Connect with us

스마트시티/빌딩

[이슈] 사이버 보안 위협 인식, “심각성 높다! 대응은 안한다!”

Published

on

시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report) 발표

시스코가 날로 지능화되고 있는 전세계 보안 위협 현황과 사이버 보안 동향을 조사한 ‘시스코 2015 연례 보안 보고서(Cisco 2015 Annual Security Report)’를 통해 사이버 보안 위협 심각성에 대한 인지 수준과 대응 노력간에는 큰 차이가 있다고 발표했다.

또한 ▲ 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 스노우슈(Snowshoe) 스팸 ▲ 일반 사이트의 취약점 공격 ▲ 조합형 보안 공격의 증가를 최신 3대 보안 위협 트렌드로 제시하며, 보안 공격 탐지가 더욱 어려워지고 있는 만큼 기업들이 보다 다각적이고 종합적인 측면에서 보안 정책을 수립하는 동시에 대비책을 마련해 가야 한다고 강조했다.

한편, 시스코는 금번 조사 결과를 토대로 보안은 ▲ 비즈니스를 지원해야 한다 ▲ 기존 아키텍처와 연동하여 사용할 수 있어야 한다 ▲ 투명하고 유용해야 한다 ▲ 가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다 ▲ ‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다는 다섯 가지 보안 행동 강령도 발표했다.

시스코는 금번 보고서를 통해 9개국 1,700개 기업의 CISO (최고정보 보호책임자, Chief Information Security Officer)와 보안 담당 중역을 대상으로 실시한 보안 벤치마크 조사(Security Benchmark Study)를 발표했다. 그 결과, 설문에 응답한 CISO의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 그러나 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 44% 에 불과했다.

또한 시스코 위협 인텔리전스 조사 결과, 감염 사이트에서 다운로드하는 일반 사용자들이 늘면서 서버와 운영체제 대신 이들을 공격하는 양상이 늘고 있음에도 인터넷 익스플로러(Internet Explorer) 사용자 중 불과 10%만이 최신 버전을 운영하고 있었다.

사이버 범죄자들은 나날이 지능화되고 있다. 실제로 인터넷 세상 각처의 보안이 허술한 곳을 찾아 다니는 동시에 보안 탐지를 피하고 공격을 은폐할 수 있는 고도화된 방법을 고안해 내고 있다. 또한 지정학적인 문제, 국경을 넘나드는 데이터에 대한 주권 문제 등으로 보안 문제는 그 어느 때보다 복잡한 양상을 띄고 있다. 이에 기업들은 소중한 자산을 안전하게 보호하기 위해서는 변화하는 보안 트렌드에 맞춰 보안 정책을 지속적으로 개선해 나가야 한다.

시스코의 존 N. 스튜어트(John N. Stewart) 최고보안 및 신뢰 책임자 겸 전무이사는 “이제 보안 팀은 물론 조직 내 모든 구성원 각자가 보안 책임자라는 마음가짐으로 임하지 않으면 안 되는 시점에 다다랐다”며 “전사적 차원의 협력이 없이는 곳곳의 보안 취약점을 공격하고 이를 능숙히 은폐하는 오늘날의 사이버 범죄자들에 맞서 대응할 수 없다”고 말했다.

그는 또 “각 기업의 CISO들이 보안 팀이 전략적인 차원에서 보안 대비책을 갖춰 나갈 뿐 아니라 동시에 조직 내 보안 교육을 시행하기에 적절한 툴과 가시성도 확보할 수 있어야 한다”고 덧붙였다.

이번에 공개된 ‘시스코 2015 연례 보안 보고서’의 주요 내용을 공격자, 사용자, 보안 담당자인 방어자 측면에서 정리하면 다음과 같다.

 

보안 공격자, 보안 공격 탐지 피하고자 전술 다각화

사이버 범죄자들은 보안 공격 시 탐지를 피하고자 공격 전술을 확대하고 있다. 시스코 위협 인텔리전스 조사 결과 다음과 같은 3대 보안 위협 트렌드가 확산돼 나갈 전망이다.

– 스노우슈 스팸의 증가: 사이버 범죄자는 보안 탐지를 피하기 위해 대량의 IP 주소에서 소량의 스팸을 분산 발송하는 형식의 스노우슈 스팸을 통한 공격을 선호한다.

– 일반 웹사이트의 취약점 공격 증가: 널리 보급된 공격 키트의 경우 보안 기업들이 즉시 무력화시킬 수 있게 됨에 따라 사이버 범죄자들은 잘 알려지지 않은 공격 키트를 이용해 전술을 성공시키고자 시도하고 있다.

