조사 개요  1.    조사 배경 ······················································································· 3 2.    조사 목적 및 필요성 ····································································· 4 3.    조사 프로세스 ················································································ 6 4.    기대 효과 ······················································································· 7 5.    조사 체계 ······················································································· 8 조사 결과 ············ 1.    정보화 추진의지 및 계획 ····································· 27 1)    정보화 관심도 ·············································································· 27 2)    정보화 추진계획 수립 정도 ························································· 29 3)    정보화 투자 타당성 분석 실시 여부 ·········································· 30 2.    정보화 추진현황 ··················································· 31 1)    정보화 투자비 ·············································································· 31 2)    정보화 교육 실시 여부 ······························································· 32 3)    가장 필요로 하는 정보화 교육 ··················································· 34 4)    정보화 담당 인력 ········································································ 36 5)    정보화 추진을 위한 업무혁신 수준 ············································ 38 6)    정보보안 계획 수립ž실행 여부 ···················································· 39 7)    통합 보안 시스템 보유 여부 ······················································· 40 8)    정보보안 인식 및 시스템 수준 ··················································· 41 9)    정보시스템 사후관리ž유지보수 수준 ··········································· 44 3.    정보화시스템 구축 및 활용 현황 ························ 47 1)    모바일 오피스 이용 여부 ···························································· 47 2)    모바일 오피스 확대 계획 여부 ··················································· 48 3)    영상 회의 시스템 활용 수준 ······················································· 49 4)    오피스용 협업툴 활용 수준 ························································· 50 5)    클라우드 서비스 이용 여부 ························································· 51 6)    클라우드 PC 활용 수준 ······························································ 52 7)    고객 요구사항 및 피드백 대응 수준 ·········································· 53 8)    부문별 데이터 수집 및 관리 수준 ·············································· 54 9)    데이터 공유 및 통합관리 수준 ··················································· 55 10)    정보화 업무 아웃소싱 여부 ······················································ 56 11)    업무별 정보시스템 구축ž활용 여부 ··········································· 59 12)    이용하는 SNS 서비스 ······························································· 61     본 조사 결과는 스마트공장 사업관리시스템 홈페이지(smart-factory.kr)에서 확인할 수 있으며,기타 조사 및 통계집의 내용에 관한 문의는 중소기업기술정보진흥원 스마트제조혁신추진단(044-300-0905)으로 연락주시기 바랍니다. 등록일 : 2024-12-27 132페이지 출처 : 스마트제조혁신추진단

박억남, 권재욱 공저 / 24000원 / 위즈앤북   ∙10년 만에 개정된 디지털 보안 시대의 필수 전략 기술! ∙국제표준 정보보안, 자동차 사이버보안, 클라우드보안, 개인정보보호를 한 권에 수록! 국제표준 정보보안에서는 정보보안 실무자들의 직무 능력에서 반드시 필요한 국제표준 ISO 27001, 27002에 대해 실무 이론과 가이드 내용을 담고 있다. 국제표준 사이버보안에서는 클라우드 보안과 자동차 사이버보안 개념을 중심으로 실무 사례와 가이드 내용을 담고 있다. 국제표준 개인정보보호에서는 글로벌 개인정보보호 GDPR과 함께 ISO 27701 실무 가이드 내용을 담고 있다.

