Connect with us

스마트플랜트

[이슈] 2016년 국내 보안위협 예상 5대 트렌드

Published

on

안랩은 2016년 5大 사이버 보안위협 예상 트렌드를 발표하고, 2016년이 사이버 보안위협이 개인의 일상 생활에 깊이 영향을 미치는 ‘체감 보안위협 상승 (real-life cyber threat)’의 해가 될 것으로 전망했다.

안랩이 발표한 주요 예상 보안위협 트렌드는 ▲랜섬웨어의 기능 고도화 및 공격범위 확대 ▲기반시설 대상 사이버 테러리즘 발생가능성 증가 ▲대중적 SW의 취약점 악용 공격 기승 ▲사물인터넷(IoT) 보안위협 증가 ▲비대면 서비스 타깃 공격 심화 등이다.

안랩시큐리티대응센터(ASEC) 한창규 실장은 “우리가 일상적으로 사용하는 대부분의 서비스는 IT기반으로 되어있다”며, “따라서 2016년은 개인이 심각하게 느끼지 못했던 사이버 보안위협의 피해를 일상에서 느낄 수 있는 ‘체감 보안위협 상승’의 해가 될 것”이라고 강조했다.

기반시설 운영자들이 원격 검침 및 제어용으로 사용하는 태블릿 등은 웹서핑 등 업무 외 용도로 사용 시 ‘스피어피싱 이메일’이나 ‘워터링 홀 공격’ 등으로 악성코드에 감염될 수 있음을 항시 유념하고 있어야 한다.

 

1. 랜섬웨어의 기능 고도화 및 공격범위 확대
2015년 4월 한글버전 크립토락커 유포를 기점으로 국내에서 증가세를 보인 랜섬웨어는 ‘보안 제품 우회 및 방해 시도 기능’, ‘암호화 대상 파일 종류 확대’, ‘화면 잠금으로 사용자 조치방해’ 등 기능을 추가했다. 2016년에도 랜섬웨어는 기능 고도화를 이어가며 피해를 양산할 것으로 예상된다.
또한, 공격 범위도 PC에서 스마트폰으로 확대될 가능성이 있다. 해외에서는 2015년에 이미 안드로이드 대상 랜섬웨어 샘플이 10배 이상 증가했고 실제 감염 사례도 발견된 바 있어, 국내에서도 PC환경에서와 마찬가지로 ‘한글버전 스마트폰 랜섬웨어’가 발생할 가능성이 있다.
현재 관련 기관과 민간 보안업체들이 랜섬웨어에 적극 대응 중에 있으며, PC/스마트폰 사용자들은 백신설치나 수상한 첨부파일/URL 실행 금지 등 기본 보안수칙 실행으로 피해를 예방해야 한다.

 

2. 기반시설 대상 사이버 테러리즘 발생가능성 증가
전 세계적으로 테러위협이 증가하고 있는 가운데, 과거의 ‘물리적 테러리즘’은 인터넷에서 능동적 정보수집, 선전, 반대세력 방해공작 등 ‘사이버 테러리즘’으로 점차 진화해왔다. 이런 사이버 테러리즘은 대중에게 공포감과 생활 불편을 야기하는 ‘기반시설에 대한 사이버공격’의 형태로 발생할 가능성이 있다.
특히 기반시설 운영자들이 원격 검침 및 제어용으로 사용하는 태블릿 등은 웹서핑 등 업무 외 용도로 사용 시 ‘스피어피싱 이메일’이나 ‘워터링 홀 공격’ 등으로 악성코드에 감염될 수 있다.
워터링 홀이란 해킹된 웹사이트에 접속하면 웹브라우저 등의 제로데이 취약점을 통해 악성코드를 감염시키는 공격방식을 말한다.
국가 기반시설은 국민의 일상생활에 직접 영향을 미치는 주요 시설이므로, 관리 인력들은 보안관제나 특수목적 시스템 전용 보안 솔루션 도입, 철저한 보안수칙 준수 등 평소 보안관리를 실천해야 한다.

