포티넷 코리아는 삼성중공업과 ‘해양/선박 OT(Operation Technology) 보안 시장에서의 상호 협력을 위한 전략적 파트너십’을 체결했다고 밝혔다. 삼성중공업은 1974년 창업 이후 2023년 12월까지 세계 유수의 선사로부터 선박과 해양설비 1442척을 수주해 그 중 1285척을 성공적으로 인도한 바 있으며 첨단기술, 생산효율, 고부가가치선 분야에서 높은 사업 경쟁력을 갖추고 있다. 삼성중공업은 조선·해양사업 분야에서 기술 경쟁력과 턴키 제작 능력을 축적했으며, 해양 개발 설비의 핵심인 탑사이드 설계·시공 능력을 보유하고 있다. 국제선급연합회(IACS)는 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하고, 선박 운항 안전성을 확보하기 위해 2022년 4월 UR E26과 E27을 채택한 바 있다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT/OT장비를 안전하게 통합하는 것을, UR E27은 서드파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 한다. 이는 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 이번 협약을 통해 포티넷과 삼성중공업은 국제선급연합회의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버 보안 설계를 위해 공동 협력할 계획이다. 또한, 사이버 보안 시장의 저변을 확대하고 망 분리 및 OT 프로토콜 기반 보안 서비스, 육상 원격 감시 및 제어, 자율운항선박 등 해양 분야의 미래 선두 기술의 적용 확대를 위해 협력할 계획이다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 포티넷 제품에 대한 교육 등을 지원하게 된다. 또한, 삼성중공업이 건조하는 선박이 새로운 UR E26 및 E27 필수 요건을 충족할 수 있도록 OT 보안 강화를 지원할 예정이다. ‘포티넷 OT 보안 플랫폼’은 ‘엔터프라이즈 보안 패브릭’의 확장으로 센서부터 클라우드까지 전체 퍼듀(Purdue) 모델 전반에서 자산과 네트워크 가시성 확보, 망 분리, 엔드포인트 보호, 제로 트러스트 액세스를 위한 인증과 권한 관리, 위협 탐지 와 방어 기술, SOC/NOC 보안 운영을 위한 솔루션과 서비스를 제공한다. 포티넷은 OT 보안 전문성과 글로벌 리더십을 바탕으로 신규 선박의 사이버 복원력을 보장하고 삼성중공업이 구축하는 선상 시스템 및 장비의 사이버 보안을 위해 기여할 예정이다.     삼성중공업의 최종웅 센터장은 “선박에 대한 사이버보안 이슈가 증가하면서 사이버 보안은 선박 건조 및 운영의 필수 요소로 자리잡고 있다. 삼성중공업은 보안 분야의 글로벌 리더인 포티넷과의 긴밀한 협력을 통해 선박 건조 시에 OT 보안을 위한 혁신 체계를 구축하고, 선박의 사이버 복원력을 높이는데 더욱 주력할 것”이라고 말했다. 포티넷의 마이클 머피(Michael Murphy) 아시아태평양 지역 OT 부문 대표는 “이번 협력을 통해 해상/선박 사이버 보안 부문에서 글로벌 차원의 지원체계 및 협력을 강화하여 삼성중공업이 국제선급연합회의 새로운 보안 규정을 준수할 수 있는 기술적 토대를 확보하도록 적극 지원할 것이다. 또한, 포티넷은 향후에도 OT 비즈니스의 범위를 더욱 확장하고 해양 사이버 보안 산업을 위한 OT 보안 및 디지털 혁신을 강화하기 위해 최선을 다할 것”이라고 말했다.

개발 및 공급 : 지경솔루텍, www.jikyung.com     지경솔루텍은 2005년에 CAD(NX, SolidEdge)/CAE/CAM 기반의 소프트웨어 공급 및 기술지원을 기반으로 설립되어, 2D/3D CAD를 활용한 설계자동화 및 견적자동화, 그리고 웹라이브러리 서비스 구축의 다수 성과를 가지고 있는 기업이다. 2018년부터는 자체 개발한 PLM(Product Lifecycle Management) 시스템(JK-PLM)을 활용하여 스마트공장 구축 지원 사업에 다수의 구축 성과를 내어 제조업 IT혁신 중심의 미래지향적 가치를 창출하고 있다. 또한 반도체, 항공·자동차부품, 산업용설비, 선박 및 열교환기, 금형, 의료기기, 방산 등 다양한 제조업종에 JK-PLM을 적용하여 고객의 다양한 요구사항 및 급증하는 사양정보를 효과적으로 관리하고 있다.   주요 특징 최신 웹 표준방식 기반의 직관적인 UI/UX 고객사 업무 프로세스 반영한 맞춤기능 개발 용이 다양한 CAD 프로그램과 연동 가능 랜섬웨어 보호 솔루션을 통한 보안관리   주요 기능 도면 및 기술문서관리 업무과정에서 발생하는 일반문서, 기술문서, 도면(2D) 파일의 체계적인 관리를 도와준다. 또한 문서/도면의 변경이력 정보를 확인할 수 있으며, 연계 문서관리가 용이하고, 최신 본 작업환경을 제공한다. 이와 함께 MS Office와 연동되는 통합 도구를 통해 파일 업로드, 다운로드, 수정이 가능하다.   2D/3D 통합 다양한 CAD프로그램과 직접 연계하여 도면 및 BOM 정보를 등록 및 관리할 수 있다. 파일명, 속성정보, 도번 채번, 변환(pdf, dwg) 기능을 제공한다. 연동 가능한 프로그램은 NX, CATIA, Creo, SolidWorks, SolidEdge, Inventor, AutoCAD 등이다.   2D/3D 웹 뷰어 CAD 뷰어는 데스크탑, 모바일, 웹 애플리케이션에 Embedded 뷰어로 탑재가 가능하다. 또한 다양한 2D/3D CAD 파일 포맷을 지원하여 활용성이 높다. 최단/최대거리, 평행면거리, 두께, 직선/평면각도, 구배각도 측정, 동적단면 확인, 모델링 분행 기능이 가능하다.   부품 및 BOM 관리 생산 제품을 구성하는 부품 정보(품명, 품번, 재질, 단위 등)를 관리할 수 있다. 또한 BOM 구조(모부품/자부품), BOM 정보(수량 등)를 편집하고 관리할 수 있다. 부품 및 BOM 정보 이력 및 비교, 정전간/역전개, ERP 및 MES시스템 연동이 가능하다.   수주/제품정보 관리 수주 및 제품 기준으로 도면, 프로젝트 일정, 설계변경정보, BOM 정보 등을 관리한다. 제품 종류, 구분, 설비, 모델, 의뢰일, 납기일, 거래처 정보 및 담당자 등을 관리한다.   프로젝트 관리 일정/자원/산출물/이슈관리를 통해 프로젝트의 계획, 실행, 평가 및 개선 등의 프로세스를 관리할 수 있으며, 현재 진행 중인 프로젝트 현황을 모니터링할 수 있다. WBS 작업, 기간, 선/후행 관계, 산출물 지정이 가능하고, Gantt Chart 기능을 지원(선/후행 관계, 진척률 작업을 용이하게) 한다.   