– 조합형 보안 공격 증가: 최근 사이버 범죄자들은 플래시와 자바스크립트의 취약점을 조합, 공격을 시도하고 있다. 공격자들은 플래시 멀웨어와 자바스크립트를 연동하여 서로 다른 플래시와 자바스크립트 파일 간에 취약점을 공유하는 형태로 공격한다. 이러한 조합형의 공격 유형은 탐지가 매우 어렵다.

 

사용자, 공격의 표적으로 급부상

사용자는 공격자와 방어자 사이에 끼어있는 중간자로, 공격의 표적이 될 뿐만 아니라 자신도 모르는 사이 사이버 공격을 지원하게도 된다. 지난 해 시스코 위협 인텔리전스 조사 결과, 사이버 공격자들이 공격 대상을 서버, 운영체제로부터 일반 사용자로 옮겨가고 있는 것으로 나타났다. 이는 감염 사이트로부터 콘텐트를 다운로드하는 사용자가 증가한 데 따른 것으로, 그 결과 실버라이트(Silverlight) 공격이 280% 증가했으며 스팸과 맬버타이징(malvertising) 공격이 250% 증가했다.

 

방어자, 신속한 보안 대응 노력 미흡

시스코가 9개국 1,700개 기업의 CISO와 보안 담당 중역을 대상으로 실시한 조사 결과 조사대상의 75%가 사용 중인 보안 툴을 매우 효과적이라고 평가했다. 하지만 보안 침해 사고를 막을 수 있도록 최신 버전의 보안 소프트웨어를 상시적으로 운영할 수 있게 돕는 패칭과 컨피규레이션 등의 표준 툴을 사용하고 있다는 응답자는 50%가 채 되지 않았다.

 

또한 지난 해 하트블리드(Heartbleed)가 산업 전반에 큰 피해를 끼쳤음에도 전체 오픈SSL의 56%가 4.5년 이상된 구버전인 것으로 확인되었다. 많은 보안 팀들이 자사 보안 프로세스가 최적화되어 있고 자사 보안 툴이 효과적이라 믿고 있었지만, 사실상 보안 대응에는 상당 부분 개선의 여지가 있는 것으로 조사됐다.

‘시스코 2015 연례 보안 보고서’는 지금이야말로 기업 경영진들이 보안의 우선순위 및 요구 사항을 재점검해 새롭게 설정해야 할 때임을 명확히 보여주고 있다. 이러한 인식 속에 시스코는 다음과 같은 ‘시스코 보안 강령(Cisco Security Manifesto)’을 만들어 기업들의 보다 적절한 대안 대책을 촉구하며 지원하고자 나섰다.

보안은 비즈니스를 지원해야 한다.
보안은 기존 아키텍처와 연동하여 사용할 수 있어야 한다.
보안은 투명하고 유용해야 한다.
보안은 가시성을 보장해야 하며, 적절한 행동을 수행할 수 있어야 한다.
보안은 ‘사람’과 밀접한 관련이 있는 문제임을 인식해야 한다.

김철민 기자

Continue Reading
Advertisement
Click to comment

댓글 남기기

스마트시티/빌딩

마이크로칩, 업계 최저 소비전력 LoRa SiP 제품군 출시

Published

on

블록 다이어그램

원거리 무선 커넥티비티 및 시스템 배터리 수명 증대 구현

LoRa® (Long Range) 기술은 저전력 성능과 원거리 무선 커넥티비티를 결합해 사물인터넷(IoT)의 통신 거리를 넓히고 있다. 마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적인 리더인 마이크로칩테크놀로지(북아시아 총괄 및 한국 대표: 한병돈)는 LoRa 기반 커넥티드 솔루션 개발을 가속화하기 위해 초저전력 32비트 마이크로컨트롤러(MCU), sub-GHz RF LoRa 트랜시버 및 소프트웨어 스택을 갖춘 고도로 통합된 LoRa 시스템 인 패키지 (SiP, System-in-Package)를 출시했다고 밝혔다. SAM R34/35 SiP 는 인증된 레퍼런스 디자인과 함께 주요 LoRaWAN™ 게이트웨이와 네트워크 제공 업체를 통해 검증된 상호운용성을 제공하므로 하드웨어, 소프트웨어 및 지원을 통해 전체 개발 프로세스를 크게 간소화할 수 있다. 이들 디바이스는 슬립 모드에서 업계 최저 소비전력을 지원하고 원격 IoT 노드의 배터리 수명을 더욱 늘려 준다.

