▲ 브라질 애그리쇼우 2025(Agrishow 2025) 홍보자료 [출처=홈페이지]2025년 4월28일 북중남미 경제동향은 미국, 캐나다, 브라질을 포함한다. 미국 소비자는 트럼프 대통령의 취임 이후 가졌던 경제회복에 대한 낙관적인 전망을 바꾸고 있는 것으로 드러났다.캐나다 전력기업은 외부로부터 사이버 공격을 받았지만 전력 공급에는 문제가 없다고 밝혔다. 최근 국가 중요 인프라에 대한 해커의 공격이 증가하고 있다.브라질 정부는 라틴아메리카에서 가장 큰 농업기술 박람회인 애그리쇼우 2025(Agrishow 2025)가 개최되고 있다고 밝혔다. 30년째 이어지고 있으며 올해 주제는 드론과 인공지능이다.◇ 미국  갤럽(Gallup), 2025년 4월 경제신뢰지수(Economic Confidence Index)는 22로 전월 20에 비해서 큰 차이가 없어미국 시장조사업체인 갤럽(Gallup)에 따르면 2025년 4월 경제신뢰지수(Economic Confidence Index)는 22로 전월 20에 비해서 큰 차이가 없었다. 1월은 19를 기록했다.2025년 1월 이후 미국 국민의 6개월 이후 경제전망과 주식시장 전망은 긍정적에서 부정적으로 바뀌었다. 인플레이션, 이자율, 고용시장 등이 우려되기 때문이다.조사 대상자의 29%만이 6개월 이후 주식시장이 상승세를 보일 것이라고 예상했다. 58%는 주식 시장이 하락할 것이라고 전망했다. 단지 38%만이 경제에 대해 낙관적으로 봤다.◇ 캐나다 에메라(Emera) 및 노바스코티아전력(Nova Scotia Power), 2025년 4월25일 사이버보안 사고 탐지캐나다 전력기업인 에메라(Emera)와 노바스코티아전력(Nova Scotia Power)은 2025년 4월25일 사이버보안 사고를 탐지했다고 밝혔다.캐나다 전력망와 서버에 승인을 받지 않은 접근 시도가 있었다. 외부 침입 시도를 탐지한 후 비니지스 대응 매뉴얼에 따라 대응했으며 감염된 서버는 분리조치했다.노바스코티아전력의 발전, 송전,

▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ｢병원정보시스템 보안 가이드라인｣을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 ｢국립대학병원 사이버보안 협의회｣를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원

▲ 동아쏘시오홀딩스 로고[출처=동아쏘시오홀딩스]동아쏘시오홀딩스(대표이사 사장 김민영)에 따르면 정보보호 국제표준 인증인 정보보호경영시스템(ISO/IEC 27001)과 개인정보보호경영시스템(ISO/IEC 27701) 사후심사를 동시에 통과했다.BSI(British Standards Institution, 영국왕립표준협회)로부터 2019년 ISO/IEC 27001, 2022년 ISO/IEC 27701 인증을 획득한 이후 연이어 사후심사를 통과해 글로벌 수준의 정보보호관리 체계를 다시 한번 인정받았다.동아쏘시오홀딩스는 회사의 지식재산과 고객을 비롯한 다양한 이해관계자들의 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했다.또한 CISO(Chief Information Security Officer, 정보보호최고책임자)와 CPO(Chief Privacy Officer, 개인정보보호책임자)를 선임하고 정보보호위원회를 운영하고 있다.동아쏘시오홀딩스는 임직원이 일상적인 업무를 하면서도 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 실시하고 있다.개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.참고로 ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위있는 국제표준 인증이다.

