e4ds news

슈나이더 일렉트릭, 원격 보안 모니터링 센터 오픈

2019.11.04by 이수민 기자

슈나이더 일렉트릭이 서울에 원격 사이버 보안 모니터링 센터를 개소했다. 슈나이더 일렉트릭 원격 사이버 보안 모니터링 센터는 제어 네트워크의 트래픽을 실시간 모니터링하여 인가되지 않은 장비의 접속 및 악성코드의 침입, 비정상 활동이 감지될 때마다 고객에게 알림 메시지를 전송한다. 사이버 보안 전문팀에서는 다양한 고객 경험과 데이터 분석을 통해 사이버 보안 대응에 관련한 정기 보고서를 제공한다. 해당 보고서에는 고객사의 사이버 보안 환경을 향상시킬 수 있는 관련 정보와 권고사항이 포함된다.

갈수록 커져가는 IoT 보안 위협, 어떻게 대처해야 하나?

2019.09.30by 이수민 기자

태생부터 인터넷이 기반인 IoT 기기는 전부 해킹의 대상이 될 수밖에 없다. 종류와 기능이 다양한데다 최소한의 프로세싱 성능과 메모리로 운영해야 하는 IoT 기기의 특성상 보안 솔루션의 탑재는 쉽지 않다. 관심과 수요는 증가하고 있어도 보안 의식이 낮아 기존보다 다양한 보안 위협도 존재하고 있다. IoT 보안을 위해서는 기기 관리, 연결 관리, 애플리케이션 관리, 리포팅 및 분석에 이르는 IoT 관리 플랫폼이 필요하다. 그러나 아직 IoT의 보안 구성요소에 대한 기술표준이나 규격이 없으므로 정부나 표준화기관 등이 이를 수행하여 IoT 보안을 제도화해야 한다.

IBM, 개인정보 보호기능 갖춘 z15 플랫폼 출시

2019.09.19by 이수민 기자

IBM이 하이브리드 멀티클라우드 환경에서 고객 개인정보 보호를 지원하는 엔터프라이즈 플랫폼 IBM z15와 리눅스 전용 서버 리눅스원 III를 공개했다. z15는 하이브리드 멀티클라우드 전 범위에서 데이터 접근 권한을 취소할 수 있는 데이터 프라이버시 패스포트 기능을 탑재해 기업의 정책에 따라 데이터 접근 권한을 제어 및 관리할 수 있다. 또 인스턴트 리커버리 기능으로 가동 중단 시간을 최소화했다. 한편, IBM은 개발자들이 z/OS 애플리케이션을 오픈시프트 상에서 개발할 수 있도록 IBM Z 및 리눅스원에서 레드햇 오픈시프트를 제공하고 있다.

한국 제시한 ITU-T 보안 표준 4건 사전 채택돼

2019.09.09by 이수민 기자

ITU-T SG17 국제회의에서 한국 주도로 개발한 지능형 자동차 보안, 양자암호통신, 스마트그리드 권고안 4건이 국제표준으로 사전 채택되었다. 첫 번째 권고안인 ‘V2X 통신 환경 보안 가이드라인(X.1372)’ 국제표준은 자율주행차량 서비스에 가장 기본이 되는 차량 통신에 대한 보안기술을 정의한다. 두 번째 권고안인 ‘커넥티드 카 보안 위협 정의(X.1371)’ 국제표준은 지능형 자동차 보안서비스를 제공하기 위한 이용사례를 정의하고, 각 사례에서 발생할 수 있는 보안 위협을 식별하고 정의한다. 세 번째 권고안인 ‘양자 잡음 난수생성기 구조(X.1702)’ 국제표준은 세계 최초로 보안 관점에서 양자 기술을 적용한 난수 생성 방법을 정의한다. 네 번째 권고안인 ‘스마트 미터링 서비스 보안 가이드라인(X.13..

인피니언 옵티가 트러스트 M, 커넥티드 애플리케이션 보안 강화하는 트러스트 앵커

2019.08.26by 이수민 기자

클라우드 커넥티비티와 AI 기반 애플리케이션이 증가함에 따라 디바이스를 네트워크나 클라우드에 빠르게 연결할 수 있는 제로터치 프로비저닝이 날로 인기를 끌고 있다. 이에 인피니언 테크놀로지스가 옵티가 트러스트 M 솔루션을 사용하여 디바이스 보안을 강화하는 동시에 전반적인 시스템 성능을 향상시킬 수 있다고 밝혔다. 옵티가 트러스트 M 솔루션은 고유한 디바이스 기밀 정보를 안전하게 저장하며, 소프트웨어 솔루션보다 클라우드와 디바이스를 10배 더 빠르게 연결할 수 있다. 따라서 산업자동화 및 빌딩자동화, 스마트홈, 가전기기에 사용하기 적합하다.