설계변경관리 설계변경요청(ECR)에 따른 설계변경통보(ECO) 관리 기능을 제공한다. 변경요청 및 통보가 되면 자동으로 이메일 알람 메세지를 전달한다. 현장 부적합 사항에 대한 요청과 조치를 할 수 있으며, 주관부서 결재 기능과 배포 기능도 제공한다.   전자결재 및 전자배포 도면, 기술문서, BOM에 대한 확정과 배포를 위한 전자 결재 기능을 제공한다. 결재진행 현황을 확인하고 결재 담당자와 배포 담당자에게 알람 이메일을 발송한다.   협력사 배포 커뮤니티 정보 협업처나 프로젝트 그룹내에서 정보공유 및 협업을 위한 커뮤니티 기능을 제공한다. 배포 커뮤니티 기능은 배포 기간, 배포 권한(보기, 인쇄, 다운로드), 배포 파일(원본, PDF) 설정 기능 등이 포함되어 있다. 지정된 협업처에서만 사용이 가능하고, 배포된 문서를 확인할 수 있는 전용 뷰어도 제공한다.   도입 효과 도면 및 기술문서의 정보 검색 시간 단축을 통한 설계업무 집중 가능 개발 히스토리 관리를 통한 프로젝트 노하우 축적 고객의 다양한 요구사항을 효과적으로 관리 영업,설계,생산,구매,품질 등 부서간 업무 협업 및 정보 공유로 효율성 향상   주요 고객 사이트 반도체장비 : 도쿄일렉트론코리아, 유니셈, 펨트론, 에이피텍, 에스엘티, 에스엘케이, 유진디스컴, 와이엠씨 외 다수 항공·자동차부품 : 대성사, 지브이엔지니어링, 로텍, 태창기업, 동산공업, 위제스, 한길에스브이 외 다수 산업용설비 :  대봉기연, 신암, 윌테크, 솔팩, 온품 외 다수 선박부품 및 열교환기 : 강원에너지, 강림중공업, KHE, 한라아이엠에스, 태진중공업, 지원엠에이치이 외 다수 금형 : 대창금형, 영신공업사   ■ 기사 내용은 PDF로도 제공됩니다.

한국 델 테크놀로지스가 전세계 기업 및 기관의 데이터 보호 현황과 전략을 조사한 ‘글로벌 데이터 보호 인덱스(Global Data Protection Index, 이하 GDPI)’ 보고서를 발표했다. 2023년 9월과 10월에 걸쳐 한국을 포함한 전세계 1500여명의 IT 및 보안 의사결정권자를 대상으로 실시한 이번 조사에 따르면 사이버 공격 위협이 계속해서 증가하고 있으며, 생성형 AI의 부상으로 보안 태세를 강화해야 한다고 인식하고 있는 것으로 나타났다. 또 멀티 클라우드 환경에 맞는 지속적인 보안 확장이 요구되는 것으로 분석됐다. 사이버 위협에 대한 우려는 계속 증가하고 있다. 지난 12개월 동안 데이터와 관련한 사이버 공격을 받았다고 답한 응답한 비율이 국내에서는 43%, 전세계 평균 55%에 달해 비즈니스 중단의 원인 중 가장 높은 비율을 차지하며, 최근 5년 동안 가장 높은 수치를 기록했다. 팬데믹 이후 계속되는 원격 근무로 인해 공격에 노출되는 표면이 증가했다고 답한 비율은 국내 기업의 73%, 전세계 평균 81%로 지난해 응답 결과인 70%보다 늘어났다. 조직에 미치는 금전적 영향도 상당해서, 지난 보고서보다 2배 이상 증가한 글로벌 평균 140만 달러의 비용이 발생한 것으로 조사됐다. 국내 기업의 76%, 전세계 평균 75%가 ‘자사가 보유한 데이터 보호 조치로는 랜섬웨어 위협에 대처하기 어렵다’고 답했다. 또한 57%는 사이버 공격 발생 시 회사의 중요한 데이터를 제대로 복구할 자신이 없는 것으로 나타났다. 하지만 이러한 인식에도 불구하고 대부분의 조직(59%)은 피해 발생 이후의 복구보다는 예방에 더 많은 투자를 하고 있는 것으로 나타났다. 델은 “공격 성공률이 증가하고 있는 현실을 고려할 때 예방과 복구 사이의 균형을 신중하게 조절해야 함을 시사한다”고 설명했다.     델은 이와 함께 조직의 재정적 위험을 완화하는 데 도움이 되는 보험 정책의 사용과 효과에 관한 견해도 조사했다. 국내 기업의 96%, 전세계 평균 93%의 조직이 랜섬웨어 보험에 가입했거나 가입을 고려하고 있지만, 보험 적용 범위가 제한적이고 조건이 까다롭다고 답했다. 예를 들어 국내 기업의 51%, 전세계 평균 57%는 사이버 위협 방지를 위해 시행한 사례에 대한 증명이 필요하다고 응답했으며, 국내 기업의 37%, 전세계 평균 40%는 일부 시나리오에서는 보험이 무효화될 수 있다고 답했고, 국내 기업의 47%, 전세계 평균 40%는 보험금 지급이 법에 의해 제한될 수 있다고 우려했다. 결과적으로 국내 기업의 75%, 전세계 평균 85%가 랜섬웨어 공격을 당한 후 데이터를 되찾기 위해 결국에는 비용을 지불했다고 답해, 보험 정책이 사이버 보안 전략의 방편이 될 수는 있지만, 분명한 한계가 존재한다는 점을 보여줬다. 이처럼 증가하는 위협에 대응하기 위해 기업이나 공공기관들은 사이버 복원력을 강화하기 위해 대비하는 추세이다. 이를 위해 국내 기업의 59%, 전세계 평균 50%가 전문 서비스를 도입하고, 국내 기업의 55%, 전세계 평균 49%가 정기적인 사이버 복구 테스트를 실시하며, 국내 기업의 37%, 전세계 평균 42%는 운영 데이터와 물리적, 논리적으로 분리된 사이버 볼트를 구축하는 등 보다 적극적으로 대응하고 있다. 한편 델은 이번에 처음으로 GDPI 조사에서 생성형 AI가 사이버 위협 환경과 데이터 보호 요구사항에 미치는 영향을 조사했다. 국내 기업의 59%, 전세계 평균 52%는 생성형 AI 기술의 자사의 보안 태세에 도움이 될 것이라고 믿지만, 대다수 응답자(국내 기업의 83%, 전세계 평균 88%)가 생성형 AI로 인해 더 많은 데이터 볼륨이 생성되고, 일부 데이터는 더욱 강력한 데이터 보호 전략이 필요할 것이라고 답했다. 멀티클라우드는 여전히 애플리케이션을 배포하거나 업데이트하려는 조직에서 선호하는 전략이지만, 데이터 보호에 대한 우려 또한 높아지고 있다. 국내 IT 의사결정권자의 82%, 전세계 평균 79%는 퍼블릭 클라우드의 모든 데이터를 보호할 수 있다고 확신하지 못하며, 특히 국내 기업의 41%, 전세계 평균 40%가 퍼블릭 및 멀티 클라우드 환경에서의 데이터 보안에 어려움을 겪고 있다고 답했다. 한국 델 테크놀로지스의 김경진 총괄사장은 “생성형 AI가 부상함에 따라 사이버 공격의 빈도와 복잡성 또한 증가하고 있다. 디지털 자산에 대한 보호가 그 어느때보다 중요한 과제로 떠오르는 상황이다. 단거리 경주가 아닌 마라톤의 관점에서 올바른 방향을 설정하고, 이를 확장하고 유지할 수 있는 전략을 마련해야 한다”고 말했다.

