AMO코인_인터뷰

AMO코인, 자동차 코인을 파헤친다!

AMO코인, 자동차 코인을 파헤친다!

AMO Labs의 곽권구 수석연구원은 최근 매일경제TV ‘블록팩트’ 방송에 출연해 AMO 코인을 소개하는 시간을 가졌습니다.

자세한 내용은 아래 영상에서 확인하실 수 있습니다.

 

 

[기사 원문 보기 매일경제TV mbnmoney.mbn.co.kr]

 

enterprise-security-blue

초연결시대 스마트팩토리…보안위협에 준비돼 있는가?

초연결시대 스마트팩토리…보안위협에 준비돼 있는가?

업 중요정보 활용되는 스마트팩토리 기존에 없던 새로운 보안위협 야기할 수 있어
IoT 초연결시대 대비해 산업 보안과 보안 내재화 등 새로운 보안위협에 대비해야

 

4차 산업혁명 시대를 맞이해 제조산업에도 혁신의 바람이 불고 있다. 제조 생산 전 과정에 첨단 ICT 기술을 융합해 자율 생산 체제를 구축하는 스마트팩토리로 산업 전 영역이 변화하고 있는 것.

인공지능과 빅데이터 등을 활용해 원하는 제품을 분석해 고객 맞춤형 제품을 기획/설계하고, IoT, 자동화 로봇 등을 통해 최적화된 공정으로 제품을 자동 생산해 실시간으로 제품의 수주와 발주를 통제하는 공장시스템을 예로 들 수 있다.

■ 왜 스마트팩토리로 전환해야 하는가?

스마트팩토리란 기획과 설계, 생산, 유통과 판매 등 전 과정을 IoT, AI, 빅데이터 등으로 통합해 자동화/디지털화를 구현하는 것을 말한다. 이를 통해 최소 비용과 시간으로 고객맞춤형 제품을 생산한다는 목표에 빠르게 도달할 수 있다.

 

 

▲ 스마트팩토리 주요 특징 (출처: 스마트공장 중요정보 유출방지 가이드)

 

기획/설계 단계에서는 제품 성능 시뮬레이션을 통해 제작기간 단축과 맞춤형 제품 개발을, 생산 단계에서는 설비-자재-시스템간 네트워크로 연결돼 다품종 대량생산 에너지, 설비효율을 제고할 수 있다. 또 유통/판매 단계에서는 모기업과 협력사간 실시간 연동이 가능해 재고비용이 감소, 품질, 물류 등 전 분야에서 협력할 수 있다.

스포츠웨어 글로벌 기업인 아디다스는 정형화된 생산프로세스와 제품이 아닌, 고객의 다양한 주문을 실시간으로 생산현장에 전달하고 그에 맞는 제품을 고객에 제공하고 있다. 또한, GE는 운항중인 항공기 엔진의 데이터를 실시간으로 분석해 항공기의 목적지 도착 이전에 목적지 공항에서의 정비 필요사항과 자재에 대한 자동 예측을 제공해 항공기의 연속운항 및 재운항을 위한 준비시간을 단축하고 있다.

과거 설비의 개별 자동화와 달리 데이터 기반의 스마트팩토리는 IoT, 빅데이터, 머신 러닝 등의 기술과 연계해 공장 전체의 공정 프로세스를 제어하고 분석, 예측해 보다 쉽고 효율적으로 공정 자동화를 이뤄낼 수 있다.

한화S&C 제조방산사업기획팀 BA그룹 권혁채 그룹장은 “대차나 지게차를 이용했던 기존 공장과 달리 스마트팩토리는 작업자의 개입 없이 MES(생산관리시스템)나 WMS(창고관리시스템)와 같은 시스템과 IoT 센서 등을 결합해 실시간 판단과 예측을 통해 층간 자동화 리프트로 이동하고 모니터링 및 추적을 하는 완전 자동화된 것을 말한다”며 “즉 스마트팩토리는 데이터 기반으로 IoT, 빅데이터, 머신 러닝 등을 활용해 공장 전체의 공정 프로세스를 제어하고 분석, 예측할 수 있는 시스템을 말한다”고 말했다.

 

▲ 스마트팩토리 3+3 요소 (출처: 2017 스마트공장 지원사업 가이드북)

 

■ 기계의 자율에 맞겨야 하는 스마트팩토리…그 만큼 보안위협 증대 

 

스마트팩토리가 스스로 구동되고 유지되기 위해서는 기계가 스스로 분석해야 하고 제품을 설계하는 것은 물론, 생산 제어, 품질/공정 관리도 정확하게 수행돼야 한다. 공정 노하우, 제품 설계도, 영업기밀, 요구사항 분석자료, 연구개발 성과물 등 중요정보가 활용된다.

