시스코는 신임 아시아태평양∙일본∙중국(APJC) 지역을 총괄하는 사장에 벤 도슨(Ben Dawson) 시스코 호주∙뉴질랜드(ANZ) 대표를 선임한다고 발표했다.  이번 인사는 APJC 지역에서 10년 이상 전략적 영향력과 리더십을 발휘해 온 데이브 웨스트(Dave West) APJC 총괄 사장이 미국 시스코 본사의 글로벌 스페셜리스트 부문 수석부사장으로 자리를 옮김에 따라 이뤄졌다. 데이브 웨스트 수석부사장은 고객의 니즈에 대한 깊은 이해와 시스코의 기술 포트폴리오, 시스코의 성장과 전환을 선봉에서 이끈 경험과 인사이트를 바탕으로 시스코의 비즈니스 진화를 선도하는 글로벌 팀을 이끌 예정이다. 벤 도슨 신임 APJC 총괄 사장은 시스코에서 20년 넘게 근무하며, 미국과 호주에서 엔터프라이즈, 공공 부문, 커머셜, 채널, 서비스 프로바이더 부문 등 폭넓은 경험을 쌓아온 바 있다. 최근까지는 시스코 호주∙뉴질랜드(ANZ) 대표로서, 고객 및 파트너와 긴밀히 협력하며 디지털 트랜스포메이션 및 기술 도입 가속화를 수행했다. 시스코 호주∙뉴질랜드 대표를 맡기 전에는 미국 실리콘밸리에서 시스코 웹스케일 사업 부문 세일즈를 총괄하며 주요 웹 및 클라우드 기업들과의 전략적 관계를 담당해왔다. 벤 도슨 총괄사장은 APJC 팀을 이끌며, 고객 및 파트너사가 AI 시대에 새로운 기회를 적기에 포착할 수 있도록 지원할 예정이다. 세계가 빠르게 진화하는 가운데, APJC 지역의 기업과 조직, 국가들도 지금껏 볼 수 없었던 새로운 기회와 과제에 직면해 있다. 시스코는 보안 네트워킹 포트폴리오와 글로벌 파트너십을 바탕으로 AI 시대에 고객이 성공할 수 있도록 혁신과 성장을 지원한다.     벤 도슨 신임 APJC 총괄 사장은 “AI, 사이버보안, 차세대 네트워킹이 하나로 융합되며 중대한 변곡점을 맞이한 이 시점에, 성과와 혁신의 최전선에 있는 APJC 지역을 이끌게 돼 매우 뜻깊다. 인터넷이 막 구축되기 시작했던 과거부터 클라우드 컴퓨팅을 도입하고 AI로 미래를 만들어 가는 지금 이 순간까지, 저는 주요 기술 전환의 여정을 시스코에서 고객과 함께해 왔다”면서 “AI 기술 전환은 세대에 한 번 올까 말까 한 기회이며 산업과 경제, 사회 전반을 재편할 막대한 잠재력을 갖고 있다. 역동성 높은 APJC 지역의 비즈니스를 이끌며 시스코의 성공을 이어 나가는 데 일조하게 되어 기대가 크다”고 소감을 밝혔다. 시스코의 올리버 투직 글로벌 세일즈 총괄 부회장 겸 최고세일즈책임자는 “지역과 글로벌 경험을 두루 갖춘 벤 도슨 총괄 사장은 APJC 지역의 성장을 가속화할 적임자로, 앞으로 시스코의 네트워킹, 보안, 가시성, 협업 기능을 모두 갖춘 ‘통합 플랫폼’으로서의 가치를 고객에게 전달하는 데 큰 기여를 할 것으로 확신한다”고 밝혔다. 이어, “그동안 APJC 지역에서 전략적 성장을 이끌어 온 데이브 웨스트 총괄 사장의 리더십에도 깊은 감사를 전하며, 글로벌 스페셜리스트 부문 리더로서 그의 활약 또한 기대된다”고 강조했다.