사이버 보호 선두기업 아크로니스는 2024년 보안 위협 전망을 발표했다. 아크로니스 경영진이 밝히는 보안 위협 전망에 대해 소개한다.     이미지 출처 : 픽사베이   칸디드 뷔스트(Candid Wuest) 아크로니스 사이버 보호 리서치 부사장   1.    AI는 계속 진화하고 있으며, 사이버 범죄자들은 더욱 창의적으로 진화하고 있다. 지난 한 해 동안 AI가 크게 부상하면서 보안 위험도 그에 못지않게 증가했다. 제너레이티브 AI를 통한 딥페이크 생성에 관한 FBI 보고가 급증했다. 사이버 범죄자들은 공공의 위기, 가족 강탈, 심각한 주식 혼란 등 잘못된 정보를 통해 심각한 결과를 초래할 의도로 딥페이크 기술을 악용하고 있다. 특히 금전적 인센티브가 있는 경우, 기술에 대한 이해도가 높아짐에 따라 이런 일이 더 자주 발생할 가능성이 높다. 일부 사이버 범죄자들은 민감한 정보를 빼내기 위해 창의적인 방법으로 AI를 사용하기 시작할 수도 있다. 피싱은 제너레이티브 AI의 '맏아들'이 되었으며, 이러한 위험은 개입 없이도 여전히 위협이 될 것으로 예상다. 2024년에는 AI를 둘러싼 새로운 규제가 대거 등장할 것으로 예상된다. 멀티팩터 인증(MFA)이 변화하고 있다. 역사적으로 MFA는 민감한 정보를 가장 잘 보호할 수 있는 검증된 방법이었다. 하지만 여러 차례의 유명한 MFA 및 소셜 엔지니어링 공격이 발생하면서 이러한 방식이 변화하고 있다. 해커들이 시스템에 침입하여 MFA를 우회하는 방법을 찾아내면서 피싱 방지 MFA 기술이 더 널리 사용되는 방향으로 전환될 수 있다. 이 피싱 방지 MFA 프로세스를 통해 사용자는 다른 디바이스에서는 액세스할 수 없고 사용자 세션에 바인딩된 특정 토큰 또는 코드를 수신하여 로그인할 수 있다. 소비자는 '주스 재킹(juice jacking, 여행지 공항, 호텔, 쇼핑몰 등 공공장소의 스마트폰 충전소를 통해 멀웨어가 전파)'을 주의해야 한다. 올해 초 애플은 새로운 제품 라인업에 USB-C 충전을 통합하여 소비자 기술 기기 충전의 새로운 표준을 정립했다. 이제 모든 소비자가 공공 충전소를 더 쉽게 이용할 수 있게 되어 2024년에는 주스 재킹 사례가 증가할 수 있다. 디바이스가 손상된 충전 포트에 연결되면 위협 공격자는 연결을 사용하여 사용자의 데이터를 다운로드할 수 있다. 이 공격 모델은 대규모로 확장되지 않으므로 이 문제는 억제될 수 있지만, 사용자는 취약점을 패치하기 위해 디바이스의 소프트웨어를 업데이트하는 데 주의를 기울여야 한다. 또한 소비자는 USB 충전 케이블 대신 충전 블록을 사용하거나 데이터 연결이 차단된 케이블을 사용하여 주스 잭 공격을 피할 수 있다.     가이다르 마그다누로프(Gaidar Magdanurov) 사장   1.    애플리케이션의 표준 기능으로 AI에 대한 의존도가 높아질 수 있다. 언어 모델과 서비스형 AI 비서를 제공하는 다양한 서비스가 등장하면서 AI는 모든 애플리케이션에서 표준으로 자리 잡았다. 내년에는 AI 비서에 대한 사람들의 지나친 의존으로 인해 발견하기 어려운 실수가 더 많이 발생하여 예기치 못한 결과를 초래할 수 있다. AI 어시스턴트에게 업무를 아웃소싱하는 분석가들이 업무의 질을 높이기 위해 더 나은 교육과 직원을 확보하는 것이 더욱 중요해질 것이다. AI 어시스턴트를 적용하는 조직뿐만 아니라 AI 교육과 기술 개발을 우선시하고 강조하는 조직은 이 기술의 진정한 이점을 보게 될 것이다.   2.    사이버 보안에서 포괄적인 사이버 보호(cyber protection)가 계속 중요한 역할을 담당할 것이다. 사이버 보안과 백업을 통합한 사이버 보호는 사이버 방어의 필수 요소가 되었다. AI와 자동화의 광범위한 사용을 고려할 때, AI를 통해 맞춤화된 대규모 공격을 피하기 위해 더욱 다층적인 방어 전술이 표준이 될 것으로 예상된다. 