ZDNet 검색 페이지

'앤앤에스피'통합검색 결과 입니다. (10건)

앤앤에스피, CSK서 N2SF 대응 솔루션 선봬

사이버물리시스템(CPS) 전문 기업 앤앤에스피(대표 김일용)가 국내 최대 규모의 글로벌 사이버안보 행사인 '사이버 서밋 코리아(Cyber Summit Korea, CSK 2025)'에 참가해 국가 망보안 체계(N2SF) 및 제로 트러스트 체계 구축을 지원하는 보안 솔루션을 선보였다. 앤앤에스피는 8일부터 11일까지 서울 코엑스에서 개최되는 CSK 2025에 참가해 N2SF에 대응할 수 있는 차세대 크로스도메인솔루션(CDS) 등을 선보인다고 9일 밝혔다. 앤앤에스피가 선보이는 차세대 CDS는 N2SF를 준수하면서 데이터를 안전하고 신뢰성 있게 교환할 수 있도록 설계된 보안 게이트웨이 '앤넷CDS'다. 이번 CSK 2025에서는 N2SF의 정식 가이드라인이 발표되는 만큼 N2SF에 효율적으로 대응할 수 있는 솔루션을 소개하는 데 집중한 것으로 풀이된다. 아울러 앤앤에스피는 N2SF 지원을 위한 검증된 기업 간 협력 모델도 소개한다. 구체적으로 앤앤에스피는 수산아이앤티, 소프트캠프 등 보안 기업과 협력해 합동 전시 부스를 구성했다. 이 부스에서는 N2SF 환경에서 안전한 서비스형 소프트웨어(SaaS) 및 생성형 인공지능(AI) 활용 방안에 대해 제시한다. 앤앤에스피는 소프트캠프와 협력해 앤넷CDS와 RBI(Remote Browser Isolation)를 결합한 보안 모델도 선보인다. 공공기관이 업무 단말에서 안전하게 인터넷에 접속할 수 있는 솔루션이다. 뿐만 아니라 앤앤에스피는 수산아이앤티와 협력해 앤넷CDS와 SSG를 연동, 공공기관이 클라우드 협업툴(SaaS)을 안전하게 활용할 수 있도록 지원한다. 지니언스, SGA, 프라이빗테크놀로지 등 N2SF에 적극 대응하고 있는 기업과도 협력해 CDS와 제로트러스트 영역까지 협업을 확장한다. 앤앤에스피는 이같은 협력을 기반으로 공공 및 금융기관 고객에 종합 보안 체계를 제공한다는 방침이다. 이 외에도 CSK 2025와 동시 개최되고 있는 부대 행사 국제사이버훈련(APEX)에도 산업용 이더넷 장애 진단 시스템 '앤넷애널라이저'를 공급한다. 김일용 앤앤에스피 대표는 "올해는 앤넷CDS를 중심으로 공공·금융기관의 N2SF 대응에 최적화된 협업 모델을 선보이게 됐다"며 "전시뿐 아니라 실습 행사에도 직접 참여해 산업 현장과 기관들이 당면한 사이버 보안 과제를 함께 해결해 나가겠다"고 말했다.

2025.09.09 15:48김기찬 기자

앤앤에스피, N2SF 대응 위해 수산아이앤티와 '맞손'

