쿤텍(대표 방혁준, www.coontec.kr )은 ETRI(한국전자통신연구원)와 함께 하드웨어 공급망 보안 강화를 위해 기존의 펌웨어 분석 기술을 기반으로 BoM(Bill of Materials, 자재명세서) 추출 및 분석, 취약점 자동 탐지 기술을 추가 개발한다고 밝혔다.
기술 구현을 위해 구성되는 하드웨어가 복잡해지고 각 하드웨어 개발에 관여하는 공급업체가 증가하면서 공급망 전반의 보안 검증이 중요해졌다. 특히 TCP/IP 소프트웨어 라이브러리에 내재되어 있는 것으로 알려진 취약점인 리플20(Ripple20)과 같은 알려진 취약점(1-Day)의 경우 복잡한 공급망을 통해 다양한 산업 분야에서 광범위하게 악용될 수 있다. 하지만 이러한 취약점의 영향을 받는 자산을 식별하는 것은 쉽지 않다.
다양한 유형의 취약점에 대한 정보를 빠르게 분석하고 소프트웨어의 각 구성요소와 복잡한 계층 관계를 갖는 오픈소스에 대한 취약점을 제대로 관리하기 위해서는 하드웨어 및 소프트웨어의 구성 요소 목록인 BoM 분석을 기반으로 취약점을 자동 점검할 수 있어야 한다.
[펌웨어 기반 BoM 분석 및 취약점 점검 구성]
이에 쿤텍은 하드웨어에 내재된 취약점을 분석하여 5G 장비 보안을 강화할 수 있는 기존의 펌웨어 분석 기술을 고도화하여 하드웨어에 대한 BoM 식별 및 분석 기능을 강화하고, CVE 취약점을 자동 탐지할 수 있는 분석 기술을 추가로 결합하여 CBoM(Cybersecurity Bill of Materials) 분석에 대한 하드웨어 공급망 보안을 강화할 계획이다. 이를 통해 제로데이(0-Day) 취약점과 원데이(1-Day) 취약점을 탐지하여 공급망을 위협하는 다양한 취약점을 신속하고 정확하게 점검할 수 있어 광범위한 사이버 공격으로 인한 피해 확산을 사전 차단할 수 있다.
쿤텍이 공급망 보안 강화를 위해 새롭게 개발한 취약점 탐지 자동화 도구는 하드웨어 펌웨어를 기반으로 BoM을 검출할 수 있도록 설계되어 소스코드 없이도 다양한 바이너리 소프트웨어, OS, 플랫폼에 맞춰 보안 취약점을 분석할 수 있다. 또한, 오픈소스의 구성 요소와 관련된 정보를 자동 수집하고 NIST(National Institute of Standards and Technology, 미국 국립표준기술연구소)와의 API 연동 기능을 제공하여 실시간으로 게시되는 취약점 정보를 확인 및 분석할 수 있다. 공급업체에서 제공하는 소프트웨어에 대한 일회성 보안 점검이 아닌 지속적인 모니터링을 통한 취약점 통합 관리 역시 가능하다.
공동연구기관인 ETRI의 최병철 실장은 “기존의 펌웨어 분석 기술로는 전체 하드웨어에 대한 공급망 분석 및 취약점 점검 지원이 부족했다. 이에 올해 쿤텍과 ETRI는 하드웨어 펌웨어에서 BoM을 추출하고 식별하여 심층 분석할 수 있는 기술과 취약점 자동화 탐지 기술을 추가적으로 개발하여 기존의 펌웨어 분석 기술을 보완했다.”고 말했다. “이번 추가 기술 개발을 통해 하드웨어 BoM에 대한 지속적인 모니터링을 수행할 수 있어 끊임없이 변화하는 보안 위협에 대한 대응력을 높여 하드웨어 뿐만 아니라 소프트웨어 공급망의 보안 경쟁력을 확보할 수 있을 것”이라며 기대감을 드러냈다.
저작권©올포칩 미디어. 무단전재 및 재배포를 금지합니다.
ST, 듀얼 200mA 연산 증폭기로 전력소모 많은 산업 및 자동차 부하 구동 지원TSB582는 산업용뿐 아니라 전장용으로도 제공되며, 로봇의 움직임과 위치 제어, 컨베이어 벨트, 서보 모터와 같은 애플리케이션을 지원한다. 전장용 애플리케이션으로는 첨단 조향장치(SbW) 및 전기 구동 모터를 비롯한 모터 위치 감지뿐만 아니라 자율 운전자 지원 시스템(ADAS) 및 자율주행 차량의 로드-휠 회전(Road-Wheel Rotation) 추적 등이 있다.
