미국 P2E(Play-to-earn) NFT 플랫폼 벌컨 포지드(Vulcan Forged)에 따르면 해킹공격으로 $US 1억4000만달러 상당의 암호화 자산을 도난당했다. 해커들은 96개의 지갑 키에 접근해 프로젝트 순환 토큰 공급량의 23.7%을 훔쳐갔다. 따라서 벌컨 포지드는 해커가 훔친 자금을 현금화하는 것을 어렵게 만들기 위해 커뮤니티 구성원들에게 분산형 거래소의 유동성 풀에서 자금을 인출하도록 요청했다.누군가가 벌컨 포지드의 서버를 해킹해 Venly 자격 증명을 가지고 사용자의 개인 키를 추출해 사용했다. 벌컨 포지드 또한 준 수탁 지갑 솔루션 Venly를 사용해 사용자의 개인 키를 관리하고 있다.따라서 준 보관 지갑 솔루션 Venly를 사용하고 있어 문제가 없으며 악용 및 해킹되지 않는다고 밝혔다. 게임 생태계는 이더리움(Ethereum), 폴리곤(Polygon), 비체인(VeChain) 블록체인에서 생성된 암호화 지갑을 플레이어들에게 제공한다.이러한 문제를 근본적으로 해결하기 위해 탈중앙화 지갑만을 사용할 계획이다. 다시는 이런 문제가 발생되지 않을 것이라고 밝혔다.참고로 코인게코(CoinGecko)에 따르면 현재 암호화 시장 전체 시가 총액이 3조달러를 기록해 호황을 누리고 있어 해커들의 공격 대상이 되고 있다. 또한 2020년 암호화폐 관련 범죄 피해액은 약 105억2000만달러에 달한다.▲ 벌컨 포지드(Vulcan Forged) 홈페이지

미국 글로벌 블록체인 보안업체 서틱(Certik)에 따르면 시리즈 B2 자금 조달 라운드에서 $US 8000만달러를 조달했다. 이번 조달로 서틱의 가치는 10억달러로 증가했다.투자는 Sequoia Capital China의 주도로 기존 투자자 Tiger Global, Coatue Management, GL Ventures 등이 참여했다. 서틱은 지난 4개월 동안 3회에 걸쳐 자금을 조달했으며 조달한 금액은 총 1억4000만달러에 달한다.2021년 암호화페의 해킹, 취약성, 신용사기 등에 의한 피해액은 13억 달러로 2020년 5억 달러 대비 2.6배 늘어 났다. 최근 들어 블록체인 관련 해킹과 암호화폐 도용으로 블록체인 보안에 대한 수요는 급격히 증가하고 있다.서틱의 Security Leaderboard와 Skynet 등은 놀라운 성장세를 보이고 있다. 특히 Skynet은 교묘한 공격에 대한 탐지와 블록체인 보호를 위한 24/7 능동 모니터링 플랫폼이다.이러한 추세에 따라 Skynet의 매출은 2300%, Security Leaderboard의 총 사용자 수는 2000% 각각 늘어났다. 향후 전망은 더욱 밝은 편이다.▲ 서틱(Certik) 홈페이지

오스트레일리아 드론 방어시스템 개발업체 드론쉴드(DroneShield)에 따르면 드론에 재밍 공격을 가할 수 있는 ‘드론 건(DroneGun)’을 개발 중인 것으로 나타났다.재밍(jamming)이란 상대의 전파와 주파수를 탐지해 통신망을 혼란시키거나 방해하는 행위다. 개발 중인 드론 건은 사용자가 직접 들고 비행하는 드론에 전자전 공격을 가하는 것이다.드론 건은 리튬 배터리 충전식으로 한 번에 2시간 동안 사용할 수 있다. 재밍 공격 범위는 2km 정도이며, 공격에 성공할 경우 드론의 통신 연결을 차단해 비행을 중단시킬 수 있다.연구진은 드론을 파괴하는 것만이 드론을 방어하는 수단이 아니라고 주장한다. 상대편 드론을 활용하면 더 많은 정보를 수집해 공격을 동시에 수행할 수 있는 전략을 수립할 수 있기 때문이다.현재 개발 중인 기술은 표적이 된 드론에 재밍이 완벽하게 적용되면 해킹처럼 제어 프로그램을 통제할 수 있다. 적 드론을 추락시키는 것이 아니라 해킹된 상태로 원래의 사용자에게 복귀시킬 수 있다는 의미다.이와 같이 상대의 드론을 역이용한다면 기존의 감시, 정찰, 공격에 한정됐던 드론의 전술이 더욱 다양한 방식으로 발전될 수 있다. 주파수 등 통신 기술에 대한 연구개발이 활발하게 진행되는 이유다.▲드론쉴드가 개발 중인 대드론 재밍 공격장비 드론 건(출처 : 드론쉴드)

