지엔이 사이버 보안 콘퍼런스 ISEC 2024 전시회에 참여한다. 지엔은 이번 전시회에서 AI 기반 IoT 보안 인증 자동화 플랫폼 ‘Z-GRC’를 선보인다. 최근 가전제품, 자율주행 차량, 스마트 시티 등 IoT 디바이스 종류가 다양해지면서 보안 규제가 강화되고 있다. 이에 지엔은 AI 기반 컴플라이언스 자동화 시스템을 도입해 간단히 보안 규제 충족 여부를 사전에 점검하고 보안 인증 신청까지 이어지는 솔루션을 제공한다. Z-GRC는 IoT 디바이스가 국내·외 보안 인증에 대한 규제를 통과할 수 있는지 여부를 모의 점검하는 AI 기반 SaaS 솔루션이다. 기업·장치별 맞춤형 패치 및 대응 가이드를 제공하며 인증 준비 서류를 자동 생성해 보안 인증 소요 시간을 단축한다. 해당 플랫폼은 KISA 등 국내 IoT 보안 인증뿐 아니라 ‘ETSI EN 303 645’, ‘NIST IR 8425’ 등 해외 보안 규제도 자동 점검한다. 또한 IoT 보안 정책, IoT 펌웨어 취약점 등을 자동으로 분석해 디바이스 보안 설정 정보를 실시간으로 수집한다. 이 데이터에 대해 AI가 보안 정책이 적절하게 수립됐는지 평가하며 ‘IoT 디바이스 펌웨어 패스워드 관리’, ‘암호화 프로
스마트 온도 조절기, 가상 비서 기술, 디지털 도어락 등 여러 가정용 애플리케이션부터 의료 및 산업용 애플리케이션에 이르기까지, 사물 인터넷(IoT) 시스템을 통해 모든 것이 연결되고 있는 세계적인 추세 속에서 임베디드 시스템 보안 강화에 대한 필요성은 더욱 커지고 있다. 이에 마이크로칩테크놀로지는 Trust 플랫폼 제품군을 확장, 쿠델스키 IoT keySTREAM을 추가한 SaaS(Software as a Service) 형태의 솔루션 ‘ECC608 TrustMANAGER’을 새롭게 출시했다. 이를 통해 사물 인터넷 제품의 보안을 더욱 강화하고 보안 설정 및 기능 관리를 더욱 쉽게 구현할 수 있다고 마이크로칩은 설명했다. 새로운 ECC608 TrustMANAGER 솔루션은 keySTREAM을 통해 실제 사용되는 보안 자격 증명을 현장에서 바로 관리하고 업데이트 할 수 있다. 이에 따라 기존의 제조 과정에서 한번 설정돼 이후 변경이 어려웠던 인증서 체인에 제한되지 않고 사용자 정의 암호화 자격 증명을 별도의 공급망 변경 없이도 엔드포인트에 정확하게 프로비저닝하여 최종 사용자가 직접 관리할 수 있도록 한다. keySTREAM은 기기와 클라우드 간의 연결을 통해
안랩이 사우디아라비아 국영기업 SITE(Saudi Information Technology Company)와 사이버 보안 합작법인(JV, Joint Venture)을 설립한다. 안랩은 사우디아라비아 공공투자기금(PIF, Public Investment Fund)이 전액 출자한 사이버 보안 및 클라우드 공급 국영기업인 SITE와 전략적 파트너십 구축을 위한 현지 합작법인(JV) 설립 계약을 체결했다고 1일 밝혔다. 이번 계약 체결로 안랩과 SITE는 공동출자의 형태로 사우디아라비아 현지 합작법인(JV)을 설립하기로 했으며 올해 상반기 내 설립을 완료할 계획이다. 합작법인은 사우디아라비아 내 공공기관 및 기업에 클라우드 및 AI 기반 SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR’, 네트워크 보안 제품군 등 안랩의 솔루션·서비스를 제공한다. 추후 생성형 AI 보안, IoT·OT 보안 등 솔루션 및 서비스의 범위도 확대할 예정이다. 양사는 이번 합작법인(JV) 추진으로 SITE가 보유한 사우디아라비아 공공시장 고객을 포함해 중동 및 북아프리카 지역까지 사이버 보안 비즈니스를 확대해 나갈 계획이다. 한편 SITE는 이번 JV 설립과 함께 공동 사업 협력 강화를 위