이로 인해 기존 환경에서는 발생하지 않았던 새로운 보안위협이 발생할 수 있다. 무선기기를 이용해 공장 내 시스템을 원격제어나 모니터링 하는 경우, 무선통신의 보안 취약점을 악용한 중요정보 유출 위협이 새롭게 발생할 수 있다. IoT 기반한 스마트팩토리이기 때문에 일반적인 정보보안 시스템보다 더욱 진보한 시스템이 필수적 요소가 됐다.

여기서 스마트팩토리 구동을 위한 중요정보 보안위협이 일어날 수 밖에 없다. 특히 최근 사이버 취약점을 공격하는 사례가 급증하고 있고 제조, 에너지 등 ICS 산업 시스템의 물리적 공정을 자동화하고 모니터링하는 센서, PLC, 소프트웨어나 네트워크 장비에 대한 공격이 증가하고 있다.

스마트팩토리에는 통상 수만 개 이상의 설비 센서가 설치되며, 실시간 부품 위치 추적이 가능하고 그 모든 데이터를 수집해 실시간 분석함으로써 공정 자동화가 진행된다. 이를 위해 복잡하고 정밀한 제어 시스템이 필요한데, 해커의 악의적 공격에 의해 일부 설비만 오작동 하게 되더라도 공장 전체의 안전과 제품 품질에 큰 피해를 입게 된다. 또 잘못된 오작동으로 인명과 재산에 큰 피해가 발생할 수도 있다.

산업 분야에서 정보보안 사고가 많이 생기는 것은 산업 분야 정보보안 인력이 대부분 ICS 자산이라 인식하지 못하고 알람을 무시하거나 산업 환경이 위험에 노출된 채로 취약점을 방치하는 경우가 많은 점이 이유라고 업계에서는 지적한다. 또한, 상대회사에 잠입해 직접 기밀서류를 복사/절취/강탈하는 산업스파이가 기업의 기밀정보와 중요정보를 유출하고 있다. 내부직원의 경우 경쟁업체의 금전적 유혹 등을 통해 영업정보와 특허기술 등이 유출되기도 한다.

 

※ 내부자에 의한 AM-OLED 핵심기술 중국 유출 기도 사례
중국인 S모씨는 국내 OLED 핵심 공정기술 보유업체 B사에 계획적으로 입사, 국책과제로 개발한 기술을 퇴직 직전 개인 이메일/메신저/USB를 활용해 유출했다. 또한, 디스플레이 장비 개발업체 C사에서 근무하는 내국인 남편을 통해 차세대군사용 디스플레이 기술을 유출, 중국 K사에 유출 기도하다 적발되기도 했다.

※ 협력업체 종사자에 의한 기술 유출 사례
00 검사 측정기를 개발하는 H사는 중국 청도에 진출했으나 파트너가 관련 기술을 몰래 빼내 같은 업종의 회사를 설립했다. 협력업체 종사자의 경우 회사 내 직원보다 보안의식이 낮아 중요정보에 대한 유출가능성이 매우 높다.

※ 악성코드 및 해킹에 의한 침해 사례
중국을 상대로 무역업을 하는 A중소기업은 회사의 거래와 회계를 관리하는 내부망에 접속하려는데 ‘사업을 접어라’는 등 협박성 중국어 메시지가 화면에 뜨며 컴퓨터가 다운됐다. A사가 전문기관의 도움을 받아 악성코드를 제거하는 동안에도 공격자는 ‘제거 작업을 중단하라’는 메시지를 계속 보냈으며 이틀 동안 망에 접속할 수 없었던 A사는 거래처와 약속에 차질을 빚었다.
(출처: 스마트공장 최소보안가이드)

 

▲ 스마트팩토리 생명주기별 중요정보 유출 위협 시나리오 (출처: 스마트공장 중요정보 유출방지 가이드)

 

■ 선제적 보안 적용이 막대한 피해 방지와 기업 생존 필수

정보 사회에 들어선 현재, 정보 격차는 기업 생존에 매우 중요한 영향을 미친다. 비즈니스 위기를 감지하거나 기회를 포착하는데 중요한 정보는 치열한 경쟁양상으로 발전해 산업스파이 활동과 내부자 포섭이 빈번하게 이뤄지고 있다.

