영국 편의점 체인운영기업인 스파(Spar)에 따르면 2021년 12월 둘째주 북부 전역 300개 이상의 스파 편의점이 사이버 공격을 당한 것으로 드러났다. 이에 따라 일부 매장은 문을 닫아야 했다.이번 사이버 공격은 스파의 금전 등록기와 IT 시스템을 운영하는 랭커셔주 프레스턴에 위치한 제임스 홀 앤 컴퍼니(James Hall & Company)를 목표로 했다.상점들은 카드 결제를 진행할 수 없고 영업 중인 상점들은 현금만 받았다. 국가사이버보안센터(National Cyber Security Centre)와 랭커셔 경찰(Lancashire Police)이 조사하고 있는 중이다.스파는 고객에게 불편을 끼쳐드린 점을 사과하며 가능한 한 신속하게 현재 상황을 해결하기 위해 노력할 방침이다. ▲스파(Spar) 홈페이지

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

영국 정부에 따르면 4차 산업혁명의 핵심 기술 중 하나인 사물인터넷(IoT) 장치의 보안을 개선하기 위한 새로운 사이버 보안법을 제정할 계획이다. 스마트 워치에서 카메라에 이르기까지 다양한 인터넷 연결 장치가 점점 더 많이 구매되고 있지만 사용자들이 이에 따른 위험을 인식하지 못하고 있기 때문이다. 법률(안)에 따르면 추측하기 쉬운 기본 암호를 가진 IoT 장치는 금지된다. 제조업체가 고객을 안전하게 보호하기 위해 최선을 다하도록 강제한다.특히 판매 시점에 각 고객에게 기기가 절실히 필요한 보안 업데이트를 받을 기간을 알리도록 강제한다. 또한 모든 제조업체는 고객이 결함이나 취약점을 쉽게 보고할 수 있는 연락처를 설정해야 한다.이와 같은 사이버 보안법의 제정은 사용자가 사이버 위협에 노출되는 것을 방지하는 데 도움이 될 수 있을 것으로 전망된다. ▲ 영국 정부의 로고

미국 사이버보안업체인 어택아이큐(AttackIQ)에 따르면 고급 다단계 공격에 대해 인력, 프로세스 및 방어 기술을 더 잘 테스트할 수 있도록 AIDA(AttackIQ Informed Defense Architecture)에 대한 기술 혁신을 발표했다.최첨단 사이버 방어 기능은 예상대로 작동하는지 지속적으로 테스트하고 검증해야 하기 때문이다. 특히 실제 위협에 대한 사이버 보안 효과를 검증하기 위해 사이버 공격 프로세스의 모든 단계에서 구체적이고 사실적으로 적을 모방할 수있는 플랫폼이 필요하다. 어택아이큐는 인공지능(AI) 및 머신러닝(ML) 기반 사이버 방어 기술을 테스트하는 동시에 포괄적인 다단계 공격을 에뮬레이션할 수 있다.이와 같이 머신러닝 및 인공지능 지원 방어 기능을 채택함으로써 지능형 지속적 위협에 대한 보안 수준이 향상된 것으로 평가된다.기업의 CISO(Chief Information Security Office)가 분산된 환경에서 보안 제어 성능을 평가하는 프로세스를 단순화할 수 있다.또한 자동화된 플랫폼을 통해 사후 보안 프로그램에서 전략적 위협 정보 방어 프로그램으로의 이동을 가속화하도록 지원한다.특히 포인트 앤 클릭(point-and-click) 사용 편의성과 함께 킬 체인 전 과정에 걸쳐 전체 규모의 자동화된 플랫폼으로 시스템을 테스트할 수 있다.이와 같은 사이버 보안기술의 향상을 통해 나날이 증가하는 사이버 공격의 위협에 대해 더욱 효율적으로 대처할 수 있을 것으로 전망된다.▲ 어택아이큐(AttackIQ)의 홍보자료(출처 : 홈페이지)

