IIoT 기술 매거진 - 아이씨엔
Home » Tag Archives: 사이버보안

Tag Archives: 사이버보안

클라우드 기반 CDN의 디도스(DDoS) 공격 방어 4가지 수칙

보안

라임라이트 네트웍스, 콘텐츠 보호를 위한 고성능 네트워크 활용해야 디지털 콘텐츠 전송 분야의 세계 선도 기업 라임라이트 네트웍스(Limelight Networks, Inc. 나스닥: LLNW, 지사장 박대성)는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS(디도스: 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으킴) 공격 방어 수칙을 발표했다. 성공적인 게임 비즈니스는 수백만 명의 고객 및 잠재 고객들에게 고품질 비디오 컨텐츠를 전달할 수 있는 역량에 달려 있으며 이는 E-스포츠 방송사도 다르지 않다. 게이머와 마찬가지로 게임 팬들은 최고 품질의 시청 환경을 원한다. 하지만 게임 플랫폼과 e-스포츠 방송국이 대규모 가입자 기반을 확보하고 주목을 받으면서 가입자 신상 정보 탈취 및 서비스 중단 등의 사이버 범죄에 노출될 가능성이 매우 높다. 라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스(Steve Miller Jones)는 ...

전체 기사 보기 »

사물인터넷의 성장, 서비스파괴 공격 커진다

보안 이미지

시스코, ‘2017 중기 사이버보안 보고서’ 발표 시스코는 최근 사이버보안 보고서에서 빠르게 진화하는 사이버 위협을 분석하고, 시스템과 데이터 복구에 필수인 기업의 백업 및 안전망(safety net)까지 파괴하는 ‘서비스 파괴(DeOS; Destruction of Service)’ 공격에 대해 경고했다. 또한 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다. [편집자 주] 시스코는 최근 보안 위협 동향과 해결책을 담은 ‘2017 중기 사이버보안 보고서(Cisco 2017 Midyear Cybersecurity Report)’를 발표했다. 보고서를 통해 시스코는 빠르게 진화하는 사이버 위협을 분석하고, 시스템과 데이터 복구에 필수인 기업의 백업 및 안전망(safety net)까지 파괴하는 ‘서비스 파괴(DeOS: Destruction of Service)’ 공격에 대해 경고했다. 또한 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다. 워너크라이(WannaCry), 네티야(Nyetya)와 같은 최근 사이버 공격은 기존 랜섬웨어처럼 보이지만 훨씬 파괴적이고 ...

전체 기사 보기 »

[aw2017] 로크웰오토메이션, 스마트공장 보안 솔루션에 시스코와 협업

로크웰 오토메이션 로고 logo

IT(정보기술)와 OT(운영기술)의 수직적 통합을 통한 제4차 산업혁명을 향한 스마트공장에서의 사이버 보안솔루션을 위해 로크웰오토메이션과 시스코의 협업 성과가 국내에서 공개될 전망이다. 최근 빠르게 공장으로 도입되고 있는 빅데이터 및 분석, 보안, 네트워크, 모빌리티 등 최신 IT 기술과 자동화 기술 중심의 OT(제조운영기술)의 융합이 가속화되면서 제조현장과 상위 기업 시스템이 연결되어 생산현장에서의 실시간 제어와 통합된 정보를 바탕으로 한 경영의사결정이 가능하게 되었다. 이 일환으로 이번 로크웰 오토메이션 부스에서는 IT 및 네트워크 분야의 글로벌 선도기업인 시스코와 시스코의 국내 솔루션 파트너 에스넷시스템과 함께 공장 전체를 아우르는 네트워크 보안 솔루션을 공개될 예정이다. 특히 시스코 솔루션을 기반으로 한 공장 내 작업자 위치 확인 및 안전관리 시스템, 시설 모니터링 및 보안 시스템을 구현하여 안전하고 유연한 실시간 제조현장 운영 및 관리가 가능하게 된다. 로크웰 오토메이션 코리아 최선남 대표이사는 “이번 스마트공장엑스포는 ‘Bring The Connected ...