앤앤에스피(대표 김일용)와 수산아이앤티(대표 정은아)는 국가망보안체계(N2SF)와 제로트러스트 보안환경에 대응하기 위한 전략적 업무제휴(MOU)를 체결했다고 12일 밝혔다. 이번 협약으로 앤앤에스피와 수산아이앤티는 각사 핵심 보안솔루션을 연동해 공공기관의 N2SF(국가망보안체계) 전환과 금융·민간 분야의 제로트러스트 도입을 안전하게 지원할 계획이다. 또 금융·공공·일반 기업 등 다양한 고객군을 대상으로 상호 보완 제품군을 연계한 협업을 확대한다. 앞서 양사는 이미 과학기술정보통신부와 한국인터넷진흥원(KISA)가 추진한 '2025년 제로트러스트 도입 시범사업'에 기술 협력을 진행한 바 있다. 앤앤에스피는 차세대 크로스트도메인솔루션(CDS) '앤넷CDS'와 수산아이앤티의 업무용 SaaS 보안 통제 솔루션 'eWalker SSG'를 연동했다. 앤앤에스피 '앤넷CDS'는 업무와 인터넷 도메인을 분리해 도메인 간에 오가는 모든 정보를 안전하고 신뢰할 수 있는 방식으로 연계하는 제품이다. 공공·금융망 환경에서 SaaS 및 생성형 AI 서비스에 안전하게 연결한다. 수산아이앤티 'eWalker SSG'는 N2SF에 꼭 필요한 사용자 인증, SaaS 접근 통제, SSL 가시성, 내부 정보 유출방지 기능을 단일 솔루션으로 제공하는 제품이다. 생성형 AI 차단 및 제어를 할 수 있는 기능을 가지고 있다. 이런 역량을 결접해 양사는 암호화된 트래픽에 대한 가시성 확보 및 다계층 콘텐츠 필터링으로 악성코드와 내부정보 유출을 효과적으로 차단하고 보안을 강화한다는 계획이다. 김일용 앤앤에스피 대표는 "N2SF와 제로트러스트 구현은 보안 기업간 협력을 통해서 견고해진다"면서 "수산아이앤티와 제로트러스트 시대에 걸맞은 보안 인프라를 함께 제공한다"고 전했다

2025.08.12 10:43김기찬 기자

앤앤에스피 망연동 보안 설루션, CDS 선정

보안 설루션 업체 앤앤에스피(NNSP, 대표 김일용)는 '앤넷CDS 가드 V2.0'이 국방부 '장병 체감형 원스톱 서비스 플랫폼' 구축사업 크로스도메인솔루션(CDS)으로 선정됐다고 5일 밝혔다. 앞서 한국지능정보사회진흥원(NIA)은 메가존을 통해 국방통합데이터센터(DIDC)에서 약 3개월간 CDS 기술검증(PoC)을 진행한 후 '앤넷CDS 가드 V2.0'을 선정했다 앤넷CDS가드 V2.0은 국가보안기술연구소에서 개발해 민간에 이전한 망연동 보안 설루션이다. CDE(Cross Domain Encapsulation) 전용 프로토콜을 통해 외부망과 내부망 간 실시간 양방향 데이터 요청 및 응답이 가능한 고신뢰 통신 환경을 제공하는 것이 특징이다. 앤넷CDS 가드 V2.0은 이번 기술검증에서 국방부 및 관련 기관 보안정책과 규제 요구사항 준수는 물론, 도메인 간 안전한 데이터 전송 역량을 입증했다. 또한 운영환경과 동일한 조건에서 시스템 성능 테스트도 통과한 것으로 전해졌다. 아울러 장시간 안정적인 동작 신뢰성 등 모든 평가 항목을 통과하며 실전 배치에 적합한 설루션으로 도약하게 됐다. 김일용 앤앤에스피 대표는 “이번 CDS 기술검증을 통해 당사의 기술력과 제품의 안정성을 다시 한번 입증하게 되어 매우 뜻깊다”며 “국방 분야를 넘어 주요 기반시설과 공공기관 보안 강화에 기여할 수 있도록 지속적인 기술 개발과 투자를 이어가겠다”고 밝혔다.

2025.08.05 15:07김기찬 기자

앤앤에스피, '앤넷CDS 가드 V2.0' 보안기능확인서 획득

앤앤에스피(대표 김일용)는 국방망 보안을 강화하는 자사의 크로스 도메인 솔루션(CDS, Cross Domain Solution) '앤넷CDS 가드(nNetCDS Guard) V2.0'이 보안기능확인서와 GS(Good Software) 인증 1등급을 동시에 획득했다고 24일 밝혔다. 국가 및 공공기관은 정보보호 제품을 도입할 때 보안기능확인서를 획득한 제품을 사용해야 한다. GS 인증은 소프트웨어 품질을 국가 표준에 따라 평가하는 제도로, 공공조달 필수 요건이다. 1등급은 기능 적합성, 성능 효율성, 신뢰성 등 총 8개 항목을 모두 충족해야만 부여하는 최고 등급이다. '앤넷CDS 가드 V2.0'은 국가보안기술연구소에서 개발해 민간에 이전한 망연동 보안 솔루션이다. CDE(Cross Domain Encapsulation) 전용 프로토콜을 통해 외부망과 내부망 간 실시간 양방향 데이터 요청 및 응답이 가능한 고신뢰 통신 환경을 제공한다. CDS는 서로 다른 보안등급을 가진 네트워크 간 데이터를 직접 연결하지 않고, 간접 통신 방식으로 안전하게 교환할 수 있도록 돕는 기술이다. 이는 기존 망분리 체계를 국가망보안체계(N2SF)로 전환하는 데 핵심적인 역할을 할 전망이다. 최근 사이버전과 하이브리드전 확산으로 디지털화가 가속화한 국방망 환경에서 중요성이 더 커졌다고 회사는 밝혔다.

