세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

주요 글로벌 업체, 국제 보안 표준 위한 ‘헌장’ 만들다
ICS와 SCADA 전문 업체 지멘스를 비롯해 IBM, 에어버스, 알리안츠, 다임러, NXP, SGS, T-모바일, 뮌헨 보안 컨퍼런스(Munich Security Conference)가 새로운 국제 보안 조직을 출범시켰다. 모든 사...
ICS/SCADA 보안, 제대로 못하면 국민 신뢰 잃는다
출근길, 지하철이 멈추거나 신호등이 고장 난 상황을 그려보자. 그리고 그 상황이 당분간 개선되지 않는다고 상상해보자. 정해진 시간표와 규칙에 맞춰 움직이던 일상이 무너지는 건 갑자기 멈춰버린 지하철 또는 고장 난 집 앞 신호등 하나에...
NSHC, 올해 첫 ‘ICS/SCADA 정보보안 전문가 과정’ 개설
NSHC(대표 허영일)는 3월 28일부터 3일간 서울 양재 엘타워에서 국내 정부, 민간 관련조직 대상으로 올해 첫 ‘ICS/SCADA 정보 보안 전문가 과정 교육’을 진행한다.
수도권 전력 23% 책임지는 영흥화력 보안 구축記
인천 옹진군 영흥면에는 여의도 면적의 약 3배(약 250만 평)에 달하는 영흥화력발전소(이하 영흥화력)가 자리 잡고 있다. 서울 경계에서 약 40km 떨어져 있는 영흥화력은 우리나라 수도권 전력의 23%를 공급하고 있는 ‘가’급 국가...
춘추전국시대 맞은 ICS/SCADA 분야, 보안 관리 서비스가 대세
스턱스넷(Stuxnet) 웜이 발견되면서 국제 정치계는 물론 정보보안 업계에 큰 충격이 전달되던 것이 벌써 7년이 지났다. 공장 시설, 에너지 단지 등 사회 주요 기반 시설에 대한 사이버 공격 가능성과, 그로 인한 물리적인 피해에 대...
지난 2년 간 바람을 해킹한 연구원, 블랙햇에 섰다
풍력 에너지 네트워크에 있는 보안 구멍으로 인해 협박 사기 범죄와 물리적인 사보타쥬가 가능하다는 연구 결과가 블랙햇을 통해 공개됐다. 털사대학교의 보안 전문가인 제이슨 스택스(Jason Staggs)의 강연에 공개된 내용으로, 풍력 ...
“국가 주요 제어시설망, 보안사고 끊임없이 발생”
원전을 비롯한 발전소, 교통 및 가스 설비 등과 같은 국가중요시설에 대한 우회 공격 등 보안위협 대응이 절실한 것으로 나타났다. 고려대 인촌기념관에서 개최된 ‘시큐인사이드 2016’에서 NSHC 허영일 대표와 이승준 팀장은 ‘ICS/...
갈수록 쉬워지는 산업 통제 시스템에 대한 공격
산업 통제 시스템에 대한 위협 중 가장 큰 것은 랜섬웨어와 SCADA 접근을 대행해주는 불법 서비스인 것으로 드러났다. 최근 IT 관리 컨설팅 업체인 부즈앨런(Booz Allen)이 295개의 산업 통제 시스템 관련 사건들을 상세하게...
새로운 스턱스넷 발견? 업계 긴장시킨 아이언게이트
산업 통제 시스템을 겨냥한 새로운 멀웨어가 발견되었다. 보안 전문업체인 파이어아이(FireEye)는이 멀웨어를 아이언게이트(Irongate)라고 명명하고 분석결과를 발표했다. 이 멀웨어는 특히 지멘스의 PLC 시뮬레이터 환경을 노리는...
사이버전 무기 ‘악성코드’ 감염 방지대책
‘스턱스넷(STUX.NET)’은 2010년 7월에 드러난 악성코드다. 공장자동화 등에 쓰이는 독일 지멘스(Siemens)사의 SCADA/PLC라는 부품을 공격했다. SCADA/PLC는 일종의 임베디드 시스템인데, 관리자 PC로 제어된...
