▲ 미국 사회보장국(Social Security Administration) 로고2024년 12월16일 북중남미 경제동향은 미국, 캐나다 아르헨티나를 포함한다. 미국은 2025년부터 사회보장연금을 받는 나이가 상승하게 된다.소규모 핀테크 기업이 증가하면서 소비자의 피해도 늘어나고 있어 정부의 규제 강화가 요구된다. 시냅스의 파산으로 10만 명의 피해자가 발생했다.캐나다 지방정부는 중앙정부가 주택공급과 건강보험 재정 문제로 이민자를 줄이겠다고 발표하자 반발하고 있다. 지역에 필요한 숙련 노동자의 공급과 인구 유입이 줄어들기 때문이다.아르헨티나는 근로자의 급여 감소, 페소화 가치 하락 등으로 소비가 급감하고 있다. 하지만 2025년 상반기에는 소비가 살아나며 경제가 안정적으로 유지될 것으로 전망된다.◇ 미국 사회보장국(Social Security Administration), 2025년부터 사회보장연금을 받는 나이 상승미국 사회보장국(Social Security Administration)에 따르면 2025년부터 사회보장연금을 받는 나이가 싱승한다. 1983년 의회가 통과시킨 법률에 따르면 65세였지만 이제 점점 높아지게 된다.최근 들어 매년 태어난 연도에 따라 2개월씩 상승했다. 예를 들어 1958년에 태어났다면 연금 수령 나이는 66세 8개월이 된다. 1959년에 태어났다면 2개월이 늘어나 66세 10개월이 된다.62세부터 연금을 받을 수 있지만 수령액을 줄어든다. 반면에 70세에 연금을 받는다고 가정하면 연금은 늘어나므로 대상자가 선택할 수 있다.미국 핀테크기업인 시냅스(Synapse)는 파산으로 회원 10만 명의 자산 US$ 9000만 달러가 동결됐다고 밝혔다. 이들은 기업을 상대로 소송을 제기했다.시냅스가 파산한 이후 이볼브 뱅크 앤 트러스트(Evolve Bank and Trust)가 자금 상환을 위해 노력했지만 성과는 없었다. 시냅스는 2024년 5월 망했다.일부 회원은 일반 은행에 비해 안전하다고 판단해 예금했지만 출금 자체가 어려워

▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 미국 다국적 기술 기업인 IBM 보안(IBM Security)에 따르면 2023년 글로벌 기업들의 평균 데이터 유출 비용은 US$ 445만 달러였다. [출처=홈페이지]미국 다국적 기술기업인 IBM 보안(IBM Security)에 따르면 2023년 남아프리카공화국 기업의 평균 데이터 유출 비용은 4945만 랜드로 집계됐다. 2022년과 비교해 8% 증가했다.2015년 평균 데이터 유출 비용인 2750랜드와 비교해 73% 급증했다. 또한 많은 기업들이 데이터 유출 사실을 늦게 발견하는 것으로 조사됐다.개인을 식별할 수 있는 정보인 금융 계좌 세부사항, 의료 기록, 자산 데이터 등이 유출될 위험성은 더욱 높아지고 있다. 데이터 유출이 빈번해지며 기업들의 비용 부담도 커지고 있다.2023년 국내 데이터 유출 피해가 높았던 산업은 은행, 보험, 투자 기업을 포함한 금융 산업으로 조사됐다. 그 다음으로는 제조업, 서비스업 순으로 데이터 유출 피해가 많았다.데이터 유출 피해가 가장 높았던 2023년 글로벌 산업은 건강관리 산업이었다. 13년 연속 1위로 평균 피해 비용은 US$ 1093만 달러로 지속적인 상승세를 보이고 있다.  

