영국 정부에 따르면 4차 산업혁명의 핵심 기술 중 하나인 사물인터넷(IoT) 장치의 보안을 개선하기 위한 새로운 사이버 보안법을 제정할 계획이다. 스마트 워치에서 카메라에 이르기까지 다양한 인터넷 연결 장치가 점점 더 많이 구매되고 있지만 사용자들이 이에 따른 위험을 인식하지 못하고 있기 때문이다. 법률(안)에 따르면 추측하기 쉬운 기본 암호를 가진 IoT 장치는 금지된다. 제조업체가 고객을 안전하게 보호하기 위해 최선을 다하도록 강제한다.특히 판매 시점에 각 고객에게 기기가 절실히 필요한 보안 업데이트를 받을 기간을 알리도록 강제한다. 또한 모든 제조업체는 고객이 결함이나 취약점을 쉽게 보고할 수 있는 연락처를 설정해야 한다.이와 같은 사이버 보안법의 제정은 사용자가 사이버 위협에 노출되는 것을 방지하는 데 도움이 될 수 있을 것으로 전망된다. ▲ 영국 정부의 로고

미국 사이버보안업체인 어택아이큐(AttackIQ)에 따르면 고급 다단계 공격에 대해 인력, 프로세스 및 방어 기술을 더 잘 테스트할 수 있도록 AIDA(AttackIQ Informed Defense Architecture)에 대한 기술 혁신을 발표했다.최첨단 사이버 방어 기능은 예상대로 작동하는지 지속적으로 테스트하고 검증해야 하기 때문이다. 특히 실제 위협에 대한 사이버 보안 효과를 검증하기 위해 사이버 공격 프로세스의 모든 단계에서 구체적이고 사실적으로 적을 모방할 수있는 플랫폼이 필요하다. 어택아이큐는 인공지능(AI) 및 머신러닝(ML) 기반 사이버 방어 기술을 테스트하는 동시에 포괄적인 다단계 공격을 에뮬레이션할 수 있다.이와 같이 머신러닝 및 인공지능 지원 방어 기능을 채택함으로써 지능형 지속적 위협에 대한 보안 수준이 향상된 것으로 평가된다.기업의 CISO(Chief Information Security Office)가 분산된 환경에서 보안 제어 성능을 평가하는 프로세스를 단순화할 수 있다.또한 자동화된 플랫폼을 통해 사후 보안 프로그램에서 전략적 위협 정보 방어 프로그램으로의 이동을 가속화하도록 지원한다.특히 포인트 앤 클릭(point-and-click) 사용 편의성과 함께 킬 체인 전 과정에 걸쳐 전체 규모의 자동화된 플랫폼으로 시스템을 테스트할 수 있다.이와 같은 사이버 보안기술의 향상을 통해 나날이 증가하는 사이버 공격의 위협에 대해 더욱 효율적으로 대처할 수 있을 것으로 전망된다.▲ 어택아이큐(AttackIQ)의 홍보자료(출처 : 홈페이지)

캐나다 사물인터넷(IoT) 개발업체인 시에라 와이어리스(Sierra Wireless)에 따르면 3월 20일 랜섬웨어 공격을 받았다. 제조현장에서 생산이 중단됐으며 웹 사이트의 운영이 정지돼 오프라인 상태이다.내부 IT 시스템과 고객 대면 제품 및 서비스를 명확하게 구분했기 때문에 공격의 영향이 자사 시스템으로 제한적이었다. 특히 사이버 보안절차 및 정책에 따라 공격에 대응하기 위한 조치를 즉시 구현했다.현재 내부 IT 시스템을 다시 온라인 상태로 전환하기 위해 노력하고 있다. 이와 같은 외부 공격에 원활히 대응하기 위해서는 보다 향상된 사이버 보안 솔루션 및 정책이 더욱 필요할 것으로 전망된다.참고로, 회사는 브리티시 컬럼비아주 리치몬드시(Richmond, B.C.)에 기반을 두고 있으며, OEM을 위한 다양한 WiFi 및 임베디드 셀룰러 모듈과 게이트웨이를 생산한다.특히 3가지 시장에 중점을 두고 있다. 첫째, 제조 자산 모니터링을위한 Industrial Edge 시장이다. 둘째, 모바일 자산 추적을 위한 Mobile Edge 시장이다. 셋째, 상업 인프라를 위한 인프라 에지시장이다.2020년 US$4억4,800만 달러의 매출에 41달러 손실을 기록한 바 있다.2020년 11월 홍콩 기업에 자동차 부품 사업은 1억6500만달러에 매각했다.▲ 시에라 와이어리스(Sierra Wireless)의 홍보자료(출처 : 홈페이지)