▲ 영국 경쟁시장청(Competition and Markets Authority) 빌딩 [출처=홈페이지]2024년 11월05일 유럽 경제동향은 영국, 프랑스, 아일랜드를 포함한다. 영국은 규제기관이 거대 통신회사의 합병을 조건부로 허용한다고 밝혔다. 2024년 10월 자동차 판매가 감소했다.프랑스는 제조업의 부진이 심화되며 최대 타이어 제조업체마저 2곳의 공장을 영구히 폐쇄한다. 코로나19 팬데믹 이후 우크라이나 전쟁까지 일어나며 수요가 부진하기 때문이다.아일랜드는 2023년 721건의 사이버보안 사고가 발생했으며 중소기업이 취약한 것으로 드러났다. 정부는 중소기업의 보안시스템 강화를 적극 지원할 방침이다.◇ 영국 경쟁시장청(CMA), 보다폰(Vodafone)과 쓰리(Three)의 합병을 조건부로 허락영국 경쟁시장청(Competition and Markets Authority)은 통신사업자인 보다폰(Vodafone)과 쓰리(Three)의 합병이 소비자에게 가격을 약속하고 5G 구축을 이행한다면 허락한다고 밝혔다.이전에 양사의 합병이 가격을 상승시키고 경쟁을 훼손할 것이라며 반대했다. 보다폰은 쓰리와 합병이 사업에도 도움될 뿐 아니라 고객에게도 혜택이 돌아갈 것이라고 주장했다.CMA는 스카이모바일, 리카, 레바라 등과 같은 모바일 가상네트워크운영자에게도 사전에 협의한 요금제를 허용해야 한다는 입장을 고수하고 있다.영국 자동차산업협회(SMMT)에 따르면 2024년 10월 신규 자동차 등록대수는 14만4288대로 전년 동월 대비 6.0% 하락했다. 2024년 들어 두번째이다.개인의 구매는 11.8%으로 하락하며 소비 감소가 2년째 이어졌다. 자동차 차종별로 구분하면 휘발유 차량은 14.2%, 디젤 차량은 20.5% 각각 감소했다.하이브리드 전기자동차는 1.6%, 플러그드인 하이브리드 전기자동차는 3.2% 각각 줄어들었다. 전기자동차에 대한 구매력이 떨어졌지만 휘발유나 디젤 차량보다 감소폭이 축소됐다.◇ 프랑스 미쉐린(Michelin), 2026년

▲ 미국 정보기관인 연방수사국(FBI) 빌딩 [출처=홈페이지]2024년 10월 2주차 미국 경제동향은 미국 전기자동차업체인 리비안(Rivian)이 부품 수급 문제로 생산 목표치를 대폭 하향조정, 전기자동차(EV) 전용 복합충전소의 개설, 허리케인의 피해, 중국 해커의 미국기업 해킹 등을 포함한다.멕시코는 2024년 9월 신규 자동차의 판매대수가 전년 대비 감소했지만 여전히 경제가 회복 국면에 있어서 2024년 판매량은 2019년보다 높을 것으로 전망된다.○ 미국 캘리포이나에서 본사를 두고 있는 전기자동차(EV) 제조업체인 리비안(Rivian)은 2024년 생산 목표치를 4만7000대~4만9000대로 축소했다고 밝혔다. 기존 목표인 5만7000대에서 하향조정한 것이다.현재 밴과 R1 차량의 부품이 부족해 생산이 정상 상태를 유지하지 못하고 있기 때문이다. 그럼에도 2024년 인도할 차량은 5만500대에서 5만2000대까지로 유지했다.2024년 1분기 차량 1대 판매할 때마다 3만8784달러의 손실을 입었다. 2분기에는 3만2705대로 줄어들었지만 여전히 수익성을 개선해야 한다는 지적을 받고 있다.○ 미국 캘리포니아주 전기자동차(EV) 전용 충전소 건설업체인 로브(Rove)는 2024년 10월15일 첫 번째 EV 충전 플라자를 오픈할 계획이라고 밝혔다.40대를 동시에 충전할 수 있는 시설이며 샤워실, 24시간 안전 대기실 등을 갖추고 있다. 28대의 테슬라 V4 NACS와 12대의 ABB SAE CCS 및 CHAdeMO로 구성됐다.12대의 충전기는 2개의 350킬로와트(KW)와 10개의 184KW의 전원을 확보했다. 현재 EV 충전소는 와이파이가 설치돼 있지 않으며 샤워실, 쓰레기통, 고무청소기 등도 부족한 실정이다. ○ 미국 정보기관인 연방수사국(FBI)은 중국 해커가 주요 통신회사를 해킹해 수사 중이라고 밝혔다. 해킹을 당한 주요 통신사는 AT&T, 버라이존(Verizon)

