IIoT 기술 매거진 - 아이씨엔
Home » Tag Archives: 시큐리티

Tag Archives: 시큐리티

에너지 산업분야 겨냥한 드래곤플라이(Dragonfly) 공격 재개

시만텍, 서방 에너지기업 겨냥한 ‘드래곤플라이(Dragonfly)’ 공격 재개 경고

에너지 산업분야 겨냥한 사이버 공격의 재등장… 사이버 사보타주 가능성 글로벌 사이버 보안 선도기업 시만텍이 에너지 산업분야를 겨냥한 사이버 스파이 그룹 드래곤플라이(Dragonfly)의 공격이 새로운 양상으로 다시 확산되고 있다고 밝히고, 주의를 당부했다. 최근 유럽과 북미의 에너지 산업을 겨냥하고 있는 새로운 유형의 사이버 공격은 심각한 타격을 입힐 수 있는 공격으로, 이 공격의 배후 그룹은 드래곤플라이(Dragonfly)로 알려졌다. 적어도 2011년부터 활동한 드래곤플라이 공격 그룹은 2014년 그 실체가 드러난 이후 한동안 조용했다가, 최근 2년 사이 다시 등장하고 있다. 드래곤플라이 2차 공격은 2015년 말에 시작된 것으로 보이며, 이 그룹이 초기 공격에서 사용했던 전술과 수단을 그대로 사용하고 있다. 시만텍의 조사에 따르면, 이른 바 ‘드래곤플라이 2.0’ 공격은 올해 뚜렷하게 증가했다. 시만텍은 미국, 터키, 스위스 소재 기업에서 드래곤플라이 공격 활동에 대한 강력한 징후를 확보하고, 다른 국가에서도 기업을 겨냥한 활동의 흔적을 ...

전체 기사 보기 »

사물인터넷의 성장, 서비스파괴 공격 커진다

보안 이미지

시스코, ‘2017 중기 사이버보안 보고서’ 발표 시스코는 최근 사이버보안 보고서에서 빠르게 진화하는 사이버 위협을 분석하고, 시스템과 데이터 복구에 필수인 기업의 백업 및 안전망(safety net)까지 파괴하는 ‘서비스 파괴(DeOS; Destruction of Service)’ 공격에 대해 경고했다. 또한 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다. [편집자 주] 시스코는 최근 보안 위협 동향과 해결책을 담은 ‘2017 중기 사이버보안 보고서(Cisco 2017 Midyear Cybersecurity Report)’를 발표했다. 보고서를 통해 시스코는 빠르게 진화하는 사이버 위협을 분석하고, 시스템과 데이터 복구에 필수인 기업의 백업 및 안전망(safety net)까지 파괴하는 ‘서비스 파괴(DeOS: Destruction of Service)’ 공격에 대해 경고했다. 또한 사물인터넷(IoT) 등장으로 주요 산업에서 온라인 운영이 늘면서 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다. 워너크라이(WannaCry), 네티야(Nyetya)와 같은 최근 사이버 공격은 기존 랜섬웨어처럼 보이지만 훨씬 파괴적이고 ...

전체 기사 보기 »

익시아 , 네트워크 보안과 가시성을 보강하는 새로운 Active SSL 발표

익시아 시큐리티

일회용 키로 암호화된 조직 내부 트래픽에 대한 가시성 지원 네트워크 테스트, 가시성 및 보안 솔루션 분야의 최강자인 익시아가 보안 및 가시성 인텔리전트 프레임워크의 핵심 요소로 통하는 SecureStack™ 기능 에 Active SSL™ 기술을 추가했다. Active SSL을 사용하면 일회용 키로 암호화된 내부 트래픽을 확인하여 네트워크 보안을 유지할 수 있다. Gartner는 ”2016년 업계 보고에 따르면, 암호화된 HTTPS 트래픽이 2015년 대비 꾸준한 성장세를 보이면서 현재 기업 웹 트래픽의 30 ~ 40%를 차지하는 것으로 추산된다. Gartner 고객들은 이미 50% 이상 암호화된 웹 트래픽을 흔히 목격하고 있으며, 금융 및 법률 분야의 경우 최고 70%를 넘어서는 경우도 있다. 2019년 경이면 기업 웹 트래픽의 80% 이상이 암호화될 것”이라고 예상했다. 네트워크 보안을 유지하려면 모든 트래픽을 포괄적으로 파악해야 하므로, 새로운 TLS 1.3 표준에서 요구하는 일회용 키 암호화를 사용하는 트래픽을 해독할 ...