카스퍼스키는 VDC 리서치와 함께 산업 부문 내 사이버보안 환경을 조사한 연구 보고서인 ‘Securing OT with Purpose-built Solutions’를 발표했다. 이번 조사는 에너지, 유틸리티, 제조, 운송 등 핵심 산업에 초점을 맞춰 250명 이상의 의사결정자를 대상으로 하였으며, 산업 환경을 사이버 위협으로부터 강화하기 위한 주요 동향과 과제를 제시했다. 보고서에 따르면 산업 기업의 7%는 필요할 때만 취약점을 관리하고 있어, 이로 인해 많은 기업들이 예기치 않은 가동 중단, 생산 손실, 그리고 잠재적 사이버 침해로 인한 평판 손상 및 재정적 피해에 노출되고 있다.     구체적으로 살펴보면, 상당수의 기업이 정기적인 침투 테스트나 취약점 평가를 시행하지 않고 있는 것으로 나타났다. 응답자의 27.1%만이 월간 기준으로 이러한 중요한 평가를 수행하는 반면, 다수인 48.4%는 몇 개월에 한 번씩 평가를 진행하고 있었다. 특히 16.7%가 연 1~2회만, 7.4%는 필요할 때만 취약점에 대응한다고 답했는데, 이러한 불규칙한 대응은 복잡해지는 위협 환경에서 기업을 취약하게 만들 수 있다. 강력한 사이버보안 전략은 기업 자산에 대한 완전한 가시성 확보에서 시작된다. 이는 리더들이 보호해야 할 자산이 무엇인지 이해하고, 위험도가 높은 영역을 평가할 수 있도록 한다. IT와 OT 시스템이 융합되는 환경에서는 단순한 자산 목록 이상의 것이 요구된다. 기업은 운영 현실에 맞는 위험 평가 방법론을 도입해야 한다. 명확한 자산 기준을 설정해야만 하며, 이를 통해 기업은 기업 위험 기준과 취약점이 발생할 수 있는 물리적 및 사이버 영향을 모두 반영하는 실질적 위험 평가를 수행할 수 있다. 모든 소프트웨어 플랫폼은 본질적으로 버그, 불안전한 코드, 그리고 악의적 행위자가 IT 환경을 침해할 수 있도록 악용할 수 있는 기타 약점에 노출된다. 따라서 산업체에 있어 효과적인 패치 관리는 이러한 위험을 완화하는 데 매우 중요하다. 그러나 연구에 따르면, 많은 기업이 패치 적용을 위한 운영 중단 시간 확보에 어려움을 겪으며, 효과적인 패치 관리에 상당한 도전을 받고 있다. 특히, 많은 기업이 OT 시스템에 대해 몇 개월에 한 번 혹은 그 이상 간격으로만 패치를 적용해 위험 노출이 크게 증가하고 있다. 구체적으로는 31.4%가 월 단위로 패치를 적용하며, 46.9%는 몇 개월에 한 번, 12.4%는 연 1~2회만 업데이트한다. 이러한 효과적인 패치 관리 유지의 어려움은 기기 가시성 제한, 공급업체별 불규칙한 패치 제공, 전문 기술 요구, 규제 준수 문제 등이 더해지는 OT 환경에서는 더욱 심화된다. IT와 OT 시스템의 융합이 점점 가속화됨에 따라, 전통적으로 독점 기술에 의존해왔던 이러한 이질적인 시스템을 조화롭게 통합할 필요가 있다. 이 과제는 자산 추적과 상태 모니터링을 위한 카메라, 스마트 센서, 고급 기후 제어 시스템 등 다양한 사물인터넷 장비가 급증함에 따라 더욱 복잡해지고 있다. 이러한 연결된 기기의 폭발적 증가는 산업 기업의 공격 표면을 넓혀, 강력한 사이버보안 대책이 필요한 시점이다. 이에 대해 카스퍼스키는 “산업 고객을 위해 전문 OT 등급 기술, 전문가 지식 그리고, 차별화된 전문성 등의 서비스를 원활하게 통합하는 강력한 생태계를 제공한다”고 소개했다. Kaspersky Industrial Cybersecurity(KICS)는 중요 인프라를 위한 네이티브 XDR 플랫폼으로, 중앙 집중식 자산 관리, 위험 관리, 감사를 지원하며, 단일 플랫폼을 통해 분산된 다양한 인프라 전반에 걸쳐 보안 확장성을 가능하게 하는 OT 생태계의 핵심이다. 또한, 카스퍼스키는 산업 기업이 신규 OT 장치 또는 시스템 도입 시 Secure by Design 이념을 채택할 것을 권장한다.  카스퍼스키의 아드리안 히아 아시아태평양 지역 총괄사장은 “극심한 경쟁이 펼쳐지는 비즈니스 환경에서 일관성과 연속성은 기업 성과의 핵심 기둥이다. 따라서 강력한 보안 시스템의 구축은, 예기치 않은 가동 중단, 장비 손상, 작업 중인 재고 손실 등 심각한 운영 중단을 초래할 수 있는 사이버 침해로부터 보호하기 위해 필수이다. 기업들은 사이버보안 시스템의 복원력을 강화하여, 단순히 운영을 보호하는 데 그치지 않고 디지털 중심 경제에서 경쟁력을 확보해야 한다”라고 말했다. 카스퍼스키 이효은 한국지사장은 “산업계의 디지털 전환 과정에서 OT 보안은 기업 생존에 매우 중요한 요소가 되었다. 많은 기업이 아직도 수동적 대응 모델에 머무르고 있으나, 진정한 해법은 선제적이고 적극적인 ‘Secure by Design’ 시스템 구축에 있다. 한국 기업들은 지능형 운영과 아키텍처적 복원력을 통합하여 복잡한 IT/OT 융합 환경에서 산업 사이버보안의 새로운 패러다임을 선도하고 있다”라고 말하며, “기업이 기존 취약점 패치 방식에서 벗어나, 점점 심각해지는 산업 사이버 위협에 대응하기 위해 전체 수명주기 보호를 제공하는 전문 OT 보안 설루션을 도입해야 한다”라고 말했다.

