1 / 1
" URP"으로 검색하여,
7 건의 기사가 검색 되었습니다.
-
▲ 브라질 중앙은행 빌딩 [출처=위키피디아]2024년 10월 주차 브라질 경제동향은 브라질 정부는 코로나19 팬데믹 종료 후에도 경영난을 겪고 있는 자영업자와 중소기업을 지원하기 위해 대규모 예산을 편성했다.또한 재정부는 자국에서 막대한 이익을 내고 있음에도 세금을 제대로 내지 않는 다국적 기업을 규제할 수 있는 방안을 검토 중이다. ○ 브라질 경제사회개발은행(BNDES)은 2024년 10월1일부터 긴급신용접근프로그램(FGI PEAC)으로 R$ 1000억 헤알의 예산을 배정했다고 밝혔다. 자영업자와 중소기업을 지원하기 위한 목적이다.향후 18개월 동안 20만 명이 혜택을 받을 것으로 전망된다. 2020년 사업을 시작한 후부터 2024년 9월까지 부실률은 5.7%로 낮았다. 소기업에게는 30%, 중대형기업은 20% 내외의 부실률을 책정했다.2020년 기준 40개 금융기관 중 절반 정도가 사업에 참여했으며 90억 헤알의 자금을 집행했다. 2023년 집행한 금액은 420억 헤알이며 2024년 8월까지 210억 헤알이 지원됐다.○ 브라질 재정부는 다국적 기업의 수입에 대해 신규로 15%의 세금을 부과하는 방안을 연구 중이다. 연구결과는 2026년경 나올 것으로 전망된다.만약 신규 세금을 도입하면 2027년부터 연간 R$ 80억 헤알의 세금을 확보할 것으로 판단된다. 경제협력개발기구(OECD)는 다국적 기업에 대해 최소 소득세를 부과하도록 요구한다.재정부는 연간 매출액이 7억5000만 유로가 넘는 다국적 기업에 대해 세금을 부과할 방침이다. 현재 140개국 이상이 적격소재지추가세(QDMTT)를 적용하고 있다.현재 브라질 정부는 다국적 기업에게 법인소득세(URP), 기업이윤세(CSLL)를 포함해 약 34%의 세금을 부과하고 있다. 하지만 정부가 인센티브를 제공하며 실제 부과되는 세금은 15% 이하로 추정된다.
-
▲ LG CNS 홈페이지디지털 트랜스포메이션(DX) 전문기업 LG CNS(대표이사 현신균)에 따르면 2024년 9월26일(목요일) ‘보안 취약점 심층분석 보고서’를 웨비나에서 공개하기로 결정했다.LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고 AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 웨비나 참여 신청은 9월2일부터 받고 있으며 보고서는 26일부터 다운로드 받을 수 있다.보고서에서 LG CNS ‘퍼플랩(Purple Lab)’은 글로벌 위협 인텔리전스(Threat Intelligence, TI) 빅데이터를 참고한 10개 대표 액티브 디렉터리(Active Directory, AD) 공격 기법에 대해 분류했다. 위협 인텔리전스란 사이버 위협에 대응할 수 있도록 정보를 수집·분석·활용하는 과정을 말한다.LG CNS 퍼플랩은 해킹 공격에 대한 심층 분석과 방어 전략을 통합해 보안 수준을 1단계 높이기 위한 목적으로 2024년 신설됐다. 퍼플랩은 기존의 레드팀과 블루팀 멤버들로 구성돼 있다.레드팀은 시스템을 모의 해킹하고 공격하는 역할을 수행하며 스마트 보안관제센터를 365일 24시간 운영하는 블루팀은 방어조를 담당한다.LG CNS는 2팀으로 나눠 레드팀(Red Team)은 공격, 블루팀(Blue Team)은 방어 등 모의 훈련을 진행했다. 10개의 AD 공격 기법 시나리오와 시나리오별 보안 대응책을 보고서에 담았다.특히 이번 보고서에서 많은 해커들이 공격 대상으로 삼는 AD 취약점에 대해 다뤘다. AD는 전 세계의 수많은 기업이 효율적으로 인프라와 구성원을 관리하기 위해 사용하고 있는 서비스다.