대부분의 LoRa 엔드 디바이스는 장시간 슬립 모드를 유지하며 적은 양의 데이터 패킷을 전송할 경우에만 깨어나 동작한다. 초저전력 SAML21 Arm® Cortex® -M0+ 기반 MCU가 탑재된 SAM R34 디바이스는 전력 소비를 크게 줄이고 엔드 애플리케이션에서의 배터리 수명을 연장할 수 있도록 최저790nA에 불과한 소비전력으로 슬립 모드를 지원한다. 소형 6×6 mm 패키지에 고도로 통합된 SAM R34/35 제품군은 작은 폼팩터 설계 및 수년간의 배터리 수명을 요하는 장거리용 저전력 IoT 애플리케이션에 적합하다.

이러한 초저 소비전력 외에도, 개발자들은 간소화된 개발 프로세스를 통해 애플리케이션 코드를 마이크로칩의 LoRaWAN 스택과 결합하여 Atmel Studio 7 SDK(Software Development Kit)로 지원되는 ATSAMR34-XPRO 개발 보드(DM320111)를 활용하여 신속히 프로토타입을 제작해 보다 빠른 디자인을 구현할 수 있다. FCC(Federal Communications Commission), IC(Industry Canada), RED(Radio Equipment Directive) 로부터 인증 받은 이 개발 보드를 통해 개발자들은 자신들의 설계가 여러 지역에 걸쳐 규제기관 요건을 충족시킬 수 있을 것이라는 신뢰성을 확보할 수 있다.

블록 다이어그램

블록 다이어그램

LoRa 기술은 저전력 애플리케이션이 LoRaWAN 오픈 프로토콜을 통해 지그비®(Zigbee®), Wi-Fi® 및 Bluetooth® 대비 훨씬 넓은 범위에서 통신할 수 있도록 설계됐다. 스마트 도시, 농업 모니터링 및 공급망 추적과 같은 다양한 응용 분야에 적합한 LoRaWAN은 도시 및 농촌 환경에서 모두 동작할 수 있는 유연한 IoT 네트워크를 구현한다. 로라 얼라이언스(LoRa Alliance™)에 따르면, LoRaWAN 사업자 수는 1년새 40곳에서 80곳으로 2배 이상 증가했으며, 100여개가 넘는 국가에서 LoRaWAN 네트워크를 활발하게 구축하고 있다.

마이크로칩의 무선 솔루션 사업부 부사장인 스티드 콜드웰 (Steve Caldwell)은 “LoRa 생태계는 급속한 성장 단계에 접어들고 있으며, 마이크로칩은 로라 얼라이언스(LoRa Alliance)의 창립 멤버로서 LoRa 기술 성공을 위한 강력한 성장 동력이다”라고 전하며, “마이크로칩은 SAM R34를 통해 무료 소프트웨어, 우수한 고객 지원 및 신뢰할 수 있는 공급 등의 혜택을 제공하는 소형 및 저전력 디바이스를 위한 종합 공급업체로서 명성을 이어나간다”고 덧붙였다.

SAM R34/35 제품군은 마이크로칩의 LoRaWAN 스택 지원과 인증 및 검증된 칩 패키지를 통해 고객의 위험 부담을 낮추고 RF 애플리케이션 설계를 가속화할 수 있도록 돕는다. 862-1020 MHz 범위에서 동작하는 전세계 LoRaWAN 지원으로 개발자는 디자인 프로세스를 간소화하고 재고 부담을 줄이는 동시에 어느 곳에서나 단일 가변부(part variant)를 이용할 수 있다. SAM R34/35 제품군은 특허권을 보유한 포인트 투 포인트 연결은 물론 Class A, Class C 엔드 디바이스를 지원한다.

마이크로칩의 SAM R34/35 LoRa 제품군은 6가지 변형 디바이스로 출시되어 개발자들에게 엔드 애플리케이션을 위한 주변장치 및 메모리의 최적 조합을 선택할 수 있는 유연성을 제공한다. 해당 제품군은 64-리드 TFBGA 패키지로 제공되는 SAM R34 디바이스와 USB 인터페이스가 없는 SAM R35 디바이스를 포함한다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

스마트시티/빌딩

자일링스, 16nm 방산-등급 XQ 울트라스케일+ 기반 고집적 적응형 솔루션 출시

Published

on

방산-등급 XQ 울트라스케일+ 제품 포트폴리오 주요 기능

적응형 및 지능형 컴퓨팅 부문의 선두주자인 자일링스(지사장 안흥식)는 방산-등급의 XQ 울트라스케일+(UltraScale+) 제품 포트폴리오를 출시했다고 밝혔다. 이 포트폴리오는 울트라스케일+ 아키텍처 제품의 이점을 제공할 뿐 아니라, 항공우주 및 방위산업의 주요 요구사항을 해결하기 위해 확장된 온도범위와 견고한 패키지를 기반으로 제공된다.

