, 경비 분야 등 실내외 비도로 환경을 기반으로 운행되는 자율주행 로봇 서비스 개발에 활용될 것으로 전망하고 있다.
    • 사이버보안
    • 종합
    2022-12-26
  • 포티넷-로크웰 오토메이션, OT 환경 보호 파트너십 체결
    [시큐리티팩트=김상규 기자] 포티넷코리아는 산업 자동화 및 디지털 전환 분야 세계 최대 기업인 로크웰 오토메이션(Rockwell Automation)의 파트너네트워크 프로그램에 골드 기술 파트너로 합류했다고 26일 밝혔다. 이번 파트너십으로 포티넷과 로크웰 오토메이션은 지능형 네트워킹과 보안 기능의 통합을 통해 글로벌 고객들에게 강력한 사이버 보안 기능을 제공할 수 있게 되었다. 산업제어시스템(ICS)은 치명적인 결과를 초래할 수 있는 보안 위협에 직면하고 있으며, 이에 운영기술(OT)과 정보기술(IT)의 융합을 통해 문제를 해결할 수 있는 보안 솔루션이 요구되고 있는 상황이다. 포티넷은 서로 연결된 조직들이 보안을 통합, 확장하도록 지원하는 솔루션을 통해 OT 환경을 보호해 온 다년간의 경험을 가지고 있다. 전통적으로 OT 기업들은 보안 전략의 핵심으로 "에어-갭(air gapping)"에 의존해 왔다. OT와 IT 네트워크간 네트워크 연결을 제거함으로써 ICS 구성요소가 사이버 위협에 노출되지 않도록 하는 것이다. 그러나 오늘날 OT와 IT 네트워크간 에어 갭 전략은 빠르게 감소되고 있다. OT 보안 솔루션 부문 선두업체로서 포티넷은 로크웰 오토메이션이 전세계적으로 진화하고 있는 고객 기반을 안전하게 보호하도록 지원할 것이다. 댄 드영(Dan DeYoung) 로크웰 오토메이션 제품 관리 부사장은 “우리 고객들은 OT 환경을 위해 특별히 설계된 통합 보안 제품으로 복잡성을 줄이고 싶어한다. 이번 포티넷과의 파트너십을 통해 고객들이 필요로 하는 보안 효율성과 안정성을 제공할 수 있게 되었다”라고 말했다. 존 매디슨 포티넷 제품 총괄 선임 부사장은 “이번 파트너십을 통해 포티넷은 로크웰 고객들의 디지털 전환 여정을 보다 안전하게 진행할 수 있도록 지원할 것이다. 로크웰과의 협력은 사이버 위협에 대한 노출을 줄여 연결된 조직을 안전하게 보호하고, 보안 아키텍처의 가시성과 관리를 중앙 집중화하는데 기여할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-26
  • 안랩, ‘2023년 5대 사이버 보안위협 전망’ 발표
    [시큐리티팩트=김상규 기자] 안랩이 ‘2023년 5대 사이버 보안위협 전망’ 보고서를 발표했다. 보고서에는 △랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 △조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 △파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 △공급망 공격, 모바일 환경으로 확대 △개인의 가상 자산 지갑을 노린 공격 심화등 다섯가지를 주요 공격 위협으로 담았다. ▷랜섬웨어 조직, '양보다 질(Quantity to Quality)' 전략 추구 랜섬웨어 공격그룹은 최소의 공격으로 최대의 수익과 효과를 노리는 '양보다 질' 전략을 추구할 것으로 보인다. 