기업의 중요정보가 R&D센터, 경영센터 등에서 주로 보관·활용되어 왔지만, 스마트공장의 경우 제품 생산 전 과정에 걸쳐 중요정보가 저장/보관/활용되기 때문에 중요정보를 체계적으로 관리하는 것이 무엇보다 중요해진다. 이때 중요정보를 제대로 통제하지 못하거나, 실시간 모니터링을 통해 중요정보의 부정사용 또는 불법유출 징후를 포착하지 못한다면 악의적인 내부자나 산업스파이에 의해 손쉽게 중요정보가 유출될 수 있다.

실제로 포스코경영연구원이 발간한 `다시 시작하는 인더스트리4.0`에 따르면, 독일전자산업협회(VDE) 회원사들이 가장 우려하는 것은 경쟁사에 자신의 중요정보가 노출되는 일이었다. 또한 사이버 공격으로 스마트팩토리의 주요 시스템이 파괴되거나 중단되면, 공장의 생산 및 서비스 연속성도 중단돼 기업의 평판 하락, 금전적인 손실 등이 발생하게 된다.

하지만, 아직까지 공격자가 쉽게 주도권을 장악할 수 잇는 허술한 곳이 많다. 펜타시큐리티 관계자는 “사용자 없이 사물이 가동되는 IoT 고유 성질은 물론 기존 보안 시스템을 완전하게 갖추지 않은 곳이 많기 때문”이라며 “특정 산업은 공장 가동이 잠시라도 중단될 경우 원상 복구가 힘들고 그에 따른 금전적 손실도 기하급수적으로 높아진다. 금전적 손실은 물론 사람 생명을 위협할 수도 있다. 그렇기에 정책적으로도 산업 보안에 대한 법규 및 지침이 속히 마련돼야 할 때”라고 설명했다.

스마트팩토리 내 정보유출 방지를 위한 사전적 보호대책이 적용된다면, 운영 안전성 확보와 보안 침해 사고 방지에 매우 효과적일 수 있다. 특히, 금전적인 부분에 있어 보안 취약성 수정 비용은 정보시스템 수명주기 후반으로 갈수록 커진다. 스마트팩토리 정보시스템 수명주기 각 단계에서 보안이 고려될 경우, 초기 단계에서는 21%, 중간 단계에서는 15%, 최종 단계에서는 12% 비용이 절감된다.

즉, 스마트팩토리 초기 단계에서 보안에 대한 투자가 이뤄질수록 ROI(투자수익률)를 높일 수 있다. 스마트팩토리를 도입하려는 기업은 공장의 기기별 인증, 기기 간 통신보호, 전체 서버 및 인프라 보안을 토대로 각종 공격을 방어해 인명 피해를 예방하고 공정 품질을 유지할 역량을 갖춰야 한다.

미국은 2008년부터 스마트팩토리 보안침해사고 대응기관이 설립돼 활동 중이며, 한국은 산업통상자원부 산하 ‘스마트공장추진단’이 발족되고 정보보안에 대한 대비책과 대응력을 높이는데 주력하고 있다. 스마트팩토리에서 중요정보 보호정책 수립과 중요정보의 생명주기에 따른 보안 위협과 취약성 분석, 중요정보 보호 관리체계를 수립함과 동시에 지속적으로 관리할 필요성이 있다.

 

■ IoT 초연결시대 대비…보안 내재화, 선보안 중점 둬야

4차 산업혁명 시대 스마트팩토리로의 전환은 복잡해진 네트워크, 연결된 IIoT 장치의 광대한 수, 클라우드에서 처리되는 빅데이터 등으로 인해 다양한 공격루트가 생긴다. 지적 재산권과 민감한 데이터들은 R&D 인트라넷과 사무실 인트라넷을 분리해야 하고 협업할 수 있는 별도의 네트워크 솔루션이 필요하다. 또한, 서버, 클라이언트, 웹, 소프트웨어, DDoS 등 해킹 공격으로부터 E2E(End to End, 종단간) 암호화 솔루션을 갖춰야 한다.

이제 모든 기기가 연결돼 상호반응하는 IoT 초연결시대가 다가옴에 따라, 보안을 바라보는 관점이 달라져야 하는 때가 오고 있다. IoT 보안을 위해 IoT 표준 정립과 E2E 암호화, 산업 보안 측면에 많은 관심이 쏠리고 있다.