로크웰 오토메이션이 제10차 스마트 제조 현황 보고서의 일환으로 ‘2025 스마트 제조 현황 보고서 : 자동차 산업 에디션’을 발표했다. 이번 보고서는 자동차 및 타이어 제조업체, 장비 제조업체(OEM), 엔지니어링 조달업체(EPC), 시스템 통합업체 등 15개국 130명의 업계 리더를 대상으로 실시되었으며, 급변하는 시장 환경 속 경쟁력을 유지하기 위한 자동차 산업 내 기술 도입과 인력 전략의 변화를 집중 조명했고 ▲장기 인력 과제와 전략 ▲기술 투자 지속 및 AI 도입 가속화 등의 이슈를 다뤘다.     이번 조사에서는 ‘인력 확보 및 유지’가 자동차 업계의 가장 시급한 과제로 떠올랐다. 지난 해와 비교해 인력 관련 도전 과제의 비중이 높아졌으며, 자동차 및 타이어 제조업체 응답자의 37%는 ‘조직이 새로운 기술과 프로세스를 효과적으로 수용할 수 있도록 돕는 변화 관리’를 향후 12개월간 가장 중요한 과제로 꼽았다. 이어서 숙련 인력 확보(31%), 유지(33%), 인건비 상승(36%) 등도 주요 이슈로 나타났다. 기술 투자는 여전히 강세를 보이고 있다. 자동차 및 타이어 제조업체들은 AI, 생산 모니터링, 사이버보안 분야에 꾸준히 투자하고 있으며, 응답자의 62%는 기술 투자의 가장 큰 이유로 ‘장기적인 비즈니스 영향’을 꼽았고, ‘생산 능력 확대(58%)’ 또한 중요한 투자 동기로 드러났다. 이는 전체 제조업계의 2025년 전망과도 일치한다. 특히, 자동차 제조업체들은 생성형 AI, 로봇 프로세스 자동화(RPA), 디지털 도구 등 신기술에 대한 투자도 선도하고 있다. 기술 도입의 주요 목적은 안전성 향상, 사이버보안 강화, 규정 준수 확보, 비용 절감과 리스크 최소화 등으로, 이러한 방향성은 변함없이 유지되고 있음을 보여줬다. AI 도입에 대한 인식도 긍정적으로 변화하고 있다. 품질 관리, 로보틱스, 공정 최적화는 AI 기술의 대표적인 활용 사례로 나타났으며, 자동차 업계는 생성형 AI, 로봇 프로세스 자동화(RPA), 디지털 툴 분야에서도 타 산업보다 높은 투자 계획을 보였다. 특히, AI를 ‘위험 요소’로 인식한 응답자 비율은 2023년 24%에서 올해 14%로 줄어들어, 기술 채택에 대한 거부감이 줄고 실질적인 활용에 대한 기대감은 높아진 것으로 보인다. 기술 도입의 핵심 목표는 여전히 일관되게 유지되고 있다. 안전, 사이버보안, 규정 준수에 기반한 품질 향상, 비용 절감, 리스크 감소가 기술 투자 목적의 상위를 차지했다. 한편, 2030년까지 약 790만 명의 제조 인력 부족이 예상되는 가운데, 제조업체들은 자동화 투자와 더불어 AI 이해도와 커뮤니케이션, 분석적 사고, 적응력 등 소프트 스킬을 갖춘 인재 확보에 박차를 가하고 있다. 로크웰 오토메이션의 제임스 글래슨(James Glasson) 글로벌 산업 담당 부사장은 “AI와 자동화가 공장 현장을 재편하는 시대에, 자동차 제조의 미래와 성공은 기술뿐만 아니라 인재 혁신과 사람에 대한 투자에 달려 있다”며, “기술 역량 강화와 혁신은 이제 성장을 이끄는 핵심 동력이 되었다”고 말했다.