과학기술정보통신부와 한국인터넷진흥원(KISA)은 14일 싱가포르 사이버보안청(CSA)에서 한국-싱가포르 간 사물인터넷(IoT) 보안인증 제도 상호인정을 위한 양해각서(MOU)를 체결했다. 양국은 앞으로 6개월간 두 나라의 IoT 보안인증 제도를 비교·분석하는 등 동등성 평가를 추진하고, 내년 하반기에 'IoT 보안인증 제도 상호인정서'에 서명할 계획이다. 상호인정 효과가 발효되면 앞으로 한국에서 IoT 보안인증서를 받은 제품은 싱가포르에서 별도 인증서를 받지 않아도 현지에 수출할 수 있어 다른 나라 경쟁 제품에 비해 가격, 품질, 소비자 신뢰 등에서 우위를 점할 것으로 예상된다. 싱가포르가 이미 독일, 핀란드 등 다른 나라들과 IoT 보안 인증제도 상호인정을 맺고 있다는 점에서 싱가포르와의 협력을 계기로 한국 IoT 보안 인증제도에 대한 국제 신뢰도가 높아지는 것은 물론 독일, 핀란드 등 유럽 국가와도 상호인정 가능성이 높아질 전망이다. 이에 따라 현재 아파트 월패드 등 주택 분야 위주였던 국내 IoT 보안인증 신청이 앞으로 가전, 교통, 제조, 금융, 스마트 도시, 의료, 통신 등 다양한 분야로 늘어날 것이라는 관측이 나온다. 이번 MOU로 양국 인증기관인
AIoT(AI+IoT) 생태계 구현을 위한 기술 개발 이슈를 공유하는 장이 열린다. AIoT Developer Conference 2023(AIoT DevCon 2023, 이하 AIoT 개발자 컨퍼런스)가 10월 11일 오전 10시 코엑스 3층 컨퍼런스룸에서 열린다. 한국지능형사물인터넷협회가 후원하는 이번 AIoT 개발자 컨퍼런스는 지능형 IoT/IIoT 비즈니스 생태계 구현을 위한 개발자 중심의 컨퍼러스이자 AIoT 개발자들을 위한 정보 공유의 장으로, 대기업, 중소기업, 스타트업을 아울러 모든 IoT 제품 설계 및 개발자, 서비스 개발자, 관리자를 위해 마련됐다. 컨퍼런스에서는 관련 업계의 영향력 있는 전문가들이 연사로 참여, 지능형 IoT가 비즈니스 및 제품 개발에 미치는 영향과 전망 등에 대해 인사이트를 나눌 예정이다. 오전에는 AIoT와 IIoT 구현의 핵심 ‘엣지컴퓨팅’, AIoT와 IIoT 애플리케이션 구현을 위한 로우코드,효율적인 IIoT 개발을 이끄는 플랫폼을 주제로 키노트가 진행되고, 오후에는 각각 설계/저전력, 엣지컴퓨팅/개발키트, 커넥티비티/네트워크, 스마트홈, 스마트시티/자율주행, 스마트에너지, 테스트/측정/계측, IoT 보안, 스마트
