▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서 데이터를 실시간으로 모니터링하고 잠재적 위협을 사전에 탐지해 대응하는 기술을 시연했다.참고로 CSWA는 아시아 태평양(APAC) 지역에서 가장 영향력 있는 사이버 보안 행사 중 하나다. 2023년 2만3800명 이상의 보안 전문가와 기업 리더들이 참석했다.조규곤 파수 대표는 “보안 위협의 양과 복잡성이 급격히 증가하고 있으며, 전세계적으로 규제 요구사항이 점점 더 엄격해지고 있다”고 강조했다.“이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며 AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하다. 파수는 전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것이다”고 말했다.

▲ 크룽스리 피노베이트(Krungsri Finnovate) 상무이사 샘 탄스컬(Sam Tanskul) [출처=크룽스리 은행 홈페이지]2024년 8월20일 동남아시아 경제는 필리핀과 태국을 포함한다. 필리핀 물류업체 모버(Mober)에 따르면 이케아 필리핀(Ikea Philippines)을 지원하기 위해 전기자동차(EV)를 활용한 배달 서비스를 세부 및 비사야 제도에 도입한다.태국 기업형 벤터캐피탈 크룽스리 피노베이트(Krungsri Finnovate)는 인터넷 기업 이프라스트럭처(EfraStructure)와 파트너십을 맺어 아시아·태평양 지역 스타트업을 지원하는 펀드를 설립한다. 향후 4년 동안 13억 바트를 투자한다.◇ 필리핀 모버(Mober), 현지서 100% 전기자동차(EV) 사용한 이케아 가구 배달 서비스 진행필리핀 물류업체 모버(Mober)는 스웨덴을 본사에 둔 가구 소매업체 이케아 필리핀(Ikea Philippines)을 지원하기 위해 지속가능한 배달 서비스를 선보인다. 100% 전기자동차(EV)를 사용해 세부 및 비사야 제도에 가구를 신속히 배달한다.또한 세부에 위치한 저장 시설을 통해 배송시간을 단축하고 제품의 접근성을 높이고자 한다. 해당 시설에는 모버의 차량이 사용할 수 있는 충전기가 구비되어 있다.모버는 이케아 필리핀 이외 SM 어플라이언스 센터(SM Appliance Center), 유니레버 필리핀(Unilever Philippines), 네슬레 필리핀(Nestlé Philippines), 네스프레소(Nespresso)와 파트너십 관계를 유지하고 있다. 물류업체 머스크(Maersk), 퀴앤드나겔(Kuehne+Nagel)도 포함된다.◇ 태국 통신사 AIS, 국내 첫 사이버 면역(cyber immnunity) 조정도구 "디지털 건강검진(Digital Health Check)" 공개태국 인터치 홀딩스(Intouch Holdings)의 계열사이자 통신사 AIS(Advanced Info Service)가 국내 첫 사이버 면역(cyber immunity) 조정 프로그램 "디지털 건강검진(Digital Health Check)”를 공개했다.AIS에 따르면 "태국 사이버 건강 지수 2024(Thailand Cyber Wellness Index 2024)"에 근거해 자국의 디지털 리터러시는 전반적으로 기본 수준에 도달했으나 두드러진 격차가 존재한다. 해당 지수는 톤부리 킹몽꿋기술대학교와의 협업으로 만들어졌다.디지털 건강검진은 개인의 디지털 습관과 관련 지식에 대한 포괄적인 평가를 제공한다. 이를 통해 디지털 리터러시를 향상하며 사이버 범죄로부터 사용자들을 보호한다.태국 크룽스리 은행(Krungsri Bank)의 기업형 벤처캐피탈(CVC) 크룽스리 피노베이트(Krungsri Finnovate)가 인터넷 기업 이프라스트럭처(EfraStructure)와 파트너십을 통해 아시아·태평양 지역의 스타트업을 지원하는 펀드를 설립한다.시드와 프리 A(Pre-A)단계에 위치한 스타트업 중 디지털 혁신을 이끌 기업에 중점을 둬 지원한다. 피노이프라 사모 신탁(Finno Efra Private Equity Trust)에 따르면 향후 4년 동안 13억 바트를 투자할 방침이다.펀드의 약 60%는 국내 스타트업에 할당되어 있으며 나머지는 아시아·태평양에 속해 있다. 스타트업은 잠재성을 증명하기 위해 일관된 매출을 창출하는 상품을 갖고 있거나 연간 매출 1000만 바트를 달성해야 한다.크룽스리 피노베이트는 펀드를 통해 태국을 포함한 아시아·태평양 스타트업 40곳에 투자할 것으로 전망한다. 투자 규모는 800만 바트에서 4000만 바트 사이다.

