헬로티 서재창 기자 | 거의 모든 인터넷 서버에서 광범위하게 사용되는 소프트웨어에 치명적 보안 취약점이 발견돼 전 세계 사이버 보안 업계가 발칵 뒤집혔다고 AP통신이 10일(현지시간) 보도했다. 게임 서버나 클라우드 서버를 운영하는 정보기술(IT) 기업체는 물론이고 웹사이트를 운영하는 기업들, 심지어 정부 기관까지 이 소프트웨어를 활용하고 있어 심각한 해킹 위험에 노출될 수 있다는 우려가 제기된다. AP통신 보도에 따르면 문제가 지적된 소프트웨어는 오픈소스 로깅 라이브러리 '로그4j'(log4j)다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다. 이날 발견된 취약점을 공격하면, 해커들이 목표 대상 컴퓨터의 모든 권한을 취득할 수 있다. 비밀번호도 없이 서버를 통해 내부망에 접근해 데이터를 약탈하거나 악성 프로그램을 심어 실행시키고, 심지어는 자료를 삭제할 수도 있다고 AP통신은 보도했다. 이 취약점은 역대 비디오게임 판매량 1위인 온라인게임 '마인크래프트'에서 처음 확인됐다. 자바(Java) 언어로 개발된 마인크래프트 버전에서 프로그래밍 코드로
헬로티 함수미 기자 | 과학기술정보통신부(이하 ’과기정통부‘)는 전 세계 46개국 61개 기관과 함께, 각국의 사이버보안 정책을 공유하고 상호 협력방안을 모색하는 ’국제 사이버보안 협력망(이하 캠프)’ 제6차 연례총회를 온라인으로 개최했다 코로나19 후 전 세계적으로 생활‧사회 전반에 정보통신기술 융합이 본격화되는 ‘디지털 대전환’이 이루어지면서, 사이버공격의 양상도 보다 지능화되고, 국경을 초월하여 발생하고 있다. 회원국들은 어느 때보다 사이버보안 관련 국제적인 협력이 중요해지고 있다는 데 공감대를 이루고 있다. 올해 연례 총회는 ‘디지털 대전환’ 시대에 필요한 ‘사이버보안 정책방향’을 심도 있게 모색하는 데 중점을 두고 진행된다. 총회에서는 사이버보안 분야 신진 창업가의 기조연설과 각국의 사이버보안 정책 및 기술개발 현황 공유와 더불어, 국내 정보보호 기업의 해외진출 활성화를 위한 기업‧제품 홍보도 함께 진행된다. 한국의 대표적인 화이트해커인 박찬암 스틸리언 대표의 ‘최근 해킹 위협과 사이버보안 인력양성’을 주제로 한 기조연설을 시작으로, 코소보, 스리랑카, 아랍정보통신기술기구에서 ‘디지털 대전환 시대에 필요한 사이버보안 정책 및 기술개발’ 방향에 대해
헬로티 이동재 기자 | DGIST 정보통신융합전공 은용순 교수팀이 사이버물리시스템 제어에 있어 핵심요소인 시스템 상태추정 기법의 보안 안정성과 자율복원성을 동시에 보장하는 새로운 알고리즘을 개발했다. 연구팀은 센서 공격을 견디는 사이버물리보안 상태추정기능의 실용성을 한충 더 높여, 향후 관련 현장에서의 적용이 기대된다고 밝혔다. 네트워크망을 이용해 실제 세계의 다양한 컴퓨터 시스템을 가상으로 제어하는 ‘사이버물리시스템’은 4차 산업혁명 시대의 핵심기술이다. 다양한 컴퓨터 시스템을 이루는 유한한 개수의 변수들을 통해 시스템 작동을 예측하는데, 이 때 시스템에 장착된 센서들을 통해 추정하는 것이 일반적이다. 이때 해커들이 악의적으로 센서값을 변조하는 등의 해킹을 수행하면 시스템의 상태와 동작여부를 정확히 알 수 없고, 더 나아가 시스템이 스스로 자신의 상태를 정확히 추정할 수 없기 때문에 치명적인 결과로 이어진다. 연구팀은 사이버물리시스템의 보안수준을 높이는 연구를 진행했다. 그 결과, 외부 다양한 영향에도 안정성을 유지하는 기술인 ‘Unknown input observer 기술’에 연구팀이 최근에 개발한 시스템 자체 상태 파악 및 복구 기술인 ‘실시간 자율복원
