솔루션 썸네일형 리스트형 ICS 보안에 대한 이해와 약점, 대응 방안 산업 제어 시스템은 흔히 ‘ICS (Industrial Control System, 산업 제어 시스템)’라고 부릅니다. 감시 제어 및 데이터 취득(Supervisory Control And Data Acquisition)을 뜻하는 SCADA와 붙여 ‘ICS/SCADA’로 통칭하기도 하며, 정보통신기반 보호법은 이를 국가안전보장•행정•국방•치안•금융•통신•운송•에너지 등의 업무와 관련된 전자적 제어•관리 시스템이라고 정의하고 있습니다. ICS/SCAD 보안 위협 및 사례 국내에서도 이미 2014년 한국수력원자력 해킹으로 ICS 보안 위협에 대한 인식이 높아져 있습니다. 망 분리 및 최신 보안이 적용된 것으로 알려진 한수원의 원자력 관련 내부망이 해킹되어 당시 사회적 이슈로 대두되었고, 북한과 대치 중인 우.. 더보기 스마트 팩토리 제조 혁신의 아이콘, FACTOVA LG CNS는 20년 넘게 제조 현장에서 스마트 팩토리(Smart Factory)를 위한 정보화 경험을 축적해 왔습니다. 스마트 팩토리란 기존의 부분 또는 단순 공장자동화 수준을 넘어서서 공장 안의 모든 요소(4M/1E: Machine, Man, Material, Method, Environment)가 유기적으로 연결해서 자율적으로 운영되는 공장을 말합니다. 사업 방식의 혁신을 위한 플랫폼을 추진하다. 동일 산업에서도 공장과 공정별, 그리고 도입 시점 등 설비에 따라 요구 사항이 많이 다른데요. 이에 따라 스마트 팩토리는 ‘고객 맞춤형’으로 구현하는 것이 중요합니다. 하지만 기업은 맞춤형 스마트 팩토리 구현에 따른 투자 부담이 커지면서 도입을 주저하게 됩니다. 그래서 LG CNS의 많은 경험을 어떻게 하.. 더보기 LG CNS, 통합 스마트팩토리 플랫폼 ‘팩토바(FACTOVA)’출시 LG CNS가 인공지능(AI), 빅데이터, 사물인터넷(IoT) 등 최신 IT 기술을 탑재한 통합 스마트팩토리 플랫폼 ‘팩토바(FACTOVA)’를 출시했습니다. 팩토바는 제조 정보화•지능화 솔루션을 쉽고 빠르게 적용할 수 있는 표준화된 개발 및 운영환경을 제공하는 ‘제조 ICT 플랫폼’입니다. 팩토바는 '공장(FACTORY)’과 ‘가치(Value)’의 합성어로, 기존의 공장 자동화를 넘어 데이터 기반의 실시간 자율운영 공장 구현을 위한 차별화된 고객가치를 제공하겠다는 의미를 담았습니다. '공장 자동화’에서 ‘공장 지능화’로 업그레이드 팩토바의 가장 큰 특징은 전 제조 공정에 ICBMA(IoT, 클라우드, 빅데이터, 모바일, AI) 같은 최신 IT 기술을 적용해 공장 자동화에서 공장 지능화로 업그레이드한다는.. 더보기 선장도 선원도 없는 무인 선박시대 '자율운항선박' 지난 몇 년 동안 해운업은 선박의 초 대형화 및 운영비용 절감을 통해 경쟁력을 확보해 나갔으나, 타 산업과 마찬가지로 4차 산업혁명에 의한 변화가 천천히 진행되고 있습니다. 4차 산업혁명과 마찬가지로 해운 시장에서도 ICBM, Cyber Security, Simulation 등 다양한 기술이 요구되고, 이를 통해 산업의 체질 변화를 시도하고 있지만 타 산업과는 달리 통신 환경의 제약(육상에 비해 상대적으로 통신비 부담이 크고, 통신 속도가 느림)에 의해 연결성 확보가 상대적으로 매우 도전적입니다. 또한, 해상 운송은 국제해사기구(IMO, International Maritime Organization)의 강력한 기준을 따르는 산업이므로 파생되는 솔루션 및 서비스가 상용화 되기 위해서는 국제 표준 및 규제.. 