인공지능과 3D 시각화, 초연결로 발전 운영 시스템의 통합 및 표준화 구현   한국남동발전(KOEN)은 다양한 디지털 전환 사업을 시행 중이며, 이를 성공적으로 완수하기 위해 디지털 인프라, 디지털 발전소, 디지털 라이프, 디지털 신사업이라는 네 가지 추진 전략을 수립하여 실행하고 있다. 이 글에서는 그 중 두 번째 추진 전략인 디지털 트윈을 적용한 디지털 발전소의 구축 사례를 소개하고자 한다.   ■ 김명규 한국남동발전 디지털융합처 ICT기획부의 차장으로, 디지털 트윈 등 디지털 전환 사업을 추진하고 있다. 숭실대학교 전자·정보통신공학부 학사, 고려대학교 정보보호대학원 석사를 거쳐 ICT 및 정보보안 분야에서 17년째 근무하고 있다. 이메일 | markim@koenergy.kr 홈페이지 | www.koenergy.kr   한국남동발전은 2001년 4월 전력산업구조개편법에 따라 한국전력으로부터 1개의 원자력과 5개의 화력으로 분할된 발전 전문기업이다. 인천광역시 영흥발전본부를 포함해 5개 발전본부와 설비용량 1만 376MW를 보유하고 있으며, 국내 전력의 약 7.3%를 생산하고 있다. 또한 한국남동발전은 KOEN(Korea Energy)이라는 영문 회사명으로 국내외 에너지 산업을 선도하는 글로벌 리더를 지향하고 있다.   그림 1. 한국남동발전 현황   디지털 트윈 발전소 구축 목표 및 단계별 추진 계획 KOEN의 디지털 트윈 발전소 구축 목표는 ‘디지털화된 발전소 정보 제공으로 쉽게 발전 운영이 가능한 미래 발전소를 구현’하는 것이다. 이를 위해 KOEN은 한국전자통신연구원의 ‘디지털 트윈 기술 보고서’에 명시된 디지털 트윈 성숙도 모델을 기준으로 5단계 수준의 레벨 중 발전소 현장 여건과 비용 효과 측면을 고려하여, 3단계인 ‘동적 디지털 트윈’까지를 1차 목표로 정하고 사업을 추진하고 있다. 또한 총 4단계의 중장기 계획을 수립하여 ▲1단계 시범 구축 ▲2단계 KOEN형 디지털 트윈 표준 모델 완성 ▲3단계 신규 건설 복합발전소 적용 ▲4단계 국내외 에너지 산업 분야에 디지털 전환 신사업 진출 등 계획을 세워 추진 중에 있으며, 2023년 3월 현재 2단계 사업인 KOEN형 디지털 트윈 표준 모델 완성 단계를 추진하고 있다.   그림 2. 디지털 트윈 성숙도 모델(출처 : ETRI)   그림 3. KOEN 디지털 트윈 추진 단계     ■ 자세한 기사 내용은 PDF로 제공됩니다.   한시적으로 무료로 다운 가능합니다.(10.31일까지)

레노버가 새로운 기술의 개발로 인한 심각한 사이버 보안 위협 해결을 위해 정보보안 분야 전문가들이 도입해야 하는 솔루션을 제안했다. 스마트 홈 및 도시 환경에서부터 산업용 IoT 기기, 인공지능(AI), 가상현실(VR) 체험에 이르기까지 모든 사물이 연결되고 자동화되는 현재의 디지털 시대에 일반 대중은 기존에 상상으로만 존재했던 기술에 보다 쉽게 접근할 수 있게 됐다. 그러나 급속한 디지털 혁신은 비즈니스와 IT의 면모를 변화시키는 동시에 조직을 그 어느 때보다 사이버 위험에 더 많이 노출시켰다.  최근에는 새로운 기술이 발전함에 따라 사이버 범죄도 진화하고 있다. 새로운 기술 도입이 증가함에 따라, 기술상 허점을 발견하여 여러 기본 프로세스를 손쉬운 표적으로 삼는 사이버 공격 위험이 증가하고 있는 것이다.  보안 공격이 더욱 정교해짐에 따라 사이버 보안 방어 기술 또한 점차 지능형으로 발전하고 있다. 정보보안 분야 전문가들은 사이버 공격에 취약한 영역을 파악하고, 중요 데이터를 보호할 수 있는 솔루션을 적용해야 한다.  레노버 ISG 코리아 신규식 대표이사는 “멀티·하이브리드 클라우드 시대에 기업은 클라우드 및 데이터센터 안에서 엣지 디바이스 또는 엔드포인트를 보호하기 위한 포괄적인 전략이 필요하다. 