전체 기사 보기 »

PcVue 11.2, 스마트 빌딩 및 분산 에너지 자원 통합

PcVue MobilePhone Mobility

빌딩 자동화, 에너지 관리 및 산업 장비 통합 감시 제어 데이터 수집 시스템(Supervisory Control and Data Acquisition, SCADA), 빌딩 관리 시스템(Building Management Systems, BMS) 및 휴먼 머신 인터페이스(Human-Machine Interface, HMI) 솔루션용 프리미어 플랫폼인 PcVue 11.2가 출시됐다. BACnet Testing Laboratories는 PcVue 11.2에 최고 수준의 BACnet 고급 워크스테이션(BACnet Advanced Work Station, B-AWS)을 수여했으며, 이 제품은 BACnet 장비에 완전히 통합되어 개발자의 효율성과 사용 편의성을 개선한다. 빌딩 장비 통신의 발전에는 검증된 LonWorks 및 Modbus 드라이버와 함께 네이티브 KNX 및 COMMEND SA ICX 드라이버(인터콤 모니터링 및 제어용)도 포함된다. 새로운 BMS 라이브러리에는 문, 창, 안전 기술을 위한 GEZE 개체가 포함된다. PcVue 11.2는 스마트 빌딩, 분산 에너지 자원(Distributed Energy Resources, DER), 인프라, 운송, 산업 자동화의 융합을 돕는 병합 및 통합 기능을 제공한다. 이번 출시에는 IEC 61850, 61400-25, 60870-5-104 & DNP3 ...

전체 기사 보기 »

NXP, Auto-ISAC와 커넥티드 카 보안 문제 해결 나선다

NXP LOGO

NXP반도체가 자동차 정보공유분석 센터(Auto-ISAC: Automotive Information Sharing and Analysis Center)에 합류해 커넥티드 카 보안 문제 해결에 적극 나선다는 구상이다. NXP반도체는 ‘커넥티드 카(connected car)’와 관련한 사이버 위협 및 잠재적 취약성 정보를 공유, 추적, 분석하기 위한 보안 플랫폼을 수립하고자 자동차 제조업체들이 설립한 Auto-ISAC에 합류한다고 밝혔다. Auto-ISAC는 중앙집중식 허브로 운영되며, 회원들이 익명으로 정보를 제출 및 수령 할 수 있어 실시간으로 사이버 위협을 보다 효율적으로 대처 할 수 있도록 지원한다. 자동차 산업에서는 통신, 텔레매틱스, 디지털 방송 수신, ADAS 시스템 등을 구현하는 무선기술 포함한 자율 주행 생태계가 해커들의 잠재적 공격 대상이 되고 있다고 보고있다. NXP측은 ”자동차 산업을 위해 최고의 사이버 보안 사례를 개발하는데 일조하고자 Auto-ISAC에 합류했다.”고 전했다. Auto-ISAC는 그동안 자동차 사이버보안 모범 사례 요약 보고서(Automotive Cybersecurity Best Practices Executive Summary)를 출간한 바 있다. 본 보고서는 ...

전체 기사 보기 »

시만텍, 블루코트 3개월만에 속성 인수 완료… 모바일, 클라우드 사이버 보안 체계 완료

시만텍 symantec

시만텍, 블루코트 인수 완료.. “사이버 보안의 미래 열어갈 것” 글로벌 사이버 보안 선도기업 시만텍(www.symantec.co.kr)이 기업 및 정부 대상 웹 보안 솔루션 선도업체인 ‘블루코트(Blue Coat)’의 인수를 성공적으로 완료했다고 밝혔다. 블루코트 인수로 시만텍은 혁신적인 제품 포트폴리오를 보강하고, 업계 최대 규모의 사이버 보안 전문 기업으로 도약하게 됐다. 시만텍은 지난 6월 블루코트를 46억 5천만 달러에 인수키로 공식 발표, 인수 발표 3개월만에 속성으로 합병완료를 선언했다. 합병 시만텍의 최고경영자(CEO)는 기존 블루코트 CEO인 그레그 클락(Greg Clark)이 맡게 됐다. 기존 시만텍 CEO는 전임 마이클 브라운 CEO가 인수발표전인 4월에 실적부진으로 사퇴해 시만텍 CEO는 공석으로 있었다. 신임 그렉 클라크(Greg Clark) 시만텍 CEO는 “세계가 전례 없는 규모의 사이버 위협에 직면하고 있는 시기에 시만텍은 고객의 요구를 충족할 수 있는 역량을 갖추게 됐다고 자신하며, 시만텍의 수장으로서 혁신과 성장의 새 시대를 이끌게 된 것을 ...