[헬로티] 한국전자통신연구원(ETRI)은 해커의 공격을 받기 전 예방하는 기술개발에 성공했다고 밝혔다. ▲ETRI 연구진이 사이버 공격 사전보안을 위한 네트워크 주소변이 기술을 시연하고 있다. 그동안 해커의 공격을 받게 되면 방화벽이나 보안 장비를 통해 막는 탐지 기술이 주를 이뤘다. 하지만, 국내 연구진이 처음으로 서버의 IP 주소를 지속해서 바꿔 사이버 공격을 원천 차단하는 ‘네트워크 변이 기술’을 개발했다. 본 기술은 해커가 공격대상을 선정하고 준비하는 동안 네트워크 주소를 계속 바꾸면서 혼란 시켜 공격할 시간을 놓치게 하는 원리다. 해커의 근본적인 침투는 막을 수 없을지라도 침투 후 악성 행위는 차단할 수 있다. 연구진의 기술 핵심은 ▲물리네트워크와 가상네트워크 연동 기술 ▲네트워크 터널링 기술 ▲로컬 NAT기술 등이라고 밝혔다. 네트워크 주소가 실시간으로 변경되지만, 사용자들은 이를 인식하지 못할 정도로 매끄러운 서비스를 받을 수 있다. ETRI는 서버 내부 인터페이스를 주소가 변하는 부분과 변하지 않는 부분으로 구분해 해커를 주소가 변하는 부분으로만 침투하도록 유도한다. 사용자는 외부에 드러나지 않는 경로를 통해 접근하기 때문
[첨단 헬로티] 에너지 관리 및 자동화 분야의 글로벌 기업 슈나이더일렉트릭 ‘에코스트럭처 어셋 어드바이저(EcoStruxure Asset Advisor)’의 구성 전반에 걸쳐 철저한 사이버시큐리티 시스템을 적용해 더욱 강력한 데이터 보안을 확보하고 있다고 밝혔다. 최근 한 조사 결과에 따르면, 전체 94%에 달하는 기업이 클라우드 서비스를 활용하고 있다고 한다. 모든 산업이 ‘디지털화’ 되며, 다량의 데이터를 저장해 이를 활용, 분석하는 것이 기업의 자산가치가 되었기 때문에 클라우드 서비스는 선택이 아니라 필수가 됐다. 클라우드가 필수불가결한 기업요소로 자리잡으면서 극복해야 할 위협요소로 손꼽히는 것이 바로 ‘보안’이다. 기업의 주요 자산인 데이터 어셋을 얼마나 잘 지켜낼 수 있는가 하는 것이 클라우드 기반 솔루션의 핵심이라고 할 수 있다. 슈나이더일렉트릭의 ‘에코스트럭처 어셋 어드바이저’는 자사의 대표적 IoT 지원 통합 아키텍처 플랫폼인 ‘에코스트럭처(EcoStruxure)’의 서비스 영역 중 하나로, 클라우드 기반 기술과 슈나이더일렉트릭의 전문가
IoT 네트워크의 보안 문제는 보호할 대상, 범위, 특성, 보안 담당 주체, 보호 방법 등에 대해 기존의 사이버 환경과 달리 새로운 시각으로 접근할 필요가 있다. 특히 IoT 네트워크 구축 환경에는 기기의 연결 방식, 네트워킹, 객체의 속성 등 다양한 환경 조건들이 존재하기 때문에 각 액세스 포인트마다 더욱 주의가 필요하다. 개요 사물인터넷(IoTs : Internet of Things) 관련 전후방 기술개발이 빠르게 진행되면서 웨어러블 디바이스, 헬스 케어(health care) 플랫폼1) 및 스포츠 용품 등 다양한 산업 분야에서 IoT 기술력 기반의 서비스들이 제공되고 있다. IoT 기술은 홈 어플라이언스, 건물, 자동차 및 모든 사물들을 P2P(People-to-People), P2M(People-to-Machine), M2M(Machine-to-Machine) 방식으로 인터넷을 통해 연결하고 있다. 이를 통해 RFID/USN 기반의 초연결사회를 구현할 수 있는 기반을 제공하고 있다[1][2][3]. 산업(기술) 분야별 주요 제품 출시 및 서비스 현황을 간단히 요약하면 다음과 같다[4][5][6][7]. - 웨어러블 디바이스 제조사인 미국의 Fitbit