이를 위해 레노버는 제품 개발부터 공급, 패키징, 운송, 사용 후 처리에 이르는 전 단계에서 씽크실드(ThinkShield)를 통한 체계적인 보안을 제공하여 IT 복원력을 향상시킨다”고 말했다. 정보보안 전문가들이 디지털 시대 사이버 보안 문제를 해결할 수 있는 세 가지 방법은 다음과 같다. 먼저 제로 트러스트(Zero-Trust) 접근 방식이다. 사이버 범죄에 대한 데이터 보호 방어벽의 최전선은 조직 내부 직원의 자격 증명, 역할, 권한과 더불어 직원이 접근 가능한 데이터, 애플리케이션, 시스템을 관리하는 것이다. 제로 트러스트 기반의 아키텍처는 적합한 검증(Verification) 및 인증(Authentication) 조건 하에 사용자의 데이터, 애플리케이션, 시스템 접근을 허가한다.  두번째는 인공지능(AI) 및 머신러닝(ML)을 활용한 위협 식별이다. 보안 인프라를 통해 데이터가 악성 활동 또는 손상된 애플리케이션을 포함하고 있는지의 여부를 분석할 수 있다. 인공지능 및 머신러닝을 통해 데이터 및 전체 IT 환경을 모니터링하여 악성 활동 및 사이버 범죄자를 밝혀내고 이에 대응할 수 있다.  마지막으로 인프라 자동화이다. IT 자동화는 컴퓨터 시스템을 통해 인간의 개입 없이 워크로드를 자동 관리하는 기술을 의미한다. 오늘날 사이버 범죄는 사람들을 전략적 표적물로 삼기 때문에 순간의 실수로 수 백만 건에 이르는 사이버 공격 피해가 발생할 수 있다. 따라서 IT 자동화는 매우 중요하다. 자동화 기술은 사이버 위협으로부터 애플리케이션, 시스템 및 데이터를 성공적으로 복구하여 IT 환경을 보호할 수 있다. 또한, 정보보안 전문가들은 자동화를 활용해 필요시 IT 환경에 시스템 복원력 테스트를 수행하고, 보안 기능을 강화할 수 있다. 뿐만 아니라, 악성 활동 모니터링, 손상된 데이터 수리, 인간의 개입 없이 데이터를 복구하도록 지원한다.  한편, 국내 시장에서도 디지털화가 가속화되고 5G 등장 이후 엣지 컴퓨팅과 같은 기술이 더욱 부각됨에 따라, 기업은 사이버 범죄로부터 데이터를 보호할 준비를 갖춰야 한다. 레노버의 엣지 서버는 키 암호화 스토리지, 잠금 베젤 같은 물리적 보안 기능뿐 아니라 침입 및 변조 탐지 메커니즘을 포함한 사이버 보안 기능을 제공한다. 또한, 레노버의 새로운 인프라 솔루션 V3 포트폴리오인 씽크애자일(ThinkAgile), 씽크엣지(ThinkEdge) 및 씽크시스템(ThinkSystem) 솔루션은 진화한 성능, 보안 및 지속 가능한 컴퓨팅을 통해 IT 시스템의 현대화를 가속화하는데 최적화됐다. 새로운 V3 포트폴리오는 정보보안 전문가들에게 개방형 아키텍처, 진화된 관리 능력, 탁월한 안정성 및 포괄적인 보안 기능을 제공하여 기업이 새로운 IT 시대에 대응할 수 있도록 지원한다. 세 솔루션은 업계 내 권위있는 씽크실드(ThinkShield) 보안 기능을 활용해 모든 인프라, 공급망, 제조에 걸쳐 보안에 대한 포괄적인 접근방식을 적용한다. 이는 사이버공격, 무단 펌웨어 업데이트 및 손상으로부터 주요 플랫폼 서브시스템을 보호하는 것을 의미한다. 강력한 보안을 제공하도록 설계된 레노버 씽크실드(ThinkShield) 포트폴리오는 업계를 선도하는 보안 역량을 통해 비즈니스와 데이터를 더욱 안전하게 보호할 수 있다.   레노버 인프라스트럭처 솔루션 V3 포트폴리오