여기에는 취약성 평가 및 패치 관리를 통한 예방, 엔드포인트 탐지 및 대응 솔루션을 통한 탐지, 백업 복구를 포함한 치료, 백업 데이터를 사용한 포렌식 등 다양한 조치를 통합하는 것이 포함된다.   3.    플랫폼에 적합하도록 애플리케이션이 지속적으로 진화할 것이다. 소비자 및 기업 고객은 통합 애플리케이션의 원활한 경험에 익숙해지면서 공급업체가 고객이 사용하는 다른 애플리케이션과 더 잘 통합하도록 요구하고 있다. 통합 플랫폼이 증가함에 따라 API 노출이 급증할 것으로 예상된다. 이러한 플랫폼을 통해 공급업체는 낮은 추가 비용으로 고객에게 추가 기능을 제공할 수 있고, 특수 애플리케이션 공급업체는 플랫폼 공급업체의 고객 기반에 즉시 액세스할 수 있다.   케빈 리드(Kevin Reed) CISO(정보보호최고책임자)   2023년에 우리는 AI를 이용한 소셜 엔지니어링 공격 사례를 몇 가지 목격했는데, 제 기억이 맞다면 라스베이거스 카지노 랜섬웨어가 그 시작이었다. 2024년에는 더 많은 공격이 있을 것이며, 심지어 대세가 될 수도 있다. AI로 피해자의 목소리를 위조하여 생체 인증을 우회하거나, IT 헬프데스크를 속여 비밀번호를 재설정하거나 2FA를 비활성화하거나, 'CEO 사기' 소셜 엔지니어링 시나리오에서 개별 직원을 표적으로 삼는 것 등이 가능한 시나리오다. 모든 사람들이 LLM을 사용하여 수많은 문자를 생성할 것이다. 웹, 포럼, 기업 블로그, 모든 소셜 미디어가 이 문자로 가득 차게 될 것이며, 그 중 상당수는 사용자가 의도한 것이 아니라 유효한 ChatGPT 답변과 LLM 환각을 구분할 수 없기 때문에 가짜가 될 것이다. 이는 위키피디아 같은 사이트에도 영향을 미칠 수 있으며, 브리태니커 백과사전에는 영향을 미치지 않기를 바랄 뿐이다. 모든 코더는 과거 스택오버플로우에서 그랬던 것처럼 LLM을 사용하여 코드를 생성하고 그 결과를 무작위로 잘라내어 프로그램에 붙여 넣을 것이지만, 그 규모는 훨씬 더 클 것이다. 이로 인해 버그를 진단하기 어렵고 잠재적으로 보안 취약점까지 발생할 수 있으며, 다른 LLM의 도움을 받거나 받지 않고도 일부 취약점이 악용될 수 있다. 여기에는 랜섬웨어 제작자도 포함되며, 이들은 악성 소프트웨어를 개발할 때 LLM을 사용란다. 소프트웨어 개발의 의도를 추론하기 어렵기 때문에 LLM이 어떤 보호 조치를 취하더라도 우회 방법은 항상 존재한다. 랜섬웨어 자체는 계속 증가할 것이다. 대기업이 보호 기능을 개선한다면 - 물론 그럴지는 모르겠지만 - 더 많은 랜섬웨어 공격을 보게 될 것이고, 위협 행위자들은 중소기업으로 전환하여 운영을 확장할 방법을 찾으려 할 것이다. 현재 랜섬웨어 배포는 대부분 수작업으로 이루어지고 있으며, 일부 위협 공격자가 이를 (반)자동화할 수 있다면 더 많은 기업을 대상으로 공격하여 매번 더 적은 돈을 갈취할 수 있지만 그 규모는 더 커질 것이다. 이미 일부 랜섬웨어 조직이 프랜차이즈로 운영되는 것을 목격하고 있지만, 이 조직은 더 많은 방법을 생각하고 있다고 확신한다. 지정학적 긴장은 APT 공격자들을 계속 자극할 것입니다. 일부 공격자들이 정말 무모하게 행동하여 노출되지 않는 한 우리는 거의 알지 못할 것이다. 사이버 공격으로 인해 일시적 또는 영구적으로 물리적 파괴, 손상 또는 무력화되는 것과 같은 이펙트 오퍼레이션도 나타날 수 있지만 예측하기는 어렵다. 눈에 보이든 보이지 않든, 사이버와 인터넷의 군사화는 계속될 것이며, 사이버와 인터넷 규제에 대한 전 세계 정부의 관여도 계속될 것이다. 일부 기업이 적시에 패치를 적용하지 않아 랜섬웨어 운영자나 지루해하는 청소년이 소유하게 되는 또 다른 대규모 취약점이 발생할 것이다.  