스위스 사이버 보안업체인 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)에 따르면 ID 블록체인(Blockchain) 기술을 이용해 디지털 보안루션을 드론에 통합했다.ID 블록체인 기술이 상업용 및 레크리에이션용 드론을 보호하고 안전성을 향상시킬수 있기 때문이다. 미국 연방항공청(FAA)의 새로운 안전 규칙에 따라 가장 작은 드론을 제외한 모든 드론은 디지털 번호판(license plate for drones)과 비행 위치가 포함된 무선 신호를 전송해야 한다.또한 2022년부터 미국에서 판매되는 0.55파운드가 넘는 모든 드론은 위치와 신원을 현지 당국에 알려야 한다. 드론용 디지털 번호판은 이미 프랑스 패럿(Parrot) 드론에서 사용 중이며 모든 상업용 드론에 적용될 수 있다.이에 따라 와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 드론의 디지털 신원을 보호하고 데이터와 펌웨어를 보호하는 안정적인 솔루션을 제공한다. 특히 컨트롤러와 드론간의 안전한 연결을 보장한다.와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 세계적인 디지털 보안 레벨 중 하나인 FIPS140-2 Level 3 표준에 따라 미국 국립표준기술연구소(NIST)로부터 인증을 받았다.또한 다른 정부 등급 보안인증인 Common Criteria EAL5 + 인증 하드웨어를 기반으로 개발됐다. 이와 같이 디지털 보안 기술 통합은 드론 제조업체가 전문 사용자를 위해 드론 비행 및 기록된 데이터의 보안을 더욱 안전하게 보장할 수 있을 것으로 전망된다.▲ Swiss-WiseKey-cybersecurity▲ 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)의 홍보자료(출처 : 홈페이지)

미국 통신회사인 AT&T Cybersecurity에 따르면 5G는 새로운 기회의 촉매제가 될 수 있지만 완전히 새로운 사이버 보안 위협의 촉진자일 수도 있을 것으로 전망된다.사이버 보안 전문가들은 5G가 미칠 잠재적인 위협 환경에 대해 걱정하고 있다. 여론조사를 실시한 704명의 사이버 보안 전문가중 거의 4분의 3이 5G가 사이버 보안에 미치는 잠재적 영향을 높거나 중간 정도라고 생각했다.특히 5G가 오버 드라이브를 시작하면 완전히 새로운 보안 위협이 나타날 것으로 예상했다. 거의 4분의 1은 5G가 존재한다는 것은 사이버 보안 시스템을 완전히 다시 생각한다는 것을 의미한다고 생각했다.5G가 새로운 장치를 연결하는 데 사용될 것이고 전망했다. 또한 사이버 보안 전문가의 3분의 1만이 향후 5 년 이내에 보다 엄격한 네트워크 액세스 제어를 구현할 계획이다.응답자의 37%는 장치 인증을 위한 새로운 시스템통합을 계획하고 있다. 이를 고려하면 5G에 대한 사이버 보안 관행을 준비하기 위해 더 많은 노력이 필요하다고 판단된다.특히 5G는 아직 초기 배포 및 채택 단계에 있는 동안 사전 대응하고 보안 상태를 개선해야 한다. 준비해야 할 사항에는 보안 가상화, 자동화 및 SDN, 향상된 ID 및 인증방법, 공유 보안모델 계획이 포함된다. ▲ USA-AT&TCyberSecurity-5G▲ AT&T Cybersecurity의 홍보자료(출처 : 홈페이지)

