영국 국가범죄수사국(National Crime Agency, NCA)에 따르면 국가사이버범죄수사국(National Cyber ​​Crime Unit, NCCU)과 해킹된 패스워드 8억4722만3402개를 발견했다.이는 지난번 발표된 것보다 약 38% 증가한 것이다. 이중 5억8557만857개는 HIBP(Have I Been Pwned)로 유명한 Troy Hunt로 부터 제공받았다.또한 2억2566만5425개는 기존 HIBP의 6억1300만개 크리덴셜에서 보지 못한 새로운 것으로 조사됐다. 영국 기업의 클라우드 스토리지 시설에 보관되었던 크리덴셜이 알수 없는 범죄자로 인해 공개됐다.다른 제3자 접근을 통한 사기나 사이버 범죄에 노출될 우려가 높아졌다. 새로 발견된 해킹 비밀번호 중에 flamingo228, Alexei2005, 91177700, 123Tests, aganesq 등도 발견됐다.참고로 크리덴셜(credential)은 정보시스템의 특정 응용에서 사용하는 패스워드, 공개 키, 개인 키 등 암호학적 개인정보를 말한다. ▲ HIBP(Have I Been Pwned) 홈페이지

미국 암호화폐 스타트업인 자두(Jadu)에 따르면 $US 700만달러 규모의 투자 자금을 모집했다. 투자는 벤처 캐피탈 GCP(General Catalyst Partners)가 주관사로 Coinbase Ventures, The VR Fund, Sound Ventures, Guy Oseary 등이 참여했다.자두의 가상 액세서리는 Larva Labs의 Meebits, CyberKongz, DeadFellaz와 같은 고가의 NFT를 포함한 3D 아바타와 함께 사용할 수 있다.자두는 픽셀화된 NFT 제트팩과 호버보드를 판매해 수백만달러를 벌었다. 지난 주말 6666개의 NFT 호버보드를 판매해 이더리움 암호화폐인 440만달러 규모를 판매했다.자두는 NFT에 대한 열망이 더욱 높지만 당분간 더 광범위한 플랫폼 구축에 집중한다는 전략이다. 참고로 자두는 NFT 시장의 성장에도 불구하고 본질적인 플랫폼을 구축하는데 주력할 방침이다.▲ 자두(Jadu) 홈페이지

영국 편의점 체인운영기업인 스파(Spar)에 따르면 2021년 12월 둘째주 북부 전역 300개 이상의 스파 편의점이 사이버 공격을 당한 것으로 드러났다. 이에 따라 일부 매장은 문을 닫아야 했다.이번 사이버 공격은 스파의 금전 등록기와 IT 시스템을 운영하는 랭커셔주 프레스턴에 위치한 제임스 홀 앤 컴퍼니(James Hall & Company)를 목표로 했다.상점들은 카드 결제를 진행할 수 없고 영업 중인 상점들은 현금만 받았다. 국가사이버보안센터(National Cyber Security Centre)와 랭커셔 경찰(Lancashire Police)이 조사하고 있는 중이다.스파는 고객에게 불편을 끼쳐드린 점을 사과하며 가능한 한 신속하게 현재 상황을 해결하기 위해 노력할 방침이다. ▲스파(Spar) 홈페이지

영국 왕립 커머셜 서비스(Crown Commercial Service, CCS)에 따르면 £ 20억 파운드 예상 가치의 빅데이터 및 분석 서비스를 위한 조달 프레임워크를 구축할 계획이다.영국 공공 부문 조직 전반에 걸친 모든 빅데이터 및 분석에 권장되는 도구가 될 전망이다. 특히 중앙 정부 부문과 지방정부, 보건, 경찰, 소방, 구조, 교육, 위임된 정부기관 등을 포함한 모든 기타 공공 기관에 제공될 예정이다.이 프레임워크의 주된 목적은 내부 직원의 역량 개발 및 영국 공공 부문 전체 기술 격차를 줄이는데 있다. 조달 참여 업체는 Cyber Essentials Plus 인증을 받은 업체로 한정된다.▲ 왕립 커머셜 서비스(Crown Commercial Service, CCS) 홈페이지