2025.07.24 23:09방은주 기자

앤앤에스피, OT 환경 최적화 보안 풀라인 완성

앤앤에스피(NNSP, 대표 김일용)는 산업제어시스템 및 운영기술(ICS/OT) 환경에 최적화한 보안 솔루션 풀라인업을 완성했다고 16일 밝혔다. 최근 국가지원 해킹그룹은 물론 사이버 범죄 조직까지 제조 시설과 국가기반시설 등 중요 인프라를 노린 사이버 공격에 열을 올리고 있다. 실제, 최근 해커는 노르웨이 리세밧넷 호수(Lake Risevatnet) 댐의 취약점을 찾아내 밸브를 조작했다. 올해 초에는 미국 최대 철강회사 누코어(Nucor)가 사이버 공격을 받아 생산라인이 멈춘 일이 있다. 앤앤에스피는 산업 현장에서 요구하는 가시성과 통제, 탐지 능력을 기반으로 ICS/OT 보안 체계를 완성했다고 설명했다. 풀라인업은 ▲지능형 OT 네트워크 이상징후 분석 솔루션 '앤넷엔디알(nNetNDR)' ▲OT 네트워크 트래픽 수집장비 '앤넷프루브(nNetProbe)' ▲OT 네트워크 센서 '앤넷센서(nNetSensor)'로 L1에서 L3 계층까지 풀라인 모니터링 체계를 구축한다. 또 ▲ 산업용 이더넷 장애진단시스템 '앤넷애널라이저(nNetAnalyzer)' ▲ PLC 보안 게이트웨이 '앤넷티에이지(nNetTAG) 등으로 구성, OT보안 전 영역을 아우르는 제품군을 갖췄다. '앤넷앤디알'은 OT 네트워크에 연결된 자산을 식별하고 보안취약성을 분석하는 솔루션이다. OT 네트워크의 통신 현황을 감시하고 산업용 이더넷 프로토콜을 분석해 이상징후를 탐지한다. 알려진 공격과 악성코드를 탐지해 OT 네트워크에 대한 통합보안관제 기능을 제공한다. '앤넷프루브'는 OT 네트워크 트래픽 수집장비로 산업용 네트워크 L2~L3 계층의 스위치에서 패시브(미러링) 방식으로 트래픽을 수집한다. 제어 시스템에 영향을 주지 않고 OT 네트워크 트래픽을 수집·분석해 앤넷앤디알로 전달하는 기능을 한다. 로우 패킷(Raw Packet)을 일정 기간 저장하는 옵션 기능을 제공해 포렌식 데이터로 활용할 수 있다. '앤넷센서'는 OT 네트워크 센서로 산업용 네트워크 L1 계층에서 제어설비 간 네트워크에 설치된다. 실시간으로 산업용 이더넷 트래픽을 센싱해 분석한 후 앤넷프로브로 전달한다. 장애 발생시 바이패스 기능을 제공해 제어 네트워크에 영향을 주지 않게 가용성을 보장한다. 기존 산업용 네트워크는 L2 계층 이상만 보안 모니터링이 가능했다. 앤앤에스피는 앤넷앤디알, 앤넷프루브, 앤넷센서로 이어지는 제어시스템 보안모니터링 체계를 구현해 L1부터 L3까지 제어시스템 전 구간에 가시성을 확보했다. 이를 통해 정밀하고 종합적인 제어시스템 보안 대응 체계가 마련됐다고 회사는 설명했다. 또 '앤넷애널라이저'는 산업용 이더넷 장애진단 시스템이다. 앤넷센서의 또 다른 형태로 링 토폴로지나 라인 토폴로지에서 제어설비간 네트워크에 설치된다. 제어설비에 대한 정밀 가시성을 확보하고 산업용 이더넷에 대한 분석과 장애를 진단하는 OT 네트워크관리시스템(NMS) 기능을 제공한다. '앤넷티에이지'는 PLC 보안 게이트웨이다. PLC, HMI 등 제어설비가 설치된 영역을 보호한다. 인가된 제어 프로토콜을 분석해 제로 트러스트 접근통제 기능을 제공한다. 앤앤에스피는 센스톤 OTAC 기술을 앤넷티에이지와 결합해 일회용 인증코드 기반 PLC 통합인증 솔루션을 상용화했다. 두 회사는 국내 제조 대기업에 이 솔루션으로 기술검증(PoC)을 완료했다. 이외에도 앤앤에스피는 OT망과 IT망 간 양방향 데이터 전송을 물리적으로 차단해 폐쇄망을 유지하는 '앤넷다이오드', IT망에서 OT망 내부로 인가된 소프트웨어 업데이트와 파일만 전달하는 공급망보안솔루션 '앤넷트러스트', 보안 등급이 다른 네트워크 간 데이터를 안전하게 전송하는 크로스 도메인 솔루션(CDS) '앤넷CDS' 등 제로트러스트 기반 네트워크 분리(Network Segmentation)까지 지원한다. 김일용 앤앤에스피 대표는 “OT 환경은 한번 사고가 나면 생산 중단, 사회 혼란 등 실질적인 피해로 이어질 수 있는 만큼, 선제적인 보안이 필수”라며 “이번에 완성한 OT 보안 풀라인업은 자산 식별부터 보안위협 탐지, 장애 진단, 접근통제와 인증까지 모든 단계를 아우르는 통합 방어 체계”라고 말했다.

