영국 정부에 따르면 4차 산업혁명의 핵심 기술 중 하나인 사물인터넷(IoT) 장치의 보안을 개선하기 위한 새로운 사이버 보안법을 제정할 계획이다. 스마트 워치에서 카메라에 이르기까지 다양한 인터넷 연결 장치가 점점 더 많이 구매되고 있지만 사용자들이 이에 따른 위험을 인식하지 못하고 있기 때문이다. 법률(안)에 따르면 추측하기 쉬운 기본 암호를 가진 IoT 장치는 금지된다. 제조업체가 고객을 안전하게 보호하기 위해 최선을 다하도록 강제한다.특히 판매 시점에 각 고객에게 기기가 절실히 필요한 보안 업데이트를 받을 기간을 알리도록 강제한다. 또한 모든 제조업체는 고객이 결함이나 취약점을 쉽게 보고할 수 있는 연락처를 설정해야 한다.이와 같은 사이버 보안법의 제정은 사용자가 사이버 위협에 노출되는 것을 방지하는 데 도움이 될 수 있을 것으로 전망된다. ▲ 영국 정부의 로고

스위스 사이버 보안업체인 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)에 따르면 ID 블록체인(Blockchain) 기술을 이용해 디지털 보안루션을 드론에 통합했다.ID 블록체인 기술이 상업용 및 레크리에이션용 드론을 보호하고 안전성을 향상시킬수 있기 때문이다. 미국 연방항공청(FAA)의 새로운 안전 규칙에 따라 가장 작은 드론을 제외한 모든 드론은 디지털 번호판(license plate for drones)과 비행 위치가 포함된 무선 신호를 전송해야 한다.또한 2022년부터 미국에서 판매되는 0.55파운드가 넘는 모든 드론은 위치와 신원을 현지 당국에 알려야 한다. 드론용 디지털 번호판은 이미 프랑스 패럿(Parrot) 드론에서 사용 중이며 모든 상업용 드론에 적용될 수 있다.이에 따라 와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 드론의 디지털 신원을 보호하고 데이터와 펌웨어를 보호하는 안정적인 솔루션을 제공한다. 특히 컨트롤러와 드론간의 안전한 연결을 보장한다.와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 세계적인 디지털 보안 레벨 중 하나인 FIPS140-2 Level 3 표준에 따라 미국 국립표준기술연구소(NIST)로부터 인증을 받았다.또한 다른 정부 등급 보안인증인 Common Criteria EAL5 + 인증 하드웨어를 기반으로 개발됐다. 이와 같이 디지털 보안 기술 통합은 드론 제조업체가 전문 사용자를 위해 드론 비행 및 기록된 데이터의 보안을 더욱 안전하게 보장할 수 있을 것으로 전망된다.▲ Swiss-WiseKey-cybersecurity▲ 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)의 홍보자료(출처 : 홈페이지)

인도 시장조사 전문기관인 더비즈니스리서치컴퍼니(The Business Resesarch Company)에 따르면 2023년까지 글로벌 사이버 보안 서비스 시장은 $US 911억 달러에 이를 것으로 전망된다.11.64 %의 연평균 성장률(CAGR)로 추정된다. 다만 2020년에는 2019년 66억8700만달러에서 $65억4600만달러로 감소할 것으로 예상된다.COVID-19의 발생으로 인해 사회적 소란, 산업 폐쇄 및 경제 활동 둔화가 초래되어 사이버 보안 서비스에 대한 투자가 제한됐기 때문이다.대규모 사이버 공격 사례의 증가는 사이버 보안 서비스 시장의 성장을 주도하는 핵심 요소이다. 대부분의 사이버 공격은 경제적 이익을 위한 것이다.WannaCry, Petya, NotPetya 및 BadRabbit은 대규모 기업 및 정부 기관을 대상으로 하는 주요 랜섬웨어 제품에 포함된다.예를 들어, Equifax는 2017년 9 월 사이버 공격을 당했다. 이로 인해 1억4000만 명 이상의 미국 고객의 민감한 정보가 손실됐다. 도난당한 정보에는 이름, 주소, 주민등록번호, 생년월일 및 운전면허 번호가 포함됐다.또한 2018년 3 월 미국 애틀랜타시에서는 SamSam 랜섬웨어 사이버 공격을 받았다. 이와 같이 점점 더 많은 사이버 공격으로 인해 사이버 보안 서비스 시장의 성장이 더욱 확대될 것으로 전망된다.▲ INDIA-TheBusinessResearchCompany-cybersecurity▲ 더비즈니스리서치컴퍼니(The Business Resesarch Company)의 홍보자료(출처 : 홈페이지)