안랩이 2024년에 발생할 수 있을 것으로 예측되는 ‘5대 사이버 보안위협 전망’을 발표했다. 안랩이 전망한 2024년 5대 보안위협은 ▲적대세력 간 사이버 공격 및 핵티비스트 활동 증가 ▲RaaS(서비스형 랜섬웨어)조직의 변화 가속화 ▲가상화 플랫폼을 노리는 랜섬웨어 활개 ▲금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 ▲암호화폐 탈취목적 개인 지갑을 노린 공격 심화다. 1. 적대세력 간 사이버 공격 및 핵티비스트 활동 증가 전 세계적으로 이념, 종교, 이권 등 여러 가지 요인으로 인한 갈등이 심화하는 가운데, 2024년에는 적대 세력 간 사이버 공격이 증가할 것으로 전망되고 있다. 이들은 목적을 달성하기 위해 다양한 방법을 쓸 것으로 예상된다. 선전•선동(Propaganda, 프로파간다)를 목적으로 딥페이크 기술을 활용해 가짜 뉴스를 생산하거나, 과거에 유출된 내용을 새로운 해킹 결과물이라고 허위로 주장할 수 있다. 특히, 국가 배후 공격 그룹의 경우 적대 세력의 정보를 빼내기 위한 활동뿐 아니라 전력 등 인프라 장애를 노린 공격도 시도할 수 있다. 이를 위해 공격자는 타깃을 직접 공격하는 방법 외에 상대적으로 보안 관리가 취약한 (적대세력의)협력 업체 등을 공격하는 ‘공급망 공격’을 시도할 것으로 예상된다. 같은 맥락에서 ‘핵티비스트’ 활동도 증가할 것으로 예상된다. 핵티비스트는 해커(hacker)와 행동주의자(activist)를 합친 말로, 인터넷에서 해킹을 투쟁 수단으로 하는 활동가를 지칭한다. 이들은 정치나 이념적인 목적을 달성하기위해 인공지능(AI)을 이용해 손쉽게 딥페이크 음성 및 영상을 제작해 대량 유통할 것으로 예상된다. 경우에 따라 이들은 특정 국가로부터 자금을 지원받거나 조직화될 수도 있다. 2. RaaS 조직의 변화 가속화 최근 사이버 범죄 포럼과 블랙마켓에 대한 법 집행기관의 대응은 지속해서 강화되고 있다. 특히 개인과 조직을 불문하고 많은 피해를 발생시키고 있는 ‘서비스형 랜섬웨어(RaaS, Ransomware as a Service*)’ 조직에 대한 사법기관의 국제협력 등 대응은 2024년에도 계속될 것으로 예상된다. 서비스형 랜섬웨어는 사이버 범죄자가 랜섬웨어 배포 및 관리에 필요한 툴과 서비스를 제공하는 새로운 랜섬웨어 비즈니스 모델이다. 이에 따라 RaaS 조직도 생태계를 계속 유지하기 위해 다양한 변화를 시도할 것으로 예상된다. 이들은 다크웹 내 포럼과 마켓을 이동하며 이름을 바꾸는 ‘리브랜드’를 가속화할 수 있다. 또 수사기관의 추적을 어렵게 만들고 공격에 실패했을 때 대체 수단으로 사용하기 위해 다른 RaaS 조직이 사용하는 랜섬웨어의 변형을 활용하는 등 일명 ‘다중 랜섬웨어’ 전략을 필 것으로 보인다. 3. 가상화 플랫폼을 노리는 랜섬웨어 활개 최근 클라우드 등 하드웨어 자원을 효율적으로 관리하기 위해 ‘가상화 플랫폼’을 도입하는 기업이 꾸준히 증가하고 있다. 이런 상황에서 기업의 주요 문서나 내부 인프라, 기밀자료들을 탈취하기 위해 ‘가상화 플랫폼’ 서버를 노린 랜섬웨어 공격이 증가할 것으로 보인다. 특히 시장에서 높은 점유율을 가지고 있는 솔루션은 공격 대상이 될 가능성이 높다. 예를들어 VM웨어의 하이퍼바이저 플랫폼인 ESXi 서버를 표적으로 하는 랜섬웨어는 2020년 처음으로 나타난 이후 그 수량과 변종이 계속해서 증가하고 있다. 그 외에도 Hyper-V, KVM, Xen 등 다양한 가상화 플랫폼이 현업에서 활용되고 있는 만큼, 각 영역에서의 랜섬웨어에 대한 대비와 모니터링이 필요하다. 4. 금전 및 개인정보를 노린 안드로이드 악성 앱의 확산 금융 서비스 이용과 사용자의 민감정보가 스마트폰으로 집중되면서 올해 다양한 악성 앱들이 발견됐다. 내년에는 사용자의 금전과 민감정보를 노린 악성 앱이 고도화될 뿐만 아니라 스마트폰을 비롯해 스마트TV, 스마트워치, 스마트홈 등 다양한 플랫폼으로 퍼질 수 있다. 최근 발견되고 있는 사기 대출 앱은 합법적인 개인 대출 서비스를 제공한다는 명목으로 연락처와 소득 증명서 등의 개인 정보와 은행 계좌 정보와 같은 금융 정보를 수집해 유출한다. 이런 종류의 앱은 피해자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하고 공식 구글플레이에서도 발견되는 등 점차 교묘해지고 있다. 이러한 악성앱들은 개인정보 유출, 광고 수익 창출 등을 목적으로 스마트 TV 셋톱박스, 스마트 워치, 스마트홈 등 안드로이드 OS를 기반으로 하는 플랫폼으로 확장해 유포될 것으로 전망된다. 5. 암호화폐 탈취목적 개인 지갑을 노린 공격 심화 다양한 공격그룹은 거래 내역 추적이 어려운 암호화폐를 탈취하기 위해 사용자 개인 지갑과 블록체인 취약점 등을 꾸준히 공격하고 있다. 암호화폐를 노린 공격은 암호화폐 가격의 급등락에 맞춰 증가와 감소를 반복하는 특징이 있다. 이런 가운데 2024년 4월경 암호화폐 공급량이 줄어드는 반감기가 다가옴에 따라 암호화폐 자산 전반의 가격이 상승할 것이라는 전망이 나오고 있다. 공격자들은 가치가 높아진 암호화폐를 탈취하기 위해 한동안 주춤했던 암호화폐 탈취 공격을 다시 전개할 것으로 전망된다. 특히, 공격자들은 공격 성공률을 높이기 위해 보안 시스템이 갖춰진 암호화폐 거래소의 해킹보다는 상대적으로 보안이 취약할 수 있는 개인 사용자에 집중할 것으로 보인다. 이 같은 보안 위협을 예방하기 위해서 조직 차원에서는 △조직 내 PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 △보안 솔루션∙서비스 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 등 조직의 환경에 최적화된 대응책을 마련해야 한다. 또한 개인은 △출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 △콘텐츠∙SW 다운로드는 공식 경로 이용 △SW∙운영체제∙ 인터넷 브라우저 등 최신 보안 패치 적용 △ 로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다. 한편 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “이제 IT기술이 없는 일상을 상상할 수 없을 정도로 디지털 기술은 우리 생활 전반에 녹아있다”며, “반대로 이런 환경은 사이버 범죄자들의 활동 무대이기도 하기 때문에, 디지털 기술의 편리함을 누리기 위해서는 조직과 개인을 막론하고 보안 수칙을 생활 속에서 실천해야 한다”고 말했다.