세계적인 에너지 자동화 기업인 슈나이더 일렉트릭도 에너지 관리를 넘어 사이버 보안에도 적극 투자하고 있는데 제품 및 솔루션에 대한 보안 체계 수립과 네트워크 구축, 보안 기술 개발 등에도 주력하고 있다.

이런 노력으로, 슈나이더 일렉트릭은 아킬레스 커뮤니케이션 인증(Achilles Communications Certification)을 받았다. 아킬레스 인증은 산업용 기기의 네트워크 보안을 평가하는 인증으로, 크리티컬한 인프라스트럭쳐에서 탄탄한 애플리케이션, 장치 및 시스템의 개발을 위한 벤치마크이다. 레벨1과 레벨2로 나뉘는데 슈나이더 대부분 PLC와 알티바 프로세스 제품군, DCS 시스템 등이 최고 등급인 레벨2 인증을 받았다. 외부 데이터 차단은 물론 DDoS 공격으로 과부하된다 해도 시스템이 제대로 구동된다.

 

▲ 슈나이더 일렉트릭 알티바 제품군 아킬레스 커뮤니케이션 레벨2 인증서

 

이와 함께 선보안(Secure First)를 위해 보안 내재화(Secure by Design)라는 모토로 제품을 개발할 때부터 보안을 생각하고 있다.

데이비드 도게트(David Doggett) 슈나이더 일렉트릭 사이버 보안 총괄 부사장은 “제품 생산 초기 단계부터 보안을 생각한다면 보안 강화는 물론 사용하기도 더욱 편하다”며 “슈나이더 일렉트릭은 에너지 관리 자동화는 물론이고 정보보안까지 완벽한 기업이 되는 것이 목표”라고 말했다.

국내 암호화 정보보안 전문기업인 펜타시큐리티 역시 IoT 초연결사회를 대비해 ‘선보안 후연결(Secure First, Then Connect)를’ 기업 비전으로 삼고 시대 변화에 선제적으로 대응하고 있다.

펜타시큐리티 관계자는 “기존 IT 보안 방법론은 우선 연결부터 한 뒤 발생한 문제에 대응해 보안을 적용하는 식이었다. 하지만 사용자의 책임 하에 디바이스를 사용하는 IT 환경과 달리, 기계가 기계와 연결되는 IoT 환경에서는 최우선적으로 보안 문제를 완벽히 해소한 상태를 이룬 뒤 연결해야 안전할 수 있다”며 “곧 닥칠 초연결사회에서 ‘선보안 후연결’은 정보보안 향방을 결정하는 가장 중요한 기준이 될 것”이라 전했다.

 

[기사 원문 보기 – CCTV News http://www.cctvnews.co.kr/news]

bitcoin-2972192_640

“암호화폐 안전 보관”…국산 하드웨어 지갑 ‘속속’

“암호화폐 안전 보관”…국산 하드웨어 지갑 ‘속속’
안전한 보관·장기적 투자 목적 등으로 국내외 수요 늘자 지갑 양산

비트코인 등 암호화폐(가상화폐)를 안전하게 보관하는 ‘하드웨어 지갑’이 인기를 끌면서 국내 기업들도 이의 양산에 속속 뛰어들고 있다.

최근 해킹으로 암호화폐 탈취 사고가 빈번하게 발생하면서 안전한 보관수단으로 하드웨어 지갑이 주목받고 있는 것. 국내 기업들은 이 같은 수요 확대를 겨냥, 직접 하드웨어 지갑 양산에 나서는 것으로 풀이된다.

21일 업계에 따르면, 국내 기업들이 잇따라 하드웨어 지갑 개발에 나서고 있다. 하드웨어 지갑을 개발하는 대다수 기업은 올해 상반기 출시를 목표로 하드웨어 지갑 양산을 서두르고 있다.

 

 

지갑은 암호화폐를 보관하고 거래하는 일종의 계좌로 형태에 따라 웹지갑, 하드웨어 지갑 등으로 구분된다. 하드웨어 지갑은 이동식저장장치(USB) 등 물리적인 전자장치를 이용해 PC나 스마트폰에 연결하고 암호화폐를 거래하는 형태다.

하드웨어 지갑 또한 감염된 PC와 연결될 경우 100% 안전하지는 않지만, 인터넷에 연결된 웹지갑보다 해킹 등 보안위협에서 안전한 것으로 평가받는다.

