ZDNet 검색 페이지

'OT보안'통합검색 결과 입니다. (8건)

센스톤·앤앤에스피, PLC 통합인증 및 접근통제 보안 제품 공동 개발

센스톤(대표 유창훈)과 앤앤에스피(대표 김일용)가 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션 공동 개발에 나선다. 두 회사는 공장 등 산업 현장에서 쓰이는 PLC에 안전한 접근 통제를 제공하는 인증 게이트웨이를 개발하고 사업화하는 업무 협약을 맺었다. PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치다. 이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 솔루션을 만든다. 각종 공장 운영에 쓰이는 PLC는 고정된 비밀번호를 사용해 사이버 위협에 노출됐다는 지적이 높다. 특히, 폐쇄망에서 운영되던 PLC가 인터넷과 연결되면서 사이버 공격 표면이 증가했다. 오래된 PLC는 사이버 공격에 대한 고려 없이 설계된 경우가 많다. 최근 해커는 PLC 취약점을 악용해 공장 가동을 멈추는 등의 공격을 감행한다. 보안 담당자들은 PLC 취약점이 발견돼도 보안 업데이트를 위해 공장 가동을 중지하기 힘든 상황이다. PLC의 안전한 운영을 위해 강력한 접근제어 필요성이 제기됐다. 센스톤과 앤앤에스피는 산업현장에서 쓰이는 PLC의 특성을 고려해 기기에 별도의 소프트웨어를 설치하지 않도 엄격한 접근제어를 할 수 있는 인증 게이트웨이를 개발할 계획이다. 센스톤은 OTAC(One-Time Authentication Code) 기술을 기반으로 인증 보안 수준 강화 및 인증 절차 간소화에 주력할 예정이다. 앤앤에스피는 국내 최초로 물리적 일방향 망연계 솔루션 및 지능형OT 보안관제솔션을 개발한 노하우로 PLC 기기 수정 없이 OTAC만으로 인증이 가능한 게이트웨이 개발에 나선다. 김일용 앤앤에스피 대표는 "앤앤에스피는 국내 최초로 ICS/OT 보안 연구소를 설립해 10여년이 넘게 다양한 산업용 프로토콜을 연구하며 CPS보안 기술력을 축적했다”면서 “센스톤의 OTAC기술과 앤앤에스피 CPS 보안 기술을 융합해 PLC에 비인가된 접속을 차단하며 강력한 접근제어를 제공하게 될 것”이라고 말했다. 유창훈 센스톤 대표는 "OT 보안의 중요성이 갈수록 부각되는 상황에서 앤앤에스피와 협력은 PLC 제조사 지원 없이 기존의 비밀번호 방식의 한계를 극복하고, 보다 안전하고 진보된 PLC 보안 환경을 제공하는 데 크게 기여할 것"이라며 "양사의 기술적 역량을 결합하여 글로벌 PLC 인증 보안 시장을 선도해 나가겠다"고 밝혔다.

