영국 재무부에 따르면 2022년 올해 여름까지 국영조폐공사인 로얄 민트(Royal Mint)에게 NFT를 만들 것을 요청했다.재무부는 로얄 민트가 자체적으로 암호 자산을 출시함으로써 국가가 새로운 첨단 기술을 개발하고 있음을 알릴 수 있을 것으로 판단했다. NFT는 블록체인에 저장된 독특한 디지털 자산의 일종으로 비트코인(Bitcoin)과 같은 암호 화폐를 사고 파는 데 사용되는 것과 동일한 분산형 거래 장부다. 독자적인 블록체인의 기술을 사용해 디지털 아트, 사진 또는 음악에 소유권을 부여한다. 2022년 봄 30년만에 물가상승률이 최고치를 기록함에 따라 생활비가 급등했다. 2022년 한해 국내에서 100만명 이상이 빈곤에 빠질 것으로 예상된다.이런 경제 상황에 재무부의 NFT 출시 결정은 부정적인 반응을 불러일으키고 있다. NFT 가격의 상승은 빈번한 사기 행위로 이어졌고 해커들의 표적이 되어 소비자들이 피해를 입기 때문이다.그럼에도 재무부는 이번 결정이 국내의 암호 자산들에 대한 미래 지향적인 접근을 보여줄 수 있을 것으로 전망한다.▲재무부의 NFT 출시 홍보 (출처 : 홈페이지)

남아프리카공화국 신용조회업체인 트랜스유니온 SA(TransUnion SA)에 따르면 국내에서 최소 300만명의 고객 정보가 유출된 것으로 드러났다. 제3자에 의한 데이터 해킹이 발생했기 때문이다. 이러한 정보 유출은 '허가된 고객의 자격 정보를 오용 및 남용함으로써 서버에 접속할 수 있게 된 것'이 주요인으로 분석된다.국제 해커들은 트랜스유니온(TransUnion)의 데이터베이스를 해킹했다. 트랜스유니온은 R2억2200만랜드를 요구하는 국제 해커들의 협상을 거부했다.트랜스유니온은 제3자가 트랜스유니온 SA 및 기타 소스로부터 입수한 것으로 알려진 데이터를 공개했다. 여기에는 2017년 이전 데이터 침해로 인한 트랜스유니온과 관련되지 않은 최소 5400만 건의 기록도 포함됐다.현재 외부 전문가의 도움을 받아 안전하게 액세스할 수 있는 데이터를 선별 및 검토하고 있다. 2022년 4월 현재 트랜스유니온은 아프리카 8개국인 남아프리카공화국, 보츠와나, 케냐, 나미비아, 르완다, 스와질랜드, 잠비아, 말라위 등에서 운영 중이다.▲트랜스유니온(TransUnion) 홈페이지

미국 P2E(Play-to-earn) NFT 플랫폼 벌컨 포지드(Vulcan Forged)에 따르면 해킹공격으로 $US 1억4000만달러 상당의 암호화 자산을 도난당했다. 해커들은 96개의 지갑 키에 접근해 프로젝트 순환 토큰 공급량의 23.7%을 훔쳐갔다. 따라서 벌컨 포지드는 해커가 훔친 자금을 현금화하는 것을 어렵게 만들기 위해 커뮤니티 구성원들에게 분산형 거래소의 유동성 풀에서 자금을 인출하도록 요청했다.누군가가 벌컨 포지드의 서버를 해킹해 Venly 자격 증명을 가지고 사용자의 개인 키를 추출해 사용했다. 벌컨 포지드 또한 준 수탁 지갑 솔루션 Venly를 사용해 사용자의 개인 키를 관리하고 있다.따라서 준 보관 지갑 솔루션 Venly를 사용하고 있어 문제가 없으며 악용 및 해킹되지 않는다고 밝혔다. 게임 생태계는 이더리움(Ethereum), 폴리곤(Polygon), 비체인(VeChain) 블록체인에서 생성된 암호화 지갑을 플레이어들에게 제공한다.이러한 문제를 근본적으로 해결하기 위해 탈중앙화 지갑만을 사용할 계획이다. 다시는 이런 문제가 발생되지 않을 것이라고 밝혔다.참고로 코인게코(CoinGecko)에 따르면 현재 암호화 시장 전체 시가 총액이 3조달러를 기록해 호황을 누리고 있어 해커들의 공격 대상이 되고 있다. 또한 2020년 암호화폐 관련 범죄 피해액은 약 105억2000만달러에 달한다.▲ 벌컨 포지드(Vulcan Forged) 홈페이지