 

◆국산 하드웨어 지갑 ‘속속’ 출시

블록체인 기업 현대페이는 이미 하드웨어 지갑 ‘KASSE HK-1000’을 내놓고 온라인주문 등으로 제품을 판매하고 있다. KASSE는 소형 안전 금고 또는 은행의 지불 창구를 뜻하는 독일어로, 보안성을 강조한 게 특징이다.

현대페이에 따르면, 해당 하드웨어 지갑은 시큐어 메모리, 공개키(PKI) 등 보안기술을 적용해 제작됐다. 사용자 데이터는 핀(PIN)코드로 잠겨 격리된 환경에서 보호된다. 현재 비트코인, 이더리움 등 대중화된 암호화폐 10종을 보관할 수 있고 향후 현대페이가 개발한 암호화폐 ‘Hdac’도 지원할 예정이다.

데이터베이스(DB) 암호화 등에 전문성을 지닌 보안기업 케이사인은 자회사 에스씨테크원과 함께 하드웨어 지갑 ‘터치엑스월렛’을 4월 중 출시할 예정이다. 초도 물량은 2만여대로, 이미 기업에서 1만여대를 주문했다. 나머지는 개인을 대상으로 쇼핑몰 등을 통해 판매할 예정이다.

 

 

터치엑스월렛은 지문인증 기능과 금융보안칩(SE)을 내장한 스마트카드 형태로, 휴대가 간편한 게 특징. 카드의 LCD 창으로 암호화폐 보관상태를 확인할 수 있도록 제작했다. 또 스마트폰 앱과 초저전력 블루투스(BLE) 통신을 통한 전자서명 기능을 제공한다. 하드웨어 지갑 출시 전까지 비트코인, 이더리움 등 10여종의 암호화폐를 지원할 계획이다.

데이터 암호화에 전문성을 지닌 보안기업 펜타시큐리티시스템(이하 펜타시큐리티)도 6월 중 하드웨어 지갑 ‘펜타 크립토월렛’을 출시할 계획이다. 제품은 디바이스(기기)와 카드 두 가지 형태다. 두 제품 모두 암호화폐 거래를 가능하게 하는 열쇠(개인 키) 생성부터 거래 승인까지 전 과정에 엔드 투 엔드(E2E) 보안을 구현했다는 게 회사 측 설명이다.

또 사용 편의를 위해 블루투스·근거리무선통신(NFC) 기능을 지원하며, 스마트폰과 연동되는 자체 핀인증, 생체인증 등으로 보안성을 제고했다. 6월에 출시되는 제품은 비트코인, 이더리움 등 총 5종의 암호화폐 보관을 지원할 예정이다. 이후 추가 개발을 통해 60여종의 암호화폐 보관을 지원한단 계획이다.

이 외 보안기업 키페어가 하드웨어 지갑 출시를 준비 중이며, 다우키움그룹의 인증∙보안 핵심계열사 미래테크놀로지가 대만의 카드생산회사 스마트디스플레이어테크놀로지(SD)와 업무협약(MOU)을 맺고 카드형 하드웨어 지갑을 출시하겠다고 밝혔다.

 

◆하드웨어 지갑 인기 높아진 이유는?

이처럼 국내 기업들이 하드웨어 지갑을 속속 출시하는 이유는 하드웨어 지갑에 대한 수요가 지속해 늘고 있기 때문으로 풀이된다. 연이은 해킹으로 거래소가 암호화폐를 탈취당하자, 거래자들이 개별적으로 안전한 암호화폐 보관수단을 찾아 나섰다. 이에 따라 하드웨어 지갑이 주목받는 것.

실제 국내서 하드웨어 지갑이 불티나게 팔리고 있다. 일부 제품은 품귀 현상까지 빚고 있다. 에마뉘엘 마크롱 프랑스 대통령이 사용해서 유명해진 ‘레저 나노 S’는 국내서 구하기 힘들어 예약 대기를 걸어놔야 할 정도다.

 

 

이웃나라 일본도 마찬가지다. 아사히신문 등 외신에 따르면, 최근 일본에서는 하드웨어 지갑이 곳곳에서 품절됐다. 암호화폐 거래소 코인체크가 해킹사고로 580억엔(약 5천700억원) 상당의 암호화폐 ‘넴(NEM)’을 도난당한 게 소비심리에 불을 지폈다.