캐나다 사물인터넷(IoT) 개발업체인 시에라 와이어리스(Sierra Wireless)에 따르면 3월 20일 랜섬웨어 공격을 받았다. 제조현장에서 생산이 중단됐으며 웹 사이트의 운영이 정지돼 오프라인 상태이다.내부 IT 시스템과 고객 대면 제품 및 서비스를 명확하게 구분했기 때문에 공격의 영향이 자사 시스템으로 제한적이었다. 특히 사이버 보안절차 및 정책에 따라 공격에 대응하기 위한 조치를 즉시 구현했다.현재 내부 IT 시스템을 다시 온라인 상태로 전환하기 위해 노력하고 있다. 이와 같은 외부 공격에 원활히 대응하기 위해서는 보다 향상된 사이버 보안 솔루션 및 정책이 더욱 필요할 것으로 전망된다.참고로, 회사는 브리티시 컬럼비아주 리치몬드시(Richmond, B.C.)에 기반을 두고 있으며, OEM을 위한 다양한 WiFi 및 임베디드 셀룰러 모듈과 게이트웨이를 생산한다.특히 3가지 시장에 중점을 두고 있다. 첫째, 제조 자산 모니터링을위한 Industrial Edge 시장이다. 둘째, 모바일 자산 추적을 위한 Mobile Edge 시장이다. 셋째, 상업 인프라를 위한 인프라 에지시장이다.2020년 US$4억4,800만 달러의 매출에 41달러 손실을 기록한 바 있다.2020년 11월 홍콩 기업에 자동차 부품 사업은 1억6500만달러에 매각했다.▲ 시에라 와이어리스(Sierra Wireless)의 홍보자료(출처 : 홈페이지)

싱가포르 사이버보안청(Cyber Security Agency of Singapore)에 따르면 국가 핵심 정보 인프라(CII)에 대한 보안을 강화해야 한다고 주장했다.제3자를 통한 글로벌 해킹 공격이 더욱 확대되고 있기 때문이다. 통신망, 공공교통시스템, 은행망, 국방망, 행정망 등이 핵심  정보 인프라에 속한다.미국과 이스라엘 등 다양한 선진국의 사이버보안 관련 가이드라인을 참조해 국내에 적합한 절차를 마련하고 있다. 금융청(MAS)가 아웃소싱을 통해 개발한 가이드라인을 적용하는 방안을 고려 중이다.특히 2020년 미국 텍사스 기반의 솔라윈드가 마이크로소프트, 시스코 시스템즈, 파이어아이 등을 경유한 해킹공격을 당한 사례를 연구하고 있다.▲사이버보안청(Cyber Security Agency of Singapore) 로고

영국 혁신기구(UKRI)에 따르면 광범위한 사이버 공격때문에 최소 2개의 정부 서비스가 중단되어 오프라인으로 전환됐다.사이버 공격은 랜섬웨어로 간주되고 있다. 해커가 일부 데이터를 암호화하면서 혁신기구의 여러 웹 자산에 영향을 미친 것으로 분석된다.혁신기구는 국가범죄청(NCA), 국가사이버안보센터(NCSC) 및 정보커미셔너기관(ICO)에 사건을 보고했다. 영향을 받는 서비스에는 영국연구기관(UKRO)과 생명공학/생물과학 연구 협의회(BBSRC) 엑스트라 넷이 포함된다.영국연구사무소는 브뤼셀에 위치해 가입자에게 정보 서비스를 제공한다. 생명공학/생물과학 연구 협의회 엑스트라 넷은 영국 회원이 동료 심사 활동에 참여할 수있는 플랫폼이다.손상된 데이터의 정확한 특성은 아직 알려지지 않았다. 이와 같은 정부 서비스의 일시 중단은 극단적으로 평가될수도 있다.그러나, 철저한 검사가 이뤄지고 보다 강력한 보호가 마련 될 때까지 손상된 서비스를 중단하는 것이 훨씬 안전하기 때문이다.이와같이 랜섬웨어와 같은 다양한 사이버 공격에 대한 사이버 보안의 중요성이 더욱 더 증가되고 있다. 참고로 랜섬웨어는 해커가 사용자의 컴퓨터를 감염시킨 후 해제하는 대가로 돈을 요구하는 악성 소프트웨어다.▲ UK-UKRI-cybersecurity▲혁신기구(UKRI)의 홍보자료(출처 : 홈페이지)