AIoT(AI+IoT) 생태계 구현을 위한 기술 개발 이슈를 공유하는 장이 열린다. AIoT Developer Conference 2023(AIoT DevCon 2023, 이하 AIoT 개발자 컨퍼런스)가 10월 11일 오전 10시 코엑스 3층 컨퍼런스룸에서 열린다. 한국지능형사물인터넷협회가 후원하는 이번 AIoT 개발자 컨퍼런스는 지능형 IoT/IIoT 비즈니스 생태계 구현을 위한 개발자 중심의 컨퍼러스이자 AIoT 개발자들을 위한 정보 공유의 장으로, 대기업, 중소기업, 스타트업을 아울러 모든 IoT 제품 설계 및 개발자, 서비스 개발자, 관리자를 위해 마련됐다. 컨퍼런스에서는 관련 업계의 영향력 있는 전문가들이 연사로 참여, 지능형 IoT가 비즈니스 및 제품 개발에 미치는 영향과 전망 등에 대해 인사이트를 나눌 예정이다. 오전에는 AIoT와 IIoT 구현의 핵심 ‘엣지컴퓨팅’, AIoT와 IIoT 애플리케이션 구현을 위한 로우코드,효율적인 IIoT 개발을 이끄는 플랫폼을 주제로 키노트가 진행되고, 오후에는 각각 설계/저전력, 엣지컴퓨팅/개발키트, 커넥티비티/네트워크, 스마트홈, 스마트시티/자율주행, 스마트에너지, 테스트/측정/계측, IoT 보안, 스마트
실리콘랩스는 제4회 연례 Works With 개발자 컨퍼런스에서 임베디드 IoT 기기를 위해 특별히 설계된 차세대 시리즈 3(Series 3) 플랫폼을 발표했다. 22나노미터(nm) 공정 노드로의 전환을 통해, 새로운 실리콘랩스 시리즈 3 디바이스는 업계 최고의 컴퓨팅, 무선 성능, 에너지 효율성과 함께 SoC 상에서 최고 수준의 IoT 보안을 제공하도록 설계될 예정이다. 실리콘랩스는 개발자와 기기 제조사가 제품 설계를 간소화 및 가속화할 수 있도록 개발자 도구 모음인 심플리시티 스튜디오의 차기 버전도 발표했다. 시리즈 3을 포함한 실리콘랩스의 전체 포트폴리오를 지원하는 심플리시티 스튜디오 6은 개발자들이 시장에서 가장 선호되는 통합 개발 환경(IDE)을 활용하는 동시에 실리콘랩스의 생산성 도구를 활용할 수 있도록 지원한다. 매트 존슨 실리콘랩스 CEO는 "시리즈 3 플랫폼은 더욱 연결된 세상을 만드는 데 필요한 개발 유연성을 지원하고 더 많은 인텔리전스를 에지에 적용할 수 있도록 개발됐다"며 "시리즈 3은 개발자와 기기 제조사가 당면한 요구 사항을 충족할 뿐만 아니라 향후 10년간의 요구 사항도 충족할 수 있도록 설계됐다"고 밝혔다. 초기 시리즈 1과 현재
사람 지문과 같이 매번 다른 형태를 형성하는 분자조립 나노패턴 활용 DGIST 로봇및기계전자공학과 김봉훈 교수 연구팀이 성균관대 권석준 교수 연구팀, KAIST 김상욱 교수 연구팀과 공동연구를 통해 사람의 지문과 같이 매번 다른 형태를 형성하는 무작위적인 분자조립 나노 패턴을 이용한 새로운 IoT 보안/인증 원천기술을 개발했다. 최근 IoT 기술이 발전함에 따라 다양한 기기들이 인터넷을 통해 연결된 초연결시대가 도래하고 있음에도 불구하고, IoT 기기들의 해킹 사례가 빈번하게 보고되고 있으며, IoT 기술을 안전하게 사용할 수 있느냐에 대한 의문이 제기되는 실정이다. 우리 주위에 흔히 사용되는 인증 방법으로 사람의 지문이나 핸드폰 등에서 제공해주는 QR 패턴을 들 수 있다. 사람의 지문은 모든 사람에게 다르게 형성되므로 각 개인을 식별하기 위한 인증 매체로 오래전부터 사용돼왔으나, 크기가 눈에 보일 정도로 커서 쉽게 복제할 수 있다는 단점을 가지고 있다. 반면 최근까지도 코로나 방역에 큰 역할을 했던 QR코드는 사용할 때마다 매번 다른 패턴을 형성하므로 복제가 어렵지만, 새로이 패턴이 생길 때마다 무선통신으로 등록을 해야 하므로 에너지 소모가 크고 개인의 프