로크웰 오토메이션이 전 세계 제조기업의 디지털 전환 실태를 분석한 ‘2025 스마트 제조 현황 보고서’를 통해, 급변하는 경제 환경 속에서 제조기업들이 불확실성에 대응하기 위해 스마트 제조 기술을 어떻게 활용하는지를 분석했다. 이번 보고서는 로크웰 오토메이션과 시장조사 기관 사피오 리서치(Sapio Research)가 전 세계 17개 주요 제조국의 1500개 이상 제조기업을 대상으로 공동 진행한 글로벌 조사를 기반으로 작성되었으며, 전 세계 17개 주요 제조 국가에서 일반 관리자부터 최고 경영진까지 총 1567명의 응답자 피드백을 분석했다. 로크웰 오토메이션의 보고서는 전 세계 제조업계가 스마트 제조 전환 속도를 더욱 높이고 있다고 분석했다. 전체 응답 제조기업의 81%가 외부 및 내부 압력으로 인해 디지털 전환이 가속화되고 있다고 응답했다. 또한 제조기업의 56%는 이미 스마트 제조를 시범 운영 중이고, 20%는 대규모로 활용하며, 또 다른 20%는 미래 투자를 계획하고 있는 것으로 나타났다. 특히 인공지능(AI) 기술에 대한 관심이 두드러졌다. 전체 제조기업의 95%가 향후 5년 내에 AI/ML/생성형 AI에 투자했거나 투자 계획을 갖고 있다고 밝혔다. 생성형 AI 및 인과관계 AI에 투자하는 기업 조직은 전년 대비 12% 늘었다. 이런 결과는 AI 도입이 단순한 실험 단계를 넘어 비즈니스 성과를 높이기 위한 전략적 선택으로 자리 잡고 있음을 보여준다. 향후 12개월 동안 제조기업의 주된 AI 활용분야로는 응답자의 절반(50%)이 제품 품질 관리를 위한 AI/ML 도입을 꼽아, 2년 연속으로 AI의 대표적인 활용 사례가 됐다. 또한, 사이버보안은 AI 활용 계획 분야 중 두 번째로 높은 응답률(49%)을 기록하며, 제조 환경에서 보안 리스크에 대한 경각심이 높다는 것을 보여준다. 이어서 프로세스 최적화(42%), 로봇(37%), 물류(36%) 등이 AI/ML의 주요 활용 분야로 예상됐다.   ▲ 이미지 출처 : ‘2025 스마트 제조 현황 보고서’ 캡처   보고서는 AI 기술이 인력 문제 해결에서도 중요한 역할을 한다고 짚었다. 전체 응답 기업의 48%는 스마트 제조 기술 투자를 통해 기존 인력을 재배치하거나 신규 채용할 계획이라고 밝혔으며, 41%는 AI 및 자동화를 통해 기술 격차 해소 및 인력난 대응에 나설 계획이라고 답했다. 보고서는 “스마트 제조에는 더 적은 인력이 아니라, 더 많은 숙련된 인력이 필요하다”고 강조했다. 절반에 가까운 47%의 응답자가 AI를 조직에 적용하는 것이 매우 중요한 기술이라고 인식했으며, 차세대 인재 채용에서 가장 중요한 요소로는 분석적 사고와 소통/팀워크가 꼽혔다. 로크웰 오토메이션의 이번 보고서는 제조기업이 직면한 다양한 내/외부 장애 요인도 분석했다. 외부 장애 요인으로는 인플레이션과 경제 성장 둔화, 지정학적 문제와 공급망 중단, 사이버보안 위험 등이 꼽혔다. 내부 장애 요인으로는 예산 제약, 원하는 기술을 갖춘 직원 확보, 품질과 성장의 균형, 신기술 배포 및 통합 능력, 개선을 위한 데이터 캡처 및 맥락화 등이 있었다. 보고서에서는 2027년까지 AI가 비용 및 시간 절감, 효율성 증대, 프로세스 간소화에 중요한 역할을 할 것이라는 제조기업들의 의견을 소개했다. 또한, 디지털 전환 여정을 시작하고 성공을 달성하기 위한 8단계 지침을 제시하면서, 가치 실현 및 지속적인 개선의 중요성을 강조했다. 로크웰 오토메이션의 블레이크 모렛(Blake Moret) 회장 겸 CEO는 “오늘날의 기술 발전은 사람과 기술의 잠재력을 결합해 우리 모두의 미래를 새롭게 설계할 기회를 제공하고 전 세계 제조기업이 스마트 제조 기술을 통해 혼란 속에서도 속도와 민첩성을 확보하며 새로운 비즈니스 기회를 창출하고 있음을 의미한다”면서, “로크웰 오토메이션은 혁신과 복원력이 밀접하게 연결되어 있고 급변하는 환경 속에서도 올바른 기술과 인력을 통해 복잡성을 단순화하고 업계를 선도할 수 있도록 지원하고 있다”고 전했다.