영국 사이버보안기업인 소포스(Sophos)에 따르면 2019년 나이지리아 조직의 86%가 퍼블릭 클라우드 사이버 보안 사고로 피해를 입은 것으로 조사됐다.즉 10개의 조직 중 8개 이상의 조직이 사이버 보안 사고 피해를 당한 것이다. 퍼블릭 클라우드 사이버 보안 피해는 랜섬웨어 34%, 기타 악성 프로그램 43%, 노출된 데이터 57%, 손상된 계정 46%, 암호 강탈 26% 등이다. 전세계적으로 멀티 클라우드 환경을 운영하는 조직은 단일 클라우드 환경을 운영하는 조직보다 클라우드 보안 사고를 겪을 확률이 50% 이상 높다.유럽 지역 조직은 클라우드에서 보안 사고의 비율이 가장 낮았다. 일반 데이터 보호 규정(GDPR) 지침을 준수하여 조직의 보안 침해를 방지하는데 도움이 되기 때문이다.참고로 2019년 인도는 93%의 조직이 사이버 공격을 받음으로써 최악의 상황을 겪은 것으로 조사됐다. 5G 시대로 접어들면서 보안사고는 점점 늘어나고 있다.▲소포스(Sophos) 홈페이지

미국 통신회사인 AT&T Cybersecurity에 따르면 5G는 새로운 기회의 촉매제가 될 수 있지만 완전히 새로운 사이버 보안 위협의 촉진자일 수도 있을 것으로 전망된다.사이버 보안 전문가들은 5G가 미칠 잠재적인 위협 환경에 대해 걱정하고 있다. 여론조사를 실시한 704명의 사이버 보안 전문가중 거의 4분의 3이 5G가 사이버 보안에 미치는 잠재적 영향을 높거나 중간 정도라고 생각했다.특히 5G가 오버 드라이브를 시작하면 완전히 새로운 보안 위협이 나타날 것으로 예상했다. 거의 4분의 1은 5G가 존재한다는 것은 사이버 보안 시스템을 완전히 다시 생각한다는 것을 의미한다고 생각했다.5G가 새로운 장치를 연결하는 데 사용될 것이고 전망했다. 또한 사이버 보안 전문가의 3분의 1만이 향후 5 년 이내에 보다 엄격한 네트워크 액세스 제어를 구현할 계획이다.응답자의 37%는 장치 인증을 위한 새로운 시스템통합을 계획하고 있다. 이를 고려하면 5G에 대한 사이버 보안 관행을 준비하기 위해 더 많은 노력이 필요하다고 판단된다.특히 5G는 아직 초기 배포 및 채택 단계에 있는 동안 사전 대응하고 보안 상태를 개선해야 한다. 준비해야 할 사항에는 보안 가상화, 자동화 및 SDN, 향상된 ID 및 인증방법, 공유 보안모델 계획이 포함된다. ▲ USA-AT&TCyberSecurity-5G▲ AT&T Cybersecurity의 홍보자료(출처 : 홈페이지)

미국 글로블 시장조사기관인 ABI리서치에 따르면 스마트 시티에 대한 디지털 보안 투자가 매우 뒤쳐져 있는 것으로 드러났다.스마트 도시는 다양한 위협에 의해 점점 더 공격을 받고 있다. 특히 중요한 인프라에 대한 정교한 사이버 공격에는 저전력 광역 네트워크(LPWAN) 남용, 통신 하이재킹, 랜섬웨어로 인한 시스템 잠금 위협, 광범위한 패닉을 유발하는 센서 데이터 조작이 포함될 수 있다.스마트 도시에서 스마트 에너지, 유틸리티, 수자원, 폐기물, 주차, 자동차, 빌딩 자동화, 전자정부, 원격의료, 감시 및 공공안전은 공급 업체와 정부가 반드시 지켜야 할 분야 중 일부에 해당된다.특히 2024년 금융, ICT 및 방위 산업은 핵심 인프라에 예상 총 사이버보안 지출금액인 $US 1300억달러의 56%를 차지할 것으로 전망된다.2024년 지출의 나머지 44%는 에너지, 건강관리, 공공보안, 운송 및 폐기물 부문으로 나뉘어져 있다. 사이버 공격에 대한 보호를 위한 자금이 지나치게 부족하고 믿을 수 없을 정도로 취약한 것으로 평가 받고 있다. 이러한 위험요인은 향후 스마트 시티 구축의 인텔리전스, 효율성 및 지속 가능성의 핵심 요소를 위태롭게 할 것으로 전망된다.이에 따라 디지털 보안 분야에 대한 지속적인 투자의 필요성이 대두되고 있다. 관련 분석결과는 스마트 도시 사이버보안 애플리케이션 보고서를 기반으로 예측됐다.▲ USA-ABIresearch-sybersecurity▲ ABI리서치 홍보자료(출처 : 홈페이지)

