▲ 미국 사회보장국(Social Security Administration) 로고2024년 12월16일 북중남미 경제동향은 미국, 캐나다 아르헨티나를 포함한다. 미국은 2025년부터 사회보장연금을 받는 나이가 상승하게 된다.소규모 핀테크 기업이 증가하면서 소비자의 피해도 늘어나고 있어 정부의 규제 강화가 요구된다. 시냅스의 파산으로 10만 명의 피해자가 발생했다.캐나다 지방정부는 중앙정부가 주택공급과 건강보험 재정 문제로 이민자를 줄이겠다고 발표하자 반발하고 있다. 지역에 필요한 숙련 노동자의 공급과 인구 유입이 줄어들기 때문이다.아르헨티나는 근로자의 급여 감소, 페소화 가치 하락 등으로 소비가 급감하고 있다. 하지만 2025년 상반기에는 소비가 살아나며 경제가 안정적으로 유지될 것으로 전망된다.◇ 미국 사회보장국(Social Security Administration), 2025년부터 사회보장연금을 받는 나이 상승미국 사회보장국(Social Security Administration)에 따르면 2025년부터 사회보장연금을 받는 나이가 싱승한다. 1983년 의회가 통과시킨 법률에 따르면 65세였지만 이제 점점 높아지게 된다.최근 들어 매년 태어난 연도에 따라 2개월씩 상승했다. 예를 들어 1958년에 태어났다면 연금 수령 나이는 66세 8개월이 된다. 1959년에 태어났다면 2개월이 늘어나 66세 10개월이 된다.62세부터 연금을 받을 수 있지만 수령액을 줄어든다. 반면에 70세에 연금을 받는다고 가정하면 연금은 늘어나므로 대상자가 선택할 수 있다.미국 핀테크기업인 시냅스(Synapse)는 파산으로 회원 10만 명의 자산 US$ 9000만 달러가 동결됐다고 밝혔다. 이들은 기업을 상대로 소송을 제기했다.시냅스가 파산한 이후 이볼브 뱅크 앤 트러스트(Evolve Bank and Trust)가 자금 상환을 위해 노력했지만 성과는 없었다. 시냅스는 2024년 5월 망했다.일부 회원은 일반 은행에 비해 안전하다고 판단해 예금했지만 출금 자체가 어려워

▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 미국 다국적 기술 기업인 IBM 보안(IBM Security)에 따르면 2023년 글로벌 기업들의 평균 데이터 유출 비용은 US$ 445만 달러였다. [출처=홈페이지]미국 다국적 기술기업인 IBM 보안(IBM Security)에 따르면 2023년 남아프리카공화국 기업의 평균 데이터 유출 비용은 4945만 랜드로 집계됐다. 2022년과 비교해 8% 증가했다.2015년 평균 데이터 유출 비용인 2750랜드와 비교해 73% 급증했다. 또한 많은 기업들이 데이터 유출 사실을 늦게 발견하는 것으로 조사됐다.개인을 식별할 수 있는 정보인 금융 계좌 세부사항, 의료 기록, 자산 데이터 등이 유출될 위험성은 더욱 높아지고 있다. 데이터 유출이 빈번해지며 기업들의 비용 부담도 커지고 있다.2023년 국내 데이터 유출 피해가 높았던 산업은 은행, 보험, 투자 기업을 포함한 금융 산업으로 조사됐다. 그 다음으로는 제조업, 서비스업 순으로 데이터 유출 피해가 많았다.데이터 유출 피해가 가장 높았던 2023년 글로벌 산업은 건강관리 산업이었다. 13년 연속 1위로 평균 피해 비용은 US$ 1093만 달러로 지속적인 상승세를 보이고 있다.  

