싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

영국 패션의류 소매체인운영기업인 팻페이스(FatFace)에 따르면고객 및 직원의 세부 정보를 공격해 위험에 빠뜨린 사이버 해커들에게£145만파운드의 몸값을 지불한 것으로 드러났다.2021년 1월 17일 사이버 해커들은 팻페이스의 웹사이트를 공격했다. 그리고 랜섬웨어를 사용해 팻페이스의 시스템을 잠궜다. 200GB의팻페이스의 데이터를 수집한 사이버 해커들에게 몸값을 지불하지 않을 수 없었다고 밝혔다. 해당 데이터에는 직원들의 은행 내역과 국민보험번호, 고객 신상명세 등이 포함돼 있었다.  처음에 해커들은 US$ 800만달러, 즉 580만파운드 상당의 비트코인을 요구했다. 중국발 코로나-19 사태로 팻페이스 200개 점포들의 영업이 임시 중단돼 매출이 75%나 감소했다고 주장한 이후 몸값을 낮출 수 있었다.▲팻페이스(FatFace) 홈페이지

미국 사물인터넷(IoT) 벤처기업인 페퍼아이오티(Pepper IoT)에 따르면 사물 인터넷(IoT) 장치를 보호하기 위해 파이어돔(Firedome)과 전략적 파트너십을 체결했다.현재 연결장치들은 홈 네트워크에 대한 해커 및 악의적인 사용자 액세스의 위험이 높아지고 있기 때문이다. 파이어돔의 장치 에이전트와 페퍼 아이오티의 클라우드 플랫폼 및 사용자 인터페이스가 결합된다.이에 따라 책임감있는 사물 인터넷 솔루션을 실행하는 방법에 대한 표준이 설정될 수 있다.  파트너십을 통해 소비자 장치에 가장 포괄적인 사이버보안, 데이터 보호 기능을 제공할 수 있을 것으로 전망된다.▲ USA-PepperIoT-IoT▲ 페퍼 아이오티(Pepper IoT)의 홍보자료(출처 : 홈페이지)

영국 사이버 보안업체인 펜테스트파트너스(Pen Test Partners)에 따르면 많은 가정용품이 해킹에 노출돼 있다고 경고했다.펜테스트파트너스는 해커가 욕조를 더 뜨겁게 또는 더 차게 만들거나 노트북이나 스마트폰을 통해 펌프와 조명을 제어할 수 있다는 것을 시연했다.욕조는 소유주가 앱으로 제어할 수 있도록 설계됐다. 그러나 제3자의 와이파이(Wi-Fi) 데이터베이스를 통해 지피에스(GPS) 위치 데이터를 사용해 욕조를 제어할 수도 있다.시연에 사용된 욕조의 경우 공개 자원에서 발견된 정보를 다른 종류의 인증없이 해킹하는 데 사용할 수 있었다. 최근의 많은 가정제품들은 인터넷에 연결됐으며 앱을 통해 원격제어 기능을 제공하고 있다.그러나 제품의 제조사들은 보안을 심각하게 고려하지 않고 있는데, 이는 사용자의 간단하고 쉬운 사용과 활성화를 원하고 있기 때문이다.온라인 제어를 보호하기 위해 개별 사용자 이름 및 암호 시스템을 설정해야 한다. 특히 사용자가 장치의 기본 암호를 즉시 재설정하는 것이 필요하다.▲ UK-PENTESTPARTNER-CbyerSecurity▲ 펜테스트파트너스(Pen Test Partners)의 욕조 해킹 테스트 자료(출처 : 홈페이지)

영국 국가사이버안전센터(NCSC)에 따르면 매주 10건정도의 사이버공격을 방어하고 있는 것으로 드러났다. 영국에 적대적인 국가가 사이버공격을 감행하고 있는 중이다.대부분의 사이버공격은 영국에 적대적인 국가에 의해 지시 혹은 지원받고 있는 해커조직에 의해 수행되고 잇다. 국가사이버안전센터가 2년전에 가동을 시작한 이후 지금까지 1167건의 사이버공격이 발생했다.약 2주 전에 국가사이버안전센터는 러시아의 군사정보기관인 GRU가 사이버공격을 주도하고 있다고 경고했다. 러시아와 영국은 스파이 독살사건 등으로 첨예하게 대립하고 있다.러시아뿐만 아니라 중동의 이슬람국가(IS)와 같은 테러단체를 포함해 다양한 국가가 영국을 대상으로 사이버공격을 진행하고 있다.영국의 국가에 중요한 정보를 탈취하기도 하지만 상업적인 목적으로 정보를 훔친다. 하지만 영국이 받고 있는 사이버공격의 비중은 글로벌 전체의 5.3%에서 2.4%로 하락했다.▲국가사이버안전센터(NCSC) 빌딩(출처 : 홈페이지)

글로벌 컨설팅업체 PwC의 세계정보보안조사(GSISS)에 따르면 2017년 싱가포르의 국내기업 중 77%는 지난 1년간 1회 이상 사이버공격이 확인됐다고 밝혔다.그만큼 수많은 기업이 사이버크래킹에 노출돼 있다는 의미다. 이러한 상황에도 기업의 39%는 사이버공격에 대응할 보안시스템을 구축하지 못한 것으로 드러났다.피해 형태를 보면 기업 중 59%는 민감한 데이터의 훼손 및 불법유출, 45%는 기업운영 시스템의 방해, 40%는 제품품질에 부정적 영향을 미치는 것으로 나타났다.현재 국내기업 중 크래커로부터 자기방어가 가능하다고 판단한 곳은 25%에 불과하다. 글로벌 평균치 39%에 비해 매우 낮은 수준인 만큼 보안체계가 취약하다.보안전문가들은 과거 인터넷상의 단순한 해킹수법이 현대에 들어서 점차 진화되고 있다고 말한다. 사이버보안이 기업의 새로운 리스크 대응책으로 부상하고 있다.▲PwC 로고