시놀로지, 새로운 Wi-fi 6 라우터 RT6600ax 출시 및 SRM 운영체제 업데이트시놀로지 최초의 Wi-Fi 6 인증 라우터인 RT6600ax는 향상된 데이터 인코딩, 빔포밍, 스케줄링 및 신호 절연을 통해 더욱 안정적인 Wi-Fi를 제공한다. WAN 또는 LAN 구축을 위해 구성 가능한 2.5GbE 포트를 통해 사용자는 멀티 기가비트 인터넷 연결 또는 고성능 장치(예: NAS)는 물론 고속 무선 백홀을 활용할 수 있다.
KT DS, API 게이트웨이 솔루션 ‘비스트(BEAST)’ 출시API 게이트웨이는 데이터 연계를 통합 융복합 서비스 활용을 지원하고 오픈API를 쉽게 이용할 수 있도록 하는 기술이다. 서로 다른 서비스 연결 시 데이터가 오고 갈 수 있도록 API(Application Programming Interface) 게이트웨이(gateway)가 톨게이트 역할을 해 빠르고 막힘 없는 트래픽이 가능해진다.
웨스턴디지털, 22TB 대용량 엔터프라이즈급 HDD 라인업 강화오늘날의 데이터는 양, 크기, 포맷, 해상도는 물론, 활용 사례, 적용, 가치를 비롯해 다방면으로 성장하고 있다. 웨스턴디지털은 오늘날 제타바이트(zettabyte)급 시대에 발맞춰 효율적이면서도 효과적인 데이터 스토리지 방안을 모색하고 있는 개인과 기업에게 강력한 대용량, 고성능, 신뢰성을 갖춘 HDD 라인업을 선사할 계획이다.
지브라 테크놀로지스의 글로벌 물류창고 비전 연구 보고서 결과지브라 테크놀로지스(Zebra Technologies)가 ‘글로벌 물류창고 비전 연구 보고서(Global Warehousing Vision Study)’ 결과를 발표했다. 본 보고서는 물류창고 의사 결정권자들의 의사결정 및 비용 지출에 영향을 미치는 동향과 견해에 대해 분석했다. 해당 보고서의 연구 결과에 따르면, 물류창고 운영자들이 고객과 근로자 모두의 요구사항을 충족하고 인력 문제를 보완하기 위해 상당한 투자를 하고 있는 것으로 나타났다.
지멘스, 기후 중립 항공 겨냥해 조나 테크놀로지 인수조나 테크놀로지의 기술은 지멘스의 심센터(Simcenter) 소프트웨어 포트폴리오에 추가된다. 조나 테크놀로지의 고성능 공탄성 기술과 업계 선도적인 심센터 시뮬레이션의 결합은 서드파티 공탄성 툴에 대한 의존성을 줄이고 연결성이 없는 기체 분석, 시뮬레이션, 검증 과정을 보다 긴밀히 연결된 흐름으로 대체할 수 있다.
ST, STSPIN32 및 프로덕션 레디 PCB 기반 모터 드라이브 레퍼런스 디자인 출시STSPIN32 모터 제어 SiP 를 이용해 전체 산업용 또는 가전제품용 압축기 모터 드라이브를 간단하게 구현해주는 두 종의 레퍼런스 디자인을 출시했다. 각 레퍼런스 디자인은 모터 컨트롤러와 모터에 전력을 공급하는 3상 인버터, 오프라인 컨버터 및 보조 회로가 통합돼 있다. 또한 프로덕션 레디 PCB 설계와 모터 제어 펌웨어도 제공된다.
마이크로소프트, 신규 파트너 기술 및 정책 대거 발표마이크로소프트 인스파이어 2022에서는 사티아 나델라(Satya Nadella) CEO 겸 이사회 의장 등 마이크로소프트 주요 임원진이 연사로 나서, 파트너의 비즈니스 성장, 업무방식 혁신, 보안 유지 관리를 지원하기 위해 설계된 클라우드 기반 솔루션 및 프로그램에 대한 업데이트를 공개했다.
롤스로이스와 현대자동차, 미래 항공 모빌리티 시장을 선도하기 위한 양해각서 체결이번 협약을 통해 양사는 도심 항공 모빌리티(UAM: Urban Air Mobility) 및 지역 항공 모빌리티(RAM: Regional Air Mobility) 시장에 배터리 전력 및 연료전지 전력 솔루션을 제공하여 미래항공 모빌리티 시장을 선도하고, 지속가능한 항공 산업을 발전시켜 나갈 계획이다.
IAR 시스템즈, 오송첨단의료산업진흥재단의 첨단의료기기 개발 지원스마트 워치나 패치, 또는 밴드 형태로 제작되는 헬스케어 디바이스의 개발은 기능 구현이 무엇보다 중요하지만 그에 못지 않게 인체에 착용했을 때 불편함이 적고, 배터리 전원을 이용한 작동 시간도 길며, 제품 출시를 앞당길 수 있도록 개발 기간을 줄이는 것이 관건이다. IAR 임베디드 워크벤치는 이러한 요구에 대한 솔루션을 제공한다.
