위드시큐

▮ 1. 서론: 단순한 기술 트렌드를 넘어선 경제적 지각변동'에이전틱 AI(Agentic AI)'는 인간의 지시를 수동적으로 수행하는 단계를 넘어, 스스로 상황을 판단하고 외부 도구를 활용해 복잡한 목표를 완수하는 능동형·자율형 인공지능을 의미합니다. 과거의 AI가 방대한 데이터를 학습(Training)하는 과정에 집중했다면, 이제는 실시간으로 사고하고 최적의 해답을 도출하는 '추론(Inference)'의 시대로 진입했습니다. 이러한 기술적 전환은 단순한 효율성 증대를 넘어, 기존의 노동 구조와 거시경제의 근간을 뒤흔드는 '구조적 디커플링(Structural Decoupling)'을 초래하고 있습니다. 본 포스팅은 최근 발표된 "Anthropic (2026) - 노동 시장 영향 분석 및 관측된 노출도 실..

OT 보안의 바이블, IEC 62443: 스마트 팩토리의 안전을 설계하는 지도스마트 팩토리 도입이 가속화되면서 제조 현장의 효율성은 몰라보게 향상되었지만, 보안 담당자들의 고민은 날로 깊어져 가고 있습니다. "우리 회사는 IT 보안 표준인 ISO/IEC 27001을 따르고 있으니 공장도 안전하겠지?"라고 생각하신다면, 그건 매우 위험한 착각이 될 수 있습니다.사무실 PC가 해킹당하면 정보 유출로 끝나지만, 공장의 제어 장치(PLC)가 해킹당하면 공장 가동이 중단되는 것은 물론이고 설비가 폭발하는 대형 물리적 사고로 이어질 수 있기 때문입니다. IT 보안과는 언어부터 철학까지 완전히 다른 OT 보안, 도대체 무엇부터 시작해야 할까요? 그 정답이자 스마트 팩토리 보안의 완벽한 설계도인 'IEC 62443'을..

ISO/IEC 27001, 왜 스마트 팩토리에서는 힘을 못 쓸까?"우리 공장에 IT 보안 표준을 그대로 적용했는데, 왜 자꾸 현장과 충돌이 생길까요?"스마트 팩토리 전환을 추진하는 기업의 보안 담당자분들이 가장 많이 토로하는 고민입니다. IT 분야에서 수십 년간 '정석'으로 통했던 훌륭한 보안 원칙들이 왜 유독 공장(OT) 현장에서는 환영받지 못하는 '방해꾼' 취급을 받게 될까요?오늘은 ISO/IEC 27001이 스마트 팩토리라는 특수한 환경에서 어떤 치명적인 한계를 가졌는지 살펴보겠습니다. ▮ 1. IT 보안의 핵심 표준(Gold Standard), ISO/IEC 27001많은 분이 ISO/IEC 27001을 "방화벽 설치 여부나 백신 업데이트를 체크하는 기술 점검표" 정도로 생각하시곤 합니다. 하지만..

우리 공장은 인터넷이 안 되는 폐쇄망(Air-Gap)이라 안전해요! 혹시 아직도 이 오래된 신화를 믿고 계신가요? 과거에는 네트워크와 물리적으로 분리된 환경이 절대적인 방패였지만, 스마트 팩토리와 디지털 전환(DX)의 파도가 몰아치면서 이 성벽은 이미 형체도 없이 무너졌습니다. 이제 해커들이 우리 공장과 자동차를 마치 자신의 놀이터처럼 드나들게 된 충격적인 실상을 파헤쳐 보겠습니다.▮ 우리 현장의 주인공: PLC, HMI, SCADA를 아시나요?산업제어시스템(ICS) 현장에는 우리가 반드시 지켜야 할 핵심 자산들이 있어요. 이들이 왜 보안에 취약할 수밖에 없는지, 그들의 성격과 한계를 의인화해서 설명해보겠습니다. PLC (현장의 '손과 발'): 1970년대에 복잡한 릴레이 패널을 대체하며 등장한 자..

수백만 원짜리 최신 방화벽을 설치하고, 매일 백신을 업데이트하며, 복잡한 비밀번호까지 걸어두었습니다. IT 보안팀의 기준에서는 정말 완벽해 보이죠? 그런데 어느 날, 직원이 무심코 꽂은 USB 하나에 공장의 전체 생산 라인이 멈춰버립니다. 2010년 이란 핵시설을 마비시킨 '스턱스넷(Stuxnet)' 사태부터 최근 글로벌 자동차 제조사의 스마트 팩토리 셧다운 사례까지, 이런 끔찍한 일은 지금 이 순간에도 벌어지고 있습니다. 현장의 담당자들은 절규하죠. "IT 보안팀이 하라는 대로 다 했는데, 왜 막지 못했나요?" 오늘 그 뼈아픈 질문에 대한 답, '왜 IT 보안팀은 속수무책이었나?'에 대해 이야기해 보려 합니다. 결론부터 말씀드리면, 이것은 IT 보안팀의 무능이 아닙니다. 서로 완전히 다른 두 세계의 '..