이와 함께 장기적으로 암호화폐를 보관하려는 수요가 늘면서 하드웨어 지갑의 인기가 늘고 있다. 국내 거래소 ‘업비트’에 따르면, 21일 오후 5시 기준 비트코인은 1천330여만원에 거래되고 있지만 지난해 12월 비트코인은 1코인당 3천만원에 근접할 정도로 치솟았다.

암호화폐 거래자들 사이에서는 존버(매도하지 않고 버티는 것)하면 과거처럼 비트코인 등 암호화폐가 오를 것이란 기대심리가 섞여있다. 또 최근 신규 가상화폐공개(ICO)에 투자하는 사람들이 늘면서 기축통화격으로 비트코인과 이더리움이 활용돼 이를 보관하려는 수요도 늘고 있다.

하드웨어 지갑을 제작하는 한 기업 관계자는 “국내 뿐만 아니라 해외에서도 하드웨어 지갑을 살 수 있냐는 문의가 온다”며 “암호화, 키 관리 등에 전문성을 지닌 기업이라면 하드웨어 지갑을 만드는 게 기술적으로 크게 어렵지는 않지만, 여러가지 보안 기능을 하나에 구현하는 게 쉽지 않고 개인의 자산과 연결된 암호화폐를 보관하는 만큼 안정적인 서비스가 중요하다”고 설명했다.

[기사 원문 보기 – 아이뉴스24 http://news.inews24.com]
일본 오토모티브월드

펜타시큐리티, “현지화·제품 다각화로 일본 잡는다”

 

펜타시큐리티, “현지화·제품 다각화로 일본 잡는다

 

펜타시큐리티시스템이 국내에서 인정받은 보안 솔루션 기술력을 바탕으로 글로벌 완성차 기업이 대거 포진된 일본 자동차 시장에 출사표를 내고 커넥티드 카 시장 공략에 나선다. 솔루션 포트폴리오의 다양화, 로컬 기업 간 협업을 바탕으로 관련 시장 선점에 나선다는 계획이다.

17일 도쿄국제전시장에서 개최된 국제 전장시스템 전시회인 ‘오토모티브월드 2018 (AUTOMOTIVE WORLD 2018)’에 참가한 펜타시큐리티는 6개로 구성된 세부 전시회 중 하나인 커넥티드카 부문에 부스를 마련하고 통합 인증·보안 솔루션 ‘아우토크립트(AutoCrypt’를 필두로 본격적인 로컬 시장공략에 나섰다.

2017년 전시회 참가를 시작으로, 올해 두 번째 동일 전시회에 참가하면서 차량 간, 차량 대 인프라 간 보안 기술의 중요성과 브랜드 홍보에 나섰던 전년과 달리 올해에는 국내 시장에서 쌓아온 다양한 실증사례를 공개하고 관련 솔루션이 실제 어떻게 적용되는지 데모 시연을 통한 솔루션 홍보활동에 적극적인 행보에 나선다는 전략이다.

 

펜타시큐리티 부스 현장 모습

 

단순 이동의 1차원적인 자동차는 현재 최신 IT 기술과 융합하면서 텔레매틱스/인포테인먼트 기능, 자율주행과 같은 고도화된 스마트 디바이스로 진화하면서 원격 해킹 및 보안 키 탈취와 같은 보안 이슈도 주요 관심사로 떠올랐다. 기술 발전과 함께 외부에서의 원격 조작, 정보 유출과 같은 위험성 또한 높아지면서 보안 솔루션의 중요성도 부각되고 있다.

2016년 출시된 커넥티드카 보안 솔루션 ‘아우토크립트’는 외부에서의 공격 트래픽을 탐지하는 차량용 방화벽과 차량 대 인프라 간 통신을 완벽히 보호하는 V2x, 차량 PKI 인증 시스템과 내부 키 관리 시스템 등 커넥티드카 구현에 있어 차량과 인프라 부문에서 요구되는 모든 니즈를 충족하는 올인원 솔루션이다.

특히 생명과 연결되는 전장시스템에 있어 안정성은 무엇보다 중요하기에 빠르고 안전하며 패킷 손실없이 실시간으로 인증이 가능한 점, 특별한 암호화 기술과 혹여 외부에서의 해킹 공격에서도 완벽히 대응 가능한 점은 회사 측이 내세우는 기술적 강점으로 다수의 완성차·전장부품 기업이 포진된 일본에서의 입지를 강화한다는 계획이다.

회사 측은 일본에 다수의 글로벌 완성차 기업이 자리하고 있는 점, 2020년 도쿄올림픽을 기점으로 전기차(EV), 레벨2 기술 수준의 자율주행차 개발을 주도적으로 추진하고 있어 로컬 기업과의 협업에도 유리할 것으로 판단하고 있다.