2025.01.21 15:45김인순

앤앤에스피, 중기혁신개발사업 선정돼 라피넷 기반 진단 및 통합관리시스템 개발

앤앤에스피(대표 김일용)가 3일 중소기업기술혁신개발사업에 선정돼 향후 2년간 LS일렉트릭 '라피넷 기반 스마트제조 구축을 위한 인텔리전스 진단 도구 및 통합관리시스템 국산화'에 나선다. 앤앤에스피는 LS일렉트릭과 함께 산업용 이더넷 라피넷(RAPIEnet) 진단 및 유지보수 도구를 만들고 산업제어시스템(ICS) 보안체계를 확립한다. 산업용 이더넷 진단도구 국산화로 제어시스템 운영과 보안 기술 독립성을 확보한다. 라피넷은 LS일렉트릭이 개발한 공장 자동화 통합 제어 산업용 이더넷 통신이다. 국제표준 IEC61158/61784 시리즈에 국제표준 규격으로 등재돼 독일, 미국, 일본 선진 기술과 경쟁하고 있다. 특히 라피넷의 링 네트워크 제어 기술은 독창성을 인정받아 고가용성 자동화 통신 기술 분야 IEC-62439-7 표준 규격으로 등재됐다. 앤앤에스피는 이번 과제 선정으로 LS일렉트릭과 함께 라피넷 링 네트워크 환경에서 ▲인텔리전스 이더넷 측정 도구 개발 ▲산업용 이더넷 통합관리시스템 개발과 ▲ICS 보안 국제 표준 'IEC62443' 보안체계를 지원한다. IEC62443은 제조 산업 분야의 신뢰성 있는 시스템 운영을 위한 국제 표준이다. 산업용 이더넷 진단 도구는 외산이 주도했다. 이번에 앤앤에스피가 라피넷 진단 도구 및 통합 관리 시스템을 국산화하면 제어시스템 운영과 보안 기술을 확보할 수 있다. 앤앤에스피는 ICS 표준 참조모델인 '퍼듀 모델'에 기반해 인텔리전스 이더넷 진단 도구를 개발하며 IEC 62443-4-2를 지원한다. 또한 현장과 로컬 운영관리 소프트웨어 개발 후 사이버 위협 등에 대처하기 위해 통합운영 및 보안관리시스템과 연동한다. 여기서 통합 운영 및 보안관리시스템은 IEC 62443-3-3을 지원한다. 향후 LS일렉트릭 라피넷으로 스마트 제조 환경을 구축하면 진단 도구를 활용해 장애를 빠르게 해결하고 공기를 단축할 수 있다. 또 산업 네트워크를 최적화해 비용을 절감하고 보안성을 갖춘 스마트 팩토리를 구현할 수 있다. 김기현 앤앤에스피 연구소장은 “이번 과제 수행으로 라피넷에 대한 운영 안전성과 보안성을 강화하게된다”면서 “라피넷을 활용한 제조 설비 가동 중단을 미연에 방지하고 신속한 대응이 가능해져 국내 제조업 스마트 공장 보급을 앞당길 것”이라고 말했다. LS일렉트릭은 국내 1위의 전공정 자동화솔루션으로 글로벌시장을 공략하고 있다. 기계에서 프로세스까지 산업 환경을 효과적으로 운영하기 위한 다양한 자동화솔루션을 제공하고 있다. 앤앤에스피는 전력, 반도체 등 다양한 제조산업에서 사이버물리시스템(CPS) 보안 솔루션을 공급하고 컨설팅을 수행한 전문기업이다. 망간 경계 보안 솔루션을 비롯해 지능형 이상징후 예측 진단 솔루션 등 CPS 보안 플랫폼 '앤넷 CPS 프로텍션 플랫폼'을 보유했다.