▲ 국제표준기구(International Organization for Standardization, ISO) [출처=홈페이지]모든 조직은 주요한 자산을 보호하고 비즈니스 프로세스 개선, 경쟁우위를 점하기 위해서는 엄격한 정보보안경영시스템(information security management system, ISMS)을 구현하는 것이 도움이 된다.오늘날 조직들은 사이버 보안이 더욱 정교해지고 보편화됨에 따라 정보 보안 경영에 대한 더욱 적극적인 행동을 취하고 있다.따라서 ISMS를 구현하기 위해서는 전문성과 기술력을 갖춘 ISO/IEC 27001 정보 보안 리드 구현자(Information Security Lead Implementers, ISLI)라는 전문가를 보유해야 된다.ISLI는 정보보안경영을 위한 국제 표준인 ISO/IEC 27001을 기반으로 ISMS 구현을 주도할 책임을 갖고 있기 때문이다. ISO/IEC 27001 ISLI(Information Security Lead Implementer)가 되었을 때 이점은 다음과 같이 5가지다.첫째, 향상된 경력 전망이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 경력 전망을 크게 향상 △정보 보안 관리에 대한 전문성과 ISO/IEC 27001에 기반한 ISMS 구현을 주도할 수 있는 능력을 입증  등이다. 따라서 고용주는 이러한 기술을 갖춘 전문가를 높이 평가하며 이들을 고용하거나 승진시킬 가능성이 더 높다.둘째, 신뢰도 및 명성의 향상이다. 내용을 보면 △ISO/IEC 27001 정보 보안 리드 구현자 인증은 전 세계적으로 인정받음 △인증 보유자가 국제적으로 인정된 자격 증명을 보유하고 있음을 의미 △정보 보안 관리 분야의 전문가로서 신뢰도와 평판을 향상 등이다.셋째, 더 나은 보수를 받을 수 있다. 그 이유는 △인증된 ISO/IEC 27001 정보 보안 리드 구현자에 대한 수요가 높음 △높은 수요

▲ 디퓨전데이터(DiffusionData) [출처=홈페이지]영국 디퓨전데이터(DiffusionData)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.디퓨전데이터는 실시간 데이터 스트리밍 및 메시징 솔루션 분야 개척자이자 선도 기업으로 국제적으로 공인된 인증기관인 CE(Certification Europe)로부터 제3자 인증을 받았다.ISO 인증은 글로벌 고객 기반을 위해 매우 높은 수준의 정보보안 표준을 보장하기 위한 광범위한 노력의 결과다. ISO 27001 인증은 정보보안경영에 대해 국제적으로 인증받는 표준이다.인증을 획득하려면 조직의 보안 관행을 평가하고 개선하는 엄격한 프로세스가 필요하다. 디퓨전데이터의 ISMS는 표준의 엄격한 요구사항을 충족하도록 보장하기 위해 제3자 감사기관으로부터 평가 및 진단을 받았다.파트너사인 Ansec의 전문성과 ISO 27001 보안 프레임워크 및 원칙에 대한 경험, 효과적인 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 통해 지원받았다. 인증을 획득할 수 있도록 범위가 지정되고 설계됐지만 특정 비즈니스 요구 사항을 충족하도록 맞춤화됐다.디퓨전데이터의 ISMS는 회사의 서비스 솔루션과 관련된 모든 관리 서비스를 포함해 소프트웨어 및 애플리케이션의 보안 개발, 제공, 유지 관리 및 지원을 보호하도록 설계 및 적용됐다. 기업 및 클라이언트 정보의 기밀성과 개인 정보 보호에 관한 보증을 제공한다.

▲ NCL(Northern Coalfields Limited) [출처=홈페이지]인도 석탄공사(Coal India Limited, CIL)의 자회사인 NCL(Northern Coalfields Limited)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.ISO 인증은 NCL이 자사 데이터의 안전성과 기밀성을 보장하겠다는 약속의 증거다. NCL의 ISMS는 위험 관리, 보안 정책 구현, 접근 통제, 자산 관리, 사고 관리, 기타 등을 포함하는 포괄적인 보안 프레임워크다.시스템은 잠재적 위험 또는 취약점을 식별하는데 도움이 되며 즉시에 위험을 예측하고 완화한다. 또한 무단 접근, 변경, 폭로로부터 기업의 데이타를 보호하기 위한 제어 기능을 제공한다.NCL의 ISO 27001:2013 인증 획득은 데이터의 안전을 보장하기 위한 엄격한 보안 조치 및 노력의 결과다. 또한 ISO 인증은 최고의 데이터 보안 기준을 유지하려는 회사의 노력이자 중요한 성과다.모범 사례를 구현하고 국제 표준을 준수하려는 NCL의 헌신을 반영하고 있다. NCL은 인증 획득 성과를 바탕으로 고객에게 효율적이고 신뢰할 수 있는 서비스를 지속적으로 제공하면서 명성을 높일 방침이다.