한국정보통신기술협회(회장 최영해, 이하 TTA)가 지난 28일 유럽집행위원회(European Commission)와 함께 IoT를 통한 스마트시티 구현표준 협력 강화를 주제로 ‘한-유럽 스마트시티 국제 공동 워크숍’을 개최했다고 밝혔다. 이번 행사는 지난해 4월 개최된 ‘스마트시티와 IoT 보안을 위한 표준 협력 강화’ 워크숍의 후속조치 일환으로, 스마트시티 관련 정책 및 연구개발, 표준 및 스마트시티 구현사례를 공유하고 향후 한-유럽 간 구체적인 표준협력 방안을 논의했다. TTA는 유럽의 ICT 분야 표준화를 담당하는 유럽전기통신표준협회(사무총장 Luis Jorge Romero, 이하 ETSI)와 작년부터 유럽에서 추진중인 인디코 프로젝트(InDiCo Project)의 일환으로 지속적으로 표준화 분야 협력을 이어오고 있다. InDiCo Project(International Digital Cooperation)는 EU와 주요 무역국가 간 협력 강화를 위해 추진한 프로젝트로 표준화를 포함한 ICT 분야 협력 프로그램을 추진 중이다. 이번 행사는 스마트시티 관련 양국의 정책과 추진현황 공유 및 구체적 협력 분야를 발굴하기 위한 전문가들의 논의가 펼쳐질 예정이다
[헬로티] 미래테크놀로지는 심플랫폼과 사물인터넷(IoT) 보안 및 인증 서비스의 사업협력을 위한 업무협약을 체결했다고 29일 밝혔다. ▲IoT 보안 인증 사업협력 위한 MOU 체결 이번 협약으로 심플랫폼의 누비손 IoT 플랫폼과 미래테크놀로지의 IoT 보안 플랫폼인 AnyIoT를 융합한다. 이를 통해 SaaS형 누비손 IoT 서비스의 보안성을 한층 강화한다. 향후 보안뿐 아니라 다양한 IoT 서비스 분야에서도 협력을 지속하기로 했다. 임대근 심플랫폼 대표는 “반도체 장비나 하이엔드급 특수 장비에 구현되는 스마트팩토리의 경우 강력하고 안전한 보안 인증이 요구되고 있다. 따라서 미래테크놀로지와 파트너십을 통해 스마트팩토리 분야의 보안 서비스 적용을 시작으로 플랫폼의 보안 역량을 강화하고 확대할 것이다”라고 말했다. 임수익 미래테크놀로지 대표는 “IoT 기술 발전과 서비스 활성화를 위해서는 보안 문제 해결이 선행돼야 하며 각 분야 특성에 맞게 보안을 설계하고 적용되는 것이 중요하다”고 말했다. 덧붙여 “이번 협약으로 심플랫폼의 누비손 IoT 클라우드와 융합된 보안인증 서비스를 발판 삼아, AnyIoT 플랫폼이
[첨단 헬로티] 동아전람이 주최하는'2019 서울 방범ㆍ보안 엑스포'가 오는 9월 27일부터 9월 29일까지 대치동 학여울역 SETEC에서, 그리고 '제2회 부산 방범ㆍ보안ㆍ안전 엑스포'는 12월 20일부터 12월 22일까지 부산 벡스코에서 각각 개최된다. 두 엑스포는 산업 및 오피스 보안ㆍ방범, 출입통제 보안ㆍ방범, IT보안, 사회 보안ㆍ방범, 사물인터넷(IoT)보안, 생활안전, 산업안전, 영상안전, 사회 보안ㆍ방범ㆍ안전 시스템으로 이루어진다. 동아전람 관계자는 "이번 박람회는 참가업체에 보다 많은 홍보와 최고의 마케팅 장소를 제공하여 관련 산업의 활성화를 목적으로 하고 있다"고 말했다. 서울과 부산에서 개최되는 방범ㆍ보안 엑스포 관람을 원할 경우, 동아전람 홈페이지에 사전등록을 하면 무료관람 초청장을 받을 수 있다.