2025.07.16 21:00방은주 기자

앤앤에스피, 스마트공장 지원 네트워크 프로토콜 시험평가 장비 개발 사업 수주

CPS 보안 전문기업 앤앤에스피(대표 김일용)는 산업통상자원부의 '스마트공장 지원을 위한 산업용 네트워크 프로토콜 시험평가 장비 개발' 사업을 수주했다고 12일 밝혔다. 스마트공장은 기계와 센서, 시스템들이 스스로 데이터를 주고받고 판단해 움직이는 구조다. 장비, 시스템, 센서 등은 산업용 네트워크를 기반으로 데이터를 교환한다. 스마트공장에서 다양한 제조사 기기를 네트워크에 연결해 활용하기 때문에 '표준화된 통신 규약(프로토콜)'과 호환성 검증 기술이 필수다. 앤앤에스피는 한국기계전기전자시험연구원, 호서대학교 산학협력단과 함께 3년 9개월 간 국제 표준에 정의된 산업용 네트워크 프로토콜인 '라피넷(RAPIEnet+)' 시험 평가 장비를 개발한다. 이번 과제를 완료하면 미국과 유럽 등 글로벌 기업이 주도하고 있는 산업용 네트워크 시장에 국내 장비 업체의 국제 경쟁력 향상이 기대 된다. 국제 네트워크 프로토콜 시험평가 장비를 보급하면 중소기업은 기술 검증 비용을 절감할 수 있다. 이를 통해 '라피넷' 기반 스마트공장에 들어가는 장비와 시스템이 제대로 작동하는지, 정확하게 시험하고 인증할 수 있다. 연구팀은 이번 과제를 통해 ▲산업용 네트워크 프로토콜 시험평가 장비 ▲국제 표준 기반의 프로토콜 유효성 검증평가 방법 ▲프로토콜 기능별 시험장비 운용 절차서 ▲산업용 네트워크 제품에 대한 실증 평가 기술 ▲호환성 검증을 위한 산업용 네트워크 스마트 공장용 테스트베드를 개발한다. 김기현 앤앤에스피 연구소장은 “국내 개발 국제표준인 RAPIEnet+를 국제적으로 통용 가능한 수준으로 확장하고, 산업계의 시험·검증 비용과 기간을 획기적으로 줄이는 데 기여하겠다"고 밝혔다.