미국 종단간 데이터 및 분석 기업 인포셉츠(InfoCepts)는 최신 정보 보안 경영 시스템(Information Security Management System, ISMS) 표준을 준수하기 위해 ISO/IEC 27001:2013 인증을 획득했다.인포셉츠는 종단간(end-to-end) 데이터 및 분석 솔루션 분야 글로벌 리더다. 미국, 인도, 싱가포르, 캐나다의 최첨단 센터가 국제적으로 권위를 인정받는 ISO 27001:2013 인증을 획득한 것이다.정보 보안 위험을 관리 및 완화해 안정적인 운영을 보장하고 있다. 또한 정보 자산을 보호하기 위해 현실적인 기술 및 조직적 보호 장치를 구현하고 있는지 일련의 감사 및 엄격한 검사를 거처 인증받았다.ISO 인증은 인포셉츠의 정보 보안에 대한 약속과 모든 자산의 보안을 보장하기 위한 인프라 및 프로세스에 대한 상당한 투자의 결실이다.또한 장기적인 데이터 보안 목표를 향상시키기 위해 사람, 프로세스, 기술이라는 3가지 기둥을 혁신하는데 상당한 노력을 투여했다.인포셉츠는 민감한 조직과 고객 정보를 효과적으로 관리하기 위한 올바른 정보 보안 접근 방식을 갖고 있음을 입증하게 됐다.데이터의 침해, 무단 접근 및 기타 파괴적인 데이터 보안 위협이 만연하고 있다. 따라서 기술 비즈니스는 신뢰할 수 있는 제품과 서비스를 제공하기 위해 적절한 보안 통제를 갖춰야 한다.인포셉츠의 ISO 인증으로 보안 인프라, 비즈니스 프로세스의 현대화, 기업 데이터 보안 강화, 규정 준수, 데이터 개인 정보 보호 문화 촉진, 고객의 위험이 없는 빠른 비즈니스의 목표를 달성할 수 있게 됐다.▲ 인포셉츠(InfoCepts) 홈페이지

미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.▲ 프로서치(ProSearch) 홈페이지

미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.▲ 넷리파이(Netlify) 홈페이지

아랍에미리트(UAE) 두바이(Dubai) 전기수도청(Electricity and Water Authority, DEWA)은 2022년 9월 4일 3년 연속 ISO/IEC 인증을 획득했다고 밝혔다.국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)의 정보 보안 거버넌스(Information Security Governance) 부문 ISO/IEC 27014:2020, 정보 기술 거버넌스(Information Technology Governance) 부문 ISO/IEC 38500:2015 인증이다.DEWA의 ISO/IEC 인증은 모든 비적합성 없이 정보 보안 거너번스(Information Technology, IT) 및 정보 보안(Information Security, IS) 거버넌스에 대한 모든 요건을 충족했기 때문에 획득한 것이다.3년 연속 DEWA의 표준 인증 달성은 빠른 고객들에게 비즈니스 민첩성의 지속 가능성 및 탄력성을 지원해 최상의 결과를 달성했기 때문이다.또한 국제 정보 보안 표준을 채택한 선구자로서 운영 또는 서비스 품질에 영향을 미칠 수 있는 모든 가능성과 위험을 지속적으로 연구했다. 효과적인 정보 보안 정책을 구현하고 정보 보안에 대한 잠재적 위협을 사전에 관리하고 있다.DEWA는 모든 부서의 내부 역량을 활용하기 위해 구현하고 있는 IT 및 IS(ITS) 거버넌스 표준 통합 프레임워크는 모든 활동과 운영을 포괄하고 있는 통합 기업 업무 시스템 내 최상의 거버넌스 관행을 구현하고 있다.ITS 거버넌스 프레임워크는 전략, 책임, 위험 기반 접근법 채택, 조직 전체의 정보 보안, 획득, 적합성, 인간 행동, 긍정적인 환경 및 성과 확립을 포함한다. 또한 IT 및 정보 보안의 거버넌스를 위한 8가지 원칙을 수립했다.ITS 거버넌스는 추가적으로 IT와 IS의 효율적이고 효과