전체 기사 보기 »

송금 유도 가짜 이메일로 대금 가로채는 사기 잇따라… 전세계적으로 매일 400개 기업이 공격 당해

security

글로벌 사이버 보안 분야를 선도하는 시만텍(www.symantec.com)이 전세계 기업을 겨냥한 ‘송금 유도 이메일 사기’에 대한 조사 결과를 발표하며, 기업이 유사한 피해를 입지 않도록 각별한 주의를 당부했다. 송금 유도 이메일 사기 공격은 최근 美 FBI에서 이와 관련해 경고 의견을 낼 만큼 전세계적으로 확산되면서 기업들을 괴롭히고 있다. BEC(Business Email Compromise)라고도 불리는 이 공격은 CEO를 사칭해 재무담당자에게 거액의 송금을 요청하는 이메일을 발송하는 금융 사기이다. 국내에서도 유사한 피해 사례가 보도된 바 있다. 이 사기 수법은 전문 지식과 기술을 거의 필요로 하지 않는 차원이 낮은 공격이지만 공격에 성공하면 얻을 수 있는 금전적 이득은 크다. 최근 오스트리아의 한 항공우주 분야 제조사는 ‘송금 유도 이메일 사기’를 당해 약 5천만 달러(한화 약 574억원)의 피해를 입었고, 이 사건이 있은 후 사장과 CFO를 해고했다. 시만텍은 이러한 사기 공격이 늘어남에 따라 전세계 ...

전체 기사 보기 »

시만텍, 웹사이트 보안 솔루션 강화 나서

시만텍, 웹사이트 보안을 위한 ‘인크립션 에브리웨어(Encryption Everywhere)’ 프로그램 발표 전세계 웹사이트의 단 3%만 암호화… 2018년까지 모든 합법적 웹사이트 보안확보 목표 노턴(Norton) 사이버보안 인사이트 보고서(Cybersecurity Insights Report)에 따르면, 전세계 설문 응답자들 중 47%가사이버공격을 당한 경험이 있다고 응답했다. 또한, 주요 사이버범죄및 보안 위협 동향에 대한 분석한 시만텍의 인터넷 보안위협보고서(Internet Security Threat Report)에 따르면 2015년에취약점이 발견된 웹사이트가 78%에 이르고, 웹 공격은 전년 대비117% 증가한 1일 100만 건 이상 탐지된 것으로 조사됐다. 뿐만아니라, 구글을 비롯한 브라우저 업체들은 암호화되지 않은웹사이트들은 검색순위 결과에서 하향 조정할 것이라고 밝히기도했다. 웹사이트가 이러한 환경에서 살아남으려면, 2018년까지 최소한기본 보안 기능은 사용해야 한다. ‘인크립션 에브리웨어’는웹사이트상에서 공유되는 데이터를 100% 암호화함으로써 브랜드신뢰를 구축할 수 있도록 돕고, 고객들에게는 자신이 공유하는데이터가 안전하게 보호되고 원하는 수신자에게 전달될 것이라는확신을 제공한다. 글로벌 사이버 보안 선도기업시만텍(www.symantec.co.kr)은 안전하고 신뢰할 수 있는 인터넷환경을 위한 웹사이트 보안 서비스 프로그램 ‘인크립션 에브리웨어(Encryption Everywhere)’를 발표했다. 웹호스팅 제공업체들은시만텍의 ‘인크립션 에브리웨어’ 서비스를 이용해서 웹사이트개설시점부터 웹사이트의 암호화 기능을 통합할 수 있다. 시만텍은 2018년까지 전세계 모든 합법적 웹사이트의 보안이확보되기를 희망하고 있으며, 이를 위해 ‘인크립션 에브리웨어’프로그램을 선보였다. 호스팅 제공업체는 ‘인크립션 에브리웨어’서비스를 이용해 기본적인 웹사이트 암호화 기능을 비롯해 보다강력한 웹사이트 검증 및 보호, 신뢰 인증 등을 포함한 여러 가지프리미엄 보안 서비스에 이르기까지 다양한 옵션들을 유연하게제공할 수 있다. 시만텍의 록산느 디볼(Roxane Divol) 웹사이트 보안 부문 수석부사장 겸 총괄 대표(general manager)는 “오늘날 대략 10억 개의웹사이트 중 단지 3% 만 암호화가 되어 있으며, 이는 사이버 범죄자들이 보안이 취약한 웹을 이용해 쉽게 이득을 취할 수 있음을 의미한다”며, “이제는 모든 합법적인 웹사이트들이 보안을 갖춰야 할시점이다. 시만텍은 어느 웹사이트나 등록 또는 리뉴얼하는 그 시점부터 손쉽게 보안을 지킬 수 있게 돕고자 무료로 제공되는 기본암호화 옵션부터 완벽한 웹사이트 보안 솔루션까지 폭넓게 제공하게 되었다”고 강조했다.  시만텍코리아 박희범 대표는 “인크립션 에브리웨어 프로그램은시만텍이 업계 선두 기업으로서 보안에 취약한 많은 웹사이트들을안전하게 보호하는데 앞장서고자 하는 의지가 담겨 있다”면서, “웹호스팅 업체 입장에서는 자사 고객들에게 신뢰도 높은 보안제품을 쉽게 제공할 수 있을 뿐 아니라 기술 인프라나 영업 활동,관리에 대한 부담 없이 새로운 수익도 기대할 수 있어 이점이 많을것”이라고 말했다.