기업들은 AD를 활용해 기업 내부 구성원들의 사용자 계정과 권한을 중앙에서 관리할 수 있다. 해커가 AD를 장악하게 되면 기업 구성원들의 계정을 도용해 내부 기밀 데이터를 손쉽게 탈취할 수 있다.또한 해커는 AD 정보로 기업의 여러 시스템에 침투해 바이러스를 심고 시스템을 중단시킬 수도 있다. 이처럼 AD 해킹 공격은 기업에 치명적인 피해를 입힐 수 있기 때문에 보안 중요도가 높다.LG CNS가 꼽은 주요 AD 공격 기법은 △커버로스팅(Kerberoasting) 공격 △디시싱크(DCSync) 공격 △모니커링크 취약점 공격 △패스더해시(Pass-the-Hash) 공격 △골든티켓(Golden Ticket) 공격 등 10개다.커버로스팅(Kerberoasting) 공격은 AD 네트워크에서 공유폴더, 데이터베이스 등의 서비스를 이용하기 위해 사용자가 발급받는 티켓(허가권)을 공격해 취약한 계정의 비밀번호를 획득하는 것이다.티켓은 사용자 계정의 비밀번호를 조합해 만들어진다. 이를 스마트폰 도난 상황에 비유하자면 A가 B의 스마트폰을 탈취해(커버로스 티켓 발급 요청) 스마트폰 잠금 해제를 시도하고(해커의 티켓 공격) 비밀번호를 알아내면 스마트폰 데이터에 접근(계정 권한으로 시스템 접근)하는 것과 같다.이 공격을 방어하기 위해서는 △대문자, 특수기호 등을 포함한 8자리 이상의 복잡한 비밀번호 사용 △최소한 90일마다 주기적인 비밀번호 변경 △비밀번호 취약점 지속 모니터링 등이 필요하다.디시싱크(DCSync) 공격은 해커가 도메인 컨트롤러(DC)와 동일한 권한을 갖고 있는 것처럼 행동해 도메인 컨트롤러 간 동기화 요청을 수행하고 기업의 민감 정보에 접근을 시도하는 것을 뜻한다.도메인 컨트롤러는 사용자 자격 증명 업데이트와 같은 변경 사항을 동기화하기 때문에 도메인 복제 권한을 갖고 있다. 이는 해커의 타깃이 되는 이유이기도 하다.해커가 디시싱크(DCSync) 공격을 하게 되면 도메인 컨트롤러로 가장해 기업의 민감 정보를 복제하고 모든 도메인 유저의 계정 정보를 획득하게 될 수 있다.도메인 컨트롤러는 윈도우 서버 도메인 안에서 보안 인증 요청(로그인, 이용 권한 확인 등)에 응답하는 서버를 말한다.보안 전문가들이 해커의 공격 흔적을 찾아 후속 공격을 방어하기 위해서는 △주체 계정 △개체 서버 △이벤트로그 속성까지 모두 검토해야 한다.일반적으로 해커들은 여러 개의 취약점을 동시에 공격한다. LG CNS는 보고서에서 해커들의 지능화된 AD 공격으로 발생할 수 있는 기업 내부 데이터 유출 위험성에 대해 경고하고 있다.복잡하고 동시다발적인 해커들의 AD 공격을 방어하기 위해서 기업들은 전문 보안 기업에게 컨설팅을 받고 모의 해킹 방어훈련도 주기적으로 해야 한다.퍼플랩 인력 대다수는 한국인터넷진흥원(KISA) ‘K쉴드’와 ‘SW보안약점진단원’, 한국정보기술연구원(KITRI) ‘베스트 오브 더 베스트(BOB)’ 등 보안 관련 정부기관의 인증을 받은 보안 정예전문가들이다.이들은 해킹랩(Hacking LAB)에서 모의 해킹 공격, 방어 훈련을 하면서 침투 예상 시나리오를 다양화하고 대비책을 만든다.해킹랩은 기업 고객의 서버/시스템/애플리케이션 등을 클라우드 환경에 유사하게 구축해 놓은 가상대결 공간을 의미한다.LG CNS는 웨비나를 통해 ‘보안 취약점 심층분석 보고서’를 상세 소개하고 AD 보안 강화 전략을 수립하는 방법에 대해 논의할 예정이다. 보고서는 9월26일부터 다운로드 받을 수 있다.LG CNS 보안/솔루션사업부장 배민 상무는 “해커들의 공격 대상이 내부망인 AD로 변화하는 추세”라며 “LG CNS는 ‘AD 보안 취약점 진단 컨설팅’ 및 ‘모의침투 테스트’ 서비스를 통해 기업 고객들에게 차별적인 사이버보안 전략을 제공하고 있다”고 강조했다.
