▲ 글로벌 시험·인증기관인 TÜV Nord로부터 사물인터넷(IoT) 보안 인증을 받은 2025년형 삼성전자 ‘비스포크 AI 패밀리허브’ 냉장고 [출처=삼성전자]삼성전자(회장 이재용)에 따르면 터치스크린이 탑재된 인공지능(AI) 냉장고와 로봇청소기로 글로벌 시험·인증기관인 ‘TÜV Nord’의 사물인터넷(IoT) 보안 인증을 획득하며 차별화된 보안 기술력을 입증했다.최근 유럽이 보안 기준을 강화하는 흐름에 발맞춰 선제적으로 보안 인증을 획득하며 제품의 글로벌 경쟁력을 한층 높였다.인증받은 제품은 9형 ‘AI 홈’ 터치스크린을 탑재한 2025년형 ‘비스포크 AI 하이브리드’ 냉장고와 32형의 대형 터치스크린이 적용된 2024년형·2025년형 ‘비스포크 AI 패밀리허브’ 냉장고다.또한 2024년형 ‘비스포크 AI 스팀’ 로봇청소기와 2025년 새로 출시 예정인 2025년형 로봇청소기도 인증을 획득했다.독일에 본사를 둔 사이버 보안 인증기관 TÜV Nord는 제품 설계와 개발부터 유통과 운영까지 전 과정에 걸쳐 독립된 기준으로 엄격한 검증을 수행한다.TÜV Nord의 IoT 보안 인증은 유럽전기통신표준협회(ETSI)가 제정한 사이버 보안 국제 표준 ‘ETSI EN 303 645’를 근거로 제품의 보안성과 개인정보보호 수준을 종합 평가해 부여된다.이번에 인증을 획득한 삼성전자의 냉장고와 로봇청소기는 △데이터 암호화 △인증·접근 제어 △보안 소프트웨어 업데이트 △개인정보보호 △취약점 관리 등 주요 항목에서 우수한 평가를 받았다.◇ 블록체인부터 하드웨어 암호화까지… 삼성만의 녹스 보안 기술 적용삼성전자는 비스포크 AI 가전에 독자 보안 플랫폼인 삼성 녹스(Knox)를 적용해 사용자들이 다양한 AI 기능을 안심하고 사용할 수 있도록 했다.삼성 녹스는 외부에서 들어오는 악성

▲ SK네트웍스 로고[출처=SK네트웍스]SK네트웍스(대표이사 이호정)에 따르면 2025년 3월11일 퀄컴과 협업을 통해 본사 및 자회사 등 보유 사업에 퀄컴 사물인터넷(IoT) 솔루션을 접목하고 인공지능(AI) 기반 사업 포트폴리오 확대를 추진키로 했다.이에 따라 다양한 영역에서 온디바이스 AI 중심의 새로운 사업 모델 구축이 이뤄질 예정이다. SK네트웍스는 AI 중심 사업 지주회사로서 본·자회사의 혁신을 이끌며 미래 사업 가치를 키우고 있다.퀄컴 테크날러지스 Inc.(Qualcomm Technologies Inc.)와 손잡고 AI 사업 강화에 나선다. 퀄컴은 SK네트웍스에 온디바이스 LLM (On-device LLM)을 지원하는 ‘퀄컴 드래곤윙 QCS6490(Qualcomm Dragonwing™ QCS6490)’ 등 IoT 솔루션을 제공할 방침이다.퀄컴 드래곤윙 QCS6490은 산업 및 상업용 IoT를 위한 고성능 SOC 솔루션으로 로봇, 드론, 게이트웨이, 태블릿, 키오스크 등 다양한 IoT 애플리케이션에 최적화된 것이 특징이다.이를 통해 투자사들이 다양한 영역에서 사업을 전개하며 AI 연계 사업모델을 접목 중인 SK네트웍스 특성에 맞춘 시너지가 창출될 것으로 기대된다.SK네트웍스는 본사 및 자회사들의 퀄컴 기술 활용 가능성을 검토하고 우수한 IoT 솔루션을 활용해 세계 최고 수준의 AI 성능과 보안성을 확보한다는 전략이다.아울러 글로벌 기술·투자 업계 전문가 네트워크인 하이코시스템(Hicosystem)을 기반으로 확보한 역량을 바탕으로 지속적인 진화를 추진해 나갈 계획이다.2024년 초 ‘AI 민주화를 통한 인류 문명화’란 비전을 선포한 바 있는 SK네트웍스는 보유 사업별로 AI를 연계한 사업모델 구축을 활발히 이어오고 있다.SK스피드메이트는 독일 DAT와 협력해 AI 자동견적시스템 등의 서비스를 적용할 예정이다. 엔코아의 경우 2024년 10월 생성형 AI가