2024.12.03 15:58김인순

제조업 DX 움직임에 사이버 공격 ↑…SK쉴더스, '이곳' 손잡고 사고 방지 나선다

SK쉴더스가 전력기기·에너지솔루션 전문 기업 HD현대일렉트릭과 손잡고 제조업의 보안 사고 방지에 나선다. SK쉴더스는 HD현대일렉트릭과 OT(Operational Technology, 운영기술)·ICS(Industrial Control system, 산업제어 시스템) 보안 강화를 위한 협력에 나선다고 15일 밝혔다. 한국인터넷진흥원(KISA)에 따르면 올해 상반기에 랜섬웨어 침해사고 중 절반에 달하는 47.8%가 제조업에서 발생했다. 스마트팩토리 등 제조업의 디지털전환이 본격화되면서 이를 겨냥한 사이버 공격이 잇따르고 있는 것이다. 제조업은 사이버 공격으로 생산이 중단될 경우 매출 손실, 데이터 유출, 인명사고 등 심각한 피해로 이어질 수 있어 철저한 보안이 필수적이다. 이에 SK쉴더스는 HD현대일렉트릭의 OT·ICS 보안 역량 강화에 나선다. 이번 협력을 통해 SK쉴더스는 HD현대일렉트릭의 산업제어시스템(ICS) 보안 국제표준(IEC62443) 인증 획득을 지원한다. IEC62443은 제조 산업분야에서 안전하고 신뢰성 있는 시스템 운영을 위한 필수적인 국제 표준이다. SK쉴더스는 ▲진단 및 개선 과제 도출 ▲OT 보안 컨설팅 ▲보안 솔루션 구축 ▲운영, 점검 및 유지보수 등을 제공해 글로벌 규정을 준수하는 OT·ICS 보안 체계를 구축한다. 나아가 HD현대일렉트릭이 글로벌 수준의 보안 역량을 갖출 수 있도록 컴플라이언스와 연구개발, 사업수행 등 사업 전 분야에 걸친 협력도 추진한다. 제품의 신뢰도 향상 및 경쟁력 강화를 통해 차별화된 기회요소를 창출할 수 있도록 돕는다. SK쉴더스는 반도체, 배터리, 화학 등 다양한 제조산업 영역에서 OT·ICS 보안 컨설팅, 솔루션 구축 및 글로벌 OT 보안 규제 대응 사업을 확대하고 있다. 20여 년간 축적한 사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 데이터 기반 분석 역량, 국내 최다 보안 컨설팅 경험 등을 토대로 제조·생산 환경을 저해하는 보안위협에 적극적으로 대응하고 있다. 양사의 협력식은 홍원표 SK쉴더스 부회장과 조석 HD현대일렉트릭 부회장 등 양사 주요 관계자들이 참석한 가운데 지난 14일 경기도 성남시에 위치한 HD현대일렉트릭 본사에서 진행됐다. 홍원표 SK쉴더스 대표는 "글로벌 OT 보안의 핵심인 국제표준 인증 획득을 돕기 위한 상시적인 협력체계를 마련하게 돼 의미가 크다"며 "앞으로도 컴플라이언스와 연구개발 등 다양한 사업 분야에서의 지속적인 협력을 통해 HD현대일렉트릭이 차별화된 보안 경쟁력을 지닐 수 있도록 전방위적인 지원을 아끼지 않겠다"고 밝혔다. 조석 HD현대일렉트릭 대표는 "최근 북미를 중심으로 OT 보안 규제가 강화됨에 따라 생산과정 전반에 걸쳐 고객의 보안 요구 수준이 높아지고 있다"며 "양사의 기술 협력을 통해 전력 분야 보안 기술을 고도화하고, 사이버위협으로부터 안전한 제조환경을 구축해 최고의 고객 만족을 제공하겠다"고 말했다.

2024.11.15 10:50장유미

앤앤에스피, OT분야 품질경영 인증

사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)는 운영기술(OT) 보안 부문에서 품질경영시스템 ISO9001인증을 획득했다. 앤앤에스피는 이번 인증 획득으로 OT분야 기술력과 신뢰성을 인정받았다. 앤앤에스피는 OT보안솔루션과 IT인프라솔루션, 통합아웃소싱, IT 및 OT 연구 개발 분야와 관련해 인증을 획득했다. ISO9001 인증으로 앤앤에스피는 명실상부한 CPS 보안 리딩 기업임을 입증했다. ISO 9001은 국제표준화기구(ISO)에서 제정·시행하는 품질경영시스템에 관한 국제인증이다. 고객에게 제공하는 제품 및 서비스의 품질, 유지관리 실태 등을 평가해 규정된 요구 기준을 충족하는 기업이 획득한다. 앤앤에스피는 독보적인 CPS 보안 기술로 시장을 선도하고 있다. 앤앤에스피는 물리적 일방향 망연계 솔루션을 중심으로 OT보안에서 진보한 CPS보안 전문기업으로 발돋움하고 있다. 앤앤에스피는 주요기반시설에서 운영되는 제조설비 등을 모니터링 하고 보호한다. 폐쇄망과 인터넷망을 안전하게 연결하는 일방향 망연계 기술로 공급망 보안과 제로 트러스트를 구현한다. 앤앤에스피는 서로 등급이 다른 네트워크간 안전하게 데이터를 전송하는 크로스 도메인 솔루션(CDS: Cross Domain Solution) 개발도 완료했다. CDS는 공공기관에 적용 중인 망분리 체계를 다중계층보안(MLS)로 전환할 때 유용한 솔루션으로 각광 받고 있다. 김일용 앤앤에스피 대표는 “이번 ISO 9001 인증으로 기술력과 신뢰성을 인정 받았다"면서 “경영 안정성을 강화하며 사업 확장과 서비스 수준 향상에 매진할 것"이라고 말했다.

