▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서 데이터를 실시간으로 모니터링하고 잠재적 위협을 사전에 탐지해 대응하는 기술을 시연했다.참고로 CSWA는 아시아 태평양(APAC) 지역에서 가장 영향력 있는 사이버 보안 행사 중 하나다. 2023년 2만3800명 이상의 보안 전문가와 기업 리더들이 참석했다.조규곤 파수 대표는 “보안 위협의 양과 복잡성이 급격히 증가하고 있으며, 전세계적으로 규제 요구사항이 점점 더 엄격해지고 있다”고 강조했다.“이러한 상황에서 기본적인 보안 조치만으로는 충분하지 않으며 AI와 제로 트러스트 아키텍처를 통해 데이터를 보호하는 것이 중요하다. 파수는 전 세계 기업들이 가장 중요한 자산인 데이터를 안전하게 보호할 수 있도록 혁신적인 보안 솔루션을 선뵐 것이다”고 말했다.

영국 편의점 체인운영기업인 스파(Spar)에 따르면 2021년 12월 둘째주 북부 전역 300개 이상의 스파 편의점이 사이버 공격을 당한 것으로 드러났다. 이에 따라 일부 매장은 문을 닫아야 했다.이번 사이버 공격은 스파의 금전 등록기와 IT 시스템을 운영하는 랭커셔주 프레스턴에 위치한 제임스 홀 앤 컴퍼니(James Hall & Company)를 목표로 했다.상점들은 카드 결제를 진행할 수 없고 영업 중인 상점들은 현금만 받았다. 국가사이버보안센터(National Cyber Security Centre)와 랭커셔 경찰(Lancashire Police)이 조사하고 있는 중이다.스파는 고객에게 불편을 끼쳐드린 점을 사과하며 가능한 한 신속하게 현재 상황을 해결하기 위해 노력할 방침이다. ▲스파(Spar) 홈페이지

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

영국 정부에 따르면 4차 산업혁명의 핵심 기술 중 하나인 사물인터넷(IoT) 장치의 보안을 개선하기 위한 새로운 사이버 보안법을 제정할 계획이다. 스마트 워치에서 카메라에 이르기까지 다양한 인터넷 연결 장치가 점점 더 많이 구매되고 있지만 사용자들이 이에 따른 위험을 인식하지 못하고 있기 때문이다. 법률(안)에 따르면 추측하기 쉬운 기본 암호를 가진 IoT 장치는 금지된다. 제조업체가 고객을 안전하게 보호하기 위해 최선을 다하도록 강제한다.특히 판매 시점에 각 고객에게 기기가 절실히 필요한 보안 업데이트를 받을 기간을 알리도록 강제한다. 또한 모든 제조업체는 고객이 결함이나 취약점을 쉽게 보고할 수 있는 연락처를 설정해야 한다.이와 같은 사이버 보안법의 제정은 사용자가 사이버 위협에 노출되는 것을 방지하는 데 도움이 될 수 있을 것으로 전망된다. ▲ 영국 정부의 로고

스위스 사이버 보안업체인 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)에 따르면 ID 블록체인(Blockchain) 기술을 이용해 디지털 보안루션을 드론에 통합했다.ID 블록체인 기술이 상업용 및 레크리에이션용 드론을 보호하고 안전성을 향상시킬수 있기 때문이다. 미국 연방항공청(FAA)의 새로운 안전 규칙에 따라 가장 작은 드론을 제외한 모든 드론은 디지털 번호판(license plate for drones)과 비행 위치가 포함된 무선 신호를 전송해야 한다.또한 2022년부터 미국에서 판매되는 0.55파운드가 넘는 모든 드론은 위치와 신원을 현지 당국에 알려야 한다. 드론용 디지털 번호판은 이미 프랑스 패럿(Parrot) 드론에서 사용 중이며 모든 상업용 드론에 적용될 수 있다.이에 따라 와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 드론의 디지털 신원을 보호하고 데이터와 펌웨어를 보호하는 안정적인 솔루션을 제공한다. 특히 컨트롤러와 드론간의 안전한 연결을 보장한다.와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 세계적인 디지털 보안 레벨 중 하나인 FIPS140-2 Level 3 표준에 따라 미국 국립표준기술연구소(NIST)로부터 인증을 받았다.또한 다른 정부 등급 보안인증인 Common Criteria EAL5 + 인증 하드웨어를 기반으로 개발됐다. 이와 같이 디지털 보안 기술 통합은 드론 제조업체가 전문 사용자를 위해 드론 비행 및 기록된 데이터의 보안을 더욱 안전하게 보장할 수 있을 것으로 전망된다.▲ Swiss-WiseKey-cybersecurity▲ 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)의 홍보자료(출처 : 홈페이지)