전체 기사 보기 »

한화테크윈 사업분할로 3개 자회사 설립한다

한화테크윈 협동로봇 런칭

한화테크윈이 각 사업의 경쟁력 강화와 효율성 제고를 위한 사업 분할을 실시해 방산, 에너지, 산업장비 자회사 3개를 설립한다. 한화테크윈은 4월 27일 이사회를 개최하고 방산사업본부, 에너지장비사업본부, 산업용장비부문을 각각 물적분할해 자회사로 편제하는 것을 의결했다. 분할 기일은 7월 1일이다. 이번 사업분할이 완료되면 한화테크윈은 존속법인 한화테크윈과 자회사 한화다이나믹스 주식회사(가칭), 한화파워시스템 주식회사(가칭), 한화정밀기계 주식회사(가칭) 등 4개 회사로 나눠지게 된다. 아이씨엔 오승모 기자 oseam@icnweb.co.kr

전체 기사 보기 »

ETRI, 경량 IoT 기기용 네트워크 접속제어 프로토콜(PANA) 첫 개발

ETRI, IoT 기기용 네트워크 보안기술 개발

스마트 그리드 서비스를 위한 지능형 원격검침 인프라 보안에 적용 국내 연구진이 사물인터넷(IoT)에 사용되는 경량 기기용 네트워크 접속제어 프로토콜 기술 개발에 성공했다. 연구진은 이를 지능형 원격검침 인프라에 처음으로 적용해 관련시장 전망을 밝게 하고 있다. ETRI(한국전자통신연구원)는 국제표준 규격을 준수하여 경량 기기에서도 동작 가능한 보안 프로토콜을 ㈜누리텔레콤의 원격검침 상용제품에 탑재했다고 말했다. 본 보안기술은 ㈜누리텔레콤이 노르웨이에서 수주한 8백억원 규모의 해외 지능형 원격검침(AMI) 시스템 구축 프로젝트에 적용됐다. 본 기술은 기기간 상호인증 및 키 분배를 제공하는 보안 프로토콜로서, 현재 대규모 현장 검증을 위해 국내 연구진이 기술 지원을 하고 있다고 밝혔다. ETRI 정보보호연구본부 김정녀 프로젝트 리더(PL)는 “향후 본 기술의 고도화를 통해 기술 경쟁력을 높이고, 이와 함께 국내 기업들에 기술을 이전하여 스마트 전력 및 스마트 시티 보안에 적용되도록 하겠다”고 밝혔다. ETRI 연구진이 기술개발에 성공한 파나(PANA) 프로토콜은 기기에 대한 ...

전체 기사 보기 »

Moxa, IIoT를 위한 IEC 62443-4-2 기반 보안 네트워크 장비 풀 라인업

Moxa, 국제 표준 IEC 62443-4-2에 부합하는 보안 네트워크 장비

Moxa가 산업용 사물인터넷(IIoT)에서 중요성이 부상하고 있는 국제 표준 IEC 62443-4-2에 부합하는 보안 네트워크 장비 풀 라인업을 완성했다고 밝혔다. Moxa는 IEC-62443 규격을 만족하는 여러 네트워크 장치와 설비를 제공하고 있다. 다음은 다년간 축적된 연구 결과와 고객 피드백을 기반으로 한 네트워크 보안을 위협하는 6가지 취약점이다. 이를 시스템 관리자와 전문 인력에게 제공하여 사이버 보안의 모니터링 근거로 삼고 있다. 1. 시스템 제어 센터에서 유효한 모니터링 메커니즘의 소홀함 2. 네트워크 권한 설정의 불완전성 3. 중요 데이터 암호화의 실수 4. 발생한 모든 보안 이벤트에 대한 완전한 기록의 소홀함 5. 수동으로 일일이 설정, 조작함으로 시간 낭비와 오류를 야기 6. 데이터 내용의 중요성에 따라 보안 등급을 달리 설정하는 시스템 보호 메커니즘이 불분명하거나 소홀함 연중무휴로 가동되어야하는 산업 응용 분야에서는 네트워크 연결 효율성에 대한 요구가 더욱 엄격하다. 국제 보안 통신 규정 ...

전체 기사 보기 »

온세미, 하이엔드 보안 카메라용 CMOS 이미지 센서 출시

온세미, AR0521 CMOS 이미지 센서

온세미컨덕터가 보안 및 감시 애플리케이션용으로 특화된 2.2 마이크로미터 (μm) 후면조사형 (BSI) 픽셀 기술 플랫폼 기반의 이미징 제품인 AR0521 CMOS 이미지 센서를 선보였다. 이 시리즈 첫 번째 제품인 AR0521은 2592 (H) x 1944 (V)의 액티브 픽셀 어레이의 소형 광학 포맷 1/2.5인치 (7.13mm), 5메가픽셀 (MP) 디지털 이미지 센서이다. 롤링 셔터 리드아웃을 통해 선형 혹은 HDR 모드로 이미지를 캡쳐하고 비닝, 윈도우잉 및 비디오와 싱글 프레임 모드와 같은 정교한 카메라 기능을 제공한다. 이 최신 이미징 솔루션은 8,10 혹은 12-비트 출력을 제공하며 16:9 비디오에 맞도록 1440p 모드로 5MP 6fps (초당 프레임 수)에서 탁월한 비디오 성능을 자랑한다. 더 큰 선형 웰을 제공하면서도 작은 픽셀보다 더 낮은 소음을 만드는 2.2 μm의 BSI 픽셀은 보안 카메라 애플리케이션에서 필수인 우수한 저조도 성능을 가능케 한다. AR0521는 전자 롤링 셔터와 글로벌 ...