▲ 누레바(Nureva) [출처=홈페이지]캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.

▲ 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK) [출처=홈페이지]영국 디지털 신원 인증 솔루션 제공기업 블록패스(Blockpass UK)에 따르면 UKAS 인증을 받은 기관인 BAB(British Assessment Bureau)로부터 ISO 27001 인증을 획득했다.블록패스의 ISO 인증은 BS EN ISO/IEC 27001:2017 표준의 요구사항을 충족했기 때문이다. 이번 인증으로 블록패스는 모든 영역에서 규제 솔루션을 찾고 있는 기업들을 위해 블록패스의 적합성을 입증하게 됐다.또한 전 세계적으로 암호화폐, 디파이(Defi), 기타규제 산업에 대한 KYC(Know Your Customer) 및 AML(Anti-Money Laundering) 도구를 제공할 능력을 갖추고 있다는 것을 확인받았다.ISO 인증은 국제적으로 인증받는 표준에 따라 정보 자산 및 데이터를 안전하게 관리하도록 요구하는 ISO/IEC 27001 정보보안경영시스템(Information Security Management System, ISMS) 표준을 통해 조직의 역량과 무결성을 확인한 것이다.뿐만 아니라 고객 및 직원의 세부 정보, 지적 재산, 재무 정보, 제3자 데이타를 포함한 자산을 관리하기 위한 강력한 접근 방식을 제공할 수 있게 됐다.참고로 디파이(DeFi)란 'Decentralized Finance(탈중앙화 금융)'의 약자로 탈중앙화된 분산금융 또는 분산재정을 뜻한다. BAB는 영국 정부가 지정한 국가 인증기관인 UKAS가 인정하 기관이다.블록패스는 창립 이래로 파트너가 된 사용자·조직의 수나 범위뿐 아니라 작업의 범위 모두 규모 및 사용자 면에서 크게 성장했다.블록패스는 규정 준수 경험을 개선하기 위해 업데이트 및 추가를 통해 디지털 신분 인증 프로토콜 개발을 지속하고 있다.

▲ ICS 파이낸셜 시스템(Financial Systems)의 홍보 자료 [출처=홈페이지]요르단 금용기관 소프트웨어 솔루션 기업인 ICS 파이낸셜 시스템(Financial Systems)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다.이번 인증은 사이버 보안 솔루션 컨설팅 기업이자 인증 기관인 SMT 그룹(Security Management Technology Group)에 의해 평가됐다.정보 보안 관리 시스템 국제 표준 ISO/IEC 27001은 정보 보안 프로토콜의 표준화를 위해 효과적이고 통합된 프레임워크를 제공해 개선된 정보 보안 정책을 설정하는 데 중점을 둔다.ICS 파이낸셜 시스템은 보안 표준 및 모범 사례를 채택하여 안전한 제품 및 솔루션을 구축해 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 위험을 줄였다.은행 금융 서비스의 디지털화와 신흥 핀테크 기업과의 협력으로 인해 보안 모니터링을 유지하는 것이 필수적이기 때문이다.이번 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 통해 고객에게 안전하고 신뢰할 수 있는 뱅킹 소프트웨어 솔루션이 제공될 수 있을 것으로 전망된다.특히 이번 인증 획득은 회사의 중요한 이정표로서 세계적 수준의 뱅킹 소프트웨어 솔루션을 제공하려는 역량을 강화할 수 있을 것으로 기대된다.