[보안·IT산업 동향] NSHC, ICS/SCADA 정보보안 전문가 과정 운영 外
11일 보안·IT산업 동향에서는 NSHC가 싱가포르 AXA Tower에서 국내 정부 기관 및 민간, 제어망 관련 기관을 대상으로 하는 ICS/SCADA 정보보안 전문가 과정 교육을 4일간에 걸쳐 진행한다고 밝혔으며, KTB솔루션은 이...
오해 금지 : 러시아 해커들, 나쁜 것만은 아니야
최근 러시아의 ICS/SCADA 전문가들이 인기리에 사용되고 있는 산업 시스템 명단을 온라인에 공개했다. 이 명단에 들어있는 시스템의 공통점은 제조사들이 디폴트 암호를 적용한 채 시중에 나온다는 점이다. 즉, 사용자에 따라서는 아예 ...
ICS의 위기, 보안 다 같이 하는 거라는 말만 하지 말고
산업용 이더넷 스위치(Industrial Ethernet Switch) 제품에서 취약점들이 발견되고 있는 가운데 제조사의 패치를 기다리기만 해서는 안 된다는 주장이 나왔다. SCADA 커뮤니티에서 이런 구성품의 취약점을 모니터링하고 ...
[글로벌 뉴스 클리핑] “오픈SSL 주요 패치 내놔” 外
오픈SSL이 패치가 되었습니다. 해당 버전이 밑에 소개가 되니 관련 있으신 사용자들은 모두 패치를 하시기 바랍니다. 패치를 꼭 하셔야 하지만 사실 하시는 분들은 몇 안 되겠죠? 마치 하니웰 SCADA 관련 제품에 있었던 패치도 잘 안...
[The Best Companies 2014] 퓨쳐시스템
퓨쳐시스템이 생각하는 올해 보안키워드 세 가지는 IoT보안·하트블리드·SCADA이다.
[시큐리티 Q&A] 스카다 시스템 보안연구 현황
사이버 공격 가운데서도 가장 위험한 것이 바로 국가의 주요기반시설 공격이다. 그 가운데서도 스카다 시스템을 타깃으로 한 공격인데 현재 국내에서 이러한 스카다 시스템의 보안강화를 위해 어떤 방안이 연구되고 있는가?
위노블, 한국전력 전력연구원 사이버 공격 시뮬레이션 구축
정보보호 전문기업인 위노블(대표이사 이태종, www.winoble.com) 은 대전에 소재한 한국전력 전력연구원의 SCADA 테스트베드에 ‘취약점을 이용한 사이버공격경로 시뮬레이션 프로젝트’를 정보보안 솔루션, 컨설팅 기업 위너다임(...
스카다 등 폐쇄망 운영시 보안 체크리스트 4가지
통신, 전력 등 국가기반시설을 제어하는 스카다(SCADA) 시스템의 경우 보통 폐쇄망을 활용하기 때문에 보안수준이 상대적으로 높다고 알려져 왔다. 그러나 최근에는 스카다 시스템의 보안취약성에 대한 지적이 잇따라 제기되면서 폐쇄망의 보...
스카다망, 범용기술 탑재로 보안 취약!
“SCADA망은 일반적으로 특별한 프로토콜과 고유 인터페이스를 통해 알려지지 않고 인터넷과 격리되어 있는 폐쇄망이기 때문에 안전하다고 믿고 있지만 최근엔 고유의 아키텍처 대신 범용 하드웨어 및 소프트웨어를 사용하고 있고, 많은 SC...
라이컴에스아이, SCADA 보안 솔루션 세미나 개최
최근 드라마 ‘유령’에서 방영된 바와 같이 대내외적으로 주요 핵심 사회·산업 기간망 보호에 대한 관심이 높아지고 있으며 국가 기간 인프라 시설 및 산업 설비에 대한 사이버 보안 강화가 다각도로 논의되고 있다.
  1 | 2  
  •  SNS에서도 보안뉴스를 받아보세요!! 
SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)