영국 소비자단체인 Which?에 따르면 온라인 뱅킹 서비스를 이용하는 수백만 명의 국민이 우려스러운 사기 위험에 노출되어 있다고 경고했다.Which?는 보안전문업체 및 보안전문가와 더불어 온라인 및 모바일 앱 보안의 암호화 및 보호, 로그인, 계정 관리 및 탐색 등 다양한 기준으로 온라인 뱅킹 서비스의 보안을 테스트했다.국내 주요 많은 은행들에서 보안 결함이 발견됐다. HSBC, NatWest, Santander, Starling, the Co-operative Bank, Virgin Money 등의 6개 은행들은 이름이나 성을 포함한 비밀번호를 선택할 수 있는 것으로 조사됐다.은행들은 온라인 뱅킹 서비스의 사기 위험 노출에 대한 매우 적극적인 대응을 펼쳐야 한다. 하지만 보안 테스트 결과, 계좌가 손상되는 위협으로부터 안전하게 보호하기 어려운 보안 결함이 드러났다.은행들은 온라인 뱅킹 서비스 웹사이트에 대한 최신 보호장치를 사용해야 한다. 고객들이 안전하지 않은 비밀번호를 설정하지 못하도록 함으로써 사기 행위를 막기 위한 목적이다. 또한 은행들이 고객에게 SMS 문자를 통해 중요한 데이터를 보내는 것을 중단하길 촉구했다. 이는 사기꾼들에게 금융사기 기회를 열어줄 수 있기 때문이다.▲Which? 로고

독일 보안컨설팅업체인 COMSECURIS에 따르면 드론을 사용해 테슬라 차량 내부 시스템에 접근할 수 있는 것으로 드러났다. 연구팀은 글로벌 민수용 드론 1위업체인 DJI의 Mavic 2와 해킹에 필요한 노트북을 준비하고 주차된 테슬라를 타깃으로 해킹을 시도했다.무선 인터넷으로 노트북-드론-차량을 연결해 테슬라의 인포테인먼트 시스템에 접근했다. 시스템에 내장된 인터넷 연결관리 모듈 ConnMan의 결함으로 가능한 일이었다.해킹한 시스템을 작동하자 차량의 도어와 좌석, 트렁크 등 일부에 대해 물리적 제어가 가능했다. 전기 스티어링, 가속모드 등 소프트웨어 기능도 조작할 수 있었다. 단, 원격 조정으로 주행은 불가능했다.이번 실험은 COMSECURIS의 Benedikt Schmotzl 연구원과 Kunnamon사의 Ralf-Philipp Weinmann 연구원이 공동으로 진행했다.테슬라는 이번 결함을 사전에 인지했으며 이미 관련 보안 패치를 배포한 상태다. 두명의 연구원은 테슬라와 본 실험에 대해 의견을 공유한 뒤 협의를 거쳐 2021년 5월 4일 공개했다.연구팀은 “이 실험은 테슬라뿐만 아니라 동일한 시스템을 탑재한 타사의 차량에도 적용된다”면서 “와이파이, 즉 인터넷이 연결되는 어느 것이든 해킹에 노출될 수 있다”고 당부했다.▲테슬라 차량에 탑승하고 있는 모습(출처 : 테슬라 홈페이지)

영국 정부에 따르면 4차 산업혁명의 핵심 기술 중 하나인 사물인터넷(IoT) 장치의 보안을 개선하기 위한 새로운 사이버 보안법을 제정할 계획이다. 스마트 워치에서 카메라에 이르기까지 다양한 인터넷 연결 장치가 점점 더 많이 구매되고 있지만 사용자들이 이에 따른 위험을 인식하지 못하고 있기 때문이다. 법률(안)에 따르면 추측하기 쉬운 기본 암호를 가진 IoT 장치는 금지된다. 제조업체가 고객을 안전하게 보호하기 위해 최선을 다하도록 강제한다.특히 판매 시점에 각 고객에게 기기가 절실히 필요한 보안 업데이트를 받을 기간을 알리도록 강제한다. 또한 모든 제조업체는 고객이 결함이나 취약점을 쉽게 보고할 수 있는 연락처를 설정해야 한다.이와 같은 사이버 보안법의 제정은 사용자가 사이버 위협에 노출되는 것을 방지하는 데 도움이 될 수 있을 것으로 전망된다. ▲ 영국 정부의 로고