아크로니스는 AI 기술을 적용하여 백업과 사이버 보안 기능을 함께 제공하는 개인용 통합 사이버 보호 솔루션인 '아크로니스 사이버 프로텍트 홈 오피스(Acronis Cyber Protect Home Office)'를 출시한다고 발표했다. 아크로니스 사이버 프로텍트 홈 오피스(구 아크로니스 트루 이미지)는 개인 및 가족, 홈 오피스 사용자, 소규모 기업을 타깃으로 백업과 AI 기반의 보안 기능을 함께 제공하는 솔루션이다. 아크로니스의 2022 사이버 보호 주간 글로벌 리포트에 따르면, 41%의 개인 응답자가 데이터를 거의 또는 전혀 백업하지 않고 있지만, 61%는 통합 솔루션을 선호한다고 응답했다. 특히 상호 연결성이 커진 세상에서 강력하면서도 편하게 관리할 수 있는 포괄적인 백업 및 사이버 보호에 대한 요구가 커지고 있다. ‘ 아크로니스 사이버 프로텍트 홈 오피스는 첨단 사이버 보호 및 백업 기능을 제공하여, 진화하는 사이버 위협 환경에 대응할 수 있도록 설계되었다. 아크로니스 사이버 프로텍트 홈 오피스는 단일 플랫폼 내에서 다양한 사이버 보호 요구 사항을 해결할 수 있도록 AI 기반 방어 메커니즘, 강력한 데이터 백업, 원격 관리 도구 및 모바일 장치 보호 기능을 제공한다.     아크로니스 사이버 프로텍트 홈 오피스에 탑재된 AI 기능은 잠재적 위협을 사전에 식별하고 무력화하는 동시에 랜섬웨어 공격으로부터 자동 복구를 포함하여 사이버 공격에 대한 보안 계층을 추가했다. 2단계 인증(2FA) 기능을 활성화하여 강력한 보안 환경을 구축할 수 있다. 아크로니스 사이버 프로텍트 홈 오피스는 강력한 보안 백업 및 복제 기능을 제공한다. 사용자는 데이터 손실 또는 사이버 공격 시 빠른 복구를 보장하는 안정적인 백업을 통해 중요한 데이터와 시스템을 보호할 수 있다. 또한, 사용자는 원격 관리 도구를 통해 어디에서나 사이버 보안 조치를 모니터링하고 관리할 수 있다. 이러한 편리함과 유연성을 통해 새로운 위협에 신속하게 대응할 수 있다. 그리고 다양한 운영체제를 위한 스토리지 기능과 고급 암호화를 제공하여 모바일 연락처, 캘린더, 사진, 파일 및 데이터를 안전하게 보호한다. 모바일 장치 데이터를 보호하기 위해 아크로니스 모바일 앱도 제공하는데, 이 기능은 여러 장치에서 원활하게 작동하므로 앱 또는 웹 인터페이스를 통해 언제 어디서나 데이터에 안전하게 액세스할 수 있다. 아크로니스의 가이다르 마그다누로프(Gaidar Magdanurov) 사장은 “AI의 발전으로 사이버 범죄자와 그들의 전술이 진화하고 있다"라고 말하며, "오늘날에는 기술 전문 지식이 부족한 사람들도 복잡한 피싱 및 사회 공학 공격을 사용하여 많은 개인에게 영향을 미칠 수 있다. 데이터, 애플리케이션 및 시스템을 보호하려면 보안 및 데이터 백업과 통합된 완벽한 사이버 보호 솔루션이 필요하다. 아크로니스 사이버 프로텍트 홈 오피스는 개인의 데이터, 장치 및 홈 오피스를 보호하기 위해 더 나은 성능과 강력한 보안을 제공한다”라고 말했다. 아크로니스 사이버 프로텍트 홈 오피스는 온라인 및 일부 공인협력업체를 통해 연간 패키지로 구매할 수 있다. 에센셜, 어드밴스드, 프리미엄 등 세 가지 플랜으로 제공되며, 가격은 연간 49.99달러부터 시작한다.

IBM 시큐리티는 ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’를 발표하며, 데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러로 올해 사상 최고치를 기록했다고 밝혔다. 한국 역시 데이터 유출로 인한 평균 비용이 지난 3년간 19% 증가하며 45억 3600만원으로 사상 최고치를 기록했다. 데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었으며, 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다. 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였으며 산업 측면에서는 금융, 제조, 서비스 순으로 큰 비용을 기록했다.     이 조사에서 또 다른 주목할 사항은 데이터 유출이 기업에 영향을 미치는 것뿐 아니라 제품 및 서비스 가격에 피해액이 반영되며 소비자에게 비용이 전가된다는 점이다. 조사에 참여한 기업의 57%가 데이터 유출 관련 비용 상승으로 인해 서비스나 제품 가격을 인상했다고 응답했다. 데이터 유출 발생 후 51%의 조직이 보안 지출을 늘린 것으로 나타났다. 사고 대응(IR) 계획 및 테스트에 가장 우선적인 투자가 이루어졌고, 위협 탐지 및 대응 기술에 가장 많은 기술 및 툴이 도입되었다. 직원 교육과 더불어 특히 이 세 가지 투자는 데이터 유출 비용 절감과 밀접하게 연관된 것으로 확인된다. 문제는 공개된 데이터 침해 건수 중 33%만이 실제 기업 내부 보안 팀에서 밝혀냈다는 점이다. 침해 사고의 40%는 제3자에 의해 확인되었고 4분의 1 이상(27%)은 랜섬웨어 공격자에 의해 공개되었으며 공격자가 유출 사실을 밝힌 경우에는 내부 탐지에 비해 약 100만 달러의 추가 비용이 발생했다. 긍정적인 점은 보안 인공지능(AI)과 자동화가 보안 침해를 식별하고 대응하는데 드는 비용을 절감하고 시간을 최소화하는 데 실질적으로 도움이 되는 것으로 증명되었다는 것이다. 보안 AI와 자동화를 접근 방식에 광범위하게 사용한 조직은 침해 사고를 식별하고 복구하는 데 걸리는 시간이 평균 108일 단축되었다. 비용 측면에 있어서도 보안 AI 및 자동화 기능을 사용하지 않은 조직에 비해 데이터 유출 비용이 176만 달러 더 낮게 지출된 것으로 확인되었다. 한국IBM 보안사업부의 조가원 기술총괄 상무는 특히 한국 기업들이 이번 조사 결과에 주목할 필요가 있다며, “국내에서 지난 9월 15일 개인정보보호법 개정안이 시행되었다. 현행 과징금 부과 기준이 ‘위반행위와 관련한 매출액의 3％ 이하’에서 ‘전체 매출액의 3％ 이하’로 바뀌게 됨에 따라 기업의 개인정보보호에 대한 의무가 강화되고 기업 측에서의 유출에 따른 리스크가 훨씬 커지고 있다”고 설명했다. 그리고 “실제 유출 사례를 통해 AI 도입과 자동화가 비용과 보안 운영 측면에서 실효성이 있다는 것이 입증된 만큼 기업들도 보안 강화를 위해 선제적으로 노력해야 할 때”라고 강조했다.

