Connect with us

시장분석

[진단] 올해 클라우드 보안, 외부 시스템 침입과 데이터 손실 우려된다

Published

on

시만텍, 전세계 기업의 클라우드 데이터 보안에 관한 CISO 설문조사 결과 발표

글로벌 사이버 보안 선도기업 시만텍이 전세계 기업의 클라우드 데이터 보안 현황에 대한 조사 결과를 발표했다. 이번 조사는 한국을 포함한 전세계 11개 시장에서 1,100명의 최고정보보안책임자(Chief Information Security Officer, 이하 CISO)를 대상으로 실시됐으며, 클라우드 애플리케이션과 관련한 보안 위협 증가에 대해 우려하고 있는 것으로 드러났다.

클라우드 컴퓨팅은 뛰어난 확장성, 비용 대비 높은 생산성 등이 장점으로 꼽히며, 대다수의 산업군에서 시장이 확대되고 있다. 다만, 이처럼 국경 없는 새로운 인프라가 사이버 범죄자들에게도 잠재적인 먹거리가 되고 있다는 점에 주목할 필요가 있다. ‘클라우드 보안’이 CISO의 최고 관심사이자 동시에 당면 과제가 되고 있는 이유다.

 

증가하고 있는 클라우드 공격 위협

시만텍의 이번 조사 결과는 전세계 CISO가 ‘클라우드 보안’에 대해 얼마나 우려의 목소리를 높이고 있는지를 보여준다. 한국을 포함한 전세계 CISO 대다수는 ‘클라우드 애플리케이션의 컴플라이언스 준수’를 업무에서 가장 스트레스 받는 부분으로 꼽았다.

전세계 CISO가 가장 우려하고 있는 업계 컴플라이언스 이슈는 ‘승인된 클라우드 애플리케이션의 활동 추적(22%)’과 ‘직원의 비인가 클라우드 애플리케이션 사용(22%)’인 것으로 나타났다. 이어서 ‘클라우드 애플리케이션에서 컴플라이언스 통제 데이터의 폭넓은 공유(21%)’, 지역별 데이터 레지던시(data residency) 및 규제 사항의 준수 여부(18%)’, ‘기업이 소유한 모바일 기기의 거버넌스(17%)’ 순이었다. 국내 CISO의 경우에는 ‘클라우드 애플리케이션에서의 활동 추적’에 대한 우려가 15%로 조사 국가 중, 가장 낮은 수치를 보였다.

클라우드 애플리케이션의 도입 확산은 기업이 인지조차 하지 못할 수 있는 사용자의 위험한 행동과 맞물려 클라우드 공격의 위협을 더욱 확대시키고 있다. 국내 CISO는 평균적으로 기업에서 사용되는 클라우드 애플리케이션의 34%가 비인가 ‘쉐도우 앱(shadow app)’으로 추정하고 있다. 또한 국내 CISO 5명 중 4명(80%)은 기업의 CEO가 의도적이든 그렇지 않든 간에 어떤 순간에 내부 보안 프로토콜을 위반했을 것이라 답변했다.

 

한국은 ‘시스템 침입’과 ‘데이터 손실’ 가장 우려

2017년 클라우드 보안 관련 가장 커다란 외부 위협을 예측하는 질문에 대해 국내 CISO들은 시스템 칩임(23%), 계정 도용(23%), 데이터 유출(22%), 인증 및 자격 증명의 손상(20%), 해킹 당한 응용 프로그램의 인터페이스(APIs)(12%) 순으로 전망했다. 내부 위협에 대한 예측은 데이터 손실(31%), 부적절한 직원 교육(21%), 안전하지 않은 비즈니스 애플리케이션(18%), 쉐도우 IT(16 %), 보안 조치 미준수(14 %) 등이 우려된다고 답변했다.

또한, 거의 모든 국내 CISO가 2017년 악성코드 방지를 위해서는 ‘정기적인 데이터 백업’만으로는 불충분하다고 답변(99%)했다. 94%의 CISO는 오픈 소스 소프트웨어로 클라우드 보안에 대한 우려가 전년도에 비해 올해 더욱 증가할 것으로 내다봤다.

