러시아 글로벌 컴퓨터 보안제품 개발업체인 카스퍼스키(Kaspersky)에 따르면 2021년 1월~6월 나이지리아, 케냐, 남아프리카공화국에서 3만 건 이상의 모바일 악성코드 공격을 차단했다.지난 6개월 동안 나이지리아에서 1만4071건, 케냐에서 1만697건, 남아프리카공화국에서 5499건 등을 각각 차단한 셈이다.또한 중동, 터키, 아프리카 대륙에서 카스퍼스키 솔루션에 의해 차단한 모바일 악성코드 공격 건 수는 20만6000건 이상이다.동기간 감시 대상 아프리카 국가들의 경우 나이지리아는 차단된 공격 건수에 의해서만 본다면 이집트(1만9466건) 다음으로 많은 건수이다.  즉 고도로 연결된 국가들에서 모바일 위협이 얼마나 만연해졌는지를 보여준다. 실제로 카스퍼스키의 최근 연구에 따르면 상위 10개국을 모바일 악성코드에 의해 공격받는 사용자 점유율로 보면 나이지리아가 8위(11.76%)를 차지했다.케냐, 남아공 역시 모바일 악성 프로그램에 대한 위협은 고도로 연결된 국가들이 겪고 있는 보다 표적화된 기반 공격으로의 전환과 함께 여전히 우려할 사항이다.▲카스퍼스키(Kaspersky) 홈페이지김백건 기자

미국 사이버보안업체인 어택아이큐(AttackIQ)에 따르면 고급 다단계 공격에 대해 인력, 프로세스 및 방어 기술을 더 잘 테스트할 수 있도록 AIDA(AttackIQ Informed Defense Architecture)에 대한 기술 혁신을 발표했다.최첨단 사이버 방어 기능은 예상대로 작동하는지 지속적으로 테스트하고 검증해야 하기 때문이다. 특히 실제 위협에 대한 사이버 보안 효과를 검증하기 위해 사이버 공격 프로세스의 모든 단계에서 구체적이고 사실적으로 적을 모방할 수있는 플랫폼이 필요하다. 어택아이큐는 인공지능(AI) 및 머신러닝(ML) 기반 사이버 방어 기술을 테스트하는 동시에 포괄적인 다단계 공격을 에뮬레이션할 수 있다.이와 같이 머신러닝 및 인공지능 지원 방어 기능을 채택함으로써 지능형 지속적 위협에 대한 보안 수준이 향상된 것으로 평가된다.기업의 CISO(Chief Information Security Office)가 분산된 환경에서 보안 제어 성능을 평가하는 프로세스를 단순화할 수 있다.또한 자동화된 플랫폼을 통해 사후 보안 프로그램에서 전략적 위협 정보 방어 프로그램으로의 이동을 가속화하도록 지원한다.특히 포인트 앤 클릭(point-and-click) 사용 편의성과 함께 킬 체인 전 과정에 걸쳐 전체 규모의 자동화된 플랫폼으로 시스템을 테스트할 수 있다.이와 같은 사이버 보안기술의 향상을 통해 나날이 증가하는 사이버 공격의 위협에 대해 더욱 효율적으로 대처할 수 있을 것으로 전망된다.▲ 어택아이큐(AttackIQ)의 홍보자료(출처 : 홈페이지)

미국 보안업체인 악소니우스(Axonius)에 따르면 사이버 공격으로부터 사물인터넷(IoT) 장치 보호를 위해 US$ 1억 달러의 투자를 받았다. 시리즈 D펀딩으로 모금했으며 회사의 가치가 10억 달러 이상으로 평가받았다.사물인터넷 개발자의 31%가 연결 장치용 소프트웨어 또는 펌웨어가 사이버 보안의 가장 큰 "문제점"이라고 인식하고 있다.악소니우스는 소프트웨어 설치 및 장치 스캔과 같은 시행 응답을 시작하는 규칙을 프로그래밍할 수있는 트리거 기능을 포함한다. 또한 사이버 보안 기능은 타사 앱 및 서비스까지 포함할 방침이다.특히 악소니우스는 Active Directory 및 Amazon과 같은 클라우드 인스턴스는 물론 엔드 포인트 보호 도구, NAC 솔루션, 모바일 장치 관리, VA 스캐너 등을 포함한 200개 이상의 플랫폼과 통합될 수 있다.이번 투자를 통해 악소니우스는 보안위협을 보호하고자 하는 시장 수요를 충족시키는 플랫폼을 확장할 수 있을 것으로 전망된다.▲ USA-axonius-IoT▲ 악소니우스(Axonius)의 홍보자료(출처 : 홈페이지)

