▲ 미국 사회보장국(Social Security Administration) 로고2024년 12월16일 북중남미 경제동향은 미국, 캐나다 아르헨티나를 포함한다. 미국은 2025년부터 사회보장연금을 받는 나이가 상승하게 된다.소규모 핀테크 기업이 증가하면서 소비자의 피해도 늘어나고 있어 정부의 규제 강화가 요구된다. 시냅스의 파산으로 10만 명의 피해자가 발생했다.캐나다 지방정부는 중앙정부가 주택공급과 건강보험 재정 문제로 이민자를 줄이겠다고 발표하자 반발하고 있다. 지역에 필요한 숙련 노동자의 공급과 인구 유입이 줄어들기 때문이다.아르헨티나는 근로자의 급여 감소, 페소화 가치 하락 등으로 소비가 급감하고 있다. 하지만 2025년 상반기에는 소비가 살아나며 경제가 안정적으로 유지될 것으로 전망된다.◇ 미국 사회보장국(Social Security Administration), 2025년부터 사회보장연금을 받는 나이 상승미국 사회보장국(Social Security Administration)에 따르면 2025년부터 사회보장연금을 받는 나이가 싱승한다. 1983년 의회가 통과시킨 법률에 따르면 65세였지만 이제 점점 높아지게 된다.최근 들어 매년 태어난 연도에 따라 2개월씩 상승했다. 예를 들어 1958년에 태어났다면 연금 수령 나이는 66세 8개월이 된다. 1959년에 태어났다면 2개월이 늘어나 66세 10개월이 된다.62세부터 연금을 받을 수 있지만 수령액을 줄어든다. 반면에 70세에 연금을 받는다고 가정하면 연금은 늘어나므로 대상자가 선택할 수 있다.미국 핀테크기업인 시냅스(Synapse)는 파산으로 회원 10만 명의 자산 US$ 9000만 달러가 동결됐다고 밝혔다. 이들은 기업을 상대로 소송을 제기했다.시냅스가 파산한 이후 이볼브 뱅크 앤 트러스트(Evolve Bank and Trust)가 자금 상환을 위해 노력했지만 성과는 없었다. 시냅스는 2024년 5월 망했다.일부 회원은 일반 은행에 비해 안전하다고 판단해 예금했지만 출금 자체가 어려워

▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 미국 다국적 기술 기업인 IBM 보안(IBM Security)에 따르면 2023년 글로벌 기업들의 평균 데이터 유출 비용은 US$ 445만 달러였다. [출처=홈페이지]미국 다국적 기술기업인 IBM 보안(IBM Security)에 따르면 2023년 남아프리카공화국 기업의 평균 데이터 유출 비용은 4945만 랜드로 집계됐다. 2022년과 비교해 8% 증가했다.2015년 평균 데이터 유출 비용인 2750랜드와 비교해 73% 급증했다. 또한 많은 기업들이 데이터 유출 사실을 늦게 발견하는 것으로 조사됐다.개인을 식별할 수 있는 정보인 금융 계좌 세부사항, 의료 기록, 자산 데이터 등이 유출될 위험성은 더욱 높아지고 있다. 데이터 유출이 빈번해지며 기업들의 비용 부담도 커지고 있다.2023년 국내 데이터 유출 피해가 높았던 산업은 은행, 보험, 투자 기업을 포함한 금융 산업으로 조사됐다. 그 다음으로는 제조업, 서비스업 순으로 데이터 유출 피해가 많았다.데이터 유출 피해가 가장 높았던 2023년 글로벌 산업은 건강관리 산업이었다. 13년 연속 1위로 평균 피해 비용은 US$ 1093만 달러로 지속적인 상승세를 보이고 있다.  

국제자동차기술자협회(SAE International)에 따르면 2021년 9월 국제표준화기구(ISO)와 협력해 표준 'ISO/SAE 21434™ Standard: Road Vehicles – Cybersecurity Engineering'을 발표했다.ISO/SAE 21434 표준은 업계가 사이버 보안이 시스템, 구성요소 소프트웨어, 외부 장치 또는 네트워크의 연결 등을 포함한다. 도로차량의 설계에 사이버 보안이 통합되도록 구조화된 프로세스를 정의하는데 도움이 된다.표준운 제품 개발, 생산, 운영, 유지관리를 포함한 비지니스 분야 요구사항, 프로세스, 목표 등 사이버 보안의 기본 사항에 중점을 두고 있다.위협 분석과 위험 평가(TARA)는 도로 이용자가 위협 시나리오에 의해 영향을 받을 수 있는 정도를 결정하는 방법을 설명한다.제품 개발은 사이버 보안 요건 및 아키텍처 설계 사양을 제품개발에 설명한다. 업계 전반에 걸쳐 광범위하게 사용되는 시스템 엔지니어링 V 모델 접근 방식에 결합한다.ISO/SAE 21434 표준은 엔지니어링, 제품개발 분야, 사이버 보안 학자 등 14개국 100명 이상의 전문가들이 개발 그룹에 참여했다.또한 세계 최초 자동차 사이버 보안 표준인 사이버-물리적 차량 시스템을 위한 'SAE J3061™ Standard: Cyber Security Guidebook'의 원리를 기반으로 했다.SAE는 TÜV SÜD Division Mobility와 협력해 ISO/SAE 21434의 통합을 고려하는 사이버보안 전문가들을 지원하기 위해 Automotive Cybersecurity Certification를 제공했다.▲ SAE▲ 국제자동차기술자협회(SAE International) 홈페이지