로크웰 오토메이션이 제약 및 바이오제약 산업을 위한 차세대 제조 실행 시스템(MES) 설루션인 ‘팩토리토크 파마스위트(FactoryTalk PharmaSuite 12.00)’을 출시했다고 밝혔다. 이 설루션은 엄격한 규제가 요구되는 생명과학 분야의 특수한 필요를 충족하고, 제조업체가 시스템을 보다 민첩하고 확장 가능하게 운영할 수 있도록 설계됐다. 현재 제약 및 바이오제약 업계는 디지털화를 통해 규정 준수를 유지하면서도 신속한 시장 대응과 유연한 생산 체계 확보를 요구받고 있다. 이에 대해 업계 협의체인 바이오포럼(BioPhorum)은 기존 MES 시스템의 도입 난이도, 유연성 부족, 높은 비용 등의 문제를 지적한 바 있다. 로크웰 오토메이션은 “이러한 업계의 도전과제에 대한 실질적 해답으로 파마스위트 12.00을 선보이며, 규제 환경에 최적화된 디지털 제조 플랫폼의 새로운 표준을 제시했다”고 전했다. 파마스위트 12.00의 주요 기능으로는 ▲클라우드 기반 배포 ▲설정 자동화 툴(MICKA) ▲모듈형 설계 ▲중앙 집중형 모니터링 툴 ▲강화된 사이버보안 ▲향상된 업그레이드 엔진이 있다. 이 설루션은 모듈형 아키텍처 기반으로 클라우드, 온프레미스, 하이브리드 등 다양한 환경에서 유연하게 배포할 수 있어, 운영 효율성과 글로벌 확장성을 동시에 확보할 수 있다는 것이 로크웰 오토메이션의 설명이다. 또한, 새로운 설정 자동화 툴과 강화된 사이버보안 프레임워크는 검증 비용 및 시간을 절감하고, 엄격한 규정 준수와 데이터 무결성 요구사항을 충족하는 데 기여할 수 있다.     파마스위트 12.00의 클라우드 기반 배포는 리눅스 모듈을 통해 쿠버네티스(Kubernetes) 환경을 지원함으로써, 보다 빠르고 안정적인 시스템 설치 및 유지 관리를 가능하게 한다. 이를 통해 제조업체는 복잡한 시스템 셋업에 대한 부담을 줄이고 배포 속도를 가속화할 수 있다. 새롭게 도입된 설정 자동화 툴인 MICKA는 설치 및 검증 과정을 자동화하여 반복적이고 수작업이 필요한 작업을 최소화하여 규제 환경에서 운영의 효율을 높인다. 여기에 더해, 모듈형 설계를 적용함으로써 다양한 생산 환경에 유연하게 대응할 수 있으며, 시스템의 표준화를 통해 글로벌 확장 및 관리가 용이하다. 또한, 중앙 집중형 모니터링 기능은 문제를 조기에 감지하고 신속한 대응을 가능하게 해 운영 중단 리스크를 최소화하며, 생산 품질 유지에 기여한다. 이와 함께, 산업 표준에 기반한 보안 개발 프로세스를 적용해 데이터 무결성과 규정 준수를 강화했으며, 향상된 업그레이드 엔진을 통해 최신 기능과 보안 패치를 간편하게 적용할 수 있어 시스템을 지속적으로 최적화할 수 있다. 로크웰 오토메이션의 마틴 페트릭(Martin Petrick) MES 부문 비즈니스 관리자는 “파마스위트 12.00은 생명과학 제조업체가 디지털 제조 환경을 구축함에 있어 성능과 보안, 규정 준수, 확장성 측면에서 새로운 기준을 제시하는 설루션”이라며, “클라우드를 포함한 다양한 배포 옵션을 통해 제조업체는 더욱 빠르고 유연하게 운영을 확장하고, 글로벌 출시 및 검증 절차를 간소화할 수 있다”고 전했다.