인도 시장조사 전문기관인 더비즈니스리서치컴퍼니(The Business Resesarch Company)에 따르면 2023년까지 글로벌 사이버 보안 서비스 시장은 $US 911억 달러에 이를 것으로 전망된다.11.64 %의 연평균 성장률(CAGR)로 추정된다. 다만 2020년에는 2019년 66억8700만달러에서 $65억4600만달러로 감소할 것으로 예상된다.COVID-19의 발생으로 인해 사회적 소란, 산업 폐쇄 및 경제 활동 둔화가 초래되어 사이버 보안 서비스에 대한 투자가 제한됐기 때문이다.대규모 사이버 공격 사례의 증가는 사이버 보안 서비스 시장의 성장을 주도하는 핵심 요소이다. 대부분의 사이버 공격은 경제적 이익을 위한 것이다.WannaCry, Petya, NotPetya 및 BadRabbit은 대규모 기업 및 정부 기관을 대상으로 하는 주요 랜섬웨어 제품에 포함된다.예를 들어, Equifax는 2017년 9 월 사이버 공격을 당했다. 이로 인해 1억4000만 명 이상의 미국 고객의 민감한 정보가 손실됐다. 도난당한 정보에는 이름, 주소, 주민등록번호, 생년월일 및 운전면허 번호가 포함됐다.또한 2018년 3 월 미국 애틀랜타시에서는 SamSam 랜섬웨어 사이버 공격을 받았다. 이와 같이 점점 더 많은 사이버 공격으로 인해 사이버 보안 서비스 시장의 성장이 더욱 확대될 것으로 전망된다.▲ INDIA-TheBusinessResearchCompany-cybersecurity▲ 더비즈니스리서치컴퍼니(The Business Resesarch Company)의 홍보자료(출처 : 홈페이지)

영국 사이버보안기업인 소포스(Sophos)에 따르면 2019년 나이지리아 조직의 86%가 퍼블릭 클라우드 사이버 보안 사고로 피해를 입은 것으로 조사됐다.즉 10개의 조직 중 8개 이상의 조직이 사이버 보안 사고 피해를 당한 것이다. 퍼블릭 클라우드 사이버 보안 피해는 랜섬웨어 34%, 기타 악성 프로그램 43%, 노출된 데이터 57%, 손상된 계정 46%, 암호 강탈 26% 등이다. 전세계적으로 멀티 클라우드 환경을 운영하는 조직은 단일 클라우드 환경을 운영하는 조직보다 클라우드 보안 사고를 겪을 확률이 50% 이상 높다.유럽 지역 조직은 클라우드에서 보안 사고의 비율이 가장 낮았다. 일반 데이터 보호 규정(GDPR) 지침을 준수하여 조직의 보안 침해를 방지하는데 도움이 되기 때문이다.참고로 2019년 인도는 93%의 조직이 사이버 공격을 받음으로써 최악의 상황을 겪은 것으로 조사됐다. 5G 시대로 접어들면서 보안사고는 점점 늘어나고 있다.▲소포스(Sophos) 홈페이지

