▲ 미국 사회보장국(Social Security Administration) 로고2024년 12월16일 북중남미 경제동향은 미국, 캐나다 아르헨티나를 포함한다. 미국은 2025년부터 사회보장연금을 받는 나이가 상승하게 된다.소규모 핀테크 기업이 증가하면서 소비자의 피해도 늘어나고 있어 정부의 규제 강화가 요구된다. 시냅스의 파산으로 10만 명의 피해자가 발생했다.캐나다 지방정부는 중앙정부가 주택공급과 건강보험 재정 문제로 이민자를 줄이겠다고 발표하자 반발하고 있다. 지역에 필요한 숙련 노동자의 공급과 인구 유입이 줄어들기 때문이다.아르헨티나는 근로자의 급여 감소, 페소화 가치 하락 등으로 소비가 급감하고 있다. 하지만 2025년 상반기에는 소비가 살아나며 경제가 안정적으로 유지될 것으로 전망된다.◇ 미국 사회보장국(Social Security Administration), 2025년부터 사회보장연금을 받는 나이 상승미국 사회보장국(Social Security Administration)에 따르면 2025년부터 사회보장연금을 받는 나이가 싱승한다. 1983년 의회가 통과시킨 법률에 따르면 65세였지만 이제 점점 높아지게 된다.최근 들어 매년 태어난 연도에 따라 2개월씩 상승했다. 예를 들어 1958년에 태어났다면 연금 수령 나이는 66세 8개월이 된다. 1959년에 태어났다면 2개월이 늘어나 66세 10개월이 된다.62세부터 연금을 받을 수 있지만 수령액을 줄어든다. 반면에 70세에 연금을 받는다고 가정하면 연금은 늘어나므로 대상자가 선택할 수 있다.미국 핀테크기업인 시냅스(Synapse)는 파산으로 회원 10만 명의 자산 US$ 9000만 달러가 동결됐다고 밝혔다. 이들은 기업을 상대로 소송을 제기했다.시냅스가 파산한 이후 이볼브 뱅크 앤 트러스트(Evolve Bank and Trust)가 자금 상환을 위해 노력했지만 성과는 없었다. 시냅스는 2024년 5월 망했다.일부 회원은 일반 은행에 비해 안전하다고 판단해 예금했지만 출금 자체가 어려워

▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 미국 다국적 기술 기업인 IBM 보안(IBM Security)에 따르면 2023년 글로벌 기업들의 평균 데이터 유출 비용은 US$ 445만 달러였다. [출처=홈페이지]미국 다국적 기술기업인 IBM 보안(IBM Security)에 따르면 2023년 남아프리카공화국 기업의 평균 데이터 유출 비용은 4945만 랜드로 집계됐다. 2022년과 비교해 8% 증가했다.2015년 평균 데이터 유출 비용인 2750랜드와 비교해 73% 급증했다. 또한 많은 기업들이 데이터 유출 사실을 늦게 발견하는 것으로 조사됐다.개인을 식별할 수 있는 정보인 금융 계좌 세부사항, 의료 기록, 자산 데이터 등이 유출될 위험성은 더욱 높아지고 있다. 데이터 유출이 빈번해지며 기업들의 비용 부담도 커지고 있다.2023년 국내 데이터 유출 피해가 높았던 산업은 은행, 보험, 투자 기업을 포함한 금융 산업으로 조사됐다. 그 다음으로는 제조업, 서비스업 순으로 데이터 유출 피해가 많았다.데이터 유출 피해가 가장 높았던 2023년 글로벌 산업은 건강관리 산업이었다. 13년 연속 1위로 평균 피해 비용은 US$ 1093만 달러로 지속적인 상승세를 보이고 있다.  