[첨단 헬로티] 개인키 개인키 자체가 보안에 매우 중요하기 때문에 개인키는 장치의 애플리케이션 데이터에 사용되는 영역과 분리된 메모리 영역에 저장할 필요가 있다. 신뢰할 수 있도록 이들 키와 인증서는 유효해야 하고, 허가 받지 않은 사용자가 읽지 못하도록 방지하는 하드웨어에 있는 보안 회로에 의한 검사로부터 보호되어야 한다. 암호화 프로세서는 전체 비밀키와 인증서를 장치 내에서 실행하는 다른 소프트웨어에 노출하는 위험 없이 장치를 안전하게 인증하고 통신하는 데 필요한 프로토콜에 대한 직접적인 지원을 제공함으로써 구현을 완성한다. 이러한 기능들이 결합하여 임베디드 디바이스를 위한 '신뢰 기반(root of trust, RoT)’을 생성한다. 신뢰 기반(RoT) 초기 IoT 제품의 미흡한 보안에 대해 많은 비판이 있었지만, RoT 개념을 기반으로 하는 기반 구조가 이미 존재하며, 광범위하게 구현되고 있다. 일례로 GSM과 이후의 3GPP 표준을 지원하도록 설계된 디지털 모바일폰은 구성의 핵심 부분으로 강력한 보안을 통합하고 있다. 모바일폰에 공통적으로 들어가는 가입자 식별 모듈(SIM)은 암호화 프로세서와 보안 메모리를 결합하여 완전한 일련의 PKI
[첨단 헬로티] 무선 네트워크 및 IoT 보안 기업 노르마가 6일부터 8일까지 일산 킨텍스에서 열리는 ‘세계보안엑스포(SECON) & 전자정부 정보보호 솔루션 페어(eGISEC) 2019’에 참가, IoT 디바이스 해킹을 시연하고 AI 기반 보안 솔루션 ‘IoT 케어(IoT Care)’를 집중 소개할 예정이다. 올해로 3회째 세계보안엑스포에 참가한 노르마는 그동안 차량 블루투스 등 다양한 무선 네트워크의 보안 취약성을 보여줬다. 이번에는 중국 최고의 인터넷 보안 회사 ‘치후(Qihoo) 360’과 공동으로 ‘RF 통신을 이용한 IoT 기기 해킹 시연’을 진행할 예정이다. ▲ 디지털 도어락 해킹 시연 노르마는 홈 IoT 기기의 보안 취약성을 알리기 위해 RF 통신 기반의 디지털 도어락을 모의 해킹한다. 도어락은 ‘신호 재전송 공격’을 통해 10초 내에 해킹이 가능하다. 문을 열 때 월패드에서 발생하는 무선신호를 송수신기기로 잡아낸 뒤 무선신호를 복사하고 증폭해 공격하는 해킹 수법을 시연을 통해 생생하게 보여준다는 계획이다. 치후 360은 건물 출입
[첨단 헬로티] 임베디드 가상화 및 보안 SW 전문기업 쿤텍(대표 방혁준)이 모바일 앱과 IoT 기기 사용자 정보 보안을 위한 애플리케이션 보호 솔루션 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를 국내에 출시하고, 모바일 및 IoT 보안 시장 공략 강화에 나섰다. 최근 ICT 기술은 의료, 가전, 건축 등 다양한 전통적인 산업 분야와 융합하여 홈IoT, 커넥티드카, 스마트 빌딩, 의료 IT 등으로 빠르게 성장하고 있다. 이를 적용한 스마트 기기는 결제 정보, 개인 생체 정보, 보험 기록 등 매우 민감한 정보를 다루고 저장한다. 하지만 기존의 서버와 네트워크 중심의 보안과 달리 주요 정보와 암호키가 스마트 기기에 있기 때문에 공격자의 위협에 상시적으로 노출되어 있다. 이러한 이유로 스마트 기기의 데이터 정보를 전송하는 서버, 게이트웨이, 단말기 같은 장비들은 장비의 무결성을 보호하고 검사하여 보안을 강화하기 위해서 보안 신뢰성 플랫폼 모듈인 TPM(Trusted Platform Module
[첨단 헬로티] NXP 반도체가 에지 노드와 게이트웨이 등 차세대 IoT 디바이스용 보안 솔루션이자 트러스트 앵커(trust anchor)인 A71CH 보안 요소(Secure Element; SE)를 발표했다. 안전한 P2P(peer-to-peer) 또는 클라우드 연결을 위해 설계된 A71CH SE에는 자율 클라우드 온보딩 및 P2P 인증에 필요한 자격 증명이 갖춰져 있다. 또한, 이 솔루션은 암호화 키 저장, 키 생성 및 유도 등 보안 기능을 통해 개인 정보 및 상호 인증에 필요한 자격 증명을 보호하는 실리콘 수준의 RoT(Root of Trust)이다. 필립 뒤부아(Philippe Dubois) NXP IoT 보안 솔루션 총괄은 “기업들이 미래 클라우드 애플리케이션과 서비스를 위한 안전한 IoT 디바이스 및 연결의 중요성을 인식하기 시작하고 있다. 하지만 관련 지식이나 통합할 만한 올바른 보안 솔루션은 부족한 상황이다. A71CH은 보안에 대한 대량 시장 수요를 수용하는데 필요한 모든 기술 자료를 갖고 있다. IoT 시장을 성장 및 발전시키기 위한 수요와 요구에 RoT를 제공하도록 설계되었다”고 설명했다. A71CH 칩만의 특징인 &
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