한국마이크로소프트가 고용노동부가 추진하는 ‘청년고용 응원 프로젝트’ 멤버십에 15번째 기업으로 가입하고, 청년 인재 양성을 위한 ICT 기술교육 프로그램을 개설한다.  청년고용 응원 프로젝트는 정부와 기업이 파트너십을 맺고 청년에게 필요한 직무역량 향상 기회를 확대하는 활동이다. 한국마이크로소프트는 글로벌 IT 기업 중 최초 멤버십 가입 기업으로서 AI·디지털·데이터 등 ICT 전문 인력 양성을 위한 다양한 프로그램을 추진할 수 있게 됐다.      마이크로소프트는 취업에 어려움을 겪는 사람들을 대상으로 인재양성을 하는데 주력하고 있다. 특히 한국에서는 중앙부처, 지자체, 정부 기관, 비영리 민간단체와 협력해 ICT 기술 습득에 소외된 청년들이 역량을 갖춘 인재로 성장할 수 있도록 ICT 교육 및 취업 연계를 지원한 바 있다. 지자체 파트너십 프로그램도 활발히 운영한다. 한국마이크로소프트는 2021년부터 대구시와 ‘대구 AI 스쿨’을 운영해 AI·디지털 분야 취업을 희망하는 지역 청년 약 220명에게 실무 프로젝트를 수행해보는 기회를 제공해왔다.  아울러 IT 업계에서 부족한 여성인재 인력양성을 위한 프로그램도 적극 추진하고 있다. 한국여성과학기술인육성재단(WISET)과 함께 이공계 여성을 위한 ‘정보보안 전문인력 양성과정’을 운영하고, 기술영업, 마케팅 등의 마이크로소프트 임직원이 진행하는 멘토링 및 특강을 개최해 이공계 진로 탐색 및 경력개발을 지원했다.    앞으로 한국마이크로소프트는 신규협력 지자체 청년들을 ESG 데이터 사이언티스트 인재로 양성하고, AI 전문가, 클라우드 애저(Azure) 전문가 뿐만 아니라 산업 현장에서 수요가 많은 사이버 보안 전문가 육성 확대에도 박차를 가할 예정이다.  한국마이크로소프트 이지은 대표는 “마이크로소프트가 추구하는 역량 강화(skilling)는 디지털 경제에서 누구도 소외되지 않는 포용적 기회 보장을 기본 목표로 하고 있다”라며, “고용노동부와 협업한 ‘청년고용 응원 프로젝트’가 청년을 포함해 여성 등 다양한 구성원의 고용격차를 줄이고 경제활동 기회를 부여하는 디딤돌이 되기를 기대한다”고 소감을 전했다. 

파수가 ‘온-나라 2.0 시스템’에 최적화된 문서 관리 및 보안 통합 솔루션으로 공공기간의 디지털 혁신을 지원한다.   온나라 2.0에 최적화된 통합 솔루션   지자체는 최근 온-나라 2.0 도입과 함께 관리 규정 준수, 예산 및 인력, 보안 문제 등의 어려움을 겪고 있다. 행정안전부가 선보인 클라우드 온-나라 2.0의 지자체 도입이 가속화되는 가운데, ‘공공기관의 정보공개에 관한 법률(정보공개법)’ 과 개인정보보호법 2차 개정안, 강화된 보안업무규정까지 맞물리면서 지자체가 문서 관리에 고려해야 할 사안들이 급증했기 때문이다. 또한 정보보안 관리체계 강화를 위해 행안부가 추진중인 지자체 망분리까지 더해지면서 지자체의 보안 고도화가 불가피한 상황이다. 이에 파수는 온-나라 2.0 시스템에 최적화된 통합 솔루션을 제공해 지자체들이 손쉽게 개인정보와 중요 문서를 보호하는 것은 물론, 설치되는 에이전트 수를 최소화하고 중복 투자를 방지할 수 있도록 돕는다. 대표적인 기능으로 개인 PC에 저장된 문서들에 포함된 개인정보를 검출하고 온-나라 2.0 에 첨부되는 문서의 개인정보 포함 여부를 파악해, 결재 과정에서 개인정보가 업로드되는 것을 방지한다. 또한 비공개 문서에 대한 현황을 모니터링하고 망분리 환경에서 비공개 문서가 인터넷망으로 이전되는 것을 차단한다. 온-나라 저장문서는 권한에 따라 문서 사용 기능을 통제할 수 있어 비정상적인 문서 유출도 방지할 수 있다.  파수 조규곤 대표는 “새로운 온-나라 시스템과 망분리가 도입되고 각종 보안 관련 법률이 강화되면서 지자체의 문서 관리 및 보안 고도화가 필수적”이며, “온-나라 2.0에 최적화된 파수의 통합 솔루션이 중복투자 없이 간편한 문서 관리 및 보안을 도와줄 것”이라고 말했다.

