본문 바로가기

사이버 공격

국제 표준으로 보는 자율주행 통신과 소프트웨어의 진화 국제 표준화 기구 ISO(International Organization for Standardization)를 비롯한 여러 표준화 기구에서는 자율주행 진화를 위한 다양한 표준들을 만들어 가고 있습니다. 통신이나 소프트웨어 플랫폼 구조에서도 자율주행 진화를 위한 다양한 시사점을 엿볼 수 있는데요. 자율주행차 플랫폼 구조, 자율주행을 위한 소프트웨어 플랫폼, 통신을 통한 자율주행 정밀도 향상, 자율주행 클라우드 및 관련 서비스, 자율주행을 위한 보안 서비스 등 다양한 방향의 진화가 일어나고 있습니다. 이번 글에서는 그동안 살펴보았던 자율주행을 위한 통신 및 소프트웨어에 관련된 표준들을 정리해 보려고 합니다. 자율주행차를 위한 플랫폼 구조, 관련 서비스를 위한 플랫폼 진화도 짚어 보도록 하겠습니다. 자율주행.. 더보기
FA Network, 보안 강화는 어떻게 할까? 최근 정보통신 기술이 다양한 산업 분야에 접목되어 정보 수집 및 활용의 범위가 확대됨에 따라, 대규모 산업 플랜트(전력, 석유화학, 제조 생산 등)의 제어 시스템이 개방화, 지능화, 표준화되어 가고 있습니다. 산업 플랜트의 제어 시스템은 전용 통신망 및 통신 프로토콜 사용, 설비 제조 업체 고유 운영체제 사용으로 인해 보안 청정지역으로 인식하고 있지만, 기술 발전 동향에 따라 외부 시스템과의 연계, 상호 운용 등이 필요함에 따라 해킹 및 사이버 공격, 악성코드 및 바이러스 침해 사고로부터 더 이상 안전할 수 없게 되었습니다. l 그림 1. 산업 플랜트 Network 일반적인 산업 플랜트의 네트워크 구성은 제어 시스템이 포함된 FA(Factory Automation) Network와 비즈니스를 위한 OA(.. 더보기
인공지능과 보안 CES 2016에서 핵심 키워드였던 무인 자율 주행 자동차사람의 취향에 맞는 음악이나 영화 등의 콘텐츠를 추천해주고 어떤 장소에 들어갈 때 그 장소에 맞는 쿠폰이나 필요한 물건들을 추천해주는 시스템음성 인식을 통해 문장을 만들고 자연어 처리로 컴퓨터가 이해할 수 있는 명령으로 바꾸어 주고 그 명령을 기반으로 사용자가 원하는 액션을 처리하는 스마트 비서사진이나 동영상에서 특정 사람의 얼굴을 인식하여 저장되어 있는 사진들을 사람 별로 추출하고 추출한 사진에서 특징을 패턴화시키고 자동화하여 개인별 맞춤 앨범을 만들어 주는 서비스사용자가 평소와 다른 금융 거래를 진행할 때 이를 감지하여 경고하는 시스템 최근 들어 우리들이 주변에서 뉴스나 기사를 통해 자주 접하게 되는 위와 같은 기술이나 서비스의 공통점은 무엇일.. 더보기
소프트웨어 개발 보안 – 시큐어 코딩 사이버 공격 기술은 끊임없이 진화하고 있습니다. 해커들은 다양한 소프트웨어와 시스템의 취약점을 찾아내 공격하는데요. 다음 그림은 소프트웨어 취약점을 통해 공격하는 패턴입니다. DB와 연동된 소프트웨어에서 입력된 데이터의 유효성을 검증하지 않는다면, SQL문을 조작하여 DB에 저장된 열람 권한이 없는 정보들에 접근할 수 있거나, 디렉토리 경로 조작을 통해 서버 내 주요 파일을 다운로드 할 수 있습니다. l SQL 삽입: 웹페이지에서 입력이 가능한 부분에 공격 스크립트를 삽입하여 공격 시도 l 디렉토리 경로 조작: 접근 제한 영역에 대한 경로 문자열 구성, 정보 누출 유발 시큐어 코딩(Secure Coding)은 소프트웨어를 개발하는 과정에서 코딩 시에 개발자의 실수나 오류, 약점 또는 취약점이 삽입되지 않.. 더보기