 

3. 대중적 SW의 취약점 악용 공격 기승
2016년에는 널리 사용 중인 SW의 취약점을 활용한 공격도 기승을 부릴 것으로 보인다.
마이크로소프트에서는 2016년 1월 12일을 기점으로 각 윈도우 OS에서 사용 가능한 가장 최신 버전의 인터넷익스플로러(인터넷 접속 프로그램, 이하 IE)를 제외한 하위 버전의 IE에 대한 지원 종료를 발표했다. 즉, 최신 버전이 아닌 구버전의 IE에서 새로운 취약점이 발견돼도 2016년 1월 12일 이후에는 해당 취약점에 대한 패치가 제공되지 않기 때문에 이를 노린 공격이 증가할 것으로 예상된다.
2015년에는 국내에서 많이 사용 중인 문서 편집 프로그램이나 기타 프로그램의 취약점도 다수 발견된 바 있다. 이렇게 널리 사용 중인 SW의 신규 취약점을 이용한 공격은 피해자의 의심을 비교적 쉽게 피할 수 있어, 2016년에는 취약점 이용 공격으로 인한 구체적인 피해사례가 발생할 것으로 예상된다.
또, 가상환경 시스템에서 발생 가능한 ‘베놈(VENOM, Virtualized Environment Neglected Operations Manipulation)’ 취약점과 특정 가상화 솔루션의 임의코드 실행 취약점 등도 2015년 발견되어, 국내 기업들도 도입을 고려 중인 가상화 인프라에 대한 보안 위협도 가능함을 시사했다.
베놈 취약점이란 가상머신을 탈출해 호스트뿐만 아니라 같은 시스템 상에 있는 다른 가상머신에 임의의 코드를 실행할 수 있게 해주는 취약점을 말한다.
어떤 솔루션이나 SW에서도 취약점은 존재할 수 밖에 없으며, 따라서 SW제공사에서 이를 빨리 파악해 보안 패치를 제공하는 것이 중요하다. 사용자들이 피해를 줄이기 위해서는 사용 중인 SW 최신 버전 업데이트, 보안 패치 즉시 적용 등의 보안수칙 실행이 필요하다.

 

4. 사물인터넷(IoT) 위협 증가
2016년에는 무선 공유기, 네트워크와 연결된 방범 장치, 가정용 전원 및 난방제품 제어 장비 등 이미 사용자가 많은 사물인터넷 장비에 대한 취약점 발견 및 보안 위협이 증가할 것으로 예상된다.
뿐만 아니라 현재 개화하고 있는 ‘드론’이나 인터넷에 연결 가능한 ‘커넥티드 카(Connected Car, 혹은 스마트 카)’에 대한 보안 위협도 본격적으로 연구될 것으로 보인다.
피해를 예방하기 위해서는 사물인터넷 제품 및 서비스 제공자들은 취약점 파악 및 보안패치 제공 등 발생 가능한 보안위협을 최소화하기 위해 노력해야 한다. 또한 제품 사용자도 사물인터넷 보안 위협이 높아지고 있는 상황을 인식하고, 사용중인 제품의 보안패치 및 업데이트 실행 등 보안위협을 최소화 하기 위한 노력이 필요하다.

 

5. 비대면 서비스 타깃 공격 심화
비대면 금융 서비스인 인터넷뱅킹에 대한 보안 위협이 지속적으로 발생하는 가운데, 올해 상반기 중 국내에 인터넷전문은행이 출범한다. 따라서 이를 노리는 보안 위협도 등장할 것으로 예상된다. 특히, 인터넷 전문은행은 은행 창구를 방문하지 않고 ‘비대면 인증’ 방식으로 계좌 개설 및 서비스를 이용하게 되므로 사용이 간편하면서 보안성이 높은 본인 인증 수단이 매우 중요해 질 것으로 보인다.
또한, 국내에서 스마트폰이나 PC를 이용한 비대면 금융 거래가 일상으로 정착하면서, 금전 피해를 유발하는 체스트(Chest)나 뱅쿤(Bankun)류 악성코드의 변종이 등장하거나 피싱/파밍 공격 등도 지속적으로 증가할 것으로 보인다.
*체스트란 스마트폰 소액결제를 노리는 안드로이드용 악성코드이며, 뱅쿤은 정상 은행 앱을 악성 앱으로 바꿔치기 해 금융정보를 탈취하고 금전피해를 유발하는 악성코드이다.
이에 안랩은 “서비스 이용자들은 사용 편리성과 보안성을 함께 고려해 평소 백신설치 등 보안 수칙을 실행해야 하며, 서비스 제공자도 적정 보안 솔루션 도입 등 보안 대응책에 적극적으로 나서야 할것”이라고 경고했다.

박은주 기자 news2@icnweb.co.kr

Continue Reading
Advertisement
Click to comment

댓글 남기기

스마트플랜트

ABB, 발전 및 배전 부문 자산 관리에 최적화된 일체형 보호 계전기 출시

Published

on

ABB Fusion Studio

ABB (ABB코리아 대표: 시셍 리)는 독보적인 Relion®시리즈인 디지털 스위치기어의 보호 및 제어 계전기 계열의 신제품 REX640을 새롭게 국내 시장에 선보였다.