이를 위해 일본 전장반도체 강자인 르네사스(RENESAS)가 주도하는 R-Car 컨소시엄에도 참여하며 관련 기업과 기술적 교류를 이어가는 한편 로컬 이슈를 반영, 세분화된 제품 포트폴리오를 통한 현지화 전략도 이어갈 계획이다.

 

도쿄 국제전시장 동(東)관 입구에 걸려있는 펜타시큐리티 홍보 문구. (내용은 “자동차 보안은 펜타시큐리티”)

아래는 김덕수 펜타시큐리티시스템 기획실장(전무)와의 일문일답

Q. 올해 2회째 전시회 출전이다. 목표는?
A. 브랜드 마케팅에 치중했던 전년과 달리 올해엔 그간 국내에서 쌓아왔던 실증사례를 구체적으로 설명할 계획이다. 눈에 보이지 않는 소프트웨어, 특히 보안 분야는 비가시적 분야이기 때문에 가급적 구체적인 사례를 바탕으로 솔루션 소개에 주력하며 부스에서도 실제 데모를 선보일 계획이다.
 
Q. IoT 인증 발급 솔루션 ‘어센티카(AuthentiCA)’도 올해 출품했다.
A. 아우토크립트 포트폴리오 솔루션 중 하나인 공개 키 기반의 인증서 발급 인프라 솔루션이다. 일본 시장 특성 상 맞춤화된 솔루션 니즈가 있다.

아우토크립트가 통합 솔루션으로 커넥티드카 구현에 필요한 모든 보안 솔루션을 제공할 수 있으나, 어떤 기능이 필요하지 않는 기업도 존재한다. 제품 포트폴리오의 다각화라고 할 수도 있겠다.

클라우드 기반 서비스로 사용자 시스템이나 네트워크를 변경하지 않고도 유연하게 적용할 수 있다. 특히 차량용 보안 시스템에 국한되지 않고 무수히 많은 센서(노드)에서 수집되는 정보를 검증해야 하는 산업용 IoT(IIoT) 플랫폼에도 적용할 수 있어 시장 가능성도 무궁무진하다.
 
Q. 일본이 지리적으로는 유리하지만 쉽게 접근하기 어려운 시장이다. 대안은 있는가?
A. 맞다. 보수적이고 쉽게 움직이지 않는다. 다양한 레퍼런스를 원한다. 눈에 보이지 않는 소프트웨어, 특히나 보안의 경우 더욱 그렇지 않은가.. 올해의 경우 국내에서 쌓아온 다양한 실증사례를 바탕으로 적극 홍보에 나설 계획이다. 행사장 중간에 마련된 세미나룸에서는 기술 강연도 진행할 예정이다.

일본 기업들과도 다각적인 채널을 통해 접촉하고 있다. 일본 산업계의 문화를 이해하면서 포트폴리오도 세분화할 계획이다. 아직 가시적인 거리에 있진 않으나, 관련 시장은 커질 것이라고 생각한다.

이를 대비해 일본 기업들과 주기적으로 미팅을 갖고 현지 니즈를 정확히 파악하면서 시장 분석에 나설 계획이다. 아직 시장 진출 초기단계이지만 기회는 올 것으로 본다. 시장이 열린다면, 기회가 온다면 기술력으로 승부해도 승산이 있다고 생각한다.

 

[기사 원문 보기 – IT Biz News http://www.itbiznews.com/news/articleView.html?idxno=8029]

977202_20170721142930_089_0002

‘블록체인·IoT·AI스피커’…2018 보안산업 키워드

 ‘블록체인·IoT·AI스피커’ … 2018 보안산업 키워드

 

새해가 되면 각종 산업계에서 산업을 이끌 키워드를 발표하곤 합니다. 보통 밝은 미래를 중심으로 신기술 트렌드가 발표되고 있지만 사실 새로운 기술이 상용화될 때는 미처 생각하지 못한 부분, 특히 보안이 허술해지는 경우가 많습니다. 그래서 보안회사에서는 세상을 더욱 안전하게 하기 위한 신념으로 미래 기술을 더욱 세밀하게 살펴보게 됩니다. 그렇다면 펜타시큐리티가 꼽은 2018년 보안산업 키워드는 무엇일까요? 아래의 동영상을 통해 확인하여 주시기 바랍니다.