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

영국 패션의류 소매체인운영기업인 팻페이스(FatFace)에 따르면고객 및 직원의 세부 정보를 공격해 위험에 빠뜨린 사이버 해커들에게£145만파운드의 몸값을 지불한 것으로 드러났다.2021년 1월 17일 사이버 해커들은 팻페이스의 웹사이트를 공격했다. 그리고 랜섬웨어를 사용해 팻페이스의 시스템을 잠궜다. 200GB의팻페이스의 데이터를 수집한 사이버 해커들에게 몸값을 지불하지 않을 수 없었다고 밝혔다. 해당 데이터에는 직원들의 은행 내역과 국민보험번호, 고객 신상명세 등이 포함돼 있었다.  처음에 해커들은 US$ 800만달러, 즉 580만파운드 상당의 비트코인을 요구했다. 중국발 코로나-19 사태로 팻페이스 200개 점포들의 영업이 임시 중단돼 매출이 75%나 감소했다고 주장한 이후 몸값을 낮출 수 있었다.▲팻페이스(FatFace) 홈페이지

미국 사물인터넷(IoT) 벤처기업인 페퍼아이오티(Pepper IoT)에 따르면 사물 인터넷(IoT) 장치를 보호하기 위해 파이어돔(Firedome)과 전략적 파트너십을 체결했다.현재 연결장치들은 홈 네트워크에 대한 해커 및 악의적인 사용자 액세스의 위험이 높아지고 있기 때문이다. 파이어돔의 장치 에이전트와 페퍼 아이오티의 클라우드 플랫폼 및 사용자 인터페이스가 결합된다.이에 따라 책임감있는 사물 인터넷 솔루션을 실행하는 방법에 대한 표준이 설정될 수 있다.  파트너십을 통해 소비자 장치에 가장 포괄적인 사이버보안, 데이터 보호 기능을 제공할 수 있을 것으로 전망된다.▲ USA-PepperIoT-IoT▲ 페퍼 아이오티(Pepper IoT)의 홍보자료(출처 : 홈페이지)

일본 글로벌 복합대기업인 소니(ソニー)에 따르면 마이크로 소프트와의 파트너십을 통해 최신 이미징칩에 인공지능(AI) 기능을 내장했다.새로운 모듈은 자체 프로세서와 메모리가 내장되어있어 마이크로소프트의 애져(Azure)와 같은 인공지능 기술을 사용하여 비디오를 분석할 수 있다.기존 방법보다 더 빠르고 간단하며 안전하게 작동하는 독립형 시스템에서 비디오를 분석할 수 있다. 실제 이미지를 생성하는 대신 보는 비디오를 분석하고 그 앞에 무엇이 있는지에 대한 메타 데이터를 제공할 수 있다.원격 서버로 데이터가 전송되지 않기 때문에 개인 정보 보호 문제를 해결할 수 있을 것으로 기대된다. 해커가 민감한 이미지나 비디오를 가로 챌 수 있는 기회가 크게 줄어들기 때문이다.예를 들면 코로나 바이러스 확산을 막기위해 공공 감시를 강화할 때 새로운 스마트 카메라는 보다 개인정보를 보호하는 모니터링을 제공할 수 있을 것으로 기대된다.또한 인공지능 지원센서는 증강현실 애플리케이션의 발전에 도움이 될 수 있을 것으로 기대된다. 참고로 소니는 반도체 등 4차 산업혁명의 핵심 기술개발에 전력을 다하고 있다.▲ Japan-sony-logo ▲ 소니(ソニー) 로고