영국 드론데이터업체 사이버호크(Cyberhawk)에 따르면 미국 서부지역의 산불을 예방하기 위해 드론으로 전력시설 검사만 2만2000회 이상 실시한 것으로 나타났다.사이버호크는 드론 기반의 검사 데이터를 바탕으로 다양한 시각 정보를 분석 및 제공하는 업체다. 여러 국가에서 사용하는 자산 시각화 소프트웨어 플랫폼, 아이호크(iHawk)를 개발했다.2020년 초, 사이버호크는 미국 서부 지역의 5만개가 넘는 전력망 설비에 대한 드론 검사 프로젝트를 맡았다. 설비에 대한 각종 데이터를 수집하고 관리하는 것이 주요 과제다.미국에서 가장 오래되고 낙후된 인프라 시설 중 하나는 전력망이다. 전체 송전선의 약 70%가 25년 이상 됐으며, 이는 산간 지역에서 산불을 발생시키는 요인으로 지목되고 있다.지난 1년간 2만5000여개의 전력망 설비를 드론으로 검사하며 유지·관리·보수에 필요한 데이터를 수집 및 분석하고 있다. 설비의 결함부터 주변 환경과의 위험 요소 등 전반적인 사항을 파악 중이다.글로벌 드론 산업을 연구하는 국가정보전략연구소는 “전력망 모니터링을 위해 드론을 투입하면서 인력이 높은 곳을 올라가거나 헬기를 투입할 일이 없다.”면서 “한국도 전국에 구축된 고압 송전망을 관리하는데 드론을 적극적으로 투입해야 한다.”라고 강조했다.▲사이버호크의 드론 전력망 검사(출처 : 홈페이지)

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

영국 정부에 따르면 4차 산업혁명의 핵심 기술 중 하나인 사물인터넷(IoT) 장치의 보안을 개선하기 위한 새로운 사이버 보안법을 제정할 계획이다. 스마트 워치에서 카메라에 이르기까지 다양한 인터넷 연결 장치가 점점 더 많이 구매되고 있지만 사용자들이 이에 따른 위험을 인식하지 못하고 있기 때문이다. 법률(안)에 따르면 추측하기 쉬운 기본 암호를 가진 IoT 장치는 금지된다. 제조업체가 고객을 안전하게 보호하기 위해 최선을 다하도록 강제한다.특히 판매 시점에 각 고객에게 기기가 절실히 필요한 보안 업데이트를 받을 기간을 알리도록 강제한다. 또한 모든 제조업체는 고객이 결함이나 취약점을 쉽게 보고할 수 있는 연락처를 설정해야 한다.이와 같은 사이버 보안법의 제정은 사용자가 사이버 위협에 노출되는 것을 방지하는 데 도움이 될 수 있을 것으로 전망된다. ▲ 영국 정부의 로고

미국 사이버보안업체인 어택아이큐(AttackIQ)에 따르면 고급 다단계 공격에 대해 인력, 프로세스 및 방어 기술을 더 잘 테스트할 수 있도록 AIDA(AttackIQ Informed Defense Architecture)에 대한 기술 혁신을 발표했다.최첨단 사이버 방어 기능은 예상대로 작동하는지 지속적으로 테스트하고 검증해야 하기 때문이다. 특히 실제 위협에 대한 사이버 보안 효과를 검증하기 위해 사이버 공격 프로세스의 모든 단계에서 구체적이고 사실적으로 적을 모방할 수있는 플랫폼이 필요하다. 어택아이큐는 인공지능(AI) 및 머신러닝(ML) 기반 사이버 방어 기술을 테스트하는 동시에 포괄적인 다단계 공격을 에뮬레이션할 수 있다.이와 같이 머신러닝 및 인공지능 지원 방어 기능을 채택함으로써 지능형 지속적 위협에 대한 보안 수준이 향상된 것으로 평가된다.기업의 CISO(Chief Information Security Office)가 분산된 환경에서 보안 제어 성능을 평가하는 프로세스를 단순화할 수 있다.또한 자동화된 플랫폼을 통해 사후 보안 프로그램에서 전략적 위협 정보 방어 프로그램으로의 이동을 가속화하도록 지원한다.특히 포인트 앤 클릭(point-and-click) 사용 편의성과 함께 킬 체인 전 과정에 걸쳐 전체 규모의 자동화된 플랫폼으로 시스템을 테스트할 수 있다.이와 같은 사이버 보안기술의 향상을 통해 나날이 증가하는 사이버 공격의 위협에 대해 더욱 효율적으로 대처할 수 있을 것으로 전망된다.▲ 어택아이큐(AttackIQ)의 홍보자료(출처 : 홈페이지)