영국 핀테크 기업 포스(Phos)에 따르면 PCI SSC(Security Standards Council)와 협력을 통해 전 세계적인 지불 데이터를 보호해 나갈 계획이다.이를 위해 포스는 PCI SSC에 새로운 참여 조직으로 합류한다. PCI 보안 표준의 지속적인 개발과 채택을 위해 노력하기 위한 목적이다.또한 표준 개발 프로세스에서 목소리를 높이고 전 세계적인 지불 보안 개선을 위해 800개 이상 참여하는 조직의 커뮤니티와 협력해 나간다는 방침이다.PCI SSC에서 새로운 이니셔티브를 추천하고 연례 PCI 커뮤니티 회의에서 부문 간 경험, 모범 사례 등을 공유한다. PCI SSC는 전 세계적인 업계 간 노력을 주도 및 지불 보안 강화를 위해 노력하고 있다.표준 시스템에 대한 공격이 날로 정교해지고 있기 때문에 포스와 같은 기업들이 조직에 참여하는 것은 바람직하다. 데이터 보안 표준 및 프로그램 개발이 중요해지고 있다.PCI SSC는 "PCI 보안 표준과 자원이 기업이 지불 데이터를 보호하고 데이터 침해로 이어질 수 있는 공격을 방지, 탐지, 완화하는데 큰 도움이 된다."고 밝혔다. ▲ PCI SSC▲ PCI SSC(Security Standards Council) 홈페이지

영국 편의점 체인운영기업인 스파(Spar)에 따르면 2021년 12월 둘째주 북부 전역 300개 이상의 스파 편의점이 사이버 공격을 당한 것으로 드러났다. 이에 따라 일부 매장은 문을 닫아야 했다.이번 사이버 공격은 스파의 금전 등록기와 IT 시스템을 운영하는 랭커셔주 프레스턴에 위치한 제임스 홀 앤 컴퍼니(James Hall & Company)를 목표로 했다.상점들은 카드 결제를 진행할 수 없고 영업 중인 상점들은 현금만 받았다. 국가사이버보안센터(National Cyber Security Centre)와 랭커셔 경찰(Lancashire Police)이 조사하고 있는 중이다.스파는 고객에게 불편을 끼쳐드린 점을 사과하며 가능한 한 신속하게 현재 상황을 해결하기 위해 노력할 방침이다. ▲스파(Spar) 홈페이지

미국 글로벌 블록체인 보안업체 서틱(Certik)에 따르면 시리즈 B2 자금 조달 라운드에서 $US 8000만달러를 조달했다. 이번 조달로 서틱의 가치는 10억달러로 증가했다.투자는 Sequoia Capital China의 주도로 기존 투자자 Tiger Global, Coatue Management, GL Ventures 등이 참여했다. 서틱은 지난 4개월 동안 3회에 걸쳐 자금을 조달했으며 조달한 금액은 총 1억4000만달러에 달한다.2021년 암호화페의 해킹, 취약성, 신용사기 등에 의한 피해액은 13억 달러로 2020년 5억 달러 대비 2.6배 늘어 났다. 최근 들어 블록체인 관련 해킹과 암호화폐 도용으로 블록체인 보안에 대한 수요는 급격히 증가하고 있다.서틱의 Security Leaderboard와 Skynet 등은 놀라운 성장세를 보이고 있다. 특히 Skynet은 교묘한 공격에 대한 탐지와 블록체인 보호를 위한 24/7 능동 모니터링 플랫폼이다.이러한 추세에 따라 Skynet의 매출은 2300%, Security Leaderboard의 총 사용자 수는 2000% 각각 늘어났다. 향후 전망은 더욱 밝은 편이다.▲ 서틱(Certik) 홈페이지

영국 정부에 따르면 최근 의회에 상정된 사물인터넷(IoT) 사이버 보안 개선법이라는 새 법안이 '보편적이고 기본적인 비밀번호를 금지' 할 것으로 전망된다. 새로운 법안은 IoT 기기들을 위한 고유한 비밀번호를 요구하게 될 것이다. 그렇게 함으로써 비밀번호들이 초기 설정 기본값으로부터 재설정되는 것을 막을 것으로 판단한다. 특히 제품 보안 및 통신 인프라 법안인 'PSTI 법안' 이라고 불리는 이 법안은 인터넷에 연결된 장치에 대한 고유한 암호를 요구하게 될 것이다.이 법안은 또한 현재 20%의 기업만이 참여하고 있는 보안 업데이트와 패치(프로그램 수정 및 정정용의 작은 프로그램)를 필요로 하는 시기에 기업들의 참여도를  높일 것으로 판단된다.향후 보안 기준을 준수하지 않는 기업들은 전 세계 매출액의 4%에 해당하는 £1000만파운드의 벌금을 물게 될 것으로 전망된다.▲정부 홈페이지

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고