일본 총무성(総務省)에 따르면 2020년 하계 올림픽 및 장애인 올림픽을 앞두고 긴급 사이버 보안 조치를 제안했다. 이번 올림픽을 주최하면서 사이버 공격이 급증할 것이라는 우려가 있었기 때문이다.지방정부 차원에서 사이버 보안교육을 도입할 계획을 세울 것을 촉구했다. 거의 모든 중앙 정부기관이 사이버 보안 교육을 받았지만 전체 지방 정부의 거의 절반이 사이버 공격에 대응하는 방법을 배우지 않았기 때문이다.정부의 교통 인프라 및 사물인터넷(IoT) 기술의 사용으로 인해 사이버 공격에 취약할 수 있는 기타 중요한 공공 시설에 설치된 장치에 적절한 보안 조치가 마련되어 있는지를 신속하게 판단할 필요가 있다.특히 제조업체에서 발급한 암호를 변경한 적이 없는 장치에서 철저한 사이버 보안검사를 수행하는 것이 중요하다. 모든 사이버 공격이 적시에 보고되도록 할 필요가 있다.이를 위해 정보 공유를 연습해야 한다. 또한 와이파이(Wi-Fi) 서비스 사용으로 인한 데이터 유출 위험을 강조한다. 와이파이를 사용할 때 개인 정보나 기밀 정보를 공유하지 않도록 기업과 개인에게 경고하고 있다.이러한 조치들을 통해 공공기관의 사이버 보안이 향상될 수 있을 것으로 기대된다. 정부는 2020년 올림픽 개최를 통해 4차 산업혁명의 기반을 구축할 계획이다.▲ Japan-Government-cybersecurity ▲ 총무성(総務省)의 홍보자료(출처 : 홈페이지)

미국 통신회사인 AT&T Cybersecurity에 따르면 5G는 새로운 기회의 촉매제가 될 수 있지만 완전히 새로운 사이버 보안 위협의 촉진자일 수도 있을 것으로 전망된다.사이버 보안 전문가들은 5G가 미칠 잠재적인 위협 환경에 대해 걱정하고 있다. 여론조사를 실시한 704명의 사이버 보안 전문가중 거의 4분의 3이 5G가 사이버 보안에 미치는 잠재적 영향을 높거나 중간 정도라고 생각했다.특히 5G가 오버 드라이브를 시작하면 완전히 새로운 보안 위협이 나타날 것으로 예상했다. 거의 4분의 1은 5G가 존재한다는 것은 사이버 보안 시스템을 완전히 다시 생각한다는 것을 의미한다고 생각했다.5G가 새로운 장치를 연결하는 데 사용될 것이고 전망했다. 또한 사이버 보안 전문가의 3분의 1만이 향후 5 년 이내에 보다 엄격한 네트워크 액세스 제어를 구현할 계획이다.응답자의 37%는 장치 인증을 위한 새로운 시스템통합을 계획하고 있다. 이를 고려하면 5G에 대한 사이버 보안 관행을 준비하기 위해 더 많은 노력이 필요하다고 판단된다.특히 5G는 아직 초기 배포 및 채택 단계에 있는 동안 사전 대응하고 보안 상태를 개선해야 한다. 준비해야 할 사항에는 보안 가상화, 자동화 및 SDN, 향상된 ID 및 인증방법, 공유 보안모델 계획이 포함된다. ▲ USA-AT&TCyberSecurity-5G▲ AT&T Cybersecurity의 홍보자료(출처 : 홈페이지)

일본 정부에 따르면 2020년 올림픽 및 장애인 올림픽 개최지인 도쿄에서 최첨단 보안 기술과 장비를 갖춘 박람회가 개최됐다.약 400개의 일본 및 외국 기업들이 특수장비 전시회 및 테러방지 회의(Special Equipment Exhibition and Conference for Anti-Terrorism, 이하 SEECAT)에서 제품을 전시했다. 박람회는 2019년 10월 2일부터 4일까지 3일동안 개최됐다.특히 도쿄 2020 올림픽 조직위원회는 경기 중에 사용될 보안시스템의 일부 기능을 대중에게 소개했다. 인공지능(AI) 기반의 안면 인식 시스템이 있으며, 이를 통해 선수와 자원 봉사자가 게이트를 통과할 수 있다.다른 하나는 전 세계의 관중에게 정보를 제공하는 것을 목표로 한다. 예를들면 경기장에서 사용되는 스피커가 일본어를 3개 언어로 번역해 제공할 수 있다.해킹방지 시스템은 인공지능을 사용해 불규칙한 통신 또는 데이터 전송을 감지할 수 있다. 또한 어둡고 흐릿한 감시 비디오의 이미지를 향상시키는 시스템도 공개됐다.이와 같은 최첨단 보안기술과 장비를 통해 올림픽의 안전과 편리성을 향상시킬 수 있을 것으로 전망된다. 정부는 안전한 올림픽을 개최하기 위해 보안기술에 대한 투자를 늘리고 있다.▲ Japan-Government-SEECAT▲ 특수 장비 전시회 및 테러 방지 회의(SEECAT) 홍보자료(출처 : 홈페이지)