검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 위험'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

현대오토에버, HD현대 중공업 보안 맡는다…EU 규제 대응

현대오토에버가 중공업 분야로 사이버 보안 강화에 나섰다. 현대오토에버는 HD현대인프라코어와 HD현대건설기계에 '사이버복원력법(CRA)' 대응을 위한 사이버 보안 위험평가 사업을 수주했다고 1일 밝혔다. CRA는 사이버 보안을 강화하기 위한 유럽연합(EU) 규제로 2027년 12월 전면적으로 적용될 예정이다. 유럽에 판매·유통되는 모든 디지털 관련 제품들은 CRA를 준수해야 한다. EU는 CRA를 통해 ▲산업용 로봇 ▲스마트 기기 ▲제조 설비 등 디지털 기능이 있는 제품의 보안을 의무화하고 있다. 최근 사이버 보안 규제가 확대되면서 외부와 통신하는 건설기계 등에도 적용되고 있다. 제조업체들은 CRA 인증을 위해서 제품이나 설비의 보안을 강화할 수 있는 구체적인 위험평가 체계가 필요한 상황이다. 위험평가는 사이버 보안 사고를 예측하는 활동이다. 사이버 보안 규제가 중요해진 만큼 위험평가 체계를 제대로 구축할 수 있는 보안 사업자 역시 주목받고 있다. 이번 수주로 현대오토에버는 모빌리티 보안 사업을 일반 차량에서 건설기계까지 확장했다. 건설기계는 구동장치부터 통신 인터페이스 등 일반 차량과 비슷한 형태를 갖고 있다. 현대오토에버는 자동차 사이버 보안에서 쌓아온 노하우로 건설기계 사이버 보안 사업에서도 유리한 입지를 다진다는 방침이다. 현대오토에버가 추진하는 사이버보안 위험평가 사업의 골자는 건설기계의 주요 시스템과 네트워크가 직면할 수 있는 보안 위협을 체계적으로 분석하는 것이다. 현대오토에버는 잠재적인 위험 요인을 사전에 진단한다. 이를 통해 HD현대가 글로벌 최고 수준의 사이버보안 품질을 갖춘 건설기계를 최종 고객에게 제공할 수 있도록 지원한다. 현대오토에버는 차량 사이버보안 사업 경험을 바탕으로 국제 표준에 부합하는 보안 강화 방안도 제안할 계획이다. 예컨대 소프트웨어(SW) 안전성 확보와 함께 최신 인증 기술을 통해 비인가 접근을 방지하는 등 HD현대 건설기계의 안전성과 신뢰성을 향상하는 구체적인 솔루션을 마련하고 있다. 현대오토에버는 약 70종의 건설기계를 대상으로 기종별 맞춤형 사이버보안 평가와 품질 향상 방안을 제시할 계획이다. 현대오토에버 사이버시큐리티사업부장 최원혁 상무는 "모빌리티 사이버 보안 사업 역량을 더욱 강화하고 고객 중심의 보안 서비스를 제공할 것"이라고 말했다.

2025.09.01 15:53한정호

"항공사가 위험하다"…FBI, 해킹 조직 '스캐터드 스파이더' 경고

항공 산업을 겨냥한 신종 사이버 위협이 커지고 있다는 경고가 나왔다. 30일 테크크런치 등 외신에 따르면 미국 연방수사국(FBI)이 해킹 조직 '스캐터드 스파이더'가 항공사 운송 생태계를 새 공격 대상으로 삼으면서 글로벌 보안 우려가 커졌다고 지적했다. 스캐터드 스파이더는 대부분 영어를 사용하는 10~20대 해커들로 구성된 집단이다. 사회공학 기법과 협박으로 기업 내부 접근 권한을 탈취하고, 이를 외부 조직에 넘겨 랜섬웨어 공격을 유도한다. 2023년 국 라스베이거스 카지노 공격과 올해 초 영국 백화점 해킹 사건에 연루된 바 있다. FBI는 "현재 항공 생태계에 속한 모든 협력사와 벤더가 잠재적 위험에 노출됐다"며 "항공사 관련 IT 외주 업체까지 공격 대상"이라고 강조했다. 실제 미국 하와이안항공과 캐나다 웨스트젯이 해킹 피해를 본 것으로 나타났다. 특히 웨스트젯의 경우 이달 13일 발생한 침해 사고가 아직 해결되지 않았다. 당시 아메리칸항공도 일시적 피해를 입은 것으로 전해졌다. 외신은 공격 배후로 스캐터드 스파이더를 지목했다. 웨스트젯은 "파트너사들과 함께 완전한 복구를 위해 작업 중"이라며 "항공 업계 파트너들과 긴밀히 협력할 것"이라고 밝혔다.

2025.06.30 10:58김미정

"사이버 공격 시각화"…카스퍼스키, 보안 분석 강화

카스퍼스키가 자사 솔루션에 기업 맞춤형 보안 분석 서비스를 지원해 해커 공격 방식과 대응 방안을 실시간으로 보여준다. 카스퍼스키는 보안정보 서비스 '위협 인텔리전스 포털'에 '위협 동향분석(Threat Landscape)' 기능을 추가했다고 25일 밝혔다. 이번에 추가된 위협 동향분석 기능은 기업 업종과 지역에 따라 발생할 수 있는 사이버 공격 위험을 지도처럼 보여준다. 예를 들어 어떤 해커 그룹이 해당 기업을 노릴 가능성이 있는지, 주로 어떤 방식으로 공격하는지, 이를 막으려면 어떻게 해야 하는지 등에 대한 실질적 정보를 준다. 이 기능은 해커 공격 방식 기반으로 특정 산업·지역과 연관된 위협 정보를 제공한다. 주요 제공 정보는 ▲지리적 위치 ▲산업 분야 ▲플랫폼 ▲공격자 프로파일 ▲소프트웨어(SW) 프로파일 ▲대응 방안 ▲탐지 규칙 ▲침해 지표(IoCs) 등이다. 사용 기업들은 이런 기능을 종합해 맞춤형 위협 환경을 구성할 수 있다. 해커 공격 방식 기반 히트맵, 위협 행위자 정보, 상세 공격 보고서, 구체적 대응 방안 등을 통해 선제적 방어가 가능할 전망이다. 이효은 카스퍼스키 코리아 지사장은 "25년 넘게 전 세계 해킹 공격을 분석해온 노하우를 바탕으로 이 서비스를 개발했다"며 "인터넷상 다양한 정보와 해킹 시도를 실시간으로 수집·분석해 기업들에게 필요한 정보를 전달하도록 지원할 것"이라고 말했다.

2024.11.25 15:42김미정