 

엔드투엔드(end-to-end) 솔루션의 필요성

기업이 협업과 유연성 개선을 목적으로 클라우드에 더욱 의존하면서 CISO에게 컴플라이언스 준수는 둘째치고 민감한 기업 데이터를 지속적으로 파악하고 안전하게 보호하는 것조차 점점 더 어려운 일이 되고 있다. 기업의 데이터가 온프레미스 시스템, 모바일 애플리케이션, 클라우드 서비스 간에 오가고 있는 가운데, 국내 기업들이 정보 보안을 강화하기 위해 신입 IT 직원들을 대상으로 실시하는 보안 교육은 평균 17시간인 것으로 조사되었다. 5시간 미만이라고 응답한 기업은 7%에 불과했다.

기업의 CISO는 데이터 보안, 컴플라이언스, 데이터 레지던시에 대한 필요성 때문에 SaaS(Software as a Service) 이니셔티브를 지원하는 암호화나 토큰화(tokenization) 솔루션을 찾고 있다. 이번 조사에 따르면, 국내 CISO의 대다수인 91%가 클라우드 데이터의 토큰화는 데이터 위치 및 제어 규정을 충족하는 최상의 방법이라고 생각하고 있으며, 66%는 토큰화 방법을 사용하고 있다고 응답했다. 암호화와 토큰화를 동시에 사용한다고 응답한 기업은 46%였다. 또한, 클라우드 데이터 보안을 위해 암호화나 토큰화를 사용하지 않는 기업 중 39%는 향후 1년 이내에 토큰화를 사용할 것이라고 밝혔다.

또한, 전세계 CISO의 62%는 자사의 클라우드 데이터를 클라우드 공급 업체가 암호화하고 있다고 답변했다. 반면에 국내 CISO는 절반 이상인 55%가 기업이 사용하는 클라우드 데이터를 암호화하는 주체가 ‘해당 기업’이라고 응답했고, 나머지 45%만이 클라우드 공급 업체가 암호화한다고 답변해 클라우드 보안 신뢰도가 다른 국가에 비해 다소 낮음을 증명했다.

기업이 여러 정책을 사용하고 있지만, 여전히 해결해야 할 보안 과제는 남아있다. 사이버범죄 집단들은 운영방식에 있어서 기회주의자이다. 적법한 운영체제, 툴 및 클라우드 서비스의 결함을 이용해 네트워크를 침해하기 때문이다. 이러한 행동을 효과적으로 저지하기 위해 CISO는 사용자가 클라우드를 통해 업로드, 저장 및 공유하는 민감한 콘텐츠에 대한 최상의 가시성과 통제를 요구한다. 탁월한 CISO는 기밀 정보를 보호하기 위해 일회성 해결책과 수동적 패치에 의존하기보다는, 능동적인 엔드투엔드 솔루션을 구축함으로써 악용될 수 있는 취약점을 제거할 것이다.

 

전방위적인 접근 방식으로 클라우드 보안 해결

클라우드 서비스 이용 시, 적절한 보안을 확립하지 못하면 비용 증가와 비즈니스 손실 가능성을 초래하고, 이에 따라 클라우드 컴퓨팅의 잠재적인 혜택을 누리지 못하게 된다. 기업은 클라우드 컴퓨팅이 성공하려면 핵심자산, 사용자 및 데이터에 대한 보다 강력한 보안, 향상된 제어와 가시성을 제공하는 새로운 통합 보안 모델을 필요로 한다.

전방위적인 시각에서 클라우드 보안에 접근하는 것은 운영 효율성을 제공하고 CISO가 클라우드의 이점을 최대한 이용할 수 있게 해준다. 이러한 방식은 중요한 정보가 안전하게 보호되고 있음을 보증하고, CISO가 데이터 중심 시대에 기업을 안정적으로 이끌어갈 수 있도록 지원해준다.

이석호 시만텍코리아 대표는 “전세계적으로 클라우드 보안 수준이 점차 향상되면서 기업의 IT 환경이 클라우드 기반으로 빠르게 확대되고 있다”며 “시만텍코리아는 국내 기업들이 안전하게 클라우드 환경을 이용해 비즈니스 경쟁력과 생산성 향상에 집중할 수 있도록 지원할 것”이라고 말했다.