팔로알토 네트웍스는 1월 14일 서울 강남구 조선팰리스에서 연례 최대 사이버보안 컨퍼런스인 ‘이그나이트 온 투어 서울’을 개최했다. 이번 행사는 일본, 중국, 인도 등 아시아 주요 국가를 거쳐 서울에서 열렸으며, 이후 호주, 태국, 싱가포르 등지로 이어지는 글로벌 로드쇼의 일환으로 진행되었다. 이번 컨퍼런스에서는 AI의 부상과 함께 진화하는 사이버보안 문제를 조명하며, 새로운 보안 트렌드와 전략에 대해 논의했다. 또한, 다양한 산업군의 국내 파트너 기업들이 보안 성공 사례를 공유하는 장으로 마련되었다. 한편, 팔로알토 네트웍스는 ‘AI 시대를 맞이하는 2025년 최신 사이버보안 트렌드와 팔로알토 네트웍스의 전략’을 주제로 기자간담회를 열었다. 간담회에는 팔로알토 네트웍스 아태지역(JAPAC) 사이먼 그린(Simon Green) 총괄 사장과 팔로알토 네트웍스 코리아 박상규 대표가 참석해 브리핑과 질의응답을 진행했다. 팔로알토 네트웍스는 간략한 브리핑에서 최신 사이버보안 트렌드와 함께 AI 및 자동화를 활용해 보안 관제의 효율성을 극대화하고, 기업 규모와 산업에 맞는 보안 솔루션을 제공하기 위한 노력을 강조했다. ▲ 팔로알토 네트웍스 아태지역(JAPAC) 사이먼 그린(Simon Green) 총괄 사장 사이먼 그린 총괄 사장은 AI 기반 보안 솔루션의 오탐 문제와 개선 방안에 대해 설명하며, "대부분의 AI 기반 보안 솔루션이 오탐 문제를 겪는 이유는 가시성이 부족하기 때문"이라고 말했다. 그는 이어, "팔로알토 네트웍스는 ‘XSIAM’ 플랫폼을 통해 보안 관제의 자동화 및 표준화를 달성해 오탐률을 대폭 감소시키고 비용 절감과 성능 향상을 동시에 이뤄냈다”고 강조했다. ▲ 팔로알토 네트웍스 코리아 박상규 대표 박상규 대표는 AI 보안 솔루션의 주요 타겟 및 위협 대응 방안에 대해 설명하며, “팔로알토 네트웍스는 대규모 기관과의 협력을 통해 프리시전 AI를 더 많은 기관이 활용할 수 있도록 확장할 계획”이라고 밝혔다. 또한, “AI 및 LLM(대규모 언어 모델) 관련 보안 위협(프롬프트 인젝션, 데이터 포이즈닝 등)을 예방하기 위한 솔루션을 제공하고 있으며, 생성형 AI의 등장으로 증가한 해킹 위협에 대응하기 위해 레이어4 이상의 방화벽 필요성을 강조하고 있다”고 말했다. 팔로알토 네트웍스는 기업들이 다수의 보안 솔루션을 개별적으로 관리하며 발생하는 비효율성을 지적하며, 통합 플랫폼을 통한 효율성 극대화와 AI 기반 실시간 보안을 통해 복잡성을 해소하는 방안을 제시했다. ▲ 이그나이트 온 투어 서울에서 기조연설을 하고 있는 팔로알토 네트웍스 아태지역(JAPAC) 사이먼 그린(Simon Green) 총괄 사장 한편, 총 18개의 세션으로 구성된 ‘이그나이트 온 투어 서울’ 컨퍼런스에서는 다양한 산업군의 파트너사들이 팔로알토 네트웍스를 활용한 사이버보안 성공 사례와 노하우를 공유했다. 박상규 대표는 ‘AI 시대를 위한 사이버보안의 자동화, 통합 및 간소화’를 주제로 발표했고, 사이먼 그린 총괄사장은 ‘사이버보안과 AI의 미래’를 주제로 연설했다.

박억남, 권재욱 공저 / 24000원 / 위즈앤북   ∙10년 만에 개정된 디지털 보안 시대의 필수 전략 기술! ∙국제표준 정보보안, 자동차 사이버보안, 클라우드보안, 개인정보보호를 한 권에 수록! 국제표준 정보보안에서는 정보보안 실무자들의 직무 능력에서 반드시 필요한 국제표준 ISO 27001, 27002에 대해 실무 이론과 가이드 내용을 담고 있다. 국제표준 사이버보안에서는 클라우드 보안과 자동차 사이버보안 개념을 중심으로 실무 사례와 가이드 내용을 담고 있다. 국제표준 개인정보보호에서는 글로벌 개인정보보호 GDPR과 함께 ISO 27701 실무 가이드 내용을 담고 있다.