미국 국방부에 따르면 2021년 9월부터 전장에서 드론을 격추할 수 있는 ‘휴대용 바주카포’ 개발을 추진할 계획이다.기존에는 고정된 대드론 요격 무기체계를 개발하는 데 집중했다. 함대에 설치된 대공 미사일 시스템이나 기관총 및 레이저 발사 등이 대표적이다.하지만 드론의 예측 불가하고 변칙적인 기동성에 대응하려면 수동적인 제어가 필요하다고 판단했다. 군인들이 직접 휴대하고 활용할 대드론 바주카포와 로켓 추진식 수류탄이 그것이다.현재 드론에 대응할 무기 개발에 가장 큰 장애물은 비용이다. 국방부는 요격할 드론의 가격 대비 100배 이내의 제작비로 한정해 개발 지침을 마련할 계획이다.국방부는 소형 드론을 대상으로 추산한 개발 비용으로, 휴대용 대드론 무기는 1대당 US$ 3만7000달러, 지상기반 무기는 1대당 1만5000달러로 각각 예시를 들었다. 단, 탄약이나 미사일 등 비용에 대해서는 구체화하지 않았다.한편, 국방부는 요격할 이상적인 드론 모델 3가지로 모두 중국산을 꼽았다. 그 대상은 DJI에서 제조한 펜텀 3, S1000, S1000의 옥타콥터형이다.2015년 DJI에서 출시한 팬텀 3는 대중적인 모델로 가격은 약 500달러다. 이 모델은 조금만 개조하면 전장에서 정찰 임무를 수행하거나 수류탄을 실어 투하하는 데 효율적이다.S1000과 S1000 옥타콥터형 드론은 모두 1000달러 내외다. 전문 상업용 드론으로 특화된 모델이며 팬텀 3와 마찬가지로 감시 임무 및 소형 폭발물을 싣고 투하하도록 쉽게 개조될 수 있다.국방부가 개발할 이번 대드론 무기체계는 적 드론에 대한 해킹이나 전파 방해 등 전자기적 공격은 포함되지 않는다. 오로지 직접적인 공격으로 상대 드론을 무력화하는 데 있다.▲미국 안티드론업체 스카이윌(Skywill)의 드론 포획용 바주카포 실험 장면(출처 : 홈페이지)

국제생체인증표준협회(Fast IDentity Online, 이하 'FIDO')에 따르면 사물인터넷(IoT) 장치에 암호가 없는 보안기능을 제공하기를 원한다고 밝혔다. 현재 많은 스마트 제품에는 기본 암호가 제공되지만 보안이 취약하여 사이버 공격에 취약해질 수 있기 때문이다. 소비자는 누구든지 토스터나 냉장고가 해킹당하는 것에 대해 걱정하고 싶지 않다.FIDO는 ID검증 및 바인딩 작업그룹(Identity Verification and Binding Working Group)의 첫 번째 그룹과 사물인터넷 기술실무그룹 (IoT Technical Working Group)의 두 번째 그룹으로 나뉜다.첫 번째 그룹은 원격 ID 확인을 위한 기준을 정의하고 제조업체를 위한 인증 프로그램을 개발하고 있다. 두 번째 그룹은 사물인터넷 장치에 대한 포괄적인 인증표준(암호가 없는) 기술을 연구하고 있다.이러한 FIDO의 노력은 2035년까지 1조대의 장치가 배치될 시장에서 사람들의 안전과 개인정보를 보장하는 데 도움이 될 것으로 기대된다.참고로 2012년 설립된 FIDO는 암호에 대한 의존도를 줄이는 것을 목적으로 하고 있다. FIDO에는 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자, BC카드 등 전세계 250여개 회사가 가입돼 있다.▲ 국제생체인증표준협회(FIDO)의 홍보자료(출처 : 홈페이지)

영국 정보기관인 GCHQ에 따르면 국가 차원에서 자동 사이버방어시스템을 구축할 계획이다. 정부기관뿐만 아니라 민간기업에 대한 해킹과 사이버공격이 증가하고 있기 때문이다.개인 인터넷 사용자들도 사이버범죄 범죄집단이나 진화된 해킹그룹의 공격을 피하기 어렵다. 국민들의 15%정도만이 사이버공격에 대비하고 있는 것으로 드러났다.특히 피싱사이트의 공격을 막을 수 있는 방법도 강구 중이다. GCHQ는 통신서비스사업자와 사이버보안 기업들과 공동으로 사이버방어시스템 구성을 논의하고 있다.2016년 HMRC는 전세계적으로 피싱 이메일을 발송하는 악명높은 기업 16위로 전체 메일의 1.25%를 점유했다. 하지만 현재 글로벌 랭킹은 146위이며 피싱 이메일의 0.1%만 차지하고 있다.정부 차원의 대응이 효과를 발휘했기 때문이다. 참고로 GCHQ는 영국의 정보통신 관련 정보기관으로 미국의 NSA 등과 글로벌 통신감청망을 운영 중이다.▲GCHQ 빌딩(출처 : 홈페이지)