영국 국가범죄수사국(National Crime Agency, NCA)에 따르면 국가사이버범죄수사국(National Cyber ​​Crime Unit, NCCU)과 해킹된 패스워드 8억4722만3402개를 발견했다.이는 지난번 발표된 것보다 약 38% 증가한 것이다. 이중 5억8557만857개는 HIBP(Have I Been Pwned)로 유명한 Troy Hunt로 부터 제공받았다.또한 2억2566만5425개는 기존 HIBP의 6억1300만개 크리덴셜에서 보지 못한 새로운 것으로 조사됐다. 영국 기업의 클라우드 스토리지 시설에 보관되었던 크리덴셜이 알수 없는 범죄자로 인해 공개됐다.다른 제3자 접근을 통한 사기나 사이버 범죄에 노출될 우려가 높아졌다. 새로 발견된 해킹 비밀번호 중에 flamingo228, Alexei2005, 91177700, 123Tests, aganesq 등도 발견됐다.참고로 크리덴셜(credential)은 정보시스템의 특정 응용에서 사용하는 패스워드, 공개 키, 개인 키 등 암호학적 개인정보를 말한다. ▲ HIBP(Have I Been Pwned) 홈페이지

영국 편의점 체인운영기업인 스파(Spar)에 따르면 2021년 12월 둘째주 북부 전역 300개 이상의 스파 편의점이 사이버 공격을 당한 것으로 드러났다. 이에 따라 일부 매장은 문을 닫아야 했다.이번 사이버 공격은 스파의 금전 등록기와 IT 시스템을 운영하는 랭커셔주 프레스턴에 위치한 제임스 홀 앤 컴퍼니(James Hall & Company)를 목표로 했다.상점들은 카드 결제를 진행할 수 없고 영업 중인 상점들은 현금만 받았다. 국가사이버보안센터(National Cyber Security Centre)와 랭커셔 경찰(Lancashire Police)이 조사하고 있는 중이다.스파는 고객에게 불편을 끼쳐드린 점을 사과하며 가능한 한 신속하게 현재 상황을 해결하기 위해 노력할 방침이다. ▲스파(Spar) 홈페이지

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

영국 정부에 따르면 4차 산업혁명의 핵심 기술 중 하나인 사물인터넷(IoT) 장치의 보안을 개선하기 위한 새로운 사이버 보안법을 제정할 계획이다. 스마트 워치에서 카메라에 이르기까지 다양한 인터넷 연결 장치가 점점 더 많이 구매되고 있지만 사용자들이 이에 따른 위험을 인식하지 못하고 있기 때문이다. 법률(안)에 따르면 추측하기 쉬운 기본 암호를 가진 IoT 장치는 금지된다. 제조업체가 고객을 안전하게 보호하기 위해 최선을 다하도록 강제한다.특히 판매 시점에 각 고객에게 기기가 절실히 필요한 보안 업데이트를 받을 기간을 알리도록 강제한다. 또한 모든 제조업체는 고객이 결함이나 취약점을 쉽게 보고할 수 있는 연락처를 설정해야 한다.이와 같은 사이버 보안법의 제정은 사용자가 사이버 위협에 노출되는 것을 방지하는 데 도움이 될 수 있을 것으로 전망된다. ▲ 영국 정부의 로고

미국 보안업체인 악소니우스(Axonius)에 따르면 사이버 공격으로부터 사물인터넷(IoT) 장치 보호를 위해 US$ 1억 달러의 투자를 받았다. 시리즈 D펀딩으로 모금했으며 회사의 가치가 10억 달러 이상으로 평가받았다.사물인터넷 개발자의 31%가 연결 장치용 소프트웨어 또는 펌웨어가 사이버 보안의 가장 큰 "문제점"이라고 인식하고 있다.악소니우스는 소프트웨어 설치 및 장치 스캔과 같은 시행 응답을 시작하는 규칙을 프로그래밍할 수있는 트리거 기능을 포함한다. 또한 사이버 보안 기능은 타사 앱 및 서비스까지 포함할 방침이다.특히 악소니우스는 Active Directory 및 Amazon과 같은 클라우드 인스턴스는 물론 엔드 포인트 보호 도구, NAC 솔루션, 모바일 장치 관리, VA 스캐너 등을 포함한 200개 이상의 플랫폼과 통합될 수 있다.이번 투자를 통해 악소니우스는 보안위협을 보호하고자 하는 시장 수요를 충족시키는 플랫폼을 확장할 수 있을 것으로 전망된다.▲ USA-axonius-IoT▲ 악소니우스(Axonius)의 홍보자료(출처 : 홈페이지)