시스코(www.cisco.kr)가 초연결성과 빠르게 진화하는 위협 환경으로 정의되는 시대에 기업들이 사이버보안 준비를 제대로 갖추고 있는지 그 수준을 분석한 보고서를 발표했다. ‘2024 시스코 사이버보안 준비 지수(2024 Cisco Cybersecurity Readiness Index)’ 보고서에 따르면, 국내 기업 가운데 단 4%만이 사이버보안 위험에 대해 충분한 회복탄력성을 갖춘 것으로 조사됐다. 오늘날 기업들은 피싱과 랜섬웨어부터 공급망과 소셜 엔지니어링 공격까지 다양한 기술을 활용한 사이버 공격의 표적이 되고 있다. 기업은 이러한 사이버 공격으로부터 나름의 방어 체계를 구축하고 있지만 여러 포인트 솔루션에 의존하고 있어 보안복잡성이 가중되고 대응에 어려움을 겪고 있다. 데이터가 수많은 서비스, 기기, 애플리케이션 및 사용자에 걸쳐 분산된 오늘날의 근무 환경은 이런 문제를 더욱 복잡하게 만든다. 그럼에도 불구하고 이번 조사 대상 국내 기업의 61%는 현재 구축한 인프라로 사이버 공격에 대응할 수 있다고 자신했다. 이번 조사에서 나타난 실제 준비도와 기업이 가진 자신감 간의 괴리는 많은 기업들이 위협 환경에서의 대처 능력을 과신하고 있으며 현재 직면한 문제의 실제 규모를 제대로 평가하지 못하고 있음을 의미한다.   2024 시스코 사이버보안 준비 지수: 진화하는 사이버 위협 환경에 대한 기업들의 미비한 준비와 과도한 자신감 시스코는 기업의 사이버보안 준비 지수를 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 및 인공지능(AI) 강화 등 5가지 핵심 요소와 각 요소에서 활용되는 31개의 솔루션 및 기술을 바탕으로 기업의 보안 준비 현황을 평가했다. 이번 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30여 개국 민간 보안 전문가 및 비즈니스 리더 8,000명 이상을 대상으로 실시한 이중맹검 설문(double-blind survey, 객관성을 높이기 위해 조사자와 응답자 모두에게 독립변인을 알리지 않고 조사하는 설문 방식)을 기반으로 작성됐다. 회사에 도입된 솔루션 및 기술의 종류와 도입 수준에 관한 응답을 통해 기업의 사이버보안 준비 현황을 △초기 △형성 △발달 △성숙 등 총 4단계로 분류했다. 지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 “보안 준비도에 대한 과도한 자신감이 오히려 위협을 초래할 수 있음을 결코 과소평가해서는 안 된다”라며 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 밝혔다.   조사 결과 조사에 따르면, 국내 기업 중 오직 4%만이 사이버보안 위협에 대응할 준비를 충분히 갖춘 ‘성숙’ 단계에 속한 것으로 나타났다. 국내 기업의 85%는 사이버보안 준비 수준이 하위 단계인 ‘초기(25%)’ 또는 ‘형성(60%)’ 단계에 속했다. 전 세계적으로는 3%의 기업만이 성숙 단계에 속한 것으로 나타났다. 이밖에 주요 조사 결과는 다음과 같다. 향후 보안 사고 가능성: 국내 응답자의 63%는 향후 1~2년 내 사이버보안 사고로 인해 비즈니스에 차질이 생길 우려가 있다고 답했다. 또한 44%는 지난 1년 내 사이버보안 사고를 경험한 적이 있다고 답했으며, 그중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 보았다고 답해 보안 사고에 대비하지 못하는 경우 막대한 손실이 발생하는 것으로 나타났다.  너무 많은 포인트 솔루션의 사용: 사이버보안에 여러 개의 포인트 솔루션을 활용하는 기존의 접근 방식은 효율성이 떨어지는 것으로 조사됐다. 국내 응답자의 89%가 여러 포인트 솔루션의 활용이 보안 사고에 대한 감지, 대응 및 복구 능력을 떨어뜨린다고 답했다. 그러나 실제로는 응답자 58%가 보안 스택에 10개 이상의 포인트 솔루션을 사용하고 있다고 밝혔으며, 30개 이상을 적용 중이라는 응답도 12%에 달해 지나친 포인트 솔루션 활용에 대한 우려가 커지고 있다. 취약하고 관리되지 않는 디바이스로 인한 복잡성 가중: 국내 기업의 86%는 직원들이 보안 관리가 되지 않는 디바이스로 회사 플랫폼에 접근하고 있다고 답했으며, 이 중 직원들이 관리되지 않는 디바이스로 회사 네트워크에 로그인한 상태에서 보내는 시간이 업무 시간의 20% 이상에 달한다는 응답도 39%나 됐다. 또한, 29%는 직원들이 일주일에 6개 이상의 네트워크를 오가며 사용하고 있다고 답했다.   사이버보안 인력 부족 지속: 사이버보안 인력의 부족으로 사이버보안 발전이 더욱 저해되고 있으며, 국내 기업의 89%는 이를 큰 문제로 인식하고 있는 것으로 나타났다. 실제로 46%의 국내 기업이 조직 내 사이버보안과 관련된 직무 10개 이상이 미충원 상태라고 답했다. 미래 사이버 투자 확대: 기업들도 이러한 문제를 인식하고 있으며, 응답한 국내 기업의 36%는 향후 1~2년 내 IT 인프라를 대폭 업그레이드할 계획을 세운 것으로 조사됐다. 이는 지난해 같은 질문에 대한 27%의 응답률 대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 등이 주를 이뤘다. 더 나아가, 국내 기업의 96%는 향후 1년 내 사이버보안 예산 증액을 계획하고 있으며, 79%는 관련 예산이 10% 이상 증가할 것이라고 답했다. 보고서는 오늘날의 첨예한 위협 환경에서 발생하는 문제들을 극복하기 위해서는 기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고, 네트워크 보안탄력성을 강화하며, 동시에 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다고 강조했다. 시스코코리아 보안 사업 총괄 황성규 상무는 “초연결 사회에서 기업 보안의 중요성은 나날이 높아져 가고 있다”며 “이제는 보안이 선택이 아닌 필수로 자리매김했으며, 진화하는 사이버 공격에 맞춰 국내 기업들도 자사의 보안에 미비한 점은 없는 지 주기적으로 확인하고 기존의 저효율 보안 시스템을 고도화된 보안 체계로 변경하는 등 보안 회복탄력성을 높이기 위해 노력해야 한다”고 밝혔다.