2022년 2월 시작된 우크라이나-러시아 전쟁은 '드론 전쟁'으로 불릴 정도로 전쟁용 드론이 기존의 전쟁 양상과는 다른 새로운 전쟁의 주역으로 등장하는 계기가 됐다.특히 전장에서 폭탄을 투하하거나 자폭하는 드론을 영상으로 시청하게 된 일반인은 드론이 레저용으로만 활용되는 것을 넘을 수 있다는 사실에 깜짝 놀랐다.드론은 일반인의 인식과 달린 전쟁용 드론뿐만 아니라 이미 일상 속에서도 농업용 드론이나 산업용 드론으로 많이 사용되고 있다.특히 산업용 드론은 건설, 물류, 에너지, 등 다양한 산업에서 널리 활용된다. 인간이 접근하기 어려운 지역에서도 정확하고 효율적으로 작업을 수행할 수 있어 활용도가 매우 빠르게 확대되고 있다.◇ 인간의 접근성이 낮고 위험성이 높은 작업 수행... 물류 및 배송에서 시범사업 진행 중산업용 드론은 인간의 접근성이 낮고 위험성이 높은 작업을 수행하거나 물류 및 배송에서 시범사업들이 진행 중이다. 산업용 드론의 주요 특징을 살펴보자.첫째, 산업용 드론은 고해상도 카메라, 적외선 센서, 열화상 카메라, 라이다(LiDAR) 등 다양한 센서를 장착해 복잡한 정보를 수집한다.고성능 센서를 통해 공중에서 정밀한 데이터를 수집할 수 있어 농작물의 상태를 모니터링하거나 구조물의 손상을 감지하는 데 유용하다.둘째, 산업용 드론은 인공지능(AI)과 위성항법시스템(GPS) 기술을 결합한 자동화 기능을 통해 정해진 경로를 따라 자율비행이 가능하다.이로 일관된 작업 수행이 가능해지며 대규모 산업 현장에서 반복적인 작업을 효율적으로 처리할 수 있다. 교량을 점검하거나 고층 건물의 외관 촬영을 통해 구조적 문제를 파악한다.셋째, 산업용 드론은 장시간 비행할 수 있도록 배터리 용량이 크고 강한 바람이나 거친 환경에서도 버틸 수 있는 내구성을 갖춰야 한다.원격지나 극한 환경에서도 안정적으로 작동할 수 있어야 하기 때문이다. 육지와 해상을 연결하는 대형 교량을 점검하는 임무는 강한 바람과 높은 염도를 견뎌야 한다.넷

▲ 두바이국토부(DLD)에 따르면 부동산 투자자와 개발자들의 거래 과정을 원활하게 만드는 것을 목표로 정했다. [출처=DLD 엑스(X) 계정] 2024년 8월1일 중동 경제동향은 아랍에미리트와 사우디아라비아를 포함한다. 아랍에미리트 두바이 관공서인 두바이국토부(DLD)에 따르면 2024년 상반기 동안 AED 13억8000만 디르함(US$ 3억7571만 달러) 규모의 부동산 거래 647건을 완료했다.사우디아라비아 중앙은행(SAMA)에 따르면 2024년 6월 외환 보유 자산은 SAR 1조7540억 리얄(US$ 4675억 달러)로 전년 동기간 대비 5.5% 증가했다.◇ 아랍에미리트 UAE 사이버보안위원회(UAE CSC), 2024년 말부터 국내 사이버보안 시스템 지원을 위한 정책 3가지 시행 계획아랍에미리트 규제위원회인 UAE 사이버보안위원회(UAE CSC)에 따르면 2024년 말부터 국내 사이버보안 시스템 지원을 위한 정책 3가지를 시행할 계획이다.기술 발전과 인공지능(AI), 클라우드 컴퓨팅, 데이터 보안, 사물인터넷(IoT) 보안, 사이버보안 운영센터 등을 모두 고려해 글로벌 기술 허브로 발전하기 위한 목적이다.UAE CSC는 정보 차단을 위한 암호화 법안의 규제 집행 기준 또한 2024년 말까지 수립할 예정이다.아랍에미리트 두바이국토부(DLD)에 따르면 2024년 상반기 동안 AED 13억8000만 디르함(US$ 3억7571만 달러) 규모의 부동산 거래 647건을 완료했다.오쿠디 플랫폼(Oqoodi Platform)을 통해 모든 부동산 거래 승인 및 거래 과정을 마무리지었다. 분쟁 관리 효율성을 높이며 거래자 간의 법적 문서를 안전하게 확인할 수 있는 온라인 창구 역할을 한 것으로 조사됐다.두바이 부동산 시장에 대한 투자자의 관심이 높아지며 DLD는 부동산 투자자와 개발자들의 거래 과정을 원활하게 만드는 것을 목표로 정했다.◇ 사우디아라비아 중앙은행(SAMA), 2024년 6월 외환 보유 자산 SAR 1조7540억 리얄(US$ 4675억 달러)로