▲ 미국 정보기관인 연방수사국(FBI) 빌딩 [출처=홈페이지]2024년 10월8일 북중남미 경제동향은 미국, 캐나다, 아르헨티나를 포함한다. 미국은 중국 해커가 주요 통신회사를 해킹한 사건을 조사 중이며 유통업체가 100% 디지털 스토아를 오픈한다는 소식이 전해졌다.캐나다에서는 오일샌드와 셰일자산에 대한 대규모 인수합병, 코로나19 팬데믹 이후 경기가 호전되며 투자가 늘어나고 있다.아르헨티나는 2024년 9월 중소기업의 매출액이 감소세에서 벗어나지 못했으며 콩 수입량도 사상 최고치를 갱신했다.◇ 미국 연방수사국(FBI), 중국 해커가 주요 통신회사를 해킹해 수사 중미국 정보기관인 연방수사국(FBI)은 중국 해커가 주요 통신회사를 해킹해 수사 중이라고 밝혔다. 해킹을 당한 주요 통신사는 AT&T, 버라이존(Verizon), 루멘(Lumen) 등이다.현재 중국 정부와 기업은 미국의 주요 기업의 기술을 탈취하기 위해 산업스파이 활동을 펼치고 있다. 바이든 정부는 중국정부가 경제적, 군사적으로 미국과 경쟁하기 위해 도발하고 있다는 믿는다.FBI는 중국의 해외정보기관인 국가안전부(MSS)의 산하 해킹조직인 솔트 파이푼(Salt Typhoon,)이 개입했다는 증거를 갖고 있다. 해커는 미국의 전기, 수도, 에너지 등 주요 인프라를 공격하고 있다.미국 유통업체인 샘스클럽(Sam’s Club)은 2024년 10월 중 텍사스주에서 첫 번째 100% 디지털 스토아를 오픈할 계획이다.점포를 방문한 고객은 스캔 & 고라는 앱을 사용해 쇼핑할 때 선택한 상품을 스캔하면 된다. 현재 대부분의 점포에서는 물건을 선택한 후 현금 등록기를 통해 계산해야 한다.샘스클럽은 모회사인 월마트에 비해 새로운 기술 도입에 적극적이다. 2024년 초 인공지능(AI)를 적용한 계산대 기술을 선보인 바 있다.◇ 캐나다 KPMG, 향후 3년 이내에 캐나다 최고경영자(CEO)dml 90%가 기업인수 고려캐나다 에너지 업체인 캐나다 내추럴 리소시스(C