지난 11월 8일부터 이틀간 진행한 ‘DA On the Road’ 행사에서 국내 고객들에게 선보인 REX640은 자유로운 구성이 가능한 다기능 계전기로서 사용자 맞춤 설계 및 유연성을 제공한다.

REX640은 동일한 장치로 다양한 유틸리티 및 산업용 애플리케이션을 보호하고 여러 애플리케이션을 동시에 관리할 수 있다. 이를 통해 유연하고 다양한 경제적인 보호 솔루션을 보장한다. 요컨대, REX640은 보호 및 제어 장치의 새로운 표준을 제시한다.

ABB Fusion Studio

ABB Fusion Studio

소프트웨어와 하드웨어의 모듈성과 확장성을 통해 완벽한 사용자 맞춤설계가 가능하고, 제품 수명 주기 동안 타의 추종을 불허하는 유연성을 제공한다. REX640은 변화하는 보호 관련 요구 사항에 대해 항시 적용가능하다. 또한 새로운 소프트웨어와 하드웨어에 대해 지속적으로 손쉽게 접근할 수 있고, REX640은 최상의 자산 관리를 제공한다.

REX640은 증가하고 있는 디지털 변전소에 초점을 두고 다양한 디지털 스위치기어 솔루션을 지원하도록 설계되었다. 기존 계기용 변압기와 센서를 모두 지원하는 수 천 개의 로컬 측정 채널을 갖춘 REX640은 또한 IEC 61850-9-2-LE 기반 프로세스 버스 통신을 통해 표본 추출된 측정값의 여러 스트림을 수신할 수 있다.

ABB의 배전 솔루션 사업부 총괄 알레산드로 페일린 (Alessandro Palin)은 “REX640은 고객의 요구에 맞는 새로운 솔루션 도입을 위해 수 많은 사람들의 땀과 열정이 만들어낸 배전 부문의 보호 및 제어 세계에 혁명을 가져올 혁신적인 결과물이 될 것”이라고 말했다.

REX640은 완전히 새로운 애플리케이션을 지원하도록 LHMI(Local Human-Machine Interface)에 대한 새로운 애플리케이션 프로그램 기반 접근 방식을 도입했다. 직관적인 LHMI에는 특별한 방식으로 배전 프로세스 정보를 시각화하는 컬러 터치 스크린를 탑재하여, 상황 인식이 향상되고 가용성을 극대화했다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

스마트플랜트

PTC 코리아 CAD 서밋, 실시간 시뮬레이션 기반의 3D 설계 트렌드 방향성 제시

Published

on

PTC, 2018 코리아 CAD 서밋

디지털 엔지니어링와 실제 제품을 연결하는 디지털 트윈 기술 기반의 스마트 커넥티드 설계 지원

PTC코리아(지사장 박혜경)는 10월 18일 그랜드 인터컨티넨탈 파르나스 호텔에서 ‘2018 코리아 CAD 서밋’을 성황리에 개최했다. 이번 행사는 스마트 커넥티드 제품 설계에 관심있는 엔지니어 및 크레오(Creo) 사용자 200여명이 참석한 가운데 3D 설계에 대한 최신 기술 정보를 공유하는 자리로 마련됐다.

코리아 CAD 서밋은 디지털 엔지니어링에 대한 최신 기술을 다루는 업계 최대의 연례 컨퍼런스로 올해는 스마트 커넥티드 설계의 혁신을 담은 시뮬레이션의 미래에 대한 주제로 개최됐다. PTC는 이번 컨퍼런스를 통해 제품 혁신의 속도를 높이고, 기존 설계를 다시 활용하거나 추론에 의존하는 대신, IoT 기술을 통해 성능 목표를 실제 제품의 운영 정보에 반영함으로써 더 나은 제품을 빠르게 개발할 수 있는 방안을 제시했다.

PTC, 2018 코리아 CAD 서밋

PTC, 2018 코리아 CAD 서밋

이번 행사에서는 ▲스마트 커넥티드 제품 설계 전략 ▲CREO 5.0 기술 체험 ▲실시간 시뮬레이션 기반 설계 기술의 미래 ▲유동해석 솔루션의 효과 입증 사례 ▲위상 최적화를 통한 제품 혁신 가속화 ▲CREO 제품 로드맵 등이 주요 이슈로 다뤄졌다.

박혜경 PTC코리아 지사장은 환영사에서 “소비자들의 니즈를 충족시키기 위한 기업의 노력이 제품 설계 트렌드의 변화를 이끌고 있다. PTC는 디지털 설계와 실제 제품을 연결하여 더욱 빠르고 스마트하게 설계 과정을 고도화시킬 수 있도록 지원하고 있다.”며, “지난해 증강현실을 접목한 CAD 소프트웨어로 설계 혁신을 선보인데 이어 올해에는 실시간 시뮬레이션 기반의 디지털 검증을 통한 설계 트렌드의 새로운 방향성을 제시했다.”고 말했다.