영국 혁신기구(UKRI)에 따르면 광범위한 사이버 공격때문에 최소 2개의 정부 서비스가 중단되어 오프라인으로 전환됐다.사이버 공격은 랜섬웨어로 간주되고 있다. 해커가 일부 데이터를 암호화하면서 혁신기구의 여러 웹 자산에 영향을 미친 것으로 분석된다.혁신기구는 국가범죄청(NCA), 국가사이버안보센터(NCSC) 및 정보커미셔너기관(ICO)에 사건을 보고했다. 영향을 받는 서비스에는 영국연구기관(UKRO)과 생명공학/생물과학 연구 협의회(BBSRC) 엑스트라 넷이 포함된다.영국연구사무소는 브뤼셀에 위치해 가입자에게 정보 서비스를 제공한다. 생명공학/생물과학 연구 협의회 엑스트라 넷은 영국 회원이 동료 심사 활동에 참여할 수있는 플랫폼이다.손상된 데이터의 정확한 특성은 아직 알려지지 않았다. 이와 같은 정부 서비스의 일시 중단은 극단적으로 평가될수도 있다.그러나, 철저한 검사가 이뤄지고 보다 강력한 보호가 마련 될 때까지 손상된 서비스를 중단하는 것이 훨씬 안전하기 때문이다.이와같이 랜섬웨어와 같은 다양한 사이버 공격에 대한 사이버 보안의 중요성이 더욱 더 증가되고 있다. 참고로 랜섬웨어는 해커가 사용자의 컴퓨터를 감염시킨 후 해제하는 대가로 돈을 요구하는 악성 소프트웨어다.▲ UK-UKRI-cybersecurity▲혁신기구(UKRI)의 홍보자료(출처 : 홈페이지)

일본 포털서비스업체인 야후재팬(ヤフー)에 따르면 사이버 괴롭힘에 대처하기 위해 혐오 게시물을 삭제하기 위해 인공지능을 이용한다.명예를 훼손하는 온라인 게시물을 다루는 방법을 논의한 전문가 패널로부터 일련의 권장 사항을받은 후 조치를 발표했다.특히 소셜 미디어에서 괴롭힘의 대상이었던 키무라 하나(木村花)가 올해초 사망한 후 혐오 게시물 모니터링을 강화하고있다. 키무라 하나는 인기 리얼리티 쇼 '테라스 하우스(テラスハウス)'의 출연진이다.야후재팬은 인공지능을 이용해 모든 온라인 게시 사이트에서 증오 및 명예 훼손 댓글을 삭제하고 있다.  인공지능에 의해 유해하다고 판단되는 게시물은 자동으로 삭제된다.야후 재팬은 악의적인 것으로 받아들여질 수 있는 표현 목록을 공개하고 삭제 기준을 명확히 할 예정이다. 또한 표현의 자유를 보장하기 위해 야후재팬은 게시물이 삭제된 사용자의 문의 및 불만을 접수한다.정기적으로 보고서를 공개해 삭제된 게시물의 수, 삭제와 관련된 내부 시스템 및 규칙 등을 알리고 있다. 사이버 보안이나 온라인 안전을 강화하는 데에 인공지능이 더욱 많이 활용될 것으로 전망된다. ▲ Japan-YahooJapan-AI▲ 야후재팬(ヤフー)의 로고(출처 : 홈페이지)

스위스 사이버 보안업체인 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)에 따르면 ID 블록체인(Blockchain) 기술을 이용해 디지털 보안루션을 드론에 통합했다.ID 블록체인 기술이 상업용 및 레크리에이션용 드론을 보호하고 안전성을 향상시킬수 있기 때문이다. 미국 연방항공청(FAA)의 새로운 안전 규칙에 따라 가장 작은 드론을 제외한 모든 드론은 디지털 번호판(license plate for drones)과 비행 위치가 포함된 무선 신호를 전송해야 한다.또한 2022년부터 미국에서 판매되는 0.55파운드가 넘는 모든 드론은 위치와 신원을 현지 당국에 알려야 한다. 드론용 디지털 번호판은 이미 프랑스 패럿(Parrot) 드론에서 사용 중이며 모든 상업용 드론에 적용될 수 있다.이에 따라 와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 드론의 디지털 신원을 보호하고 데이터와 펌웨어를 보호하는 안정적인 솔루션을 제공한다. 특히 컨트롤러와 드론간의 안전한 연결을 보장한다.와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 세계적인 디지털 보안 레벨 중 하나인 FIPS140-2 Level 3 표준에 따라 미국 국립표준기술연구소(NIST)로부터 인증을 받았다.또한 다른 정부 등급 보안인증인 Common Criteria EAL5 + 인증 하드웨어를 기반으로 개발됐다. 이와 같이 디지털 보안 기술 통합은 드론 제조업체가 전문 사용자를 위해 드론 비행 및 기록된 데이터의 보안을 더욱 안전하게 보장할 수 있을 것으로 전망된다.▲ Swiss-WiseKey-cybersecurity▲ 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)의 홍보자료(출처 : 홈페이지)