전체 기사 보기 »

IoT 기기 보안 강화 시급해… 애플 기기 겨냥한 공격 증가도 예상

애플 기기를 공격 증가 가능성 경고

시만텍, 2016년 주목해야 할 보안시장 전망 발표 사이버 보안 보험, 생체인식 보안 등 보안 위협 증가로 신규 시장 열릴 것 글로벌 사이버 보안 분야를 선도하고 있는 시만텍(www.symantec.com)이 ‘2016년 주요 보안 동향 전망’을 발표했다. 오늘날 사이버 범죄는 뛰어난 기술력과 풍부한 자원을 기반으로 점차 대규모 사업화가 되어가고 있는 가운데, 2015년은 IoT(사물인터넷), 모바일, 클라우드 등 새로운 IT 환경이 확대되면서 사이버 범죄의 영역 또한 확대되고 있음을 보여준 한 해였다. 시만텍은 2016년에도 보안 위협이 더욱 심화될 것으로 예상하며, ▲IoT 기기의 보안 이슈 확대 ▲애플 기기를 공격하는 사이버 범죄 증가 ▲랜섬웨어 범죄 집단과 악성코드 유포 집단의 경쟁 심화 ▲데이터 유출로 인한 사이버 보안 보험의 성장 ▲주요 기간시설 겨냥한 공격 위험 증가 ▲암호화 필요성 대두 ▲생체인식 보안 본격화 ▲게임화와 시뮬레이션을 통한 보안 의식 제고 등을 주목해야 할 ...

전체 기사 보기 »

프로세스 플랜트에서의 스마트 이노베이션, 지금이 기회다

바이말 카푸어(Vimal Kapur) 하니웰 프로세스 솔루션 사장

바이말 카푸어(Vimal Kapur) 사장, 하니웰 프로세스 솔루션(Honeywell Process Solutions) 프로세스 플랜트에서 산업용 사물인터넷(Industrial IoT)에 대한 기대가 높았다. 특히 무선 센서를 통한 각종 모니터링 분야에서 더욱 기대가 컸다. 그러나 실제 플랜트 담당자들은 그리 반갑지만은 않은 모양이었다. 더욱이 우리나라와 같이 프로세스 플랜트의 대부분이 20~30년이 된 어찌보면 노후된 설비에서 최신의 IT 기술과 무선 솔루션을 결합하고자 하는 노력은 필요 이상의 것이기도 했다. 그럼에도 지금과 같이 국내외적으로 경기가 침체되고 생산성이 제자리에 머물고 있는 상황은 새로운 선택의 기로가 되고 있다. 플랜트에 혁신을 추진할 것인가? 과거의 아날로그 시스템을 그대로 유지할 것인가? 선택을 해야 할 때이다. 40번째 Honeywell Users Group(HUG) 컨퍼런스가 지난 6월 22일~26일까지 미국 샌 앤토니오에서 34개국 1200명이 참석한 가운데 열렸다. 하니웰 프로세스 솔루션(Honeywell Process Solutions)의 바이말 카푸어(Vimal Kapur) 사장(president)은 “지난해 4/4분기부터 유가 변동으로 어려움을 겪고 있다. ...

전체 기사 보기 »
hilscher