KT, 감정 표현하는 다국어 AI 음성합성 서비스AI 보이스 스튜디오는 100개의 AI 목소리를 활용해 즐거움, 침착함, 중립, 슬픔, 화남의 5가지 감정으로 합성할 수 있는 ‘AI 보이스’와, 이 AI 보이스를 활용해 영상 등 오디오 합성 콘텐츠를 제작할 수 있는 ‘스튜디오’로 구성돼 있다. 특히 ‘감정 더빙’ 기능을 활용하면 AI 보이스를 내가 낭독한 감정 그대로 더빙할 수 있다.
콩가텍의 콤 익스프레스 모듈, 인텔 랩 차이나 로봇 4.0 플랫폼에 채택인텔 렙 차이나의 자율 시스템 랩에서 만든 로봇 4.0 플랫폼은 차세대 IoT 커넥티드 서비스 로봇과 리테일 로봇, 자율 주행 차량의 개발 프로세스를 간소화 및 가속화 하며 이를 구현하기 위한 연구, 교육 및 시험을 위하여 인공지능(AI)를 통합한다. 이 개방형 플랫폼은 인텔의 이기종 프로세서 기술과 인텔의 OpenVINO AI 툴킷과 결합하며, 현지작업, 탐색, 계획 및 인간-로봇 상호작용에 필요한 종합적인 S/W 라이브러리 수트를 제공한다.
마이크로소프트, 혁신적인 ID 접근 관리 솔루션 ‘마이크로소프트 엔트라’ 공개디지털과 비디지털 영역의 경계가 모호해지면서, 조직과 공급망 전반의 무수한 접근 시나리오를 정확히 예측하고 처리하는 일은 사실상 불가능 해졌다. 광범위해진 보안 문제를 해결하기 위해서는 고객과 파트너는 물론 마이크로서비스, 네트워크, 데이터베이스 등에 안전한 접근을 제공하는 솔루션이 요구된다.
ST와 글로벌파운드리, 프랑스에 새로운 300mm 제조시설 구축해 FD-SOI 생태계 강화ST와 GF는 유럽 및 글로벌 고객을 위한 생산능력 확충에 주력하고 있다. 이 새로운 공장은 특히 FD-SOI 기반 기술을 비롯해 다양한 관련 기술을 지원하게 된다. 여기에는 GF의 업계 선도적 FDX 기술과 18nm 공정에 이르는 ST의 포괄적인 기술 로드맵이 포함되며, 이는 향후 수십 년간 자동차, IoT, 모바일 애플리케이션에서 높은 수요가 지속될 것으로 예상된다.
ams OSRAM과 도미넌트 옵토 테크놀로지스, 지능형 RGB LED로 스마트 자동차 실내 조명 구현
원프레딕트, 산업 AI 설비관리 솔루션으로 국제전기전력전시회 참가
에이디링크, 인텔 Amston-Lake 기반 모듈 출시
자이스 코리아, 제약바이오 연구 혁신을 지원하는 최신 고품질 이미징 기술 공개
KT, K-UAM 실증서 세계 최초 UAM 통합운용체계 검증
- 마우저, 산업 및 웨어러블 기기를 위해 BLE 5.2 지원하는 아나로그디바이스의 마이크로컨트롤러 공급
- 제조업 98% 혁신과 시장 출시의 가장 큰 어려움으로 데이터 문제 지적
- 큐브리드, 오픈소스 DB관리 도구 디비버(DBeaver) 연동 강화
- 인섹시큐리티, 다수 모바일 기기 데이터 동시 추출 솔루션 ‘마그넷 그레이키 패스트트랙' 출시
- 델 테크놀로지스, 제조 엣지 환경 지원하는 포트폴리오 및 에코시스템 강화
- 페펄앤드푹스, 최대 60m의 측정 거리를 제공하는 소형 거리 센서 출시
그래픽 / 영상
결정론, 새로운 이더넷 애플리케이션을 열다
AMD, 새로운 2세대 버설 적응형 SoC로 AI 기반 임베디드 시스템의 종단간 가속 지원
2024년, 디스플레이 글래스 산업 공급부족 우려
많이 본 뉴스
넥스페리아, 차세대 저전압 아날로그 스위치 출시
베트남 토요타, 시놀로지 데이터 관리 시스템 채택해 비즈니스 복원력 강화
마우저, 웨어러블 리소스 센터를 통해 엔지니어를 위한 포괄적인 콘텐츠 제공
ST, 창의적 센싱 개발을 위한 올인원 MEMS 스튜디오 데스크톱 소프트웨어 솔루션 출시
마우저 일렉트로닉스, 창립 60주년 맞이해
ST, 지능형 기능과 효율성 결합한 하이사이드 스위치 출시
콩가텍, COM-HPC Mini 모듈용 3.5인치 애플리케이션 캐리어 보드 출시
AMD, 새로운 기업용 AI PC 모바일 및 데스크톱 프로세서 공개
인텔, 5차 연례 제품 보안 보고서 발표 
인텔, 세계에서 가장 빠른 14세대 인텔 코어 i9-14900KS 출시