2024.07.09 17:03김인순

앤앤에스피, NetSec-KR서 CPS보안 방향 제시

앤앤에스피(대표 김일용)는 24일~25일까지 이틀간 서울 더케이호텔에서 열린 제30회 정보통신망 정보보호 컨퍼런스(NetSec-Kr)에서 '앤넷 CPS 프로텍션 플랫폼'을 전시한다. 한국인터넷진흥원(KISA)이 주최하고, 한국정보보호학회가 주관한 NetSec-KR 2024은 올해로 30회를 맞았다. 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피는 운영기술(OT) 보안 노하우를 축적한 '앤넷 CPS 프로텍션 플랫폼'을 선보였다. '앤넷 CPS 보안 플랫폼'은 △일방향 망연계 솔루션 '앤넷다이오드' △SW 공급망 보안 솔루션 '앤넷트러스트' △양방향 망간자료전송 솔루션 '앤넷CDS(Cross Domain Solution)' △OT자산 가시화 및 위협 모니터링 솔루션 '앤넷NDR' 등으로 구성됐다. 앤앤에스피는 앤넷 CPS보안 플랫폼을 구성하는 각각의 제품을 과학기술정보통신부, 중소벤처기업부, 한국인터넷진흥원 등의 국책 R&D 과제를 수행하며 완성했다. 이들 제품을 한데 모은 앤넷 CPS 보안 플랫폼은 앤앤에스피가 20년 간 쌓은 OT 보안 노하우를 집적한 솔루션이다.

