미국 보안업체인 악소니우스(Axonius)에 따르면 사이버 공격으로부터 사물인터넷(IoT) 장치 보호를 위해 US$ 1억 달러의 투자를 받았다. 시리즈 D펀딩으로 모금했으며 회사의 가치가 10억 달러 이상으로 평가받았다.사물인터넷 개발자의 31%가 연결 장치용 소프트웨어 또는 펌웨어가 사이버 보안의 가장 큰 "문제점"이라고 인식하고 있다.악소니우스는 소프트웨어 설치 및 장치 스캔과 같은 시행 응답을 시작하는 규칙을 프로그래밍할 수있는 트리거 기능을 포함한다. 또한 사이버 보안 기능은 타사 앱 및 서비스까지 포함할 방침이다.특히 악소니우스는 Active Directory 및 Amazon과 같은 클라우드 인스턴스는 물론 엔드 포인트 보호 도구, NAC 솔루션, 모바일 장치 관리, VA 스캐너 등을 포함한 200개 이상의 플랫폼과 통합될 수 있다.이번 투자를 통해 악소니우스는 보안위협을 보호하고자 하는 시장 수요를 충족시키는 플랫폼을 확장할 수 있을 것으로 전망된다.▲ USA-axonius-IoT▲ 악소니우스(Axonius)의 홍보자료(출처 : 홈페이지)

영국 혁신기구(UKRI)에 따르면 광범위한 사이버 공격때문에 최소 2개의 정부 서비스가 중단되어 오프라인으로 전환됐다.사이버 공격은 랜섬웨어로 간주되고 있다. 해커가 일부 데이터를 암호화하면서 혁신기구의 여러 웹 자산에 영향을 미친 것으로 분석된다.혁신기구는 국가범죄청(NCA), 국가사이버안보센터(NCSC) 및 정보커미셔너기관(ICO)에 사건을 보고했다. 영향을 받는 서비스에는 영국연구기관(UKRO)과 생명공학/생물과학 연구 협의회(BBSRC) 엑스트라 넷이 포함된다.영국연구사무소는 브뤼셀에 위치해 가입자에게 정보 서비스를 제공한다. 생명공학/생물과학 연구 협의회 엑스트라 넷은 영국 회원이 동료 심사 활동에 참여할 수있는 플랫폼이다.손상된 데이터의 정확한 특성은 아직 알려지지 않았다. 이와 같은 정부 서비스의 일시 중단은 극단적으로 평가될수도 있다.그러나, 철저한 검사가 이뤄지고 보다 강력한 보호가 마련 될 때까지 손상된 서비스를 중단하는 것이 훨씬 안전하기 때문이다.이와같이 랜섬웨어와 같은 다양한 사이버 공격에 대한 사이버 보안의 중요성이 더욱 더 증가되고 있다. 참고로 랜섬웨어는 해커가 사용자의 컴퓨터를 감염시킨 후 해제하는 대가로 돈을 요구하는 악성 소프트웨어다.▲ UK-UKRI-cybersecurity▲혁신기구(UKRI)의 홍보자료(출처 : 홈페이지)

미국 사물인터넷(IoT) 보안업체인 포어스카웃(ForeScout)에 따르면 시큐리티매터즈(SecurityMatters)를 $1억1300만 달러에 인수했다. 시큐리티매터스는 네덜란드 네트워크 보안전문업체이다. 시큐리티매터즈는 운영기술(OT) 및 산업 환경별 장치 가시성, 지속적인 네트워크 모니터링 및 사이버 위협(threat)과 이상 탐지기능을 개발하고 있다.운영기술 네트워크는 일반적으로 대형산업의 제어시스템 및 운송, 가공공장 및 스마트 빌딩과 같은 핵심 인프라를 모니터링한다. WannaCry 및 NotPetya와 같은 최근의 사이버 공격으로 취약성이 드러났다.특히 감시제어 및 데이터수집(SCADA) 네트워크 또는 기업제어시스템(ICS) 네트워크를 보유한 기업의 79%가 지난 24개월 동안 침해를 당한 것으로 알려졌다.반면에 시큐리티매터즈의 기술과 능력은 운영기술을 성공적으로 보호할 수 있다. 특히 업계 유일의 종단간 에이전트 없는 장치 가시성 및 제어 플랫폼이라는 평가를 받고 있다.포어스카웃은 이번 인수를 통해 확장된 엔터프라이즈 및 운영기술에 대한 레버리지를 제공할 수 있는 것으로 기대된다. 특히 포어스카웃 고객들은 동적인 네트워크 세분화를 할수 있을 것으로 예상된다.참고로 포어스카웃은 미국 연방 정부 및 대행사의 사이버 시스템보안을 위한 CDM(Continuous Diagnostics and Mitigation) 프로그램의 파트너이다. 2018년 3분기 매출액은 8억5600만달러로 전년 대비 23% 증가했다.▲ USA-Forescout-device visibility▲ 포어스카웃의 홍보 자료(출처 : 홈페이지)

글로벌 사이버보안기업 파이어아이(Fire eye)에 따르면 2018년 연말까지 아랍에미리트 두바이에 첫번째 데이터센터를 오픈할 계획이다. 전세계에서 14번째로 설립하는 것이다.중동지역에서 사이버보안에 대한 인식이 강화되면서 데이터센터에 대한 수요가 높아진 것이 주요인이다. 정부기관들도 사이버공격이 늘어나면서 보안에 대한 투자를 늘리고 있다.아랍에미리트의 경우 정부기관들이 연간 100~300만디르함 정도의 사이버공격 피해를 입고 있는 것으로 추정된다. 2016~2022년까지 중동 지역의 보안솔루션 지출액은 104억달러에 달할 것으로 예상된다.▲사이버보안기업 파이어아이(Fire eye) 로고

뉴질랜드 정부 산하 컴퓨터대행사 CERT NZ에 따르면 2017년 지난 9개월 동안 사이버보안문제로 인한 개인 및 기업 등의 손실은 NZ$ 200만달러로 추정됐다.2017년 4월부터 접수를 시작한 사이버보안사고는 7월~9월 390건으로 집계됐다. 개인 및 기업을 상대로한 송장 및 물품 대금, 작업비 등 청구서 사기인 인보이스 사기가 주를 이뤘다.2017년 초 전 세계적으로 랜섬웨어(ransomware) 공격이 줄어든 것과 같이 국내에서도 랜섬웨어 공격은 50%이상 급감한 것으로 드러났다.2017년 4분기 기업을 대상으로한 표적 사이버공격이 증가할 것으로 예상된다. 역시 다양한 수단의 인보이스 사기가 기업에 영향을 미칠 것으로 예상되기 때문에 주의가 요망된다. ▲CERT NZ 로고

영국 및 미국계 글로벌 대형법률기업 DLA Piper에 따르면 세계적으로 사이버공격을 하는 페트야(Petya)로 알려진 랜섬웨어(Ransomware)가 뉴질랜드의 일부 기업들을 공격할 것으로 전망된다.Petya는 지금까지 덴마크의 운송 및 에너지기업 Maersk, 미국의 제약회사 Merk, 우크라이나의 폐쇄된 체르노빌원자력발전소에서의 방사선 모니터링하는 시스템 등에 사이버공격을 가했다.정부의 컴퓨터위협 대응조직인 CERT는 전체 컴퓨터시스템이 감염되지 않도록 1대를 컴퓨터를 격리하라고 조언했다.▲DLA Piper 홈페이지