미국 연방항공청(FAA)에 따르면 새로운 규칙을 통해 야간에 작은 드론이 사람 위로 비행할 수 있도록 허용했다. 또한 야간 비행을 위해 드론에 충돌 방지 조명의 장착을 요구하고 있다.보안 문제를 해결하기 위해 공식적으로 대부분 드론의 원격 식별을 요구하고 있다. 광범위한 상업 배송에 활용하기 위해서는 필요하기 때문이다.새로운 규칙에 따르면 0.55lbs 이상의 모든 드론에는 원격 ID가 구비돼야 한다. 또한 드론이 사람의 피부를 찢을 수 있는 노출된 회전 부품을 가질 수 없다.특히 드론은 무선 주파수 방송을 통해 원격 ID 메시지를 방송해야 한다. 새로운 규정은 2021년 1월 공표 후 60일 후에 발효될 예정이다.드론 제조업체는 원격 ID가 구비된 드론 생산을 시작하도록 18개월이 주어진다. 드론 운영자는 원격 ID로 드론을 사용할 수있도록 추가 1년이 주어진다.이와 같은 새로운 규칙은 안전 및 보안 문제를 해결함으로써 드론이 영공에서 비행할 수 있는 방법을 제시한 것으로 평가된다. 이에 따라 패키지 배달과 같은 드론 운영을 더욱 일상적으로 볼 수 있을 것으로 전망된다.▲ USA-FAA-drone▲ 연방항공청(FAA)의 로고(출처 : 홈페이지)

영국 정부에 따르면 정부, 산업 및 학계의 차량 안전 및 사이버 보안 분야에서 세계 최고의 전문가들에 의해 'CAV PASS'라는 새로운 안전시스템이 개발 중이다.자율주행차량이 설계상 안전하고 테스트, 판매 및 영국 도로에서의 더 넓은 배치에 앞서 결함이 최소화 되도록 하기 위한 목적이다.새로운 표준은 2015년 CCAV(Centre for Connected and Autonomous Vehicles)에서 처음 확립한 기존 지침을 기반으로 한다.정부가 세계 표준의 기초가 되기를 희망하고 있는 계획은 Cenex 저탄소 차량 회의에서 이동성 장관의 미래인 조지프리먼(George Freeman)에 의해 발표됐다.행사에서 조지프리먼은 43마일의 테스트 트랙을 갖춘 새로운 자율주행 테스트 시설인 자율주행 빌리지(Autonomous Village)도 열었다.해당 장비는 개발자가 소프트웨어, 5G 연결 및 사이버 보안 시스템을 테스트 할 수 있는 계획된 자율주행 차량 테스트 시설 네트워크에서 최초의 시설이다.영국은 이와같이 자율주행 기술의 안전과 보안을 보장하기 위한 글로벌 벤치 마크를 개발함으로써 자율주행 기술분야의 선도국가로서 앞서나갈 수 있을 것으로 전망된다.▲ UK-CCAV-AutonomousCar▲ CCAV(Centre for Connected and Autonomous Vehicles)의 홍보자료(출처 : 홈페이지)

영국 정보기관인 정부통신본부(GCHQ)에 따르면 중국 통신장비업체인 화웨이(Huawei)가 사이버보안위험에 대한 영국의 우려를 해소하기 위해 £15억파운드를 투자할 계획이다.정부통신본부의 국가사이버안전센터(NCSC)는 2018년 7월 화웨이 장비에 대한 위험을 처음으로 제기했다. 해당 장비는 5G 네트워크와 관련돼 있다.장비가 중국에서 제조됐거나 의심스러운 활동의 증가가 있는 것은 아니며 기술적 결함을 발견했다. 영국 관리들과 화웨이 기술자가 보완조치에 합의했다.최근 유럽연합의 IT전문가들은 화웨이나 중국의 기술기업들 제품이 보안위험이 있기 때문에 충분하게 대비해야 한다고 경고했다.▲정부통신본부(GCHQ) 빌딩(출처 : 홈페이지)