영국 혁신기구(UKRI)에 따르면 광범위한 사이버 공격때문에 최소 2개의 정부 서비스가 중단되어 오프라인으로 전환됐다.사이버 공격은 랜섬웨어로 간주되고 있다. 해커가 일부 데이터를 암호화하면서 혁신기구의 여러 웹 자산에 영향을 미친 것으로 분석된다.혁신기구는 국가범죄청(NCA), 국가사이버안보센터(NCSC) 및 정보커미셔너기관(ICO)에 사건을 보고했다. 영향을 받는 서비스에는 영국연구기관(UKRO)과 생명공학/생물과학 연구 협의회(BBSRC) 엑스트라 넷이 포함된다.영국연구사무소는 브뤼셀에 위치해 가입자에게 정보 서비스를 제공한다. 생명공학/생물과학 연구 협의회 엑스트라 넷은 영국 회원이 동료 심사 활동에 참여할 수있는 플랫폼이다.손상된 데이터의 정확한 특성은 아직 알려지지 않았다. 이와 같은 정부 서비스의 일시 중단은 극단적으로 평가될수도 있다.그러나, 철저한 검사가 이뤄지고 보다 강력한 보호가 마련 될 때까지 손상된 서비스를 중단하는 것이 훨씬 안전하기 때문이다.이와같이 랜섬웨어와 같은 다양한 사이버 공격에 대한 사이버 보안의 중요성이 더욱 더 증가되고 있다. 참고로 랜섬웨어는 해커가 사용자의 컴퓨터를 감염시킨 후 해제하는 대가로 돈을 요구하는 악성 소프트웨어다.▲ UK-UKRI-cybersecurity▲혁신기구(UKRI)의 홍보자료(출처 : 홈페이지)

미국 사물인터넷(IoT) 보안업체인 포어스카웃(ForeScout)에 따르면 시큐리티매터즈(SecurityMatters)를 $1억1300만 달러에 인수했다. 시큐리티매터스는 네덜란드 네트워크 보안전문업체이다. 시큐리티매터즈는 운영기술(OT) 및 산업 환경별 장치 가시성, 지속적인 네트워크 모니터링 및 사이버 위협(threat)과 이상 탐지기능을 개발하고 있다.운영기술 네트워크는 일반적으로 대형산업의 제어시스템 및 운송, 가공공장 및 스마트 빌딩과 같은 핵심 인프라를 모니터링한다. WannaCry 및 NotPetya와 같은 최근의 사이버 공격으로 취약성이 드러났다.특히 감시제어 및 데이터수집(SCADA) 네트워크 또는 기업제어시스템(ICS) 네트워크를 보유한 기업의 79%가 지난 24개월 동안 침해를 당한 것으로 알려졌다.반면에 시큐리티매터즈의 기술과 능력은 운영기술을 성공적으로 보호할 수 있다. 특히 업계 유일의 종단간 에이전트 없는 장치 가시성 및 제어 플랫폼이라는 평가를 받고 있다.포어스카웃은 이번 인수를 통해 확장된 엔터프라이즈 및 운영기술에 대한 레버리지를 제공할 수 있는 것으로 기대된다. 특히 포어스카웃 고객들은 동적인 네트워크 세분화를 할수 있을 것으로 예상된다.참고로 포어스카웃은 미국 연방 정부 및 대행사의 사이버 시스템보안을 위한 CDM(Continuous Diagnostics and Mitigation) 프로그램의 파트너이다. 2018년 3분기 매출액은 8억5600만달러로 전년 대비 23% 증가했다.▲ USA-Forescout-device visibility▲ 포어스카웃의 홍보 자료(출처 : 홈페이지)

글로벌 사이버보안기업 파이어아이(Fire eye)에 따르면 2018년 연말까지 아랍에미리트 두바이에 첫번째 데이터센터를 오픈할 계획이다. 전세계에서 14번째로 설립하는 것이다.중동지역에서 사이버보안에 대한 인식이 강화되면서 데이터센터에 대한 수요가 높아진 것이 주요인이다. 정부기관들도 사이버공격이 늘어나면서 보안에 대한 투자를 늘리고 있다.아랍에미리트의 경우 정부기관들이 연간 100~300만디르함 정도의 사이버공격 피해를 입고 있는 것으로 추정된다. 2016~2022년까지 중동 지역의 보안솔루션 지출액은 104억달러에 달할 것으로 예상된다.▲사이버보안기업 파이어아이(Fire eye) 로고

뉴질랜드 정부 산하 컴퓨터대행사 CERT NZ에 따르면 2017년 지난 9개월 동안 사이버보안문제로 인한 개인 및 기업 등의 손실은 NZ$ 200만달러로 추정됐다.2017년 4월부터 접수를 시작한 사이버보안사고는 7월~9월 390건으로 집계됐다. 개인 및 기업을 상대로한 송장 및 물품 대금, 작업비 등 청구서 사기인 인보이스 사기가 주를 이뤘다.2017년 초 전 세계적으로 랜섬웨어(ransomware) 공격이 줄어든 것과 같이 국내에서도 랜섬웨어 공격은 50%이상 급감한 것으로 드러났다.2017년 4분기 기업을 대상으로한 표적 사이버공격이 증가할 것으로 예상된다. 역시 다양한 수단의 인보이스 사기가 기업에 영향을 미칠 것으로 예상되기 때문에 주의가 요망된다. ▲CERT NZ 로고

영국 및 미국계 글로벌 대형법률기업 DLA Piper에 따르면 세계적으로 사이버공격을 하는 페트야(Petya)로 알려진 랜섬웨어(Ransomware)가 뉴질랜드의 일부 기업들을 공격할 것으로 전망된다.Petya는 지금까지 덴마크의 운송 및 에너지기업 Maersk, 미국의 제약회사 Merk, 우크라이나의 폐쇄된 체르노빌원자력발전소에서의 방사선 모니터링하는 시스템 등에 사이버공격을 가했다.정부의 컴퓨터위협 대응조직인 CERT는 전체 컴퓨터시스템이 감염되지 않도록 1대를 컴퓨터를 격리하라고 조언했다.▲DLA Piper 홈페이지