2025.06.12 15:50방은주 기자

[보안리더] 최복규 S마피아 회장 "날 원하는 곳 있어 행복"

이제 마케팅 시대예요. 마케팅최고책임자(CMO) 평균 연봉이 기술최고책임자(CTO)보다 많다네요. 보안 전문가가 개발한 기술이 시장에서 팔리도록 알리는 역할도 있어야죠. 최복규 에스마피아(S마피아) 회장은 최근 지디넷코리아와 만나 이같이 밝혔다. 에스마피아는 한국 보안(Security) 산업을 마케팅(Marketing)하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷해 의기투합했다. 현재 50여개사 70여명이 회원으로 활동한다. 매년 회장을 새로 뽑는다. 보안 기업은 전시회나 기술 설명회에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 친목을 다진다. 최복규 에스마피아 회장은 정보보호 기업 앤앤에스피 마케팅팀 상무이기도 하다. 최 회장은 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다. 영화에 나오는 마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “주로 홍보·마케팅 관련 정보를 교류한다. 보안 업계에 처음 발을 들인 담당자들에게 매우 유용하다”고 들려줬다. 마케팅은 경영학에서 뻗어 나왔다. 고객과의 관계를 관리하고, 시장을 만드는 일을 한다. 최 회장은 보안 기업 마케팅으로 ▲제품 출시 전략 수립 ▲회사 브랜딩 ▲사업 기회 발굴 ▲전시 및 행사 등을 꼽았다. 최 회장은 소프트뱅크 한국지사 채널마케팅 과장으로 사회 생활을 시작해 안랩 세일즈마케팅 부장을 지냈다. 그는 “지금은 소프트뱅크 한국지사가 없지만, 그때 한국에서 안랩 보안 상품 총판을 맡았다”며 “그 인연으로 안랩으로 옮겼다”고 돌아봤다. 이후 시큐레터 마케팅총괄 이사를 거쳐 앤앤에스피 상무로 일하고 있다. 최 회장은 “몇 번 이직하면서 느낀 점이 있다”며 “나를 필요로 하는 곳이 있으니 행복하다”고 강조했다. 그는 어릴 적부터 그림을 좋아해 대학에서 예체능을 전공했다. 시각디자인학과에서 웹기획한 경험을 살려 간 첫 직장에서 마케팅에 빠졌다. 동국대 언론정보대학원에서 석사를 받았다. 박사 과정에 도전할 마음도 있다. 현재 성균관대·국방혁신기술보안협회가 운영하는 사이버보안 최고위과정 제1기에 참여한다. 아래는 최복규 회장 약력 동국대 언론정보대학원 석사 성균관대·국방혁신기술보안협회 사이버보안 최고위과정 제1기 소프트뱅크코리아 채널마케팅 과장 안랩 세일즈마케팅 부장 시큐레터 마케팅총괄 이사 앤앤에스피 상무(현재)