스위스 제네바에 본부를 둔 국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기표준회의(International Electronical Commission, IEC)와 공동으로 정보 보안 및 사이버 보안, 프라이버시 보호 등에 관한 ISO/IEC 27400:2022 표준을 발표했다.ISO/IEC 27400:2022 표준은 사이버보안-사물인터넷(IoT) 보안 및 개인정보 보호-지침 등에 관한 표준이다. IoT 보안 및 개인 정보 보호를 위한 위험, 원칙, 통제에 대한 지침을 제공한다.네트워크 연결 시 보안이 취약한 장치는 조직 전체에 위험을 초래한다. 취약한 암호 인증에서 버그가 넘쳐나는 취약한 소프트웨어까지 보안에 대한 우려는 매우 다양하다.따라서 ISO/IEC 27400:2022는 조직이 네트워크 전체에 연결된 모든 장치의 보안 문제를 해결하는데 도움이 된다.ISO/IEC 27400은 IoT 시스템이 고도로 분산돼 있고 다수의 다양한 실체를 수반하기 때문에 정보 보안을 위한 특별한 과제를 제시하고 있다.표준 문서의 보안 및 개인 정보 보호 통제는 IoT 시스템 환경의 이해 당사자를 위해 개발됐다. IoT 시스템 수명 주기 동안 각 IoT 이해 당사자에 의해 활용된다.개인정보보호 또는 개인 식별 가능 정보(personally identifiable information, PII) 보호는 일부 유형의 IoT 시스템의 중요한 관심사항이다.IoT 시스템이 PII를 취득하거나 사용하는 경우는 일반적으로 PII의 취득, 저장, 처리에 적용되는 법률과 규정이 있다.참고로 IoT는 '다른 디바이스와 시스템과 연결되거나 데이터를 교환하는 센서, 소프트웨어, 기타 기술과 같이 연결된 물리적 객채'로 정의된다. 통신을 위해 인터넷이나 기타 통신 네트워크를 활용한다.▲ 국제전기표준회의(International Electronical Commission, IEC) 홈페이지

영국 정부에 따르면 최근 의회에 상정된 사물인터넷(IoT) 사이버 보안 개선법이라는 새 법안이 '보편적이고 기본적인 비밀번호를 금지' 할 것으로 전망된다. 새로운 법안은 IoT 기기들을 위한 고유한 비밀번호를 요구하게 될 것이다. 그렇게 함으로써 비밀번호들이 초기 설정 기본값으로부터 재설정되는 것을 막을 것으로 판단한다. 특히 제품 보안 및 통신 인프라 법안인 'PSTI 법안' 이라고 불리는 이 법안은 인터넷에 연결된 장치에 대한 고유한 암호를 요구하게 될 것이다.이 법안은 또한 현재 20%의 기업만이 참여하고 있는 보안 업데이트와 패치(프로그램 수정 및 정정용의 작은 프로그램)를 필요로 하는 시기에 기업들의 참여도를  높일 것으로 판단된다.향후 보안 기준을 준수하지 않는 기업들은 전 세계 매출액의 4%에 해당하는 £1000만파운드의 벌금을 물게 될 것으로 전망된다.▲정부 홈페이지

미국 시장조사기관 리포트링커(ReportLinker)에 따르면 2024년 사물인터넷(IoT) 시장 규모가 $US 60억6277만달러로 성장할 것으로 전망된다.2018년 IoT 시장 규모는 11억3016만달러이기 때문에 2024년 약 5.4배로 커지는 셈이다. 2019~2024년까지 연평균 31.87% 성장할 것으로 예측된다.장치가격의 하락으로 최신 어플리케이션 및 비지니스 모델에 IoT의 적용 비율을 늘리고 있기 때문이다. 커넥티드 차량, 기계, 미터기, 웨어러블, 가전제품 등 수많은 커넥티드 장치에 영향을 끼치고 있다.또한 커넥티드 장치의 의존도가 높아질수로 커넥티드 장치의 보안 필요성도 동시에 증가하고 있다. 에릭슨(Ericsson)에 따르면 2016년 무선으로 연결하는 IoT 장치는 4억개 정도 였으나 2022년에는 15억개에 달할 전망이다.IBM X-Force에 따르면 2018년 IoT 취약성 수가 지난 5년전 대비 약 5400% 증가했다. IT Candor에 따르면 2018년 글로벌 네트워크 하드웨어 시장 규모는 1810억달러로 기업 네트워크 하드웨어 부분은 약 520억달러에 달하는 것으로 조사됐다.IoT 시장이 급성장하면 할수록 방화벽, 서버, VPN, IDS, IPS, WIDPS, 게이트웨이, 네트워크 하드웨어 등과 같은 네트워크 보안 시장 역시 확대될 것으로 전망된다.▲ reportlinker▲ 리포트링커(ReportLinker) 홈페이지