XQ 징크(Zynq®) 울트라스케일+ MPSoC 및 RFSoC를 비롯해 XQ 울트라스케일+ 킨텍스(Kintex®) 및 버텍스(Virtex®) FPGA로 구성된 새로운 제품들은 최고 수준의 보안 및 신뢰성을 필요로 하고, 크기/무게/전력(SWaP)에 민감한 까다로운 동작 환경을 위해 업계에서 가장 광범위한 라인을 갖춘 고성능 프로그래머블 실리콘 솔루션이다.

이 포트폴리오에는 유연하게 동적으로 재구성이 가능한 고성능 프로그래머블 로직 및 DSP를 비롯해 16Gb/s 및 28Gb/s 트랜시버, 쿼드-코어 Arm® Cortex™-A53 임베디드 프로세서와 듀얼-코어 Arm Cortex-R5 임베디드 프로세서로 구성된 업계 최초의 방산-등급 이기종 멀티 프로세서 SoC 디바이스를 포함하고 있다.

자일링스는 “XQ 울트라스케일+ 제품 포트폴리오는 항공우주 및 방위산업 애플리케이션을 위한 향상된 최첨단 단일 칩 솔루션”이라며, “TSMC의 16나노미터 핀펫(FinFET) 공정 기술을 기반으로 고도의 통합 솔루션을 구현함으로써 이전 세대 제품에 비해 와트당 성능이 최소 두 배까지 향상”됐다고 밝혔다.

방산-등급 XQ 울트라스케일+ 제품 포트폴리오 주요 기능

방산-등급 XQ 울트라스케일+ 제품 포트폴리오 주요 기능

또한 이 포트폴리오의 고집적 프로그래머블 SoC는 일반적으로 고객들이 소싱을 해야 하거나 다중 칩을 사용해야 하는 방식에 비해 상당한 이점을 제공한다. 이 디바이스는 민간 및 군용 항공기는 물론, 확장된 온도범위와 안정적인 환경, 긴 수명 및 최고 수준의 보안을 지원해야 하는 다른 방위 시스템 애플리케이션에 이상적인 SWaP 요건을 비롯해 다른 여러 이점을 제공한다.

데이비드 감바(David Gamba) 자일링스 항공우주 및 방위 사업부문 선임이사는 “이 새로운 라인은 현재 공급되고 있는 울트라스케일 및 7 시리즈 방산-등급 제품군을 기반으로 구현”됐으며, “고객들이 가장 까다로운 애플리케이션 요건을 충족시킬 수 있도록 여러 강력한 옵션”을 제공한다고 밝혔다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

스마트기계

인피니언, 산업용 저전력 모터 드라이브용 고성능 IPM CIPOS™ Maxi 출시

Published

on

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

인피니언 테크놀로지스(코리아 대표이사 이승수)는 자사의 지능형 전력 모듈(IPM) 제품군에 새로운 제품을 추가했다. CIPOS™ Maxi IM818 시리즈는 다양한 전력 및 제어 소자들을 통합하여 신뢰성을 높이고 PCB 크기와 시스템 비용을 최적화한다. CIPOS™ Maxi는 1200V IPM으로는 업계 최소형인 DIP 36x23D 패키지로 제공되며 동급 최고의 전력 밀도와 성능을 제공한다.

회사측은 CIPOS Maxi가 HVAC(난방, 환기, 냉방) 시스템의 모터, 펌프, 팬, 능동 PFC 애플리케이션의 저전력 드라이브에 사용하기에 적합하다고 밝혔다. 이 제품은 최대 1.8kW 전력 정격으로 5A 및 10A 제품들로 구성되었다.

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

IM818 시리즈는 절연형 듀얼-인-라인 몰드 하우징을 채택함으로써 열 성능과 전기 절연이 우수하다. 까다로운 디자인의 EMI 요건과 과부하 보호 요구를 충족한다. 보호 기능에 더해서 별도의 UL 인증 온도 서미스터를 내장하였다. 또한 CIPOS Maxi는 견고한 6채널 SOI(Silicon-On-Insulator) 게이트 드라이버를 포함하여 데드 타임 기능을 사용해서 트랜션트로 인한 손상을 방지한다.

또한 모든 채널에서 저전압 록아웃 기능과 과전류 셧다운 기능을 제공한다. 또한 다기능 핀을 사용해서 다양한 용도에 따라서 설계 유연성을 높인다. 하측 이미터 핀을 액세스하여 모든 위상 전류 모니터링을 할 수 있으므로 디바이스를 손쉽게 제어할 수 있다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 지멘스
  • 힐셔코리아
  • 비앤드알 산업자동화
  • 슈나이더 일렉트릭
  • HMS Anybus
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]