영국 표준협회(British Standards Institute)에 따르면 자율주행 차량용 새 사이버 보안표준을 발표했다. 자율주행 차량 기술을 개발하는 사람들에게 마커를 설정하기 위한 목적이다.사이버 보안표준은 교통국(Department for Transport)으로부터 자금지원을 받아 자동차업계의 비지니스를 리딩하는 학자와 전문가와 협력해 개발됐다.재규어 랜드로버(Jaguar Land Rover), 포드(Ford), 벤틀리(Bentley) 및 국가사이버보안센터(National Cyber ​​Security Center)가 이 프로젝트에 참여했다.차량이 더 똑똑 해지면 미래의 이동성에 대한 주요 기회가 증가할 것으로 예상된다. 그러나 데이터 도난 및 해킹으로 인한 문제도 동일하게 늘어날 것으로 예측된다.사이버 보안표준은 자동화된 차량의 사이버 보안에 대한 핵심 원칙을 제시한 것으로 평가된다. 이에따라 공격에 탄력적으로 대처하고 방어가 실패했을 때 적절히 대응해야 하는 시스템이 구비돼야 한다.영국은 사이버 보안표준을 통해 자율주행 차량 개발의 세계적인 선두주자로서의 입지를 강화할 수 있을 것으로 판단된다. 업계의 복원력과 준비상태를 개선하고 영국을 운송기술 발전의 최전선에 둘 수 있기 때문이다.참고로 연결 및 자동화된 차량에 대한 영국 국내시장은 2035년까지 최대 £52억파운드에 도달할 것으로 예측된다.▲ UK-BSI-CyberSecurity▲ 영국 표준협회(British Standards Institute)의 사이버보안 홍보자료(출처 : 홈페이지)

글로벌 보안업체인 체크포인트(Check Point)에 따르면 중국 드론 제조업체인 DJI가 해킹에 대해 무방비로 노출된 것으로 드러났다.사용자들의 사진, 비디오, 데이터 등을 해커가 쉽게 공격할 수 있기 때문이다. 공격자가 쉽게 사용자의 계정이나 모든 개인정보를 큰 어려움이 없이 접근할 수 있는 것으로 평가받고 있다.일반 스마트폰과 마찬가지로 드론도 보안이나 개인정보 유출과 같은 위험이 높은 것으로 알려져 있다. 중국 정부가 해킹에 가담할 가능성도 제기되고 있는 상황이다.현재 DJI는 글로벌 민간용 드론시장의 70% 이상을 점유하고 있다. 체크포인트는 방화벽(Firewall)이라는 개념을 세계에 최초로 소개한 보안업체로 글로벌 보안시장을 주도하는 기업이다.▲중국 DJI 팬텀 드론(출처 : 홈페이지)

필리핀 프라이버시위원회(NPC)에 따르면 2018년 9월 28일 12:45 a.m에 페이스북(Facebook)으로부터 해킹공격에 관한 정보를 받았다고 밝혔다.세계 최대 SNS 사이트 중의 하나인 페이스북은 2018년 9월 28일 5000만명의 개인정보를 해킹당했다고 공개했다. 페이스북 역사상 최악의 보안침해 사례에 속한다.2017년 7월부터 페이스북의 보안 취약성에 대한 지적이 여러차례 제기됐지만 개선되지 않았다. 아직까지 해킹된 개인정보가 불법적으로 사용됐다는 사례는 보고되지 않았다.현재 필리핀의 페이스북 사용자는 3620만명에 달하는 것으로 드러났다. 페이스북의 글로벌 월간 사용자는 22억명에 달할 정도로 방대한 규모이다.참고로 6000명 이상의 사용자가 페이스북의 CEO인 주크버그(Zuckerberg)의 페이스북 페이지에 불만을 토로했다. 2명의 사용자는 미국 캘리포니아 연방법원에 회사를 상대로 소송을 제기했다.▲프라이버시 관련 이미지(출처 : 프라이버시위원회 홈페이지)

글로벌 컨설팅업체 PwC의 세계정보보안조사(GSISS)에 따르면 2017년 싱가포르의 국내기업 중 77%는 지난 1년간 1회 이상 사이버공격이 확인됐다고 밝혔다.그만큼 수많은 기업이 사이버크래킹에 노출돼 있다는 의미다. 이러한 상황에도 기업의 39%는 사이버공격에 대응할 보안시스템을 구축하지 못한 것으로 드러났다.피해 형태를 보면 기업 중 59%는 민감한 데이터의 훼손 및 불법유출, 45%는 기업운영 시스템의 방해, 40%는 제품품질에 부정적 영향을 미치는 것으로 나타났다.현재 국내기업 중 크래커로부터 자기방어가 가능하다고 판단한 곳은 25%에 불과하다. 글로벌 평균치 39%에 비해 매우 낮은 수준인 만큼 보안체계가 취약하다.보안전문가들은 과거 인터넷상의 단순한 해킹수법이 현대에 들어서 점차 진화되고 있다고 말한다. 사이버보안이 기업의 새로운 리스크 대응책으로 부상하고 있다.▲PwC 로고