더보기 무엇을 해야 할지도 알려주는 처방분석의 세계 LG CNS의 사내 전문가들이 LG CNS 블로그 독자 여러분들을 위해 최신 IT 기술 및 트렌드를 소개해 드립니다. 매월 1회씩 아래와 같은 순서로 연재될 예정이오니, 독자 여러분들의 많은 관심과 기대 바랍니다. [연재기획 주제] 1편: IT를 통해 서비스업으로 변하고 있는 제조업체들 2편: 무엇을 해야 할지도 알려주는 처방분석의 세계 3편: 앱의 시대에서 가상 비서의 시대로, Virtual Personal Assistant4-1편: 블록을 조립하듯 앱을 조립하는 '마이크로서비스' ①4-2편: 블록을 조립하듯 앱을 조립하는 '마이크로서비스' ②(연재 주제는 기고 시점의 이슈, IT 트렌드에 따라 바뀔 수 있습니다) 최근 알파고(AlphaGo)나 가상 개인 비서(Virtual Personal Assist.. 더보기 통합 보안 관리 동향 및 활용 방안 기업 내 다양한 보안 장비들이 도입되어 물리 영역에 대한 통제 목적으로 활용되고 있는데요. 일반적으로 로그 저장 위치와 운영주체가 상이하고 단편적인 주요 발생 이슈들만 취합하여 보안 담당자에게 리포팅 되고 있는 상황입니다. 적은 보안 담당 조직과 인력만으로는 예방적이고 실효성 있는 통합 보안 체계 운영에는 한계가 있습니다. 現 기업 내 물리적 보안 운영 현황 보안 장비 별 개별 로그를 생성•저장하고 있음 보안 장비 별 운영주체들이 보안 장비 혹은 관련 시스템을 통해 운영하고 있으며, 로그는 거의 활용하고 있지 않음 운영 중 발생되는 특이 사항들을 취합하여 보안 담당자에게 정기적으로 리포팅 하고 있음 이와 같이 개별 보안 시스템의 운영 주체가 상이하고, 운영주체의 역량에 따라 리포팅 되는 이슈의 수준이 편.. 더보기 LG CNS, IoT(사물인터넷) 국제표준 인증 획득 LG CNS는 최근 IT서비스 업계 최초로 IoT(사물인터넷) 국제표준 인증 ‘oneM2M’을 획득했습니다. 'oneM2M'은 통신∙제조∙솔루션 등 230여 개 기업이 참여한 세계 IoT 표준 규격으로,LG CNS는 이번 인증을 통해 국내뿐만 아니라 해외 시장으로 IoT 제품∙서비스를 진출하는 발판을 마련했습니다. LG CNS는 oneM2M 기반 IoT 플랫폼을 LG유플러스와 공동 개발해 지난 1월 LG유플러스 키즈워치 '쥬니버토키'에 적용한 바 있습니다. 이번 oneM2M 인증과 동시에 IoT 메시지 전송 규격인 ‘CoAP(Constrained Application Protocol) 프로토콜’ 연동 호환성 인증도 획득했는데요. ‘CoAP 프로토콜’은 항시 전원을 켜놓는 IoT 디바이스 특성을 고려해 낮.. 더보기 소프트웨어 개발 보안 – 시큐어 코딩 사이버 공격 기술은 끊임없이 진화하고 있습니다. 해커들은 다양한 소프트웨어와 시스템의 취약점을 찾아내 공격하는데요. 다음 그림은 소프트웨어 취약점을 통해 공격하는 패턴입니다. DB와 연동된 소프트웨어에서 입력된 데이터의 유효성을 검증하지 않는다면, SQL문을 조작하여 DB에 저장된 열람 권한이 없는 정보들에 접근할 수 있거나, 디렉토리 경로 조작을 통해 서버 내 주요 파일을 다운로드 할 수 있습니다. l SQL 삽입: 웹페이지에서 입력이 가능한 부분에 공격 스크립트를 삽입하여 공격 시도 l 디렉토리 경로 조작: 접근 제한 영역에 대한 경로 문자열 구성, 정보 누출 유발 시큐어 코딩(Secure Coding)은 소프트웨어를 개발하는 과정에서 코딩 시에 개발자의 실수나 오류, 약점 또는 취약점이 삽입되지 않.. 더보기 이전 1 2 3 4 5 다음