포티넷 코리아는 삼성중공업과 ‘해양/선박 OT(Operation Technology) 보안 시장에서의 상호 협력을 위한 전략적 파트너십’을 체결했다고 밝혔다. 삼성중공업은 1974년 창업 이후 2023년 12월까지 세계 유수의 선사로부터 선박과 해양설비 1442척을 수주해 그 중 1285척을 성공적으로 인도한 바 있으며 첨단기술, 생산효율, 고부가가치선 분야에서 높은 사업 경쟁력을 갖추고 있다. 삼성중공업은 조선·해양사업 분야에서 기술 경쟁력과 턴키 제작 능력을 축적했으며, 해양 개발 설비의 핵심인 탑사이드 설계·시공 능력을 보유하고 있다. 국제선급연합회(IACS)는 선박에 대한 해킹 및 랜섬웨어 등 사이버 위협이 증가함에 따라 내외부 사이버 위협으로부터 선박을 보호하고, 선박 운항 안전성을 확보하기 위해 2022년 4월 UR E26과 E27을 채택한 바 있다. UR E26은 선박의 설계, 건조, 시운전 및 운항기간 내 선박의 네트워크에 IT/OT장비를 안전하게 통합하는 것을, UR E27은 서드파티 장비 공급업체가 시스템 무결성을 확보 및 강화하는 것을 목표로 한다. 이는 2024년 7월 1일 이후 건조 계약이 체결된 신규 선박에 필수적으로 적용된다. 이번 협약을 통해 포티넷과 삼성중공업은 국제선급연합회의 새로운 보안 규정에 부합하도록 강화된 표준 해상 사이버 보안 설계를 위해 공동 협력할 계획이다. 또한, 사이버 보안 시장의 저변을 확대하고 망 분리 및 OT 프로토콜 기반 보안 서비스, 육상 원격 감시 및 제어, 자율운항선박 등 해양 분야의 미래 선두 기술의 적용 확대를 위해 협력할 계획이다. 포티넷은 자사 플랫폼 솔루션을 기반으로 강화된 해양 사이버 보안 설계, 해양 환경에서의 운영을 위한 솔루션 최적화, 포티넷 제품에 대한 교육 등을 지원하게 된다. 또한, 삼성중공업이 건조하는 선박이 새로운 UR E26 및 E27 필수 요건을 충족할 수 있도록 OT 보안 강화를 지원할 예정이다. ‘포티넷 OT 보안 플랫폼’은 ‘엔터프라이즈 보안 패브릭’의 확장으로 센서부터 클라우드까지 전체 퍼듀(Purdue) 모델 전반에서 자산과 네트워크 가시성 확보, 망 분리, 엔드포인트 보호, 제로 트러스트 액세스를 위한 인증과 권한 관리, 위협 탐지 와 방어 기술, SOC/NOC 보안 운영을 위한 솔루션과 서비스를 제공한다. 포티넷은 OT 보안 전문성과 글로벌 리더십을 바탕으로 신규 선박의 사이버 복원력을 보장하고 삼성중공업이 구축하는 선상 시스템 및 장비의 사이버 보안을 위해 기여할 예정이다.     삼성중공업의 최종웅 센터장은 “선박에 대한 사이버보안 이슈가 증가하면서 사이버 보안은 선박 건조 및 운영의 필수 요소로 자리잡고 있다. 삼성중공업은 보안 분야의 글로벌 리더인 포티넷과의 긴밀한 협력을 통해 선박 건조 시에 OT 보안을 위한 혁신 체계를 구축하고, 선박의 사이버 복원력을 높이는데 더욱 주력할 것”이라고 말했다. 포티넷의 마이클 머피(Michael Murphy) 아시아태평양 지역 OT 부문 대표는 “이번 협력을 통해 해상/선박 사이버 보안 부문에서 글로벌 차원의 지원체계 및 협력을 강화하여 삼성중공업이 국제선급연합회의 새로운 보안 규정을 준수할 수 있는 기술적 토대를 확보하도록 적극 지원할 것이다. 또한, 포티넷은 향후에도 OT 비즈니스의 범위를 더욱 확장하고 해양 사이버 보안 산업을 위한 OT 보안 및 디지털 혁신을 강화하기 위해 최선을 다할 것”이라고 말했다.