스위스 사이버 보안업체인 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)에 따르면 ID 블록체인(Blockchain) 기술을 이용해 디지털 보안루션을 드론에 통합했다.ID 블록체인 기술이 상업용 및 레크리에이션용 드론을 보호하고 안전성을 향상시킬수 있기 때문이다. 미국 연방항공청(FAA)의 새로운 안전 규칙에 따라 가장 작은 드론을 제외한 모든 드론은 디지털 번호판(license plate for drones)과 비행 위치가 포함된 무선 신호를 전송해야 한다.또한 2022년부터 미국에서 판매되는 0.55파운드가 넘는 모든 드론은 위치와 신원을 현지 당국에 알려야 한다. 드론용 디지털 번호판은 이미 프랑스 패럿(Parrot) 드론에서 사용 중이며 모든 상업용 드론에 적용될 수 있다.이에 따라 와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 드론의 디지털 신원을 보호하고 데이터와 펌웨어를 보호하는 안정적인 솔루션을 제공한다. 특히 컨트롤러와 드론간의 안전한 연결을 보장한다.와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 세계적인 디지털 보안 레벨 중 하나인 FIPS140-2 Level 3 표준에 따라 미국 국립표준기술연구소(NIST)로부터 인증을 받았다.또한 다른 정부 등급 보안인증인 Common Criteria EAL5 + 인증 하드웨어를 기반으로 개발됐다. 이와 같이 디지털 보안 기술 통합은 드론 제조업체가 전문 사용자를 위해 드론 비행 및 기록된 데이터의 보안을 더욱 안전하게 보장할 수 있을 것으로 전망된다.▲ Swiss-WiseKey-cybersecurity▲ 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)의 홍보자료(출처 : 홈페이지)

영국 정부 산하 국가사이버보안센터(NCSC)에 따르면 크리스마스 이후 중고 휴대폰을 사고 팔 때 발생하는 위험에 대해 경고했다.범죄자들에 의해 정보가 복구되는 것을 막기위해 모든 중고 휴대폰에서 모든 개인 정보를 디지털 방식으로 삭제하도록 조언했다.여기에는 중고 휴대폰뿐만 아니라 태블릿, 컴퓨터 등 중고로 거래되고 있는 모든 기기도 포함된다. 판매하기 전에 모든 개인 정보를 디지털 방식으로 제거하는 것이 안전하다.그렇게 하지 않을 경우 판매자의 은행 세부 정보와 기타 개인 정보가 위험에 처할 수 있다고 경고했다. 이스트런던대(University of East London)의 연구에 따르면 중고 기기에서 여권 사진, 문자 메시지 등을 포함한 개인 정보를 얻은 것으로 조사됐다.▲국가사이버보안센터(National Cyber Security Centre, NCSC) 홈페이지

인도 시장조사 전문기관인 더비즈니스리서치컴퍼니(The Business Resesarch Company)에 따르면 2023년까지 글로벌 사이버 보안 서비스 시장은 $US 911억 달러에 이를 것으로 전망된다.11.64 %의 연평균 성장률(CAGR)로 추정된다. 다만 2020년에는 2019년 66억8700만달러에서 $65억4600만달러로 감소할 것으로 예상된다.COVID-19의 발생으로 인해 사회적 소란, 산업 폐쇄 및 경제 활동 둔화가 초래되어 사이버 보안 서비스에 대한 투자가 제한됐기 때문이다.대규모 사이버 공격 사례의 증가는 사이버 보안 서비스 시장의 성장을 주도하는 핵심 요소이다. 대부분의 사이버 공격은 경제적 이익을 위한 것이다.WannaCry, Petya, NotPetya 및 BadRabbit은 대규모 기업 및 정부 기관을 대상으로 하는 주요 랜섬웨어 제품에 포함된다.예를 들어, Equifax는 2017년 9 월 사이버 공격을 당했다. 이로 인해 1억4000만 명 이상의 미국 고객의 민감한 정보가 손실됐다. 도난당한 정보에는 이름, 주소, 주민등록번호, 생년월일 및 운전면허 번호가 포함됐다.또한 2018년 3 월 미국 애틀랜타시에서는 SamSam 랜섬웨어 사이버 공격을 받았다. 이와 같이 점점 더 많은 사이버 공격으로 인해 사이버 보안 서비스 시장의 성장이 더욱 확대될 것으로 전망된다.▲ INDIA-TheBusinessResearchCompany-cybersecurity▲ 더비즈니스리서치컴퍼니(The Business Resesarch Company)의 홍보자료(출처 : 홈페이지)