오윤경 기자 news@icnweb.co.kr

 

Continue Reading
Click to comment

댓글 남기기

스마트자동차

온세미컨덕터가 바라보는 2019년 반도체 시장 전망

Published

on

By

[아이씨엔매거진] 에너지 효율 혁신을 주도하는 온세미컨덕터(www.onsemi.com)가 2019년 반도체 시장 전망을 제시했다. 온세미컨덕터의 데이비드 소모(David Somo), 기업 전략, 마케팅 및 솔루션 엔지니어링 수석 부사장은 2018년도 반도체 시장을 뒤돌아보고 2019년 트렌드를 다음과 같이 내다봤다.

온세미컨덕터, 1.0 Mp CMOS 글로벌 셔터 이미지 센서

온세미컨덕터, 고성장 분야에 지속적으로 투자할 것

2018년 온세미컨덕터는 약 58억 달러 매출을 기록하며 5년 연속 두 자리 수 성장률에 근접했다. 지금까지 그래왔듯 앞으로도 혁신적이며 에너지 효율적인 주요 반도체 솔루션과 글로벌 메가 트렌드에 주목할 전망이다. 탄탄한 성장 모멘텀을 갖춘 온세미컨덕터는 2019년 세계 상위 20개 반도체 제조사 중 하나이자 양대 반도체, 디스크리트 및 모듈 제조사로서 입지를 공고히 하고 강화할 것이다.

온세미컨덕터는 최첨단 반도체 설계 및 제조 분야에 3만 5천여 직원을 보유하고 있으며, 정교한 지원 인프라와 공급망을 갖추고 있다. 자체 솔루션 엔지니어링 센터(Solutions Engineering Centers)와 같은 현지 역량과 자원은 전 세계 엔지니어들이 출시 시간과 총 소유 비용을 절감해 자체 설계에 혁신적이며 고도로 통합된 반도체 솔루션을 포함할 수 있도록 지원을 극대화한다.

2019년 온세미컨덕터의 주요 전략은 고성장 분야에 대한 투자를 지속하고 2018년 SensL 인수건과 같은 전략적 인수 및 자동차, 산업 및 클라우드 기반 최종 시장에 고도로 차별화된 제품을 공급하는 것이다.

전자 분야는 언제나 혁신과 진화 속도 측면에서 다른 시장 분야를 능가해 왔다. 온세미컨덕터는 자율 주행차와 자동차 파워트레인 전기화, 사물인터넷(IoT), 산업용 사물인터넷(IIoT)으로도 알려진 인더스트리 4.0, 빌딩 및 산업 자동화, 머신 비전, 분산형 인공 지능(AI) 등과 같은 메가 트렌드에 힘 입어 지속적으로 혁신하고 있다. 그 결과 더욱 흥미진진한 신제품과 신기술이 등장해 우리 일상의 일부로 자리매김할 것이다.

온세미컨덕터는 2019년 전망을 낙관적으로 바라본다. 우리의 전력 반도체 스펙트럼과 아날로그 솔루션, 지능형 센싱 포트폴리오와 업계 메가 트렌드를 구성하는 최종 제품의 모멘텀과 현실화를 견인하고 지원하는 핵심 기술이 한데 어우러져 이러한 낙관론에 더욱 힘을 실어주고 있다.

이러한 메가 트렌드와 온세미컨덱터 제품이 사용되는 방식과 분야를 살펴보면, 기술의 성장 기회와 비중을 파악하는데 도움이 된다. IoT 및 IIoT 확산 가속화는 계속되고 있으며, 2019년에는 그 비중과 중요성이 더욱 커질 것이다. 온세미컨덕터는 센싱, 전력 관리, 연결성, 보안 등을 망라하는 탄탄한 하드웨어 및 소프트웨어 솔루션으로 구성된 IoT용 엔드-투-엔드 제품을 갖추고 있다. 이러한 제품과 같은 개발 도구와 키트는 중요한 역할을 하며, 도입에 대한 지식과 자원 장벽을 낮추는데 꾸준한 도움이 될 것이다.