남아프리카공화국 기술 훈련 및 연구기관 프러머스기술연구소(Primus Institute of Technology, PIT)는 2022년 9월 1일 ISO/IEC 27001 정보 보안 교육 및 인증을 위한 과정 등록 개시를 발표했다.PIT는 아프리카 기술 전문가들이 국제적으로 인정받는 정보 보안 자격 취득을 더욱 쉽게 만들고 있다. 사이버 보안 및 위험 관리 분야로 진출하기 위해 프로그램 제공을 확대한다.사이버 보안은 ICT산업에서 핵심 역할을 수행한다. PIT는 현재, 미래의 IT 전문가에게 교육 및 경력 성장 기회를 통해 영감 제공, 권한 부여 등을 목표로 하고 있다.PIT는 PECB와 파트너십을 체결해 업계 최고 수준의 사이버 보안 인증 과정을 서비스하고 있다. ISO/IEC 27001 정보 보안 인증과정은 정보 보안 관리 시스템의 구축, 구현, 유지, 지속적인 개선을 위해 조직에 요구사항을 제공하고 있다.또한 인증 과정은 위험 관리 프로세스 적용을 통해 정보의 기밀성, 무결성, 가용성을 보존하는 정보보안경영시스템(ISMS)의 구현 및 실용적인 접근 방식을 이해하도록 돕는다.ISO/IEC 27001 인증은 모든 요구 사항을 준수하는 ISMS 구현을 통해 조직이 직면하는 정보 보안 위험을 평가하고 처리할 수 있도록 돕는다.개인이 ISO/IEC 27001 인증 과정 수료 및 취득 시 전문가로서 조직의 요구에 맞는 정보 보안 정책 및 절차 구현을 지원할 수 있다. 관리 시스템 및 조직 운영의 지속적인 개선을 촉진하는데 필요한 전문 지식을 제공한다.따라서 ISMS를 조직의 프로세스에 통합하는 프로세스를 지원하고 의도한 결과가 달성되었는지 확인하는 데 필요한 기술을 확보하게 된다.▲ 프러머스기술연구소(Primus Institute of Technology, PIT) 홈페이지

포르투갈 인공지능(AI) 기반 번역 플랫폼인 언바벨(Unbabel)에 따르면 2022년 여름 영국 표준기구(British Standards Institute, BSI)에 따른 ISO/IEC 27001:2013 정보 보안 경영 시스템(Information Security Management System, ISMS) 인증을 획득했다.고객에게 개발, 관리, 운영, 고객 지원 프로세스를 포함해 번역 기능을 프로비저닝(provisioning) 및 제공하기 위해 모든 정보 및 데이터 자산을 보호할 수 있다.ISO 인증은 온보드와 오프보드 작업 방식이나 윤리적인 해킹 커뮤니티와 연락 등 고객 보안에 대한 노력을 강화시킬 것으로 전망된다.증강 기계 번역은 최우선적으로 데이타 보호를 구축하고 비지니스 및 고객들의 개인정보를 보장하기 위해 데이터 암호 및 익명화를 강화하며 ISO 인증은 GDPR, CCPA 준수에 추가된다.또한 데이터흘 보호하기 위해 강력한 매커니즘을 구축하는 것은 데이터를 처리함에 있어서 엄격한 비밀성을 구현하겠다는 의지의 표현이다. 인증 획득으로 수년간 노력한 프로세스와 기술을 검증받았다.ISO/IEC 27001:2013 표준은 조직 내에서 정보 보안 경영 시스템(Information Security Management System, ISMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 요구 사항을 제공한다.참고로 프로비저닝(provisioning)은 시스템 자원을 사용자의 요구에 맞게 할당 및 배치, 배포하고 필요 시 즉시 사용할 수 있도록 준비해 두는 것을 의미한다.▲ 언바벨(Unbabel) 홈페이지