세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON

뉴스

정수·폐기물 처리시설 등 ICS 공격 심화되고 있다
사이버 공격자들이 사회기반시설을 마비시키기 위해 ICS/SCADA를 연구하고 백도어 진입점을 만드는 데 몰두하고 있는 것으로 나타났다. ICS/SCADA뿐만 아니라 사물인터넷(IoT) 기기 같은 운영기술(OT)이 공격의 타깃이 되고 ...
심화하는 ICS 위협, 국가 가이드라인 시급
전통적인 사회기반시설에 ICT 기술이 융합되면서 사이버 공격자가 침투할 수 있는 표면이 매우 확장되는 추세다. 이러한 가운데 기반시설을 방어하고 국민 안전을 지키기 위해 국가 차원의 ICS 보안 가이드라인이 마련돼야 한다는 목소리가 ...
[SECON & eGISEC 2018] SK인포섹 ‘시큐디움 IoT’, 안전한 초연결 사회로
SK인포섹(대표 안희철)이 ‘세계보안엑스포 & 전자정부 정보보호 솔루션 페어(SECON & eGISEC FAIR) 2018’에서 디지털 시큐리티 통합 관제 플랫폼 ‘시큐디움 IoT’를 선보였다. 이버 전시회는 지난 3월 14~16일 ...
ICS 보안, 한두 개 패치해서 끝날 문제 아니다
2017년은 산업제어시스템(이하 ICS)이 악랄한 표적형 멀웨어 공격으로 두들겨 맞은 해였다. 공격만큼 ICS 취약점들도 많이 드러나 우려를 키웠다. 이번에 발표된 보안업체 드라고스(Dragos)의 새 보고서는 잘 알려지지 않은 IC...
주요 글로벌 업체, 국제 보안 표준 위한 ‘헌장’ 만들다
ICS와 SCADA 전문 업체 지멘스를 비롯해 IBM, 에어버스, 알리안츠, 다임러, NXP, SGS, T-모바일, 뮌헨 보안 컨퍼런스(Munich Security Conference)가 새로운 국제 보안 조직을 출범시켰다. 모든 사...
ICS/SCADA 보안, 제대로 못하면 국민 신뢰 잃는다
출근길, 지하철이 멈추거나 신호등이 고장 난 상황을 그려보자. 그리고 그 상황이 당분간 개선되지 않는다고 상상해보자. 정해진 시간표와 규칙에 맞춰 움직이던 일상이 무너지는 건 갑자기 멈춰버린 지하철 또는 고장 난 집 앞 신호등 하나에...
NSHC, 올해 첫 ‘ICS/SCADA 정보보안 전문가 과정’ 개설
NSHC(대표 허영일)는 3월 28일부터 3일간 서울 양재 엘타워에서 국내 정부, 민간 관련조직 대상으로 올해 첫 ‘ICS/SCADA 정보 보안 전문가 과정 교육’을 진행한다.
수도권 전력 23% 책임지는 영흥화력 보안 구축記
인천 옹진군 영흥면에는 여의도 면적의 약 3배(약 250만 평)에 달하는 영흥화력발전소(이하 영흥화력)가 자리 잡고 있다. 서울 경계에서 약 40km 떨어져 있는 영흥화력은 우리나라 수도권 전력의 23%를 공급하고 있는 ‘가’급 국가...
춘추전국시대 맞은 ICS/SCADA 분야, 보안 관리 서비스가 대세
스턱스넷(Stuxnet) 웜이 발견되면서 국제 정치계는 물론 정보보안 업계에 큰 충격이 전달되던 것이 벌써 7년이 지났다. 공장 시설, 에너지 단지 등 사회 주요 기반 시설에 대한 사이버 공격 가능성과, 그로 인한 물리적인 피해에 대...
지난 2년 간 바람을 해킹한 연구원, 블랙햇에 섰다
풍력 에너지 네트워크에 있는 보안 구멍으로 인해 협박 사기 범죄와 물리적인 사보타쥬가 가능하다는 연구 결과가 블랙햇을 통해 공개됐다. 털사대학교의 보안 전문가인 제이슨 스택스(Jason Staggs)의 강연에 공개된 내용으로, 풍력 ...