이를 위해 공격 그룹들은 먼저 조직의 핵심 인프라를 장악한 후 정보유출, 랜섬웨어 감염, 디도스까지 결합하는 ‘다중 협박’으로 하나의 타깃을 집요하게 노릴 것으로 전망된다. 전세계적으로 랜섬웨어 조직에 대한 수사와 검거가 이어지는 가운데, 압박을 받은 사이버 범죄자들이 대규모 공격을 감행한 후 은퇴할 가능성도 있다. 따라서 조직에서는 기본적인 보안 체계구축 외에 TI(위협 인텔리전스)를 활용해 최신 공격동향과 취약점 정보를 파악해야 한다. ▷조직의 핵심 정보를 장기간 유출하는 ‘기생형’ 공격 대세 공격자들은 과거와 같이 시스템을 파괴하거나 공개하는 ‘보여주기’식 공격보다는 인프라를 장악한 후 장기간에 걸쳐 핵심기술이나 민감 정보를 유출하는 ‘기생형’ 공격이 주를 이룰 것으로 예상된다. 공격 방식도 계정정보 수집은 물론 화면캡쳐, 영상 녹화 및 음성 녹음 등 광범위하게 확대될 수 있어 조직은 시스템의 모든 영역을 아우르며 대응할 수 있는 통합 보안체계를 구축해야한다. ▷파급력 높은 ‘잭팟’ 취약점 발굴과 악용 지속 공격자들은 PC부터 모바일, 클라우드, OT(운영기술) 환경 등을 가리지 않고 파급력이 높은 ‘잭팟’ 취약점을 찾아 공격에 악용할 전망이다. 특히 공격자들은 보안패치 지원이 끊긴 SW나 아직 패치가 되지 않은 취약점을 직접 발굴하거나 다크웹 등에서 구매해 정보유출이나 랜섬웨어 공격에 악용할 수 있다. 때문에 조직 보안 담당자와 구성원은 주기적으로 보안 패치를 적용하고 미사용 프로그램은 삭제해야 한다. ▷공급망 공격, 모바일 환경으로 확대 PC용 SW 중심으로 진행되던 공급망 공격이 모바일 분야로 확대될 수 있다. 공격자들은 악성 앱(악성코드)을 만들어 유포하는 기존 방식보다 아예 정상 앱마켓에 앱을 등록할 수 있는 제작사나 제작 도구를 해킹해 앱 제작 초기단계부터 침투를 시도할 것으로 보인다. 이외에도 모바일 앱의 배포 또는 업데이트 단계에서 악성코드 주입을 시도하거나, 정상 모바일 앱의 인증서를 탈취해 이를 악성 앱 제작과 배포에 활용할 수도 있다. 따라서 모바일 서비스 제공자라면 개발 및 배포 과정에서 반드시 보안을 고려하고, 주요 자산에 대한 위협 탐지 및 대응체계를 갖추어야 한다. ▷개인의 가상 자산 지갑을 노린 공격 심화 개인의 가상자산 지갑을 노린 공격 시도가 증가할 것으로 예상된다. 공격자들은 니모닉키 정보와 지갑 계정 정보를 탈취하기 위해 정보유출 악성코드나 유명 가상자산 지갑을 사칭한 피싱 웹사이트/앱 유포를 확대할 것으로 보인다. 개인 지갑 사용자는 시드구문이나 니모닉키를 안전한 곳에 보관하고, 키 분실 위험으로부터 안전한 지갑을 사용해야 한다. 또, 송금하려는 지갑의 범죄 연루 등도 꼼꼼히 확인해야 한다. 김건우 안랩 시큐리티대응센터(ASEC)장은 “사회전반에 걸쳐 디지털화로 보안은 더 이상 특정 주체만의 이슈가 아니다”라며, “앞으로도 공격자들은 효과 극대화를 위해 모든 공격 포인트를 활용할 것이므로, 하나의 ‘보안 만능키’를 찾기보다 조직과 사용자의 다면적인 접근이 필요한 시기”라고 말했다.