한국지멘스 디지털 인더스트리가 삼정KPMG와 OT(산업운영기술) 및 ICS(산업제어시스템) 보안 사업 강화와 신기술 연구 협력을 위한 업무협약(MOU)을 체결했다고 밝혔다. 이번 협약에 따라 양사는 산업 자동화, 스마트 빌딩, 에너지 산업 등 디지털 전환과 관련해 사이버 위협 대응 분야의 협업을 진행할 계획이다. 주요한 협력 내용으로는 ▲OT·ICS 보안, 정보보호, 디지털 융합 환경 관련 공동연구 ▲통제 및 보호 기술, 글로벌 컴플라이언스에 대한 전문지식 공유 ▲OT·ICS 보안 신기술 개발과 컨설팅 사업화 공동 추진을 위한 상호 협력 등이 있다. 한국지멘스 디지털 인더스트리 부문은 4차 산업혁명 시대에 스마트한 제조 환경을 구현하기 위해 제품 설계부터 물류, 서비스에 이르는 통합 솔루션을 제공하고 있으며, 이번 협력을 통해 고객에게 안전성이 검증된 최적의 OT 보안 솔루션과 서비스를 효과적으로 제공한다는 방침이다.  삼정KPMG의 사이버보안서비스팀은 기업의 보안 분석, 계획, 설계, 실행 및 모니터링을 포함한 정보보호와 융합보안 관리 체계 수립에 폭넓은 전문 지식을 더해 고객과 기업의 가치를 보호하는 통합 정보보안 서비스를 제공하고 있다. 또한 산업 시스템 디지털화의 급속한 전환과 함께 랜섬웨어 피해 등 사이버 리스크에 대한 대응이 중요해지고 있어, 제조 중심 기업에 요구되는 필수 보안 요건 실행을 지원하고 중장기 산업보안 로드맵과 대응 방안 수립에 대한 자문에 응하고 있다.     한국지멘스 디지털 인더스트리 부문의 토마스 슈미드 대표는 “지멘스는 디지털화의 선두 주자로서 석유, 화학, 전력, 철강 등 다양한 공정 산업의 측정, 제어 분야에서 제어시스템, 솔루션 및 서비스를 제공해 왔다. 4차 산업혁명 시대가 본격화되면서 스마트공장, 생산설비 등을 위한 보안 기술 수요가 증가하고 있는 가운데 지멘스가 보유한 공정 산업 분야의IT-OT 융합 관련 지식 및 경험과 삼정KPMG의 글로벌 컨설팅 능력을 결합한 시너지 효과를 기대한다”고 전하며, “삼정KPMG와 함께 강력한 생태계를 구축하여 대한민국의 디지털 경제로의 전환을 지원할 것”이라고 덧붙였다. 삼정KPMG 컨설팅부문의 정대길 대표는 “최근 기업들의 ESG 경영 도입이 본격적으로 시작되고 있는 가운데 사이버보안은 Social 부문 핵심 지표 중 하나로 중요성이 점차 증대될 것으로 예측된다”며, “삼정KPMG의 우수한 산업보안 컨설팅 역량과 한국지멘스의 오래된 산업분야 기술 및 경험이 결합된다면, 국내 기업들의 산업보안 수준 향상은 물론 나아가 ESG 경영 발전에도 기여하게 될 것”이라고 말했다.