ITU-T 분산원장기술 국제표준화 연구, 한국 주도

2019.08.03by 이수민 기자

과학기술정보통신부 국립전파연구원은 7월 29일부터 8월 1일까지 스위스 제네바에서 개최된 ITU-T 분산원장기술 포커스그룹 국제회의에서 우리나라 주도로 개발한 분산원장기술 관련 표준화 사전 연구문서 3건이 포커스그룹 최종 결과물로 합의되었다고 밝혔다. 분산원장기술은 P2P망 내 참여자들이 모든 거래 목록을 지속적으로 갱신하는 디지털 원장으로 데이터상태의 변경, 기록시 분권화된 합의 메커니즘을 통해 무결성을 검증하여 문서의 위,변조 및 해킹에 유리하도록 고안된 정보보호 기술이다. 이 3건의 연구문서는 향후 ITU-T SG17 연구반으로 이관되어 정식 국제표준으로 개발될 예정이다.

익시아, 네트워크 디바이스 보안 테스트 솔루션으로 복잡해지는 보안 위협에 맞선다

2019.07.11by 이수민 기자

최근 각 기업의 IT 부서는 사이버 보안 강화에 따른 업무 과중에 고통 받으면서도 날로 증가하는 네트워크 보안 위협에 맞서 고군분투하고 있다. 키사이트 익시아 솔루션 사업부가 네트워크 장비와 보안 장비의 성능 및 보안을 신속하게 검증하여 기업의 사이버 보안 대응 태세를 확인할 수 있도록 지원하는 브레이킹포인트 퀵테스트를 출시했다. 브레이킹포인트 퀵테스트는 빠른 결과 분석을 위해 간결하고 유용한 테스트 점수를 제공하며, 지속적인 평가를 위한 자동화를 지원한다. 암호화된 트래픽을 포함하여 다양한 유형의 애플리케이션 트래픽을 처리하면서 시스템 성능 측정이 가능하며, 트래픽 연속성을 유지하면서 공격 및 위반 시도를 완화하는 보안 장비 또는 시스템 효과를 검증한다.

스마트 제조혁신과 보안강화 병행하려면? 스마트팩토리 융합보안 세미나 열려

2019.07.09by 이수민 기자

과학기술정보통신부, 중소벤처기업부, 더불어민주당 이종걸·노웅래 의원, 자유한국당 윤상직 의원이 국회 의원회관에서 ‘5G 시대 스마트제조혁신과 융합보안’ 세미나를 공동으로 개최하였다. 이번 세미나는 스마트팩토리 보안강화를 위한 과기정통부와 중기부간 협력사업의 일환으로, 국회와 정부부처가 공동으로 현장의 목소리를 반영하여 스마트팩토리 확산 및 사이버보안 대응방안을 모색하기 위해 마련되었으며, 국회, 정부 및 산·학·연 전문가 다수가 참석하였다. 스마트팩토리 확산사업 주무부처인 중기부는 제조혁신을 강조하였고, SK인포섹은 기존의 보안 가치를 뛰어 넘는 초보안을 강조했다.

쿤텍, 머신러닝 기반 애플리케이션 보안 점검 솔루션 '넥스플로잇' 국내에 출시

2019.06.26by 이수민 기자

애플리케이션 계층은 코드 자체의 취약성과 환경 점검 및 수동 분석 진행에 한계를 가지고 있어 사이버 위협에 취약하다. 따라서 악의적 공격에 의한 각종 침해 사고 중 애플리케이션 계층에서의 침해 유형이 계속해서 증가하고 있는 추세다. 이에 쿤텍은 이스라엘의 보안 솔루션 기업인 뉴럴레전의 머신러닝 기반 애플리케이션 보안 점검 솔루션 넥스플로잇을 국내에 출시했다. 넥스플로잇은 머신러닝 기반 웹 애플리케이션 보안 환경 점검 솔루션으로 애플리케이션에 대한 맞춤형 자동화 테스트 시나리오로 취약점을 분석 및 식별할 수 있다.

이통 3사 "PASS 인증서 출시" 사설인증 시장 본격 진출

2019.04.26by 이수민 기자

이동통신 3사가 본인인증 공동 브랜드 ‘패스(PASS)’ 앱 기반 ‘패스 인증서’를 출시하고 사설인증 서비스 시장에 본격 진출한다고 밝혔다. 이번에 출시한 패스 인증서는 패스 본인인증 앱과 연동되는 사설인증서로 공공기관의 각종 본인확인, 온라인 서류발급 신청, 금융거래, 계약서 전자서명 등에 간편하게 이용할 수 있다. 패스 인증서는 기존 인증수단에 비해 편의성이 뛰어나다. 패스 앱 실행 후 1분 이내에 발급이 가능하고, 가입 이후에 휴대전화 번호만 입력하면 전자서명을 할 수 있다.

많이 본 뉴스