    • 사이버보안
    • 종합
    2022-12-26
  • 英 로이드 선급재단, “한국인, AI 영향력 세계에서 가장 긍정적으로 평가”
    [시큐리티팩트=김상규 기자] 글로벌 안전 관련 자선 단체인 로이드 선급재단은 한국인이 전 세계에서 가장 인공지능(AI)의 이점을 확신하고 있다는 설문 조사 결과를 26일 발표했다. 재단의 ‘디지털 세계: AI와 개인 데이터 오용에 대한 리스크 인식’에 따르면 전체 한국인 응답자 3분의 2(70%)는 앞으로 20년간 AI가 자국민에게 ‘대부분 도움이 될 것’이라고 답했다. 이 수치는 전 세계 평균인 39%를 크게 웃도는 것이다. 반면에, AI가 사람들에게 ‘대부분 피해를 줄 것’이라고 답한 한국인은 15%에 그쳐 설문 조사에서 단일 국가 내 두 응답의 차이가 가장 크게 나타났다. 이 보고서는 갤럽(Gallup)이 121개국에서 12만5000명 이상을 대상으로 다양한 안전 이슈에 대한 의견을 수집한 글로벌 설문 조사에 기반한다. 한국은 2013~2021년 AI 관련 민간 투자 순위에서 세계 10위 안에 포함되는 나라다. 보고서에 따르면 기술에 투자하는 국가일수록 기술의 미래 잠재력을 더 긍정적으로 전망하는 것으로 예측됐다. 그러나 상위 투자국 목록에 포함된 미국, 중국, 일본, 독일 등 다른 국가들 모두가 한국처럼 기술 투자 결과에 낙관적 의견을 밝히진 않았다. 로이드 선급재단의 증거 및 통찰 부분 이사인 사라 컴버스(Sarah Cumbers) 박사는 “인공지능은 기술 및 경제 발전에 크게 이바지했지만, 전 세계 많은 국가가 인공지능 사용에 대한 국민적 신뢰를 얻는 데는 상당한 어려움을 겪고 있다”며 “한국은 인공지능 기술의 유용성을 확신하는 사람이 전 세계에서 가장 많은 이례적인 국가”라고 말했다. 그는 “인공지능 기술에 투자하는 전 세계 모든 국가의 사람들이 이처럼 낙관적 견해를 보이진 않지만, 이번 조사 결과는 한국이 AI 기술에 대한 주요 투자국이라는 사실과 관련 있다”며 “다른 국가들은 한국의 AI 업계 개발자 및 규제 담당자들이 대중의 신뢰를 쌓으며 AI 기술을 채택할 수 있도록 한 방안을 본보기 삼아 중요한 단서를 얻을 수 있을 것”이라고 덧붙였다.
    • 사이버보안
    • 종합
    2022-12-24
  • 포스코ICT, 무인운송로봇 제어시스템 개발 나서
    [시큐리티팩트=김상규 기자] 포스코ICT가 무인운송로봇 제어시스템 개발에 나선다. 포스코ICT는 22일, 로봇 제어 전문기업인 다임리서치와 ACS(AGV Control System, 무인운송로봇 제어시스템) 공동개발을 위한 협약을 체결했다. ACS는 제조 현장에서 운영되는 무인운송로봇인 AGV(Automated Guided Vehicle)와 자율이동로봇인 AMR(Autonomous Mobile Robot)을 제어하는 시스템이다. 양사는 이번 협약을 통해 다수의 무인운송로봇 운영을 최적화하는 ACS를 공동개발할 계획이다. AI를 적용한 ‘대규모 군집 제어’ 코어 엔진(Core Engine)을 기반으로 데이터/통신 인터페이스와 산업현장 특화 서비스를 공동개발하여 ACS 솔루션을 완성하게 된다. 포스코ICT는 개발된 솔루션을 기반으로 전체 시스템 구성과 시뮬레이터 테스트 및 현장 검증을 진행 후 본격적으로 제조 현장 적용을 추진하게 된다. 포스코ICT는 ACS 확보를 통해 로봇 운영 효율화는 물론 작업장 안전을 강화함으로써 로봇 적용을 점진적으로 확대해 나갈 계획이다. 이와 함께 물류 처리량 향상을 위해 무인운송로봇 적용이 증가하고 있는 대규모 물류창고 운영 효율화에도 활용할 계획이다. 또한 로봇 제조사들과도 ACS 중심의 기술 및 사업 협력 네트워크를 강화하고 사업 생태계 확장도 적극 추진할 계획이다. 심민석 포스코ICT 포항EIC사업실장은 “금번 공동개발 및 투자 협약을 계기로 제조물류 자동화 분야에 도입되는 무인운송로봇 운영효율 극대화와 생산 최적화의 핵심 기술인 ACS를 확보하고 포스코기술투자 등 그룹사간 협업을 통해 유망 기술 보유사와의 지속적인 협력을 모색할 예정”이라고 말했다.