 

 

 

[기사 원문 보기- SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000887387]

aep (advanced endpoint protection)

가상화폐부터 생체인증까지…2017 IT·보안 키워드는?

가상화폐부터 생체인증까지…2017 IT·보안 키워드는?

 

최근 펜타시큐리티가 SBS CNBC에 출연하여 실생활에 도움이 되는 IT 정보와 보안에 대한 이야기를 나누고 있습니다. 오늘은 한 해를 마무리하는 의미로 IT와 정보 보안에 관한 2017년 핵심 키워드를 정리해보았습니다. 가상화폐부터 가정용 IP 카메라 그리고 생체인증까지. 지금 바로  2017년 IT 및 보안 키워드를 알아보세요.

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000886643]

store cryptocurrency safely wallet bitcoin

가상화폐 해킹, 우려가 현실로…소비자 주의 요령은?

가상화폐 해킹, 우려가 현실로…소비자 주의 요령은?

 

얼마 전, 가상화폐 거래소 유빗이 해킹으로 인해 파산했다는 소식이 전해졌습니다. 이 사건으로 인해 거래소의 해킹 위협이 실제적인 위협이라는 것을 누구도 부인할 수 없게 되었습니다. 무엇보다 해킹으로 인해 발생하는 투자자들의 피해가 가장 우려됩니다. 보안업체들이 이러한 가상화폐 거래소 해킹에 대해 어떻게 대비하고 있는지, 현실적으로 막아낼 방법이 있는지 펜타시큐리티가 SBS CNBC에 출연하여 이야기 나눴습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

 

[기사 원문 보기 – SNS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000885955]

cryptocurrencies and cybercrimes

“보안은 걱정없나요?”…가상화폐 해킹 가능성은?

“보안은 걱정없나요?”…가상화폐 해킹 가능성은?

 

전세계적으로 가상화폐를 악용한 신종 범죄들이 속속 발생하고 있습니다. ICO 사기, 가상화폐 채굴 사기, 다단계 사기 등 종류도 많고, 범죄 규모도 지능화 되면서 뭔가 대책이 필요하다는 목소리가 많습니다. 펜타시큐리티가 SBS CNBC에 출연하여 가상화폐 해킹 가능성과 보안에 대한 이야기를 나눴습니다. 자세한 내용은 아래의 동영상을 참고하시기 바랍니다.

 

 

 

[기사 원문 보기 – SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000884303]

모바일

아이폰X, ‘안면인식’ 기능 논란…보안·해킹 문제는?

아이폰X, ‘안면인식’ 기능 논란…보안·해킹 문제는?

아이폰 X(아이폰 텐)이 지난 24일 한국에서도 출시되면서 높은 소비자들의 관심을 받고 있습니다. 여러가지 새로운 기능 중에서 눈길을 끈 것은 안면 인식을 이용한 사용자 인증인데요. 이 안면 인식 기능을 두고 출시 전부터 해킹 등 보안에 대해 많이 이야기되기도 했습니다.
안면 인식 기능 도입에 신중해야 한다는 주장이 제기되고 반면, 아이폰 X 사용자가 국내에 많아지면 결국 얼굴 인식을 적용할 수밖에 없지 않겠느냐는 의견도 있었습니다. 펜타시큐리티가 아이폰 X으로 논란이 된 안면 인식과 보안 이슈에 대해 SBS CNBC에 출연하여 이야기 나눴습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

critical infrastructure and IoT

‘스마트 도로’가 연쇄 추돌 사고 막는다…효과는?

‘스마트 도로’가 연쇄 추돌 사고 막는다…효과는?

고속도로의 연쇄 추돌 사고로 해마다 수 많은 사람이 부상을 입고 소중한 목숨을 잃고 있습니다. 최근 이러한 도로의 사고에 대한 한 가지 해결책으로 주목받는 것이 바로 스마트 도로인데요. 차세대 지능형 교통 체계 즉, C-ITS라고 부르기도 합니다. 주행 중에 발생하는 주변 사고 위험 정보를 실시간으로 파악하여 뒤따라 오는 차들이 사고에 대비할 수 있도록 하는 스마트한 교통 체계입니다. 펜타시큐리티가 SBS CNBC에 출연하여 차세대 지능형 교통체계에 대해 이야기 나눴습니다. 자세한 내용은 아래의 동영상을 참고하여 주시기 바랍니다.

 

 

 

[기사 원문 보기 SBS CNBC http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000882741]