전체 기사 보기 »

NXP, Auto-ISAC와 커넥티드 카 보안 문제 해결 나선다

NXP LOGO

NXP반도체가 자동차 정보공유분석 센터(Auto-ISAC: Automotive Information Sharing and Analysis Center)에 합류해 커넥티드 카 보안 문제 해결에 적극 나선다는 구상이다. NXP반도체는 ‘커넥티드 카(connected car)’와 관련한 사이버 위협 및 잠재적 취약성 정보를 공유, 추적, 분석하기 위한 보안 플랫폼을 수립하고자 자동차 제조업체들이 설립한 Auto-ISAC에 합류한다고 밝혔다. Auto-ISAC는 중앙집중식 허브로 운영되며, 회원들이 익명으로 정보를 제출 및 수령 할 수 있어 실시간으로 사이버 위협을 보다 효율적으로 대처 할 수 있도록 지원한다. 자동차 산업에서는 통신, 텔레매틱스, 디지털 방송 수신, ADAS 시스템 등을 구현하는 무선기술 포함한 자율 주행 생태계가 해커들의 잠재적 공격 대상이 되고 있다고 보고있다. NXP측은 ”자동차 산업을 위해 최고의 사이버 보안 사례를 개발하는데 일조하고자 Auto-ISAC에 합류했다.”고 전했다. Auto-ISAC는 그동안 자동차 사이버보안 모범 사례 요약 보고서(Automotive Cybersecurity Best Practices Executive Summary)를 출간한 바 있다. 본 보고서는 ...

전체 기사 보기 »

ST마이크로일렉트로닉스, 시그폭스 디바이스용 IoT 보안소자 출시

플러그 앤 플레이(Plug-and-Play) 솔루션을 탑재한 보안 소자(secure elements, SE)

시그폭스 LPWAN IoT 네트워크 활성화 및 보안 연결 지원 ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 시그폭스(Sigfox)사의 LPWAN(Low-Power Wide-Area Network)과 연결되는 디바이스에 최첨단 보안 기능을 제공하는 강력한 플러그 앤 플레이(Plug-and-Play) 솔루션을 탑재한 보안 소자(secure elements, SE)를 출시하여 STSAFE 보안 요소 제품군을 확장한다고 발표했다. 이 새로운 STSAFE-A1SX 보안 소자는 변조방지 Common Criteria EAL5+ 인증을 받은 SE 기술을 기반으로 하여 시그폭스 네트워크 상의 IoT 기기 간의 송수신 무결성 및 기밀성을 향상시킨다. 이 보안 소자는 뱅킹, 전자 상거래, 신원확인 애플리케이션에서 입증된 ST의 전자 보안 관련 전문성과 새롭게 부상하는 IoT 분야를 위한 시그폭스의 네트워킹 및 데이터 통신 관련 전문 기술이 결합하여 최적화된 보안 애플리케이션을 구동시킨다. STSAFE-A1SX는 I2C(Intelligent Interface Controller) 연결을 통해 IoT 애플리케이션의 마이크로컨트롤러나 모듈에 연결되는 비용 효율적인 초소형 보안 IC 솔루션이다. 이 칩은 ST의 보안 발급 센터에서 ...

전체 기사 보기 »

시만텍 클라우드 시큐리티 플랫폼, 클라우드 보안 솔루션 오퍼링 제공

클라우드 전 영역에서 정보 보안 보장 및 보안 위협에 대한 보호 제공 시만텍(www.symantec.com)이 클라우드 보안 솔루션 ‘시만텍 클라우드 시큐리티 플랫폼(Symantec Cloud Security Platform)’의 새로운 혁신을 발표하고, 업계에서 가장 포괄적인 클라우드 보안 솔루션 오퍼링을 제공하는 보안 리더십을 한층 강화했다. 기업들이 전례 없는 속도로 클라우드 애플리케이션과 인프라를 수용하고 있는 가운데, 시만텍은 핵심 자산과 사용자, 데이터를 보다 강력하게 보호하고, 향상된 가시성과 제어력을 확보할 수 있도록 지원함으로써 클라우드 세대(Cloud Generation)로의 전환을 지원하고 있다. 시만텍 클라우드 시큐리티 플랫폼은 클라우드 환경을 위한 가장 광범위하고, 심도 있는 일련의 보안 솔루션을 클라우드를 통해 제공한다. 클라우드 세대를 위한 보안 플랫폼 기업들은 직원과 고객의 기술 소비 방식이 근본적으로 변화하고 있음을 경험하고 있다. 넘쳐나는 개인 기기들과 장소를 가리지 않는 고속 인터넷, 클라우드 기반 컴퓨팅 플랫폼은 전통적인 IT 산업 지형도를 재정의하며 한층 ...

전체 기사 보기 »
hilscher