[헬로티] IoT 네트워크의 보안 문제는 보호할 대상, 범위, 특성, 보안 담당 주체, 보호 방법 등에 대해 기존의 사이버 환경과 달리 새로운 시각으로 접근할 필요가 있다. 특히 IoT 네트워크 구축 환경에는 기기의 연결 방식, 네트워킹, 객체의 속성 등 다양한 환경 조건들이 존재하기 때문에 각 액세스 포인트마다 더욱 주의가 필요하다. 개요 사물인터넷(IoTs : Internet of Things) 관련 전후방 기술개발이 빠르게 진행되면서 웨어러블 디바이스, 헬스 케어(health care) 플랫폼1) 및 스포츠 용품 등 다양한 산업 분야에서 IoT 기술력 기반의 서비스들이 제공되고 있다. IoT 기술은 홈 어플라이언스, 건물, 자동차 및 모든 사물들을 P2P(People-to-People), P2M(People-to-Machine), M2M(Machine-to-Machine) 방식으로 인터넷을 통해 연결하고 있다. 이를 통해 RFID/USN 기반의 초연결사회를 구현할 수 있는 기반을 제공하고 있다[1][2][3]. 산업(기술) 분야별 주요 제품 출시 및 서비스 현황을 간단히 요약하면 다음과 같다[4][5][6][7]. - 웨어러블 디바이스 제조사인 미국의
상호명(명칭) : ㈜첨단 | 등록번호 : 서울,아54000 | 등록일자 : 2021년 11월 1일 | 제호 : 오토메이션월드 | 발행인 : 이종춘 | 편집인 : 임근난 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2021년 00월00일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 |
사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c)오토메이션월드 all right reserved
UPDATE: 2025년 11월 10일 09시 02분
/pdf.png)
/smartmap_2_01.png)
/smartmap_2_04.png)
/smartmap_2_big_04.jpg)
/smartmap_2_05.png)
/smartmap_2_big_05.jpg)
/smartmap_2_08.png)
/smartmap_2_big_09.jpg)
/smartmap_2_09_2.png)
/smartmap_2_big_10_2.jpg)
/smartmap_2_11_2.png)
/smartmap_2_big_12_2.jpg)
/smartmap_2_02.png)
/smartmap_2_03.png)
/smartmap_2_06.png)
/smartmap_2_big_07.jpg)
/smartmap_2_07.png)
/smartmap_2_big_08.jpg)
/smartmap_2_12.png)
/smartmap_2_big_13.jpg)
/smartmap_2_13.png)
/smartmap_2_big_14.jpg)
/smartmap_2_14.png)
/smartmap_2_big_15.jpg)
/smartmap_2_15.png)
/smartmap_2_big_16.jpg)
/smartmap_2_16.png)
/smartmap_2_big_17.jpg)
/smartmap_2_17_2.png)
/smartmap_2_big_18_2.jpg)
/smartmap_2_18_2.png)
/smartmap_2_big_19_2.jpg)
/smartmap_2_19._2.png)
/smartmap_2_big_20_2.jpg)
/smartmap_2_20.png)
/smartmap_2_big_21.jpg)
/smartmap_2_21.png)
/smartmap_2_22.png)
/smartmap_2_23.png)
/smartmap_2_24.png)
/smartmap_2_25.png)
/smartmap_2_26.png)
/smartmap_2_27.jpg)