    • 사이버보안
    • 종합
    2022-12-23
  • 쿠콘, 케이바이오헬스케어와 디지털 헬스케어 업무 제휴
    [시큐리티팩트=김상규 기자] 쿠콘이 케이바이오헬스케어와 디지털 헬스케어 비즈니스를 위한 업무 제휴를 체결했다. 쿠콘은 케이바이오헬스케어에 진료 내역, 건강 검진 결과, 투약 정보 등 의료 관련 데이터 API를 제공한다. 이번 협력으로 의료 관련 데이터 인프라를 확대해 의료 마이데이터, 디지털 헬스케어 데이터 시장을 선점하기 위한 발판을 마련한다. 케이바이오헬스케어는 이번 협약을 통해 리터러시M 서비스 고도화에 나선다. 쿠콘의 API를 활용해 헬스케어 기술 완성도를 높이고, 약물 오남용 문제를 해결하는 등 더 많은 사용자가 본인의 건강을 주체적으로 관리할 수 있도록 도울 예정이다. 케이바이오헬스케어는 개인 맞춤형 건강 관리 앱 ‘리터러시 M’을 제공하는 ICT 의료 전문 기업이다. 환자 중심의 디지털 헬스케어 서비스를 제공한다. 이상호 케이바이오헬스케어 대표는 “환자들이 자신의 의료 데이터를 가지고 병원을 찾아가 진료를 보고 스스로 건강을 관리할 수 있는 세상을 꿈꾸고 있다”며 “그러려면 이를 뒷받침할 수 있는 인프라가 필요한 데 국내 최고의 API 회사인 쿠콘과 함께 글로벌 세상으로 나아가길 희망한다”고 말했다. 쿠콘은 국내 최초 데이터 API 스토어 ‘쿠콘닷넷’을 통해 40여개국, 2500여 기관의 데이터를 250여개의 표준화된 API로 제공한다. 현재 쿠콘이 제공하는 데이터는 △금융 △공공 △의료 △물류 △통신 등 5만여종으로 국내 최대 규모다. 기업 고객은 디지털 서비스 구현, 업무 자동화, 간편 결제 서비스 구축, 대금 수납 및 정산 등에 쿠콘의 데이터를 이용하고 있다. 김종현 쿠콘 대표는 “디지털 헬스케어 분야는 성장 가능성이 매우 큰 산업 분야로 최근 비금융 데이터 인프라를 확대하고 있는 쿠콘에는 블루오션”이라며, “양 사의 이번 업무 협약으로 다양한 시너지를 기대한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-23
  • [김희철의 CrisisM] 세계 3위 수준 북한 해커에 대한 우리의 대비책⑧
    [시큐리티팩트=김희철 한국안보협업연구소장] 과학기술정보통신부 산하의 준정부기관인 한국인터넷진흥원(Korea Internet & Security Agency, KISA)이 있다. KISA는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하기 위해 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 출범했다. 주요기능은 사이버침해사고 대응·예방 및 민관 협력체계 운영, 미래 인터넷·정보보호 산업의 성장기반 조성, 국제협력 및 정보보호산업 해외진출 지원으로 2018년 2월 기준으로 5본부 2실 10단 7센터 55팀으로 조직되어 있다. 본원은 전남 나주신도시에, 서울청사는 서울시 송파에, 분원은 서초사무소가 있다. 또한 2016년부터 국가 간 협력 및 국내 정보보호기업의 해외진출 지원을 목적으로 해외 거점 사무소도 운영 중이다. 해외 거점은 각각 중동지역은 오만, 동남아시아 지역은 인도네시아, 중남미 지역은 코스타리카, 아프리카 지역은 탄자니아에 위치하여 운영하고 있다.(다음편 계속)
    • 사이버보안
    • 전문가 분석
    2022-12-23