서론: 고고학이 아닌 실시간으로 터지고 있는 현실의 경고 산업제어시스템(ICS)과 운영기술(OT) 보안을 논할 때, 많은 이들이 10년도 더 된 스턱스넷(Stuxnet)을 떠올리며 이를 역사 속 이야기나 영화의 한 장면으로 치부하곤 합니다. 그러나 2025년 9월, 영국의 재규어 랜드로버(JLR) 최신 스마트 팩토리 3곳이 멈춰 서고, 유럽 10여 개 주요 공항의 출발 통제 및 수하물 처리 시스템이 마비되어 수만 명의 발이 묶이는 대혼란이 발생했습니다. 원인은 자연재해도, 물리적 파업도 아닌 단 하나, 바로 '사이버 공격'이었습니다.이러한 사태는 OT 보안이 더 이상 IT 보안의 특수한 하위 분야가 아님을 생생하게 증명합니다. 본 포스팅에서는 책에 수록된 1권 1장의 핵심 내용과 함께, 글로벌 최고 보안..

2025년 말, 월스트리트는 이른바 'SaaSpocalypse(SaaS 종말)'라 불리는 충격적인 사건을 목격했습니다. 특정 AI 플러그인에서 비롯된 보안 우려가 엔터프라이즈 소프트웨어 기업들의 시가총액 약 380조 원을 증발시킨 것입니다. 최근 개발자들 사이에서는 자연어로 "이런 느낌(Vibe)으로 만들어줘"라고 지시하면 AI가 알아서 코딩을 끝내는 '바이브 코딩(Vibe Coding)'이 유행입니다. 속도는 혁명적으로 빨라졌지만, 검증되지 않은 코드를 무비판적으로 배포하는 행위는 기업의 존립을 흔들 수 있습니다. 18만 개의 GitHub 스타를 기록한 AI 마켓플레이스에서 900개 이상의 악성 패키지가 발견된 사례는, 우리가 찬양하던 '바이브 코딩'이 얼마나 취약한 토대 위에 있었는지 증명합니다. ..

라스베이거스에서 개최된 CES 2026의 무대는 그 어느 때보다 화려합니다. 10인치 대화면으로 펼쳐지는 삼성전자의 '갤럭시 Z 트라이폴드(Galaxy Z TriFold)', 독립적인 다리 제어로 계단을 정복한 '로보락 사로스 로버(Roborock Saros Rover)', 그리고 현장에서 인간과 흡사한 보행을 선보인 보스턴 다이내믹스의 '아틀라스(Atlas)'까지, 혁신은 정점에 달해 있습니다. 그러나 기술적 복잡성의 증가는 필연적으로 '공격 표면(Attack Surface)'의 확장을 의미합니다. 화면이 세 번 접히고 로봇이 계단을 오를 때, 우리가 보지 못하는 하드웨어 내부와 산업 제어 시스템(OT/ICS)의 보안 가시성은 오히려 낮아지고 있습니다. 2026년의 풍요로운 연결성 뒤에 숨겨진, 전문가..

2026년 현재, 우리는 단순한 생성형 AI를 넘어 AI가 스스로 판단하고 행동하며 서로 소통하는 '에이전틱 엔터프라이즈(Agentic Enterprise)' 시대를 살고 있습니다. 하지만 혁신의 이면에는 늘 끔찍한 그림자가 존재합니다. 최근 인간 없이 AI 에이전트들만 활동하는 소셜 네트워크 'Moltbook(몰트북)'에서 봇(Bot)들 간의 프롬프트 인젝션을 통해 무려 150만 개의 API 키가 유출된 초유의 사태를 기억하십니까? 사이버 공간에서의 유출도 끔찍하지만, 만약 이 AI 에이전트들이 우리 공장의 제어기(PLC)나 발전소, 자율주행차를 제어하고 있다면 어떨까요? 이제 보안은 단순한 데이터 보호를 넘어, 인간의 '생명'과 '물리적 안전(Safety)'을 지키는 최후의 보루가 되었습니다. 🛡️..

안녕하십니까? 위드시큐 입니다. 급변하는 IoT 환경 속에서, 이론을 넘어선 실제적인 보안 위협 대응 능력의 중요성이 날로 커지고 있습니다.이에, 국내 유일의 IoT 해킹 실습 전용 '해커보드(Hackerboard)'를 활용하여 실제 공격과 방어를 동시에 경험하는 과정을 개최하게 되어 안내해 드립니다.본 과정은 '적외선 해킹'과 같은 생활 속 해킹부터 '자동차 CAN 통신 조작'과 같은 산업/차량 해킹까지, 수강생이 직접 자신의 손으로 수행하는 100% 실습 중심으로 구성되어 있습니다.귀 기관의 임직원, 연구원 또는 학생들의 실무 역량 강화에 본 과정이 큰 도움이 될 것이라 확신합니다. 관심 있는 분들의 많은 참여를 부탁드립니다. 과정 개요과정 목표: 국내 유일의 실습 장비 '해커보드'를 통해 Io..