1. 전기차와 ADAS의 발전이 반도체 제조사에 중요한 기회를 제공할 것

자동차 업계에서는 파워트레인 전기화와 완전 자율주행으로 진화할 첨단운전자지원시스템(ADAS)이라는 양대 트렌드가 온세미컨덕터와 같은 반도체 제조사에 중요한 기회를 계속해서 제공할 것이다. 더 많은 국가에서 신속히 배기가스를 감축해야 하는 가운데, 자동차 제조사들은 하이브리드와 순수 전기차를 시장에 내놓기 위해 박차를 가하고 있다. 실리콘 카바이드(SiC)와 질화 갈륨(GaN) 등 까다로운 전기 및 환경 작동 여건을 견디며 고효율 전력 관리와 모터 제어를 제공하는 와이드 밴드 갭 기술과 e퓨즈와 스마트 릴레이 등의 디바이스를 포함하는 반도체 솔루션은 2019년 새로운 플랫폼 개발에 나서는 자동차 OEM에 중요한 역할을 할 것으로 보인다.

완전 자율 주행을 향해 나아가는 과정은 계속해서 모멘텀을 얻고 있으며, 현재까지 나온 파일럿 프로젝트의 증가세는 이를 입증한다. 온세미컨덕터의 완벽한 센싱 기술로 구현된 정교한 ADAS는 이제 이미징과 레이더까지 포괄하며, 2018년 SensL 인수로 업계 선도적 솔리드 스테이트 라이더(LiDAR)까지 갖추게 됐다. 이는 한층 더 높은 수준의 차량 자율성을 통해 발전하고 있다. 2019년 레벨 5 자율주행 구현이 기대되는 가운데, 기본 ADAS에서 완전한 무인 차량으로 진화해 나가는 과정에서 더욱 발전하고 있다.

한편, LED 조명은 차량 내외부 스타일링을 재정의 해 나가며 안전에도 중요한 역할을 할 것이다. 이는 계속해서 성장하는 자동차 분야에서 특화 설계된 반도체 솔루션에 대한 수요를 촉진할 것이다.

2. 차량 전기화를 위한 최신 전력 솔루션 개발에 집중할 것

온세미컨덕터는 차량 전기화를 위한 최신 전력 솔루션을 개발하기 위해 최근 메르세데스-AMG 페트로나스 모터스포츠(Mercedes-AMG Petronas Motorsport) 및 메르세데스 EQ 포뮬러 E 팀(Mercedes EQ Formula E Team)과 공급업체 관계를 맺었다. 이를 통해 올해 자동차 분야의 발전을 도모할 것이다. 앞으로 온세미컨덕터는 글로벌 레이싱 경기에서 두각을 나타내고, 첨단 전기차 파워트레인 기술 분야에 긴밀히 참여할 것이다. 온세미컨덕터의 기술은 현재 메르세데스-AMG 페트로나스 모터스포츠 경주용 자동차 점화와 분사 드라이버를 제어하는 에너지 회수 팩에 사용되고 있다.

3. 스마트 시티와 스마트 홈, 머신 비전, 로봇, 모바일 헬스케어 분야에 집중할 것

자동차 분야 외에도 반도체 기술의 지속적인 혁신에 힘입어 온세미컨덕터는 스마트 시티와 스마트 홈, 머신 비전, 로봇, 모바일 헬스케어(mHealth) 분야에서 활약할 것이다. 온세미컨덕터는 이 분야에 집중하고 있으며, 완전한 애플리케이션 솔루션을 구현할 수 있는 디바이스와 기술을 제공한다.