  • 네이버클라우드, 국내 최초 클라우드 보안 형상 관리 서비스 출시
    [시큐리티팩트=김상규 기자] 네이버클라우드가 국내 CSP 최초로 클라우드 보안 형상 관리 서비스(Cloud Security Posture Management, 이하 CSPM) ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다. CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스 준수여부, 자산 가시성 등을 확인하여 클라우드상의 보안 위협을 식별할 수 있는 서비스다. 클라우드 보안 관리의 필수 요소다. 이번에 출시한 클라우드 시큐리티 워처는 클라우드로 환경을 변경하면서 레거시 환경에는 없던 영역의 보안을 보완하는 서비스형 보안(Security as a Service, SECaaS) 상품이다. 데이터를 정밀 수집 분석하고 리소스 현황을 시각화해 보안 위협의 빠른 탐지 및 조치가 가능한 것이 특징. 제공되는 주요 기능은 △클라우드 시각화 △컴플라이언스 관리 △자산 식별 및 변경 모니터링이다. 클라우드 시큐리티 워처는 클라우드에 구성되어 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해서 제공한다. 자산 시각화 기능은 클라우드 인프라의 모든 현황을 워크로드 상태별로 한눈에 손쉽게 확인할 수 있다는 것이 가장 큰 특징이다. 고객은 멀티 클라우드 또는 하이브리드 클라우드 환경을 선택해 해당 클라우드에 모든 정보를 한 화면에서 확인할 수 있다. 필요시에는 메일 또는 메신저 등으로 알림을 받을 수도 있다. 컴플라이언스 관리 기능은 클라우드 자산에 대해 준수해야할 규제를 어느정도 충족하고 있는지 파악하고 잘못 구성된 사항이 있다면 컴플라이언스를 충족할 수 있도록 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 취약 항목을 쉽게 식별할 수 있다. 각 자산별로 심각도, 관련된 리소스, 점검 진단 결과를 확인할 수 있다. 어떤 기준에 의해 결과가 도출됐고, 어떻게 조치해야 안전하게 서비스를 사용할 수 있을지 상세 진단을 통해 가이드를 제공한다. 자산 식별 및 변경 모니터링 기능은 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행한다. 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방한다. 계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영 중인 VM이 삭제되지 않도록 대응할 수 있다. 누가, 언제, 어떤 리소스를 생성하고 삭제했는지 추적하여 조치가 가능하다. 과도한 인증이나 권한 상승이 발생하는 경우를 추적해 계정 오남용을 예방할 수 있다. 무엇보다 멀티 및 하이브리드 환경에서 타사 상품을 포함한 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 모두 식별 가능하다. 각 상품마다 보안 시스템을 준비하지 않아도 네이버 클라우드 플랫폼에서 리소스별 보안 위협을 한번에 감지하고 통합 관리할 수 있다. 클라우드 시큐리티 워처는 이달 중순 사전 테스트 버전으로 출시됐다. 내년 2월 중순까지 프로모션을 통해 무료로 사용할 수 있다. 프로모션은 기존 기업 고객 대상으로 우선 진행된다.