영국 정보기관인 GCHQ에 따르면 국가 차원에서 자동 사이버방어시스템을 구축할 계획이다. 정부기관뿐만 아니라 민간기업에 대한 해킹과 사이버공격이 증가하고 있기 때문이다.개인 인터넷 사용자들도 사이버범죄 범죄집단이나 진화된 해킹그룹의 공격을 피하기 어렵다. 국민들의 15%정도만이 사이버공격에 대비하고 있는 것으로 드러났다.특히 피싱사이트의 공격을 막을 수 있는 방법도 강구 중이다. GCHQ는 통신서비스사업자와 사이버보안 기업들과 공동으로 사이버방어시스템 구성을 논의하고 있다.2016년 HMRC는 전세계적으로 피싱 이메일을 발송하는 악명높은 기업 16위로 전체 메일의 1.25%를 점유했다. 하지만 현재 글로벌 랭킹은 146위이며 피싱 이메일의 0.1%만 차지하고 있다.정부 차원의 대응이 효과를 발휘했기 때문이다. 참고로 GCHQ는 영국의 정보통신 관련 정보기관으로 미국의 NSA 등과 글로벌 통신감청망을 운영 중이다.▲GCHQ 빌딩(출처 : 홈페이지)

프랑스 정부에 따르면 파리평화포럼의 일환으로 사이버 보안원칙에 관한 국제협약을 발표했다. 파리평화포럼은 2018년 11월 11일부터 13일까지 3일동안 개최됐다.협약 서명에는 50개국 이상, 130개 민간 단체 및 90개 자선단체 및 대학(미국, 러시아, 중국 제외)이 참여했다. 'Five Eyes 디지털 감시동맹'에 속한 5개국 중 미국과 오스트레일리아는 빠졌으며 영국, 캐나다, 뉴질랜드는 협약에 참여했다.반면에 활발한 사이버 전쟁 프로그램을 보유한 중국, 북한, 러시아, 이란뿐만 아니라 사우디 아리비아와 이스라엘은 협약에 참여하지 않았다.인터넷 규제에 관한 대부분의 국제 문제에서 자유주의 서구 질서와 러시아와 중국 같은 권위주의 국가들간에는 의견이 일치하지 않는 경향이 있다.따라서 이번 협약에는 어떤 특정한 법령도 제정하지 않았다. 대신에 인터넷상의 인권 증진, 선거 해킹 방지, 해킹을 통한 지적재산 도용 중단, 평화시의 악의적인 사이버 활동 중단, 특히 개인에 대한 무차별적이고 체계적인 해를 초래하는 사이버 활동을 중단시키는 원칙적 합의가 포함돼 있다. 사이버 공간에서 신뢰와 보안을 위한 파리협약은 사이버 보안과 전쟁을 위한 국제규범과 법을 만들기 위한 분열된 노력의 또 다른 현 상태를 보여주고 있는 것으로 평가된다.참고로 미국 마이크로소프트(MS) 주도의 'Cybersecurity Tech Accord'와 독일 지멘스(Siemens)가 주도하는 'Trust Charter of Trust'라는 2개의 주목할만한 기술 분야 보안협약도 포함됐다.▲ France-ParisPeaceForum-cybersecurity-homepage▲ 파리평화포럼 홍보 자료(출처 :  홈페이지)

오스트레일리아 통계청(ABS)에 따르면 지난 5년간 ICT업계 전문가들의 평균 임금은 A$ 10만1272달러로 19.6% 인상됐다, 반면 전국 평균 임금은 16% 오른 7만8832달러로 집계됐다.특히 동기간 ICT보안전문가는 30%이상 올라 평균 임금은 11만2996달러, CIO는 22% 올라 12만328달러 등으로 각각 기록됐다. 웹개발자는 18% 올라 7만7584달러, ICT지원엔지니어는 17% 올라 8만6112달러 등으로 드러났다.반면 고객 지원 역할을 포함한 단순 IT역할의 직업군은 전국 평균임금보다 낮은 14% 인상돼 7만3320달러를 기록했다. ICT산업이 미래가치창출을 위해 중요해짐에 따라 더 많은 임금을 받는 것이다.다만 노동전문가들은 정부의 효과가 불투명한 혁신계획, 교육비, 외국인 전문가 비자제도 등은 개선해야 한다고 지적한다. 정부는 4차 산업혁명이 시작됨에 따라 ICT전문가를 육성하기 위해 노력하고 있다.▲오스트레일리아통계청(ABS) 로고

필리핀 국가프라이버시위원회(National Privacy Commission)에 따르면 사이버보안 위반사고의 대부분은 인간의 실수로 인한 것으로 드러났다.하지만 보안 관련 솔루션 회사들은 보안툴, 도구, 소프트웨어 등의 부족을 원인으로 지목한다. 이러한 이유로 기업들은 어떻게 사이버보안을 확보할 것인지 혼란스러운 상황에 놓여 있다.보안사고의 90%는 부주의한 암호관리 등 인간의 실수에 의해 초래된다. 나머지 10%만이 해커 등에 의한 공격이기 때문에 대비책을 세울 때 감안할 필요가 있다.▲국가프라이버시위원회(National Privacy Commission) 로고