파수가 랜섬웨어 공격 등의 데이터 유실에 대비하기 위한 백업 솔루션 ‘FC-BR(Fasoo Content Backup and Recovery)’을 출시했다. 파수의 문서 보호 솔루션 고객을 위한 ‘FC-BR’은 중요도에 따라 백업 대상을 설정해 백업 효율성은 높이고 비용은 절감한다. 막대한 비용과 리소스를 소모시키고 기업 경쟁력에 치명타를 주는 랜섬웨어 공격은 최근 모든 규모의 조직과 산업을 대상으로 확대되는 추세다. 이와 함께 임직원 실수나 장비 등의 오류 및 고장으로 인한 데이터 유실도 꾸준하게 발생하면서 데이터 백업과 복원 대책이 필수 과제로 자리잡았다. 이에 맞춰 파수는 문서 보호 솔루션인 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’과 연계해 체계적인 데이터 관리 및 보안을 완성하는 FC-BR을 출시했다.     FC-BR은 높은 백업 효율성으로 비용을 절감하는 것이 특징이다. FC-BR의 차별점은 중요도에 따른 데이터 중심의 백업이다. 조직 내 FC-BR 관리자는 조직 특성에 맞춰 FED의 문서보안 등급이나 파수의 데이터 식별·분류 솔루션인 '파수 데이터 레이더(Fasoo Data Radar, FDR)'로 분류된 라벨 외에도 부서나 사용자, 문서 확장자 등으로 자동 백업 대상 파일을 설정할 수 있다. 이를 통해 백업 효율성을 높였으며, 파수의 독자적인 MLB(Micro Log Block) 기술을 기반으로 정교하게 중복 문서를 구분, 중복 저장을 최소화함으로써 스토리지 용량을 절감할 수 있다. FC-BR은 또한 단순한 데이터 수집이 아닌 감사 목적으로도 활용이 가능하도록 백업 데이터에 대한 관리자 기능을 제공한다. 관리자는 파일별로 문서 속성 정보는 물론, 어떤 사용자가 언제, 어디서 백업 혹은 복원했는지는 등의 이력 정보를 확인할 수 있으며, 불필요한 파일은 삭제 가능하다. 파일 미리보기 기능도 제공해 관리자는 별도의 앱 설치나 다운로드 없이 부정 수집된 데이터나 컴플라이언스에서 벗어난 파일은 없는지 효율적으로 점검할 수 있다. 이 외에도 파수는 FC-BR 출시를 기념한 프로모션을 진행, 보다 경제적으로 백업 시스템을 구축할 수 있도록 지원한다. 파수의 조규곤 대표는 “랜섬웨어 피해를 포함, 데이터 유실이 주는 막대한 손실에 대비해야 한다는 경각심이 확대되고 있지만 많은 기업들이 비용과 효율성, 효용성 등으로 고민한다”며, “백업 및 복원 효율을 높이면서 비용을 절감하는 파수의 백업 솔루션 FC-BR은 파수의 기존 솔루션과 시너지를 내 문서 보안 및 관리 역량을 대폭 향상시킬 것”이라고 말했다.

델 테크놀로지스가 미션 크리티컬 워크로드를 위한 고집적 엔터프라이즈 스토리지인 ‘델 파워맥스(Dell PowerMax)’의 최신 버전을 출시했다고 밝혔다. 이번에 업데이트된 ‘델 파워맥스OS 10.1(PowerMaxOS 10.1)’ 릴리스에는 최신 소프트웨어 혁신이 집약적으로 담겨 있다. 이번 업데이트를 통해 델은 스토리지 효율성을 향상시키고, 사이버 보안을 강화하는 한편 새로운 비즈니스 요구에 맞춰 용량과 성능을 효과적으로 확장할 수 있는 유연성을 높일 수 있을 것으로 기대하고 있다. 델 테크놀로지스는 에너지 효율성을 개선하여 운영 비용을 절감하는 동시에 스토리지 인프라가 환경에 미치는 전반적인 영향을 줄여 탄소 배출량을 줄이는데 많은 노력을 기울이고 있다. 이번 파워맥스OS 새로운 릴리스는 사용량에 따라 실시간으로 전력, 환경 모니터링 및 알림을 제공한다. 랙(rack)의 모든 구성 요소에 대한 전압, 전류, 주파수와 장비 내 온도 및 습도를 모니터링하여 데이터에 기반한 의사 결정을 내리고 에너지 사용을 최적화할 수 있다. 또한, 동적인 데이터 이동성을 제공해 워크로드를 다른 스토리지 어레이로 재배치하는 등 자원 활용을 최적화할 수 있고, 데이터 중복 제거 및 압축 기술 개선을 개선해 개방형 시스템에 적합한 5:1 비율의 새로운 데이터 절감을 보장한다. 이외에도 와트당 최대 2.8배 더 높은 성능을 제공함으로써 최대 20만 7000 달러의 전력 비용을 절감하고, 82%의 온실가스 감축 효과를 제공한다.     데이터 센터 전반에 제로 트러스트 접근 방식이 빠르게 확산되며 중요한 데이터를 보호하고 사이버 공격의 위험을 최소화하는 스토리지로의 전환이 가속화되고 있다. 델 테크놀로지스는 사이버 침입 탐지, 스냅샷 불변성 보장, 에어갭(air gap) 격리 후 신속하게 복구하는 사이버 볼트(cyber vault) 솔루션을 제공하는 데 있어 타의 추종을 불허한다. 최신 버전의 델 파워맥스는 사이버 회복탄력성을 한 차원 높여 조직의 공격 표면을 줄이고 잠재적인 침입을 탐지하며 공격으로부터 신속하게 복구할 수 있도록 지원한다. 델 파워맥스의 최신 릴리스에서는 미국 국방부 지침을 충족하는 연방 승인 제품 목록 인증을 획득하고 STIG(보안 기술 구현 가이드)를 강화했다. 도청 및 데이터 유출 위험을 줄이기 위해 더 강력한 암호화 알고리즘을 제공하는 최신 버전의 TLS(전송 계층 보안) 버전 1.3을 지원한다. 그리고 메인프레임 스토리지 기반 침입 탐지 기능인 ‘z 시스템용 사이버 침입 탐지(Cyber Intrusion Detection for z Systems)’를 통해 z/OS 워크로드를 모니터링하여, 정상적인 변동을 식별하고 침입이 감지되면 경보를 발령하는 등 사용자 맞춤형 규칙을 제공한다. 