캐나다 사물인터넷(IoT) 개발업체인 시에라 와이어리스(Sierra Wireless)에 따르면 3월 20일 랜섬웨어 공격을 받았다. 제조현장에서 생산이 중단됐으며 웹 사이트의 운영이 정지돼 오프라인 상태이다.내부 IT 시스템과 고객 대면 제품 및 서비스를 명확하게 구분했기 때문에 공격의 영향이 자사 시스템으로 제한적이었다. 특히 사이버 보안절차 및 정책에 따라 공격에 대응하기 위한 조치를 즉시 구현했다.현재 내부 IT 시스템을 다시 온라인 상태로 전환하기 위해 노력하고 있다. 이와 같은 외부 공격에 원활히 대응하기 위해서는 보다 향상된 사이버 보안 솔루션 및 정책이 더욱 필요할 것으로 전망된다.참고로, 회사는 브리티시 컬럼비아주 리치몬드시(Richmond, B.C.)에 기반을 두고 있으며, OEM을 위한 다양한 WiFi 및 임베디드 셀룰러 모듈과 게이트웨이를 생산한다.특히 3가지 시장에 중점을 두고 있다. 첫째, 제조 자산 모니터링을위한 Industrial Edge 시장이다. 둘째, 모바일 자산 추적을 위한 Mobile Edge 시장이다. 셋째, 상업 인프라를 위한 인프라 에지시장이다.2020년 US$4억4,800만 달러의 매출에 41달러 손실을 기록한 바 있다.2020년 11월 홍콩 기업에 자동차 부품 사업은 1억6500만달러에 매각했다.▲ 시에라 와이어리스(Sierra Wireless)의 홍보자료(출처 : 홈페이지)

미국 보안업체인 악소니우스(Axonius)에 따르면 사이버 공격으로부터 사물인터넷(IoT) 장치 보호를 위해 US$ 1억 달러의 투자를 받았다. 시리즈 D펀딩으로 모금했으며 회사의 가치가 10억 달러 이상으로 평가받았다.사물인터넷 개발자의 31%가 연결 장치용 소프트웨어 또는 펌웨어가 사이버 보안의 가장 큰 "문제점"이라고 인식하고 있다.악소니우스는 소프트웨어 설치 및 장치 스캔과 같은 시행 응답을 시작하는 규칙을 프로그래밍할 수있는 트리거 기능을 포함한다. 또한 사이버 보안 기능은 타사 앱 및 서비스까지 포함할 방침이다.특히 악소니우스는 Active Directory 및 Amazon과 같은 클라우드 인스턴스는 물론 엔드 포인트 보호 도구, NAC 솔루션, 모바일 장치 관리, VA 스캐너 등을 포함한 200개 이상의 플랫폼과 통합될 수 있다.이번 투자를 통해 악소니우스는 보안위협을 보호하고자 하는 시장 수요를 충족시키는 플랫폼을 확장할 수 있을 것으로 전망된다.▲ USA-axonius-IoT▲ 악소니우스(Axonius)의 홍보자료(출처 : 홈페이지)