4. 전력 효율 향상이 더욱 중요해질 것

마지막으로, 올해에도 높은 에너지 효율을 달성하는 것은 반도체 제조사와 고객들에 가장 중요한 우선 순위이자 지속적인 집중 분야일 것이다. 모든 종류의 디바이스의 반도체 단계에서 소실되거나 사용되는 전력이 낮다면 시스템과 제품 차원의 전반적 전력 요구량이 줄어든다. 배터리로 구동되는 휴대용 애플리케이션이 늘어나는 가운데, 전력 효율 향상은 실현 가능성과 비 실용성을 가르는 기준만큼이나 파급력을 지닐 수 있다. 특히 이러한 점은 5G 인프라와 스마트폰, 하이퍼스케일 데이터센터 등의 분야와 관련이 있다. 그러나 전력 절감과 효율 최적화는 전력이 필요한 곳이 수 백여 곳이고, 전력 범위가 곧 주행 성능을 좌우하는 전기차와 같은 다른 애플리케이션에서도 높은 우선 순위를 차지할 것이다.

우청 기자 news@icnweb.co.kr

Continue Reading

스마트공장

동아대 URP사업단, 서부산권 산업단지 “스마트팩토리 구축 수준 낮다”

Published

on

동아대 URP사업단, 서부산 지역 ‘스마트팩토리’ 실태조사 결과 발표

서부산 지역 제조기업들의 스마트팩토리 구축 수준과 향후 구축계획 수준이 낮은 단계를 벗어나지 못하고 있는 것으로 나타났다. 반면에 스마트팩토리에 대한 인식수준은 비교적 높은 것으로 나타났다.

동아대학교 URP(University Research Park, 대학 산학연 연구단지)사업단(단장 최형림)은 최근 서부산권 산업단지에 있는 제조기업 105곳을 대상으로 조사한 스마트팩토리 관련 실태 결과를 발표했다.

사업단 조사결과에 따르면, 현재 서부산권 산업단지의 스마트팩토리 구축 수준은 평균 1.52단계(5단계 척도 기준)로 낮은 편이며, 향후 스마트팩토리 구축 계획 수준은 평균 2.59단계로 현재에 비해 약 1단계 정도 높은 수준이었다. 또 노동자 수가 많을수록, 연 매출이 높을수록 스마트팩토리 구축 수준이 높은것으로 나타났다.

스마트팩토리에 대한 인지도는 평균 3.62점(5점 척도 기준)으로 비교적 높게 나타났으며, 응답 업체의 82.9%가 ‘들어본 적이 있거나 알고 있다’고 응답했다. 또 전체 응답 업체의 59.0%가 ‘스마트팩토리 구축 및 확산의 필요성에 동의(평균 3.61점)’ 했다.

스마트 제조, smart manufacturing

Continue Reading

스마트공장

IoT 솔루션 도입, 제조 산업이 이끈다… IDC 분석

Published

on

한국IDC, 전 세계 사물인터넷(IoT) 지출 규모 2019년 7,450억 달러 전망

글로벌 사물인터넷 시장규모가 지난해보다 15% 이상 성장해 2019년 7,450억 달러에 이를 것이라는 분석이다. 특히 조립 및 공정 등의 제조 산업에서 가장 큰 사물인터넷 솔루션 도입이 이루어질 전망이다.

IT 시장분석 및 컨설팅 기관인 한국IDC(International Data Corporation Korea Ltd., 대표 정민영)는 전 세계 IoT 지출가이드 보고서 (Worldwide Semiannual Internet of Things Spending Guide)에서 사물인터넷(Internet of Things, 이하 IoT) 시장규모가 2019년 7,450억 달러에 이를 것으로 전망했다. 이는 2018년 지출액 6,460억 달러보다 15.4% 증가한 수치다. 또한 전 세계 IoT 시장이 2017년부터 2022년까지 두 자릿수의 연간 성장률을 유지하며 2022년에는 1조 달러를 넘어설 것으로 내다봤다.

사물인터넷은 국내외를 막론하고 다양한 산업분야에서는 물론이고, 정부 및 소비자 일상에서도 적극적인 도입이 이뤄지고 있는 실정이다.

캐리 맥길리브레이(Carrie MacGilivray) IDC의 IoT 및 모빌리티 부문 리서치 담당 부사장은 “우리는 기업들이 연결된 장치들에서 생성된 데이터를 통해 보다 효율적으로 비즈니스를 운영하고, 비즈니스 프로세스에 대한 통찰력을 얻으며, 실시간 의사결정에 어떻게 도움을 받는지 계속해서 관찰하고 있다. 소비자들의 경우, 헬스 및 피트니스 정보 뿐만 아니라 가정, 자동차 및 가족 구성원들에 대한 정보를 얻는 방법이 변화되고 있다.”고 분석했다.