    • 사이버보안
    • 종합
    2022-12-23
  • 팔로알토 네트웍스, ‘메디컬 IoT 시큐리티’ 솔루션 출시
    [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 의료 기기에 대한 총체적인 제로 트러스트 보안을 구현하도록 돕는 ‘메디컬 IoT 시큐리티(Medical IoT Security)’ 솔루션을 출시했다고 22일 밝혔다. 제로 트러스트 접근 방식은 오늘날의 혁신적인 사이버 위협으로부터 의료 기기를 보호하는 데 매우 중요하지만 실제 구현에는 많은 어려움이 있다. 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 디바이스 검색, 상황별 세분화, 최소 권한 정책 권장 사항 및 원클릭 정책 적용 등 원활하고 단순화된 방식으로 제로 트러스트 접근 방식을 제공하는 게 특징. 지능형 선제 방어(Advanced Threat Prevention) 및 지능형 URL 필터링(Advanced URL Filtering)과 같은 팔로알토 네트웍스의 클라우드 제공 보안 서비스와 원활하게 통합할 수 있어 동급 최고의 위협 보호 기능을 제공한다고 회사는 설명. 머신 러닝 기술을 사용하는 팔로알토 네트웍스의 신제품 ‘메디컬 IoT 시큐리티’는 자동화된 보안 응답을 통한 디바이스 규칙을 생성한다. 디바이스 동작 이상을 모니터링하고 이에 맞는 응답을 자동으로 트리거하는 규칙을 손쉽게 생성할 수 있다. 예를 들어, 일반적으로 소량의 데이터만 전송하는 의료 기기가 예기치 않게 많은 대역폭을 사용하기 시작하면 해당 기기의 인터넷이 차단되고 보안 팀에 알림이 전송된다. 이 솔루션은 팔로알토 네트웍스 차세대 방화벽 또는 네트워크 지원 기술을 통해 한 번의 클릭으로 의료 기기에 대해 권장되는 최소 권한 액세스 정책을 부여할 수 있다. 오류가 발생하기 쉽고 시간이 오래 걸리는 매뉴얼 정책 생성 대신, 동일한 프로필을 사용하는 디바이스 집합 전체로 간편하게 확장시키는 것이 가능하다. 디바이스 취약성 및 위험 태세 진단이 가능하다. 각 의료 기기의 소프트웨어 BOM(Bill of Materials)에 액세스하여 CVE(Common Vulnerability Exposure)에 매핑한다. 이를 통해 의료 기기에 사용되는 소프트웨어 라이브러리 및 관련 취약성을 파악할 수 있고, 기기 수명 종료, 리콜 알림, 디폴트 암호 알림 및 무단 외부 웹 사이트 통신을 포함하여 각종 위험 상태를 즉각적으로 알 수 있다. 의료 기기의 취약성, 패치 상태 및 보안 설정을 정확히 이해하고 HIPAA(Health Insurance Portability Accountability Act), GDPR(General Data Protection Regulation) 등의 관련 법률 및 규정 지침을 준수하도록 권장 사항을 확인할 수 있다. 또 연결된 기기의 전체 맵을 시각화하고 각 기기가 지정된 네트워크 세그먼트에 배치되었는지 확인할 수 있다. 적절한 네트워크 세그멘테이션을 통해 인증된 시스템에 한해 기기가 통신하도록 보장할 수 있다. 이희만 팔로알토 네트웍스 코리아 대표는 “진단, 모니터링 시스템은 물론 구급차에 탑재되는 장비와 수술 로봇 등 더 나은 의료 서비스를 위한 디지털화가 빠르게 진행되고 있다. 이 때문에 의료 서비스 기관들이 공격자들의 매력적인 타깃이 되고 있는데, 특히 IoT 기기 고유의 취약성이 심각성을 더 높일 수 있다. 팔로알토 네트웍스는 머신 러닝 기술을 활용해 환자들의 데이터를 보호하고 의료진의 운영 효율성을 개선함으로써 의료 서비스 기관의 IT 기술 격차에 대한 부담을 덜고자 한다”고 말했다.
    • 사이버보안
    • 종합
    2022-12-22
비밀번호 :