“국가 주요 제어시설망, 보안사고 끊임없이 발생”
원전을 비롯한 발전소, 교통 및 가스 설비 등과 같은 국가중요시설에 대한 우회 공격 등 보안위협 대응이 절실한 것으로 나타났다. 고려대 인촌기념관에서 개최된 ‘시큐인사이드 2016’에서 NSHC 허영일 대표와 이승준 팀장은 ‘ICS/...
갈수록 쉬워지는 산업 통제 시스템에 대한 공격
산업 통제 시스템에 대한 위협 중 가장 큰 것은 랜섬웨어와 SCADA 접근을 대행해주는 불법 서비스인 것으로 드러났다. 최근 IT 관리 컨설팅 업체인 부즈앨런(Booz Allen)이 295개의 산업 통제 시스템 관련 사건들을 상세하게...
새로운 스턱스넷 발견? 업계 긴장시킨 아이언게이트
산업 통제 시스템을 겨냥한 새로운 멀웨어가 발견되었다. 보안 전문업체인 파이어아이(FireEye)는이 멀웨어를 아이언게이트(Irongate)라고 명명하고 분석결과를 발표했다. 이 멀웨어는 특히 지멘스의 PLC 시뮬레이터 환경을 노리는...
사이버전 무기 ‘악성코드’ 감염 방지대책
‘스턱스넷(STUX.NET)’은 2010년 7월에 드러난 악성코드다. 공장자동화 등에 쓰이는 독일 지멘스(Siemens)사의 SCADA/PLC라는 부품을 공격했다. SCADA/PLC는 일종의 임베디드 시스템인데, 관리자 PC로 제어된...
[보안·IT산업 동향] NSHC, ICS/SCADA 정보보안 전문가 과정 운영 外
11일 보안·IT산업 동향에서는 NSHC가 싱가포르 AXA Tower에서 국내 정부 기관 및 민간, 제어망 관련 기관을 대상으로 하는 ICS/SCADA 정보보안 전문가 과정 교육을 4일간에 걸쳐 진행한다고 밝혔으며, KTB솔루션은 이...
오해 금지 : 러시아 해커들, 나쁜 것만은 아니야
최근 러시아의 ICS/SCADA 전문가들이 인기리에 사용되고 있는 산업 시스템 명단을 온라인에 공개했다. 이 명단에 들어있는 시스템의 공통점은 제조사들이 디폴트 암호를 적용한 채 시중에 나온다는 점이다. 즉, 사용자에 따라서는 아예 ...
ICS의 위기, 보안 다 같이 하는 거라는 말만 하지 말고
산업용 이더넷 스위치(Industrial Ethernet Switch) 제품에서 취약점들이 발견되고 있는 가운데 제조사의 패치를 기다리기만 해서는 안 된다는 주장이 나왔다. SCADA 커뮤니티에서 이런 구성품의 취약점을 모니터링하고 ...
[글로벌 뉴스 클리핑] “오픈SSL 주요 패치 내놔” 外
오픈SSL이 패치가 되었습니다. 해당 버전이 밑에 소개가 되니 관련 있으신 사용자들은 모두 패치를 하시기 바랍니다. 패치를 꼭 하셔야 하지만 사실 하시는 분들은 몇 안 되겠죠? 마치 하니웰 SCADA 관련 제품에 있었던 패치도 잘 안...
[The Best Companies 2014] 퓨쳐시스템
퓨쳐시스템이 생각하는 올해 보안키워드 세 가지는 IoT보안·하트블리드·SCADA이다.
[시큐리티 Q&A] 스카다 시스템 보안연구 현황
사이버 공격 가운데서도 가장 위험한 것이 바로 국가의 주요기반시설 공격이다. 그 가운데서도 스카다 시스템을 타깃으로 한 공격인데 현재 국내에서 이러한 스카다 시스템의 보안강화를 위해 어떤 방안이 연구되고 있는가?
  1 | 2  
  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
오는 7월부터 근로시간이 주 52시간으로 단축되는 조치가 점차적으로 시행됩니다. 이번 조치가 보안종사자들과 보안업계에 미칠 영향은?
보안인력 확충과 워라벨 문화 확산으로 업계 근로여건 개선
보안인력 부족, 인건비 부담 상승으로 업계 전체 경쟁력 약화
기타(댓글로)