사물인터넷이 적용될 산업분야별로는 조립 및 공정 제조 분야가 단연 주목받고 있다.

IDC 보고서에 따르면, 2019년 올해 IoT 솔루션 지출이 가장 클 것으로 예상되는 산업은 조립 제조(1,190억 달러), 공정 제조(780억 달러), 운송(710억 달러), 유틸리티(610억 달러) 순으로 나타났다. 제조업은 제조 운영과 생산자재관리 지원 솔루션 투자에 집중할 전망이다. 운송업은 IoT 지출의 절반 이상을 화물 모니터링에, 유틸리티업은 주로 스마트 그리드에 투자가 예상된다. 5년간 연평균성장률(CAGR)이 가장 빠른 산업은 보험(17.1%), 연방/중앙정부(16.1%), 헬스케어(15.4%) 순으로 나타났다.

마커스 토치아(Marcus Torchia) IDC의 고객 인사이트 및 분석 담당 리서치 디렉터는 “소비자의 IoT 지출은 2019년에 1,080억 달러에 달해 두 번째로 큰 지출을 차지할 전망이다. 주요 소비자 사용 사례는 스마트 홈, 개인 건강 및 커넥티드카 인포테인먼트와 연관될 것”이라며, “예측기간 동안 스마트 홈에서는 가정 자동화와 스마트 가전이 5년간 연평균성장률 17.8%로 가장 빠른 소비 성장을 보인다.”라고 덧붙였다.

2019년 가장 큰 투자가 예상되는 IoT 활용사례는 제조 운영(1,000억 달러), 생산자재관리(442억 달러), 스마트 홈(441억 달러), 화물 모니터링(417억 달러)부문에서 주도할 것으로 전망된다. 예측기간동안 가장 빠른 소비 성장이 예상되는 IoT 활용 사례는 다른 산업에서 어떻게 IoT 투자를 하는지 보여 준다. 최고 활용 사례에는 공항 시설 자동화(운송), 전기차 충전(유틸리티), 농업 현장 모니터링(자원), 침상 원격측정(헬스케어) 등이 포함된다.

IoT 서비스는 비전통적 기기 및 운영 서비스 뿐만 아니라 기존 IT와 설치 서비스에도 2,580억 달러를 투자해 2019년 가장 큰 투자가 이루어질 기술 부문으로 전망된다. 모듈/센서 구매비용이 2,000억 달러를 넘어서며 하드웨어 투자가 2,500억 달러에 달할 전망이다. IoT 소프트웨어 지출은 2019년 총 1,540억 달러, 전망기간 연평균성장률 16.6%로 가장 빠른 성장세가 예상된다. 서비스 지출 역시 연평균성장률 14.2%로 평균 IoT 지출보다 빠르게 성장할 전망이다.

지역별로는 2019년 미국과 중국이 각각 1,940억 달러, 1,820억달러로 IoT 지출 규모가 가장 큰 시장이 될 전망이다. 이어 일본 654억 달러, 독일 355억 달러, 한국 257억 달러, 프랑스 256억 달러, 영국 255억 달러 규모가 예상된다. 가장 빠른 IoT 소비성장세를 보이는 국가는 멕시코(28.3%), 콜롬비아(24.9%), 칠레(23.3%)로 예상된다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 힐셔코리아
  • 비앤드알 산업자동화
  • 지멘스
  • 슈나이더 일렉트릭
  • HMS Anybus
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 72-31 2F, Changcheon-dong, Seodaemun-gu, Seoul, 03787, Korea
주소: 서울특별시 서대문구 연세로5다길 41, 2층 아이씨엔 (창천동)(우편번호 03787)

업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 대표자: 오승모, 통신판매업신고증: 2009-서울서대문-0373호

기사제보 : news@icnweb.co.kr / 반론청구 : oseam@icnweb.co.kr
아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]