PTC의 3D CAD 소프트웨어 크레오(Creo®) 5.0은 디지털 트윈 솔루션을 현실화한 기술로, 제품의 면면에 증강현실을 적용하여 물리적 세계와 디지털 세계를 연결한다. 기능적으로는 실시간 시뮬레이션 기술을 통해 디지털 검증을 프론트 로딩하여 제품 품질을 초기에 확보할 수 있게 해주며, 위상 최적화(Topology Optimization) 기술을 통한 설계 최적화 및 신뢰성 높은 유동해석을 지원한다.

이와 함께 PTC는 엔지니어링 시뮬레이션 분야의 선두 주자인 앤시스와의 파트너십을 통해 크레오와 ‘앤시스 디스커버리 라이브(ANSYS Discovery Live)’를 통합 제공한다. 이로써 “설계 엔지니어가 CAD와 시뮬레이션의 경계를 없애고 제품 개발 프로세스 전반에 대한 통찰력을 확보할 수 있도록 지원한다.”고 회사측은 밝혔다.

오윤경 기자 news@icnweb.co.kr

Continue Reading

산업용사물인터넷

아나로그디바이스, 산업제어용 PLC 및 DCS 모듈 개발 간소화 지원

Published

on

아나로그디바이스, PLC 모듈 개발 간소화하는 ±10V, 0~20mA ADC 출시

아나로그디바이스(지사장 홍사곽: 이하 ADI)는 산업제어용 프로그래머블 로직 컨트롤러(PLC)와 분산형 제어 시스템(DCS) 모듈 개발을 보다 간소화하는 다채널 ±10V 및 0~20mA 정밀 ADC 신제품 2종을 출시한다고 밝혔다.

스마트팩토리 및 Industry 4.0 구현은 깊은 산업 전문 지식과 전문성을 필요로 한다. 또한 산업 시스템이 더 많이 분산화되면 용량, 구성 가능성 및 효율성에 대한 요구도 더욱 커질 수 밖에 없다. ADI는 고객이 제조 및 처리 요구 사항을 충족시키기 위해 현재 필요로하는 제품을 제공 할 수있는 유연한 아날로그 I/O 솔루션을 제공하고 있다.

아나로그디바이스, PLC 모듈 개발 간소화하는 ±10V, 0~20mA ADC 출시

아나로그디바이스, PLC 모듈 개발 간소화하는 ±10V, 0~20mA ADC

ADI의 iPassives® 통합 정밀 패시브 기술을 적용한 AD4111과 AD4112 ADC는 정밀 매칭 전류 감지 저항 및 저항 분배기를 통합하고 있다. 신제품은 차원 높은 채널대채널 매칭 특성 덕분에 교정 요구사항들이 간단하며, 최대 8개의 싱글엔드 전압 입력과 4개의 전류 입력을 지원하기 때문에 재구성이 가능한 플랫폼 솔루션으로 사용하기에 이상적이다. 이와 함께 PLC (Programmable Logic Controllers) 및 DCS (Distributed Control Systems) 모듈의 크기와 복잡도, 비용을 줄일 수 있다.

AD4111및 AD4112 ADC는 성능 사양을 충족하면서 ±10V의 입력 전압을 수용할 수 있고, 일반적인 ±10V 입력에 오버레인지 마진을 더해 ±20V의 기능적 범위를 갖는다. 이들은 또한 성능 사양을 충족하면서 -0.5 ~ 24mA의 입력 전류를 수용할 수 있다. 이들 제품은 전압 핀에 ±50V, 전류 핀에 ±50mA의 절대 최대 정격(Absolute Maximum Rating)을 제공한다. AD4111은 +5V 또는 +3.3V 단일 공급전원으로 동작하면서 ±10V 전압 입력 상에서 외부 센서나 신호 소스가 시스템 입력으로부터 분리되는 것을 감지하기 위해 개방 배선 감지 기능을 고유한 방식으로 활성화한다.

Analog Input Temperature

Analog Input Temperature

ADuM5411 4채널 디지털 절연기과 함께 사용될 경우, AD4111은 IEC 61000-2, IEC 61000-3, IEC 61000-4, IEC 61000-5, IEC 61000-6 및 CISPR 11의 EMC/EMI 표준을 지원한다.

오윤경 기자 news@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
CC-Link / CC-Link IE 개발자 세미나 (부산)
네스트필드
  • 지멘스
  • HMS Anybus
  • 비앤드알 산업자동화
  • 슈나이더 일렉트릭
  • 힐셔코리아
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]