영국 사이버 보안업체인 펜테스트파트너스(Pen Test Partners)에 따르면 많은 가정용품이 해킹에 노출돼 있다고 경고했다.펜테스트파트너스는 해커가 욕조를 더 뜨겁게 또는 더 차게 만들거나 노트북이나 스마트폰을 통해 펌프와 조명을 제어할 수 있다는 것을 시연했다.욕조는 소유주가 앱으로 제어할 수 있도록 설계됐다. 그러나 제3자의 와이파이(Wi-Fi) 데이터베이스를 통해 지피에스(GPS) 위치 데이터를 사용해 욕조를 제어할 수도 있다.시연에 사용된 욕조의 경우 공개 자원에서 발견된 정보를 다른 종류의 인증없이 해킹하는 데 사용할 수 있었다. 최근의 많은 가정제품들은 인터넷에 연결됐으며 앱을 통해 원격제어 기능을 제공하고 있다.그러나 제품의 제조사들은 보안을 심각하게 고려하지 않고 있는데, 이는 사용자의 간단하고 쉬운 사용과 활성화를 원하고 있기 때문이다.온라인 제어를 보호하기 위해 개별 사용자 이름 및 암호 시스템을 설정해야 한다. 특히 사용자가 장치의 기본 암호를 즉시 재설정하는 것이 필요하다.▲ UK-PENTESTPARTNER-CbyerSecurity▲ 펜테스트파트너스(Pen Test Partners)의 욕조 해킹 테스트 자료(출처 : 홈페이지)

글로벌 보안업체인 체크포인트(Check Point)에 따르면 중국 드론 제조업체인 DJI가 해킹에 대해 무방비로 노출된 것으로 드러났다.사용자들의 사진, 비디오, 데이터 등을 해커가 쉽게 공격할 수 있기 때문이다. 공격자가 쉽게 사용자의 계정이나 모든 개인정보를 큰 어려움이 없이 접근할 수 있는 것으로 평가받고 있다.일반 스마트폰과 마찬가지로 드론도 보안이나 개인정보 유출과 같은 위험이 높은 것으로 알려져 있다. 중국 정부가 해킹에 가담할 가능성도 제기되고 있는 상황이다.현재 DJI는 글로벌 민간용 드론시장의 70% 이상을 점유하고 있다. 체크포인트는 방화벽(Firewall)이라는 개념을 세계에 최초로 소개한 보안업체로 글로벌 보안시장을 주도하는 기업이다.▲중국 DJI 팬텀 드론(출처 : 홈페이지)

영국 국가사이버안전센터(NCSC)에 따르면 매주 10건정도의 사이버공격을 방어하고 있는 것으로 드러났다. 영국에 적대적인 국가가 사이버공격을 감행하고 있는 중이다.대부분의 사이버공격은 영국에 적대적인 국가에 의해 지시 혹은 지원받고 있는 해커조직에 의해 수행되고 잇다. 국가사이버안전센터가 2년전에 가동을 시작한 이후 지금까지 1167건의 사이버공격이 발생했다.약 2주 전에 국가사이버안전센터는 러시아의 군사정보기관인 GRU가 사이버공격을 주도하고 있다고 경고했다. 러시아와 영국은 스파이 독살사건 등으로 첨예하게 대립하고 있다.러시아뿐만 아니라 중동의 이슬람국가(IS)와 같은 테러단체를 포함해 다양한 국가가 영국을 대상으로 사이버공격을 진행하고 있다.영국의 국가에 중요한 정보를 탈취하기도 하지만 상업적인 목적으로 정보를 훔친다. 하지만 영국이 받고 있는 사이버공격의 비중은 글로벌 전체의 5.3%에서 2.4%로 하락했다.▲국가사이버안전센터(NCSC) 빌딩(출처 : 홈페이지)