2024.04.24 17:14김인순

데이터와 현실 세계 연결하는 사이버물리시스템(CPS) 보안 선도

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자 주] 제조 공장을 움직이는 다양한 생산 기기와 물을 정수하고 전력을 생산하는 운영시스템이 사이버 공격자의 표적으로 떠올랐다. 해킹 그룹은 IT시스템에서 자료를 빼돌리거나 암호화하는 것을 넘어 산업제어시스템(ICS)과 사물인터넷(IoT), 로봇 등 디지털과 물리 세계를 연결하는 사이버물리시스템(CPS)을 공격한다. CPS의 가동을 중단시키면 데이터를 빼돌리는 것보다 즉각적인 효과가 나타난다. 2021년 미국 동부의 송유관 기업 '콜로니얼 파이프라인'이 해킹 공격을 받았다. 콜로니얼 파이프라인은 미국 동부에서 소비되는 연료의 45%를 운송하는 기업이다. 이 회사 시스템이 멈추며 미국 동부는 연료 부족과 함께 사재기 파동에 가격 상승 여파까지 받았다. 콜로니얼 파이프라인 해킹은 한 기업의 문제를 넘어 일반인 삶까지 여파를 미쳤다. 러시아가 우크라이나 CPS에 사이버 공격을 감행하며 전쟁을 시작한 이유이기도 하다. 디지털과 물리 세계를 연결하는 CPS는 제대로 보호되지 않으면 국가 운영과 국민의 생명까지 영향을 미친다. ■ CPS 보안이 시급하다 앤앤에스피는 CPS 사이버 위협을 대응하는 전문 기업이다. 앤앤에스피는 2013년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 개발하며 CPS 보안 시장에 뛰어들었다. 이후 10년간 발전소와 공장 등 중요한 인프라를 보호하는 기업으로 성장했다. 초기 앤앤에스피는 운영기술(OT) 네트워크에서 생성된 데이터를 안전하게 전달하는데 집중했다. 각종 중요 인프라 안에 이를 운영하는 시스템이 작동한다. 과거에는 이런 시스템은 특정 사용자의 작업을 수행하는 용도였다. 인터넷과 연결되지 않고 단독으로 동작해 사이버 보안 고려 없이 설치된 사례가 많다. 분리된 망(Air Gap) 안에 설치됐다. 인터넷이나 네트워크와 연결되지 않았다. 하지만, 생산 시설 등 중요 인프라의 디지털화가 가속화 되면서 이런 접근에 위기가 찾아왔다. 인프라 운영 시스템이 인터넷과 연결됐고 해커가 침입할 수 있는 경로가 생겼다. 앤앤에스피 '앤넷다이오드'는 운영시스템에서 생산된 데이터를 안전하게 수집하고 해커가 내부 시스템으로 침입하는 것을 방지한다. 사업 초기에 운영 시스템 네트워크 보안에 집중했던 앤앤에스피는 이제 CPS 전반을 보호하는 기업으로 진화했다. 기업 조직은 단순히 OT 네트워크만 보안해서는 안되는 상황에 직면했기 때문이다. 기업은 OT를 넘어 IoT, IIoT, 스마트빌딩, 헬스케어 기기 등까지 CPS를 모두 보호해야한다. 김일용 앤앤에스피 대표는 “중요한 인프라와 제조, 운송, 유틸리티, 건물관리, 의료 등 분야에는 CPS가 운영된다. 이를 OT라 부르기도 하고 사물인터넷이나 스마트빌딩솔루션, 인더스트리4.0이라는 명칭으로 부르기도 한다”면서 “명칭에 관계 없이 이들의 공통점은 디지털로 관리되지만 실제 물리 세계와 상호 작용한다"고 말했다. ■ CPS 보안 플랫폼 완성 앤앤에스피는 일방향 데이터 전송 솔루션 '앤넷다이오드'가 시장에 안착한 후 CPS 전체 영역을 보호하는 솔루션 개발에 집중했다. SW 공급망 보안 솔루션 '앤넷트러스트', 양방향 망간자료전송 솔루션 '앤넷CDS(Cross Domain Solution)', OT자산 가시화 및 위협 모니터링 솔루션 '앤넷NDR' 등을 연이어 개발해 CPS 토털 솔루션 '앤넷 CPS 프로텍션 플랫폼'을 완성했다. 앤앤에스피는 20년간 CPS 보안 노하우를 집적해 앤넷 CPS 프로텍션 플랫폼을 만들었다. 김 대표는 "물리적 일방향 망연계 솔루션으로 OT보안을 시작한 앤앤에스피는 이제 '앤넷 CPS 프로텍션 플랫폼'으로 주요 크리티컬 인프라는 물론 기업까지 OT망과 IT망에 신뢰도 높은 연결을 지원하는 글로벌 CPS 보안 기업이 될 것"이라고 말했다. 그는 "CPS 보안의 전문성에 IT인프라 구축 경험을 더해 CPS와 IT 인프라 전반을 보호하는 플랫폼을 완성했다"고 덧붙였다. ■ 데이터 등급에 따른 보안과 제로 트러스트, 공급망 지원 올해 한국 정부는 데이터 등급에 따른 보안과 제로 트러스트 아키텍처 적용, 공급망 보안 강화에 집중하고 있다. 중앙 정부기관과 금융권은 10여년 전부터 내부 중요망과 인터넷망을 분리해 사용했다. 이런 환경은 보안 강화에는 일조했지만 인공지능(AI) 시대 데이터 활용을 가로 막는 장벽이 됐다. 김 대표는 "앤앤에스피는 CPS를 넘어 IT 엔터프라이즈 영역 전반 보안을 제공한다"면서 "데이터를 등급에 맞춰 활용하려면 안전한 데이터 전송이 핵심"이라고 설명했다. 이어 "기업이나 기관에 적용되는 각종 소프트웨어의 보안 업데이트를 검사해 안전한 경우에만 내부로 전달해야 한다"면서 "소프트웨어 업데이트 자체도 믿지 않는 제로 트러스트"라고 강조했다. 최근 해커는 기관이나 기업이 많이 사용하는 소프트웨어의 취약점을 찾는데 혈안이다. 소프트웨어의 취약점을 악용해 악성파일을 업데이트한다. 앤앤에스피는 이 과정에서 악성파일이 업데이트되지 않게하는 솔루션을 제공한다. 김 대표는 "미국에서 펀딩에 성공한 사이버 보안 스타트업 상위 10곳 중 2곳이 CPS 보안 기업"이라면서 "세계적으로 CPS 보안 시장이 확대되고 있으며 전문성을 갖춘 기업 가치가 높아지고 있다"고 말했다. 그는 "앤앤에스피는 글로벌 CPS 보안 기업에 뒤지지 않는 기술력과 경쟁력을 갖췄다"면서 "2025년 기업공개(IPO)도 준비 중"이라고 밝혔다.