▲ 잰코어소시에이츠(Janco Associates Inc.)의 홍보자료[출처=홈페이지]미국 경영 컨설팅 기업 잰코어소시에이츠(Janco Associates Inc.)에 따르면 공급망 보안 관리 시스템 국제 표준 ISO 28000에 대한 공급망 보안 감사 프로그램을 출시했다.또한 규정 준수 관리 키트의 전체 제품군이 업데이트됐다. 제조, 유통 및 마케팅 회사에서 공급망 보안은 매우 중요한 항목이다. 노후화된 인프라, 원격 공급업체에 대한 의존, 자연 및 인위적 위협의 증가로 인해 배송 및 보안이 악화됐기 때문이다.공급망 보안 감사 프로그램과 컴플라이언스 관리 키트는 이로 인한 문제점을 해결할 수 있다. 특히 모든 규모의 기업이 문제점을 해결하기 위해 개발된 도구를 활용할 수 있도록 규정 준수 관리 키트에 추가됐다.ISO 28000 공급망 보안 감사 프로그램은 스탠다드(Standard), 프리미엄(Premium) 및 골드(Gold)의 3가지 버전으로 제공된다. 모든 버전은 12개월 또는 24개월 동안 업데이트 서비스와 함께 사용될 수 있다.스탠다드 버전에는 ISO 28000 공급망 보안 감사 프로그램 및 블록체인 기술을 구현한 복합 운송업체를 위한 감사 프로그램의 샘플이 포함한다.프리미엄 버전에는 ISO 28000 공급망 보안 감사 프로그램 및 업계 표준 보안 매뉴얼 전체 사본이 포함된다. 골드 버전은 ISO 28000 공급망 보안 감사 프로그램, 보안 매뉴얼 템플릿, 보안 관리를 위한 26개의 전체 작업 설명 및 28개의 즉시 사용 가능한 전자 양식을 포함한다.

▲ 퀀텀씨텍(QuantumCTek)의 홍보자료 [출처=QuantumCTek의 홈페이지] 중국 정보보안개발업체 퀀텀씨텍(QuantumCTek)에 따르면 제출된 문서에 따른 양자기술 표준이 국제표준화기구(ISO)의 승인 절차를 진행 중이다.퀀텀씨텍은 동부 안후이성(安徽)의 허페이(合肥)에 위치한 양자기술 회사다. 양자통신 분야의 산업구조 고도화를 목표로 양자키 유통 제품의 설계 및 보안성 평가를 연구한다.문서(파일 번호 ISO/IEC DIS 23837-1)에는 양자키 배포를 위한 보안 요구사항, 테스트 및 평가 방법이 포함된다. 문서가 국제 표준으로 출판되기까지 6단계가 있으며 매 라운드마다 투표가 진행된다.문서에 대한 투표는 9월28일 5차 투표로 마감됐으며 최종 승인 일정은 2023년으로 설정됐다. 퀀텀씨텍과 중국 정보보안평가센터가 문서 초안을 작성했다.2017년 11월 영국, 싱가포르, 룩셈부르크의 전문가 및 조직과 함께 ISO에 제안서를 제출했다. 문서는 양자 키 배포의 보안 탐지 기술을 규제하는 국제 표준 역할을 담당할 것으로 전망된다. 

▲ 브아이큐솔루션(VIQ Solutions)의 홍보자료[출처=VIQ Solutions의 홈페이지]캐나다 솔루션 제공업체인 브아이큐솔루션(VIQ Solutions)에 따르면 정보 보안 관리 국제표준인 ISO/IEC 27001:2013 인증을 획득했다.브아큐솔루션은 인공지능(AI) 기반 디지털 음성 및 비디오 캡처 기술과 전사 서비스(transcription services)의 글로벌 제공업체이다. 인증 획득은 미국에 기반을 둔 독립적이고 공인된 인증 기관인 A-LIGN에 의해 수행됐다.또한 브아이큐솔루션이 클라이언트 데이터의 기밀성, 무결성 및 가용성을 보장하는 엄격한 국제 표준을 충족한 것으로 평가된다. 프로세스를 보다 효율적이고 안정적으로 운영할 수 있는 규정 준수를 지속적으로 추구하기 위한 디딤돌의 역할을 수행할 수 있을 것으로 평가된다.내부 및 외부 위협으로부터 보호하는 것은 조직이 기밀 정보를 보호하는 데 있어 중요한 우선 순위이기 때문이다. 이를 통해 전 세계의 고객 데이터를 보호하는 제품과 서비스를 구축하는 기반을 제공할 수 있을 것으로 전망된다.