-
인도 릴라이언스 인더스트리 소매업 자회사인 RRVL(Reliance Retail Ventures Ltd)에 따르면 의류 제조업체인 Purple Panda Fashions Private의 지분 89%를 인수했다. RRVL은 여성 속옷 브랜드인 클로비아(Clovia)를 소유 및 운영하고 있다. 이번 인수는 RRVL의 2022년 3월 동안의 2번째 인수로 3월 1일에는 디자인 브랜드인 A&T(Abraham & Thakore)를 인수한 바 있다. 클로비아의 강한 매니저먼트 팀과의 협업을 통해 세계 최고 품질의 디자인과 패션을 제공할 계획이다. 릴라이언스의 기업 규모와 소매업 경험을 통해 클로비아의 브랜드를 확장하고 제품 가치와 품질을 향상시킬 수 있을 것으로 전망된다. ▲클로비아(Clovia) 로고
-
나이지리아 국영석유공사(NNPC)에 따르면 2020년 11월 무역거래 흑자액은 N134억3000만나이라로 전월 87억1000만나이라 대비 54% 증가했다.국영가스공사(NGC)의 간접비 감소와 국영석유공사 본사의 적자 38% 감소 등이 겹치며 54% 무역거래 흑자액 증가를 달성했다. 국영석유공사의 적자 감소는 자회사인 국영엔지니어링기술공사(NETCO)가 제공하는 추가 엔지니어링 서비스에 대한 이익 개선이 기여한 것으로 분석된다. 2020년 11월 원유가스 수출액은 US$ 1억884만달러로 전월 대비 70.33% 증가했다. 2020년 11월 기준 지난 12개월 동안 총 원유가스 수출액은 28억9000만달러로 집계됐다.▲국영엔지니어링기술공사(NETCO) 홈페이지
-
2019-05-08영국 글로벌 온라인 부동산 중개업체인 퍼플브릭스(Purplebricks)에 따르면 오스트레일리아 국내시장에 진입한지 2년 반만에 사업을 포기했다.국내 부동산시장 상황이 점점 어려워지고 있어 예상했던 실적을 이루지 못한 것이 주요인으로 분석된다. 현재 오스트레일리아 기존 고객들에게는 계속 전념하겠지만 새로운 사업은 받아들일 수 없는 상황이다.퍼플브릭스는 2014년 사업을 시작했다. 주택을 매매를 중계하고 받는 수수료는 $A 4500달러로 고정돼 있는데, 주택소유자는 최대 1만1500달러를 절약할 수 있다.2016년 기준 거래된 주택 전체를 대상으로 수수료를 추산할 경우 국가 전체적으로 57.5억달러에 달한다. 지난 30년 동안 오스트레일리아 주택가격은 평균 9만달러 이하에서 61만4000달러로 약 600% 정도 상승했다.참고로 2018년 퍼플브릭스의 주식가치는 64% 이상 떨어졌으며 2019년 5월 현재까지 9% 추가로 하락한 것으로 집계됐다.▲퍼플브릭스(Purplebricks) 홈페이지
-
뉴질랜드 통계청(StatsNZ)에 따르면 2018년 2월 무역흑자액은 NZ$ 2억1700만달러로 집계됐다. 2017년 2월에는 4200만달러의 무역적자를 낸 바 있다.2018년 2월 수출액은 전년 동월 대비 11% 증가해 44억6000만달러, 2월 수입액은 전년 동월 대비 4.6% 증가해 42억4000만달러를 각각 기록했다.2월 유제품 수출액은 5.3% 증가해 10억950만달러, 육류 수출액은 12.5% 증가해 7억6800만달러, 목재 수출액은 19.3% 증가해 3억8200만달러 등으로 각각 집계됐다.2월 자동차 수입액은 33% 감소해 2억5700만달러에 그쳤다. 지난 5년만에 최저치를 기록한 셈이다. 자동차 8000대를 실은 운반선에서 악취나는 벌레가 발견돼 하역이 지연됐기 때문이다.전기기계 및 장비 수입액은 12.5% 증가해 3억2800만달러, 기계장치 및 설비 수입액은 10.4% 증가해 6억1100만달러 등으로 집계됐다. 반면 석유 및 관련 제품 수입액은 9.3% 감소해 4억2700만달러를 기록했다.▲뉴질랜드통계청(StatsNZ) 로고
-
필리핀 모바일기술기업 수파스(Xurpas)에 따르면 2016년 순이익은 3억490만페소로 전년 대비 33% 증가한 것으로 집계됐다. 2015년 순이익은 2억2960만페소였다.2016년 매출액은 19.7억페소이며 2015년 매출액 9억2120만페소 대비 급증했다. 모바일고객서비스 부문의 매출액은 12.4억페소로 전년 5억7600만페소 대비 115% 증가했다.모바일게임 매출액은 전체 매출액의 63%를 차지한다. Xurpas는 상장기업으로 2016년 10월 싱가포르 기반의 모바일 광고회사인 Art of Click을 인수했다.▲모바일기술기업 수파스(Xurpas) 로고
1