델 파워맥스는 랜섬웨어 및 멀웨어 모니터링, 탐지 및 경고를 개선하기 위해서 I/O 패턴에 대한 이상 징후를 탐지하여 사이버 공격 가능성을 식별한다. 또한, 저장 데이터를 보호하는 새로운 수단으로 이그니션 키(Ignition Key) 지원이 추가됐는데, 이는 스토리지의 물리적 도난을 방지하기 위해 외부 키 관리자를 활용하는 방식이다. 이외에도 데이터 새니타이저(Data Sanitizer)를 통해 어레이를 폐기하기 전에 NIST(미 국립표준기술연구소)의 컴플라이언스 프로세스에 기반하여 모든 데이터를 삭제할 수 있다. 델 파워맥스 시스템은 운영을 간소화하고 중복성을 제거하기 위해 지능형 자동화, 고도화된 AI옵스, 데브옵스 및 컨테이너 등의 기술에 제품설계에 적용됐다. 새롭게 추가된 AI 기반의 자율 상태 점검 기능은 예측 분석의 강력한 기능을 활용하여 잠재적인 최적화 경로를 사전에 찾아낸다. 이 툴은 통합 머신 러닝 엔진으로 복잡한 데이터 패턴을 면밀히 분석하여 효율성을 높이고, 사람의 번거로운 관리 개입을 없애는 동시에 성능을 향상시킬 수 있는 조치를 제안한다. 또한 ‘델 클라우드IQ(CloudIQ)’ AI옵스 소프트웨어는 이러한 새로운 운영, 에너지 및 보안 개선 사항을 활용하여 예측 용량, 성능, 구성 및 보안과 관련된 예측, 알림, 권장 사항 및 시정 조치를 사용자에게 제공한다. 파워맥스OS 10.1과 클라우드IQ를 함께 사용하면 생산성과 스토리지 효율성을 개선하는 동시에 위험을 줄일 수 있다. 이와 함께 REST API를 통해 자동화된 스토리지 프로비저닝을 수행하여 상당한 시간과 노력을 절약할 수 있다. 한국 델 테크놀로지스의 김경진 대표는 "사이버 위협이 점점 더 정교해짐에 따라 고객들은 최고 수준의 사이버 보안을 갖춘 스토리지 솔루션을 찾고 있다"라고 설명하며, "델 파워맥스 최신 업데이트를 통해 사이버 회복탄력성을 강화하는 동시에 성능, 스토리지 집적도 및 데이터 절감을 향상시킴으로써 한 차원 높은 스토리지 경험을 제공하고자 한다"고 말했다.

슈나이더 일렉트릭 코리아가 한화오션과 ‘선박 사이버 보안 솔루션 및 서비스 개발 협력’을 위한 양해각서(MOU)를 체결했다고 밝혔다. 선박의 운항과 운영은 여러 다양한 장비의 조합으로 이루어지는데, 이 경우 제품간 혹은 시스템 사이에서 발생하는 보안 취약성의 문제점이 대두되어 왔다. 2017년에는 랜섬웨어 사이버 공격으로 항만터미널 IT 시스템이 마비되는 사고가 있었는데, 화물 선적과 하역 작업이 2주간 중단되면서 2~3억 달러(2500억~4000억 원)으로 추정되는 피해가 발생하기도 했다. 최근에는 IT 시스템뿐만 아니라 OT 시스템에 대한 사이버 공격이 급증하고 있는 상황이다. 국제선급연합회(IACS)는 2022년 선박 및 선내 시스템의 사이버 복원력에 대한 공통규칙인 UR E26과 E27을 발행했는데, 이는 2024년 7월 이후 건조 계약을 맺는 선박을 대상으로 의무화될 예정이다. 이번 MOU는 한화오션의 선박 개발 역량과 슈나이더 일렉트릭의 사이버 보안 역량을 결합해 디지털 전환으로 급격히 늘어난 선박의 사이버 피해를 방지하고, IACS에서 마련한 보안 규정인 UR E26과 UR E27을 준수하기 위해 안전한 선박통합보안 관리 환경을 구축한다는 공동의 목표를 세웠다. 이를 위해 양사는 ▲중앙 집중형 사이버 보안 컨설팅 ▲위험 평가 시스템 개발 ▲네트워크 및 클라우드 보안 ▲제로 트러스트 등 선박의 사이버 보안 솔루션 및 서비스 개발 부문에서 협업을 추진한다. 슈나이더 일렉트릭은 2007년부터 사이버 보안팀을 운영해 오고 있으며, 특히 일찍부터 보안공격의 타겟이 되고 있는 중동 지역에서 여러 석유화학 회사를 대상으로 사이버 보안 솔루션을 제안하고 있다. 슈나이더 일렉트릭은 IACS 요구사항과 같은 OT 사이버 시큐리티에 대해 적용 경험을 바탕으로 보안 네트워크 설계 등 선박의 사이버 복원력 적용 기술에 대한 기술자문을 제공함으로써, 한화오션이 건조하는 선박에 관련 기반 기술을 확보하는데 기여할 수 있을 것으로 기대하고 있다. 양사는 향후 선박 보안 시스템과 위기 평가 표준화 시스템을 개발함으로써 선박 건조 및 테스트 기간, 그리고 설비투자(CAPEX) 비용을 줄여 시장 점유 확대를 기대하고 있다. 특히, 슈나이더 일렉트릭은 OT 분야에서 전문적인 사이버 보안 리소스나 전문 지식을 자체적으로 보유하고 있으며, 자사 보안 솔루션은 타사 여러 제품과 호환이 가능하고, 중앙 집중식 사이버 보안 서버를 통해 다양한 OEM 보안 장비를 관리한다는 점을 내세운다.     슈나이더 일렉트릭 시스템스 코리아의 이철우 대표는 “이번 MOU를 통해 슈나이더 일렉트릭의 선박 사이버 보안 기술을 알릴 수 있는 계기가 됐다”며, “앞으로도 고객들에게 보다 높은 수준의 서비스를 제공하는 것을 목표로 선박 사이버 복원력 기술 개발 역량을 강화해 나가겠다”고 밝혔다. 한화오션의 유척근 선장기본설계팀장은 “이번 업무 협약을 통해 고객들에게 글로벌 표준에 맞춘 보안 솔루션을 제공할 수 있게 되었다”며,”슈나이더 일렉트릭과 사이버 복원력을 위한 보안 적용 기술을 개발해 한화오션에서 건조하는 선박이 강화될 것으로 기대한다”고 전했다.