2025.05.07 17:59유혜진 기자

[현장] 외국인도 한국·보안 사랑…'S마피아' 가보니

'에스마피아(S마피아)' 모임에 갔다. 영화에서 보던 범죄 조직이 아니다. 한국 보안(Security) 산업을 마케팅하는 사람들의 이상향(Utopia·유토피아)이라는 뜻의 모임이다. 보안 산업을 취재한 지 1개월 된 초보 기자는 이 모임이 궁금했다. 초대받고서 사람 사귈 수 있는 좋은 기회라 생각해 흔쾌히 찾아갔다. 에스마피아 신년회가 지난 13일 저녁 서울 관악구 한 식당에서 개최됐다. 50여개사 회원 70여명이 서로 반갑게 인사했다. 그동안 산업 전시회에서 만난 다른 회사 사람, 이직한 옛 동료 등이 어울렸다. “아기 잘 커요?”라거나 “거기 가니 어때?”라는 소리가 한데 섞여 왁자지껄했다. '신년회를 왜 3월이 돼서야 하느냐'는 기자 물음에 한 참석자는 “이쯤 되면 인사 이동이 끝나지 않았을까”라며 “지난해보다 2배는 넘게 많은 사람이 모인 것 같다”고 귀띔했다. 그도 그럴 것이 자리가 모자라 식당 구석에 있던 간이 의자를 하나둘씩 빼 와 식탁 가장자리에 놓고 촘촘하게들 앉았다. 에스마피아는 한국에서 보안 산업이 활발해진 2000년대 초 모이기 시작했다. 10여개사로 출발해 5배 넘게 커졌다. 삼성SDS 자회사인 시큐아이 강명수 실장이 초대 회장으로 에스마피아를 이끌었다. 당시 보안 산업 홍보·마케팅 담당자들이 대부분 1970년대생으로, 나이와 직업이 비슷하니 공감대를 꾸렸다고 한다. 보안 기업은 전시회나 콘퍼런스에 참가해 업체마다 사업을 뽐내곤 한다. 이때 현장에서 자주 만난 담당자끼리 관련 소식과 마케팅 정보, 정보기술(IT) 최신 동향을 주고받는다. 온라인으로 소통하는 한편 매년 상·하반기 정기 모임으로 다같이 친목을 다진다. 에스마피아 회장을 맡은 최복규 앤앤에스피 마케팅팀 상무는 “에스마피아를 만든 초기에는 사회관계망(SNS)이 없던 때라 한 달에 한 번 만났다”며 “마피아처럼 정기적으로 모이자는 취지였다”고 말했다. 이어 “홍보·마케팅 관련 정보를 교류한다”며 “보안 업계에 처음 발 들인 담당자에게 유익할 것”이라고 강조했다. 회장과 얘기한 뒤 둘러보니 눈길을 끈 이가 있었다. 외국인이다. 단 한 명의 금발 여인이었다. 인증 보안 기업 옥타코에서 마케팅을 맡은 클로에 비냘 프로다. 그는 1998년 프랑스에서 태어났다. 프랑스에 교환학생으로 온 한국인 남자친구를 사귀어 한국에 따라온 지 6년 됐다고 했다. 한국어를 잘해 기자와 술술 대화했다. 비냘 프로는 “프랑스에서 대학 졸업하고 연세대 경영학 석사(MBA)를 받아 한국에 정착했다”며 “서울 삼성동 코엑스에서 열린 외국인 유학생 취업 박람회에서 옥타코 대표와 면접해 인턴을 거쳐 정직원이 됐다”고 소개했다. 그러면서 “옥타코에서 유일한 홍보·마케팅 담당자로서 2년 6개월째 일하고 있다”며 “한국도, 회사도, 업무도 좋아 한국에서 결혼해 계속 여기서 살고 싶다”고 덧붙였다.

2025.03.17 14:47유혜진 기자

양자컴 시대 온다…"기존 암호 알고리즘 체계 붕괴"

2025년에는 생성형 인공지능(AI)과 양자컴퓨터 등 첨단 기술 발전과 국가 간 지정학적 긴장이 맞물리면서 사이버보안 환경이 변화할 것이란 전망이 나왔다. 앤앤에스피는 올해 사이버 핵심 트렌드로 ▲양자컴퓨터 ▲국가 지원 해킹 고도화 ▲사이버물리시스템(CPS)과 사물인터넷(IoT)을 노린 공격 ▲클라우드 보안 ▲제로트러스트를 선정했다고 24일 밝혔다. 앤앤에스피는 양자컴퓨터 시대 대비를 중요 이슈로 봤다. 양자컴퓨터 발전으로 기존 암호 알고리즘이 해독될 가능성이 커지면서 새로운 보안 체계 준비 필요성이 높아지고 있다는 설명이다. 젠슨 황 엔비디아 최고경영자(CEO)는 양자컴퓨터가 실용화되기까지 20년이 걸릴 것이라고 예측했지만, 글로벌 기업과 국가들은 기존 암호 붕괴에 대비한 투자에 나서고 있다. 국가 지원 해킹은 전력망, 통신, 위성 등 중요 인프라를 겨냥하면서 디지털 전쟁의 양상을 보이고 있다. 세계경제포럼은 통신 인프라와 해저 케이블 등 주요 시설이 국가 간 사이버 간첩 활동의 주요 목표로 부상했다고 분석했다. 앤앤에스피는 CPS와 IoT를 겨냥한 공격도 증가할 것이라고 내다봤다. 지난해 미국 아칸소의 정수 시설이 공격을 받아 수동 운영으로 전환된 사례가 CPS 보안 위협 심각성의 대표적 예다. 특히 전력망, 항구 등 중요 인프라의 보안 취약점은 유럽과 북미 조직의 15%만이 대응할 수 있는 상황이다. 클라우드 보안도 주요 과제로 떠오르고 있다. 국내 공공기관과 금융권의 클라우드 서비스 도입이 증가하면서 하이브리드·멀티 클라우드 환경의 보안 관리 복잡성이 기업 부담을 가중시켜서다. 이에 다양한 클라우드 제공업체와의 계약과 규제 준수는 IT 팀에 큰 도전으로 작용할 것이란 반응이 이어지고 있다. 제로트러스트 아키텍처는 현대 디지털 환경에 필수적인 보안 프레임워크로 자리 잡고 있다. 국내 공공기관과 금융권은 망분리 보안 정책 변화를 통해 제로트러스트 기반 보안 체계 도입을 서두르고 있다. 마틴 로버츠 세계경제포럼 사이버보안 전문가는 "지정학적 긴장과 기술 혁신이 복합적으로 작용하며 사이버보안 위협이 빠르게 진화하고 있다"며 "국가와 기업 모두 선제적인 보안 전략 마련이 필요하다"고 밝혔다.