2024.03.19 10:54김인순

앤앤에스피-성신여대와 정보보호인력 양성 협력

글로벌 사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피(대표 김일용)가 성신여자대학교와 정보보호 전문 인력 양성에 협력한다. 앤앤에스피는 22일 성신여대 연구산학협력단과 직무 중심 정보보호 전문 인력 양성에 협력하는 양해각서를 교환했다. 양기관은 정보보호 산업 현장 수요에 맞는 교육과정을 개설하고 운영할 계획이다. 정보보호 특화 과정 운영을 위한 인프라를 마련하고 관리한다. 산학 공동 연구개발과 협력 사업 등을 추진한다. 이를 통해 글로벌 사이버 보안 리더를 양성할 계획이다. 앤앤에스피는 2015년 물리적 일방향 망연계 솔루션 '앤넷다이오드'를 출시하며 CPS 보안 시장에 진출했다. 앤넷다이오드는 2023년 조달 공급 기준 1위 판매량을 기록하며 한국 대표 일방향 망연계 솔루션이 됐다. 앤앤에스피는 2023년 창립 20주년을 맞아 CPS보안 플랫폼 '앤넷 CPS 프로텍션 플랫폼'을 공개했다. 앤앤에스피는 중요 인프라와 제조, 운송, 유틸리티, 건물 관리, 의료 등에서 운영되는 CPS의 보안을 선도한다. 김일용 앤앤에스피 대표는 “성신여대 연구산학협력단과 함께 산업계에서 실제 필요한 인력을 양성하는 교육과정을 만드는데 힘을 보태겠다"고 말했다.

2024.02.22 14:40김인순

김일용 앤앤에스피 대표 '마약 근절 캠페인' 동참

김일용 앤앤에스피 대표가 마약 근절 캠페인 '노 엑시트(NO EXIT)'에 동참했다. 경찰청과 한국마약퇴치운동본부는 지난해 4월부터 노 엑시트 캠페인을 시작했다. 마약 투약 및 중독에 대한 위험성과 심각성을 알리기 위해 기획된 범국민 릴레이 캠페인이다. 최근 마약 관련 사건들이 심각한 사회 문제로 대두되고 있어 사회 각계각층의 다양한 인사가 캠페인에 참여하고 있다. 김 대표는 “인간의 삶을 안전하게 만드는 '인간 안보(Human Security)'의 중요성이 날로 높아지고 있다"면서 “마약이 심각한 사회 문제로 대두하면서 공동체의 안전을 위협하고 있어 캠페인에 참여했다"고 말했다. 이어 “사이버물리시스템(CPS) 보안 전문 기업 앤앤에스피는 마약은 물론이고 사이버 위협에서 안전한 사회를 만드는데 앞장서겠다"고 덧붙였다. 김일용 대표는 정은아 수산아이앤티 대표 지목으로 캠페인에 참여했다. 다음 주자로 이중연 KTNF 대표와 한승철 엔피코어 대표를 지목했다.

2024.01.29 15:55김인순

지금 뜨는 기사

이시각 헤드라인

폴더블 아이폰, 펀치홀 카메라 탑재 유력

배민·요기요, 먹통 뒤 정상화..."금요일 밤 비 내린 탓"

과학자들, 납으로 금 만들었다…'연금술사의 꿈' 실현되나

SKT 유심교체 누적 193만...교체 예약 대기 686만

ZDNet Power Center