▲ 노우비포(KnowBe4) 홈페이지미국 노우비포(KnowBe4)에 따르면 최근 자사가 경험하고 성공적으로 해결한 북한의 '위장 직원(fake employee)' 채용 사기와 관련해 경고를 발령했다. 노우비포는 세계 최대의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체다.최근 북한의 위장 직원을 실수로 고용해 적발한 사례를 공개적으로 발표했다. 위장 직원은 비정상적인 방법으로 노트북에 액세스하는 것으로 드러났다.이들의 제한적 온보딩 액세스는 첫 번째 보안 경보가 발령된 후 25분 이내에 셧다운됐다. 불법적인 액세스 권한을 얻지 못했고 노우비포 시스템에서 손실, 손상 또는 유출된 데이터는 없었다.노우비포는 채용 과정과 채용 후에도 위장 직원을 적발할 수 있는 방법을 제안했다. 예를 들어 지원자에게 신원 확인을 위해 지문 제출을 요청하거나 조직의 채용 프로세스에 대한 위협 모델링을 도입하는 것이다북한 위장 직원이 지원할 가능성이 높은 모든 조직은 채용 프로세스에 관여하는 직원들에게 리스크를 교육하고 다양한 대응 전술을 숙지하도록 교육해야 한다.북한의 위장 직원에 농락당한 업계의 현황을 자세히 설명하고 주의해야 할 여러 징후를 포함해 백서를 발간했다. 조직이 위장 직원을 채용하는 실수를 범하지 않도록 다양한 방법으로 채용 정책을 업데이트하라고 제안했다..위장 직원에게 보안 시스템이 붕괴된 불행한 상황에 대한 경험을 공유하고 있다. 현재 위장 취업의 상황이 얼마나 만연했는지 알리고 다른 조직이 피해자가 되지 않도록 경고하기 위한 목적으로 보고서를 펴냈다. '북한 위장 직원은 어디에나 있다! 조직을 보호하는 방법(North Korean Fake Employees Are Everywhere! How To Protect Your Organization)' 백서를 보려면 웹 사이트를 방문하면 된다.참고로 노우비포는 전 세계 7만여 조직에서 사용하는 세계 최대의 보안 인식 교육 및 피싱 시뮬레이션 플랫폼 제공업체다. IT 및 데이터 보안 전문가 스투

[영국] 광산기업 앵글로 아메리칸(Anglo American), 세계 최대 다이아몬드 사업체 드비어스(De Beers) 매각 약속… BHP 그룹에서 앵글로아메리칸 인수 철회 후 구조조정 일환으로 대안 제시[영국] 유나이티드 노조, 6월 석유‧(항공유) 수송 운전사 6월 2차례 파업 예고… 스코틀랜드‧북서부 전역 배송에 차질 예상[영국] “주유는 잠시 미루세요” 정부, 디지털시장‧경쟁및소비자법 발효로 기름값 인하 기대… 유류비 유럽서 제일 높아 리터당 휘발유 1.49파운드, 경유 1.55파운드[러시아] 서구 경제제재에도 러시아 기업들이 엔비디아(Nvidia) 컴퓨팅 가속기 및 AI 부품들 지속 구매… 단 구매 비용은 계속 상승해 부담 가중[스페인] 산탄데르은행(Banco Santander), 3000만 고객 및 직원 정보 유출… 해커 그룹 샤이니헌터스(ShinyHunters) 배후 자처 “해킹한 데이터 200만 달러에 판매한다” 광고▲ 장은영 기자[출처=iNIS]

[영국] 광산기업 앵글로 아메리칸(Anglo American), 세계 최대 다이아몬드 사업체 드비어스(De Beers) 매각 약속… BHP 그룹에서 앵글로아메리칸 인수 철회 후 구조조정 일환으로 대안 제시[영국] 유나이티드 노조, 6월 석유‧(항공유) 수송 운전사 6월 2차례 파업 예고… 스코틀랜드‧북서부 전역 배송에 차질 예상[영국] “주유는 잠시 미루세요” 정부, 디지털시장‧경쟁및소비자법 발효로 기름값 인하 기대… 유류비 유럽서 제일 높아 리터당 휘발유 1.49파운드, 경유 1.55파운드[러시아] 서구 경제제재에도 러시아 기업들이 엔비디아(Nvidia) 컴퓨팅 가속기 및 AI 부품들 지속 구매… 단 구매 비용은 계속 상승해 부담 가중[스페인] 산탄데르은행(Banco Santander), 3000만 고객 및 직원 정보 유출… 해커 그룹 샤이니헌터스(ShinyHunters) 배후 자처 “해킹한 데이터 200만 달러에 판매한다” 광고▲ 장은영 기자[출처=iNIS]