2025.01.24 14:28김미정 기자

센스톤·앤앤에스피, PLC 통합인증 및 접근통제 보안 제품 공동 개발

센스톤(대표 유창훈)과 앤앤에스피(대표 김일용)가 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션 공동 개발에 나선다. 두 회사는 공장 등 산업 현장에서 쓰이는 PLC에 안전한 접근 통제를 제공하는 인증 게이트웨이를 개발하고 사업화하는 업무 협약을 맺었다. PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치다. 이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 솔루션을 만든다. 각종 공장 운영에 쓰이는 PLC는 고정된 비밀번호를 사용해 사이버 위협에 노출됐다는 지적이 높다. 특히, 폐쇄망에서 운영되던 PLC가 인터넷과 연결되면서 사이버 공격 표면이 증가했다. 오래된 PLC는 사이버 공격에 대한 고려 없이 설계된 경우가 많다. 최근 해커는 PLC 취약점을 악용해 공장 가동을 멈추는 등의 공격을 감행한다. 보안 담당자들은 PLC 취약점이 발견돼도 보안 업데이트를 위해 공장 가동을 중지하기 힘든 상황이다. PLC의 안전한 운영을 위해 강력한 접근제어 필요성이 제기됐다. 센스톤과 앤앤에스피는 산업현장에서 쓰이는 PLC의 특성을 고려해 기기에 별도의 소프트웨어를 설치하지 않도 엄격한 접근제어를 할 수 있는 인증 게이트웨이를 개발할 계획이다. 센스톤은 OTAC(One-Time Authentication Code) 기술을 기반으로 인증 보안 수준 강화 및 인증 절차 간소화에 주력할 예정이다. 앤앤에스피는 국내 최초로 물리적 일방향 망연계 솔루션 및 지능형OT 보안관제솔션을 개발한 노하우로 PLC 기기 수정 없이 OTAC만으로 인증이 가능한 게이트웨이 개발에 나선다. 김일용 앤앤에스피 대표는 "앤앤에스피는 국내 최초로 ICS/OT 보안 연구소를 설립해 10여년이 넘게 다양한 산업용 프로토콜을 연구하며 CPS보안 기술력을 축적했다”면서 “센스톤의 OTAC기술과 앤앤에스피 CPS 보안 기술을 융합해 PLC에 비인가된 접속을 차단하며 강력한 접근제어를 제공하게 될 것”이라고 말했다. 유창훈 센스톤 대표는 "OT 보안의 중요성이 갈수록 부각되는 상황에서 앤앤에스피와 협력은 PLC 제조사 지원 없이 기존의 비밀번호 방식의 한계를 극복하고, 보다 안전하고 진보된 PLC 보안 환경을 제공하는 데 크게 기여할 것"이라며 "양사의 기술적 역량을 결합하여 글로벌 PLC 인증 보안 시장을 선도해 나가겠다"고 밝혔다.

2025.01.21 15:45김인순 기자

지금 뜨는 기사

이시각 헤드라인

HBM4 출하 경쟁 '과열'...엔비디아 수급 전략이 공급망 핵심 변수

"또 실패는 없다"…구글이 AI 글래스 '킬러앱'에 카톡 찜한 이유

"피지컬 GPT, 한국이 선도할 수 있다"

저평가주 외인 매수세에...SK텔레콤 주가 고공행진

ZDNet Power Center