미국 사이버 보안 컨설팅 회사인 사이버보안서비스(Cyber ​​Security Services)에 따르면 사물인터넷(IoT) 장치 보안을 위한 10가지 전략을 발표했다.사물인터넷기술의 발달에 따라 수십억 개의 비즈니스 장치가 사물인터넷(IoT) 내에 연결될 수 있다. 즉 기본 보안 카메라, HVAC 시스템, 바코드 리더, 스마트 락, 스마트 조명, 빌딩 자동화 시스템 및 산업기계 등이 대상이다.사물인터넷 장치의 광범위한 연결성으로 인해 다양한 형태의 위험이 존재할 수 있다. 예를들면 수백만 명의 고객에게 전기를 공급하는 데 사용되는 산업 제어에 액세스할 수있는 국가를 외부에서 은밀하게 통제할 수도 있다.이와같은 위험으로부터 수많은 IoT 장치 및 네트워크의 안정성을 보장하기 위한 기술과 방법의 중요성이 증가하고 있다. 이에따라 사이버 보안 서비스(Cyber ​​Security Services)에서 발표한 10가지 보안전략은 다음과 같다. 1. 기본 비밀번호의 변경2. 회사 네트워크의 분리.3. 꼭 필요한 경우에만 IoT 장치와 인터넷의 통신허용4. IoT 장치에 원격으로 액세스할 수있는 공급 업체의 제한5. NAC(Network Access Control) 솔루션의 구현6. 가능한 빠른 취약성 스캐너의 구현7. 네트워크에서 침입 탐지 시스템(IDS) 또는 침입 방지 시스템(IPS)의 실행8. 모든 IoT 장치의 올바른 관리9. 방화벽에서 내부 및 외부 포트 통신의 제한10. 네트워크에서 지원되지 않는 운영 체제, 응용 프로그램 및 장치의 제거참고로 사이버보안서비스는 미국 오하이오주 콜럼버스에 본사를 두고 있다. 전국의 고객을 위해 사물인터넷 보안 솔루션, 가상 CISO 서비스, 침투 테스트, 보안 모니터링, 사이버 보안 제품 전문 지식 및 사이버 보안 컨설팅을 제공한다.▲ USA-cyberSecurit

영국 정부에 따르면 세계 최초로 스마트 와치 및 가상 어시스턴트와 같은 사물인터넷(IoT)의 보안을 강화하기 위해 자발적인 시행령을 제정했다. 이 시행령은 디지털, 문화, 미디어 및 스포츠 부서(DCMS) 및 국가사이버보안센터(NCSC)에 의해 제정됐다.사물인터넷 장치의 보안 환경은 점점 더 중요해지고 있지만 대부분의 기존 장치들은 사용자 매뉴얼에서 쉽게 발견되거나 해커에 의해 악용될 수 있는 기본 암호와 같은 약한 보안기능을 갖고 있었다.스마트 와치부터 어린이 장난감까지 사물인터넷 장치는 인간의 삶에 긍정적인 영향을 줬지만 개인정보 보호 또는 사이버 공격의 침해로부터 안전하게 지켜주는 것이 가장 중요한 이슈가 되고 있다.특히 심장박동 조절장치나 무인 자동차와 같은 사물인터넷 장치에서는 보안문제 때문에 인간의 생명이 좌우되는 매우 심각한 문제가 발생할 수도 있다.소비자로부터 사물인터넷 장치의 보안에 대한 폭 넓은 지지를 얻으려는 것이 정부와 관련 업계의 공동 목표이므로관련 업계에서는 이러한 정부의 시행령 제정을 적극 환영하고 있다.영국은 제품안전에 대한 세계적인 주도권을 확보하고 있는 것으로 알려져 있다. 결과적으로 정부의 시행령 제정이 사물인터넷 장치를 구입하는 소비자의 부담을 덜어줄 수 있을 것으로 기대된다.▲ UK-CodeofPractice-IoT-homepage▲사물인터넷 보안강화를 위한 시행령(출처 : 정부 홈페이지)

일본 통신서비스업체인 소프트뱅크·테크놀로지(ソフトバンク・テクノロジー)는 2016년 9월 인터넷 접속 기기의 사이버공격 보안서비스를 개시한다고 발표했다.사물인터넷(IoT) 기술을 활용하는 공장 등이 증가하면서 해킹 위험에 대비한 안전성 향상의 중요성이 높아지고 있기 때문이다. 서비스가 적용되는 인터넷 접속 기기는 센서 및 감시카메라 등이다.