▲ 지멘스가 제작해 달리고 있는 열차 이미지[출처=지멘스 모빌리티 코리아 홈페이지]독일 지멘스 모빌리티(Siemens Mobility)는 중요 인프라에 대해 국제 사이버보안 표준 IEC 62443을 충족하기 위해 독일 TÜV SÜD로 부터 새로운 3가지 인증을 받았다.새로운 인증은 고속열차, 지역열차, 지하철, 트램, 기관차뿐 아니라 철도 차량 구성 요소를 포함해 철도 차량 및 철도 인프라 사업부와 관련된 제품과 솔루션에 적용된다.또한 주요 인프로 솔루션에 설치된 첫 번째 제품에도 적용되며 이러한 측면에서 보면 IEC 62443에 의해 인증된 것은 전세계적으로 가장 범위가 넓다. 지멘스 모빌리티가 TÜV SÜD로 부터 인증 받은 3가지는 다음과 같다.△표준 IEC 62443-2-4, IEC 62443-3-3을 준수하는 철도차량의 청사진에 대한 보안 프로그램△표준 IEC 62443-4-1, IEC 62443-4-2을 준수하는 철도 IT 보안 게이트웨이△표준 IEC 62443-4-1, IEC 62443-4-2을 준수하는 코어실드 데이터캡처장치(CoreShield Data Capturing Unit), DCU Version 2.6 및 그 이상지멘스 모빌리티는 최근 모빌리티 시스템의 전체 개발, 생산, 운영 라이프사이클을 보호하기 위해 ISO 27001 인증을 획득했다.ISO 27001 인증은 9000명 이상의 직원이 있는 20개 지멘스 모빌리티 사업장을 포함한다. 해당 사업장은 철도 차량, 철도 인프라, 턴키 시스템, 고객 서비스 등의 업무를 담당하고 있다.ISO 27001은 조직이 정보 보안을 관리하는 방법에 대한 사이버 보안 요구 사항을 특정하는 국제적으로 인정된 표준이다.

▲ 더블베리파이(DoubleVerify)의 홍보자료[출처=DoubleVerify 홈페이지] 미국 디지털 미디어 솔루션 업체인 더블베리파이(DoubleVerify)에 따르면 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증을 획득했다.국제 표준 ISO 27001:2013은 조직의 정보 위험 관리 프로세스와 관련된 모든 법적, 물리적, 기술적 통제를 포함하고 조직이 체계적인 방식으로 정보를 보호할 수 있도록 정보 보안 관리 시스템을 구축, 구현 및 유지하기 위한 요구 사항을 지정한다.인증을 획득하기 위해 더블베리파이의 보안 제어, 운영 및 절차에 대해 독립적인 회사가 감사를 진행했다. 시스템 및 데이터 관리와 보호에 대한 지속적이고 체계적인 접근 방식을 입증하기 위한 목적이다.또한 더블베리파이는 트러스트아크(TrustArc)의 IPV(국제개인정보인증), APEC CBPR(에이펙 회원국 간 개인정보 국외 이전 보호 인증), APEC PRP(데이터 프로세서 기업 취득 인증)을 완료했다.특히 보안, 가용성 및 처리 무결성과 관련된 제어와 연간 개인 정보 중심 감사에 대한 제3차 SSAE 18 SOC 2 Type II 보고를 완료했다.이와 같은 인증은 고객과 파트너를 위해 최고 수준의 정보보안, 보호 및 기밀성을 제공하는 더블베리파이 제품의 기밀성, 무결성 및 가용성에 대한 신뢰를 향상시킨다.

▲ 쥬스테크놀로지(Juice Technology)의 홍보자료[출처=홈페이지]스위스 전기자동차 충전 솔루션 업체인 쥬스테크놀로지(Juice Technology)에 따르면 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증을 획득했다.ISO 표준 채택은 2021년 주스 세계 충전의 날(Juice World Charging Day)에서 발표한 전기 이동성 보안에 대한 3단계 개념을 구현하는 것으로 평가된다.특히 사어비 보안 표준은 주문자 상표 부착 생산(OEM)을 위한 강력한 파트너로서 집중하기 위해 필요하다. 사이버 보안 표준이 아직 자동차 제조업체의 공급업체에 필수는 아니지만 조만간 전체 산업에서 필수가 될 것으로 예상된다.차량, 충전소, 에너지 관리 시스템 및 네트워크 운영자 간 상호운용성이 증가하기 때문이다. 특히 충전 인프라의 경우 설계 및 개발 단계에서 보안이 확고하게 확립돼 있어야 한다.하드웨어 구성 요소, 소프트웨어 설계 및 모든 통신 프로세스가 포함된다. 전반적으로 인정되는 코딩 표준, 코드 분석 도구 및 코드 검토는 위험 감소에 기여할 수 있다.ISO 21434 표준에 정의된 조치는 제품 개발자, OEM 및 해당 공급업체에게 더 큰 보안을 제공한다. ISO/SAE 21434 표준은 2021년 8월에 발표됐으며 생산 차량용 부품, 예비 부품 및 액세서리에 적용된다.개발에서 생산, 운영 및 유지 보수, 재활용에 이르기까지 차량 수명주기의 모든 단계가 포함된다. 차량 외부의 인프라는 실제 표준이 적용되지 않지만 전기자동차 인프라와 떼려야 뗄 수 없는 관계인 충전 인프라는 직접적인 영향을 받는다.