미국 사이버 보안 컨설팅 회사인 사이버보안서비스(Cyber ​​Security Services)에 따르면 사물인터넷(IoT) 장치 보안을 위한 10가지 전략을 발표했다.사물인터넷기술의 발달에 따라 수십억 개의 비즈니스 장치가 사물인터넷(IoT) 내에 연결될 수 있다. 즉 기본 보안 카메라, HVAC 시스템, 바코드 리더, 스마트 락, 스마트 조명, 빌딩 자동화 시스템 및 산업기계 등이 대상이다.사물인터넷 장치의 광범위한 연결성으로 인해 다양한 형태의 위험이 존재할 수 있다. 예를들면 수백만 명의 고객에게 전기를 공급하는 데 사용되는 산업 제어에 액세스할 수있는 국가를 외부에서 은밀하게 통제할 수도 있다.이와같은 위험으로부터 수많은 IoT 장치 및 네트워크의 안정성을 보장하기 위한 기술과 방법의 중요성이 증가하고 있다. 이에따라 사이버 보안 서비스(Cyber ​​Security Services)에서 발표한 10가지 보안전략은 다음과 같다. 1. 기본 비밀번호의 변경2. 회사 네트워크의 분리.3. 꼭 필요한 경우에만 IoT 장치와 인터넷의 통신허용4. IoT 장치에 원격으로 액세스할 수있는 공급 업체의 제한5. NAC(Network Access Control) 솔루션의 구현6. 가능한 빠른 취약성 스캐너의 구현7. 네트워크에서 침입 탐지 시스템(IDS) 또는 침입 방지 시스템(IPS)의 실행8. 모든 IoT 장치의 올바른 관리9. 방화벽에서 내부 및 외부 포트 통신의 제한10. 네트워크에서 지원되지 않는 운영 체제, 응용 프로그램 및 장치의 제거참고로 사이버보안서비스는 미국 오하이오주 콜럼버스에 본사를 두고 있다. 전국의 고객을 위해 사물인터넷 보안 솔루션, 가상 CISO 서비스, 침투 테스트, 보안 모니터링, 사이버 보안 제품 전문 지식 및 사이버 보안 컨설팅을 제공한다.▲ USA-cyberSecurityServices-IoT▲ 사이버보안서비스(Cyber ​​Security Services)의 홍보자료(출처 : 홈페이지)

미국 글로블 시장조사기관인 ABI리서치에 따르면 스마트 시티에 대한 디지털 보안 투자가 매우 뒤쳐져 있는 것으로 드러났다.스마트 도시는 다양한 위협에 의해 점점 더 공격을 받고 있다. 특히 중요한 인프라에 대한 정교한 사이버 공격에는 저전력 광역 네트워크(LPWAN) 남용, 통신 하이재킹, 랜섬웨어로 인한 시스템 잠금 위협, 광범위한 패닉을 유발하는 센서 데이터 조작이 포함될 수 있다.스마트 도시에서 스마트 에너지, 유틸리티, 수자원, 폐기물, 주차, 자동차, 빌딩 자동화, 전자정부, 원격의료, 감시 및 공공안전은 공급 업체와 정부가 반드시 지켜야 할 분야 중 일부에 해당된다.특히 2024년 금융, ICT 및 방위 산업은 핵심 인프라에 예상 총 사이버보안 지출금액인 $US 1300억달러의 56%를 차지할 것으로 전망된다.2024년 지출의 나머지 44%는 에너지, 건강관리, 공공보안, 운송 및 폐기물 부문으로 나뉘어져 있다. 사이버 공격에 대한 보호를 위한 자금이 지나치게 부족하고 믿을 수 없을 정도로 취약한 것으로 평가 받고 있다. 이러한 위험요인은 향후 스마트 시티 구축의 인텔리전스, 효율성 및 지속 가능성의 핵심 요소를 위태롭게 할 것으로 전망된다.이에 따라 디지털 보안 분야에 대한 지속적인 투자의 필요성이 대두되고 있다. 관련 분석결과는 스마트 도시 사이버보안 애플리케이션 보고서를 기반으로 예측됐다.▲ USA-ABIresearch-sybersecurity▲ ABI리서치 홍보자료(출처 : 홈페이지)

영국 정보기관인 GCHQ에 따르면 국가 차원에서 자동 사이버방어시스템을 구축할 계획이다. 정부기관뿐만 아니라 민간기업에 대한 해킹과 사이버공격이 증가하고 있기 때문이다.개인 인터넷 사용자들도 사이버범죄 범죄집단이나 진화된 해킹그룹의 공격을 피하기 어렵다. 국민들의 15%정도만이 사이버공격에 대비하고 있는 것으로 드러났다.특히 피싱사이트의 공격을 막을 수 있는 방법도 강구 중이다. GCHQ는 통신서비스사업자와 사이버보안 기업들과 공동으로 사이버방어시스템 구성을 논의하고 있다.2016년 HMRC는 전세계적으로 피싱 이메일을 발송하는 악명높은 기업 16위로 전체 메일의 1.25%를 점유했다. 하지만 현재 글로벌 랭킹은 146위이며 피싱 이메일의 0.1%만 차지하고 있다.정부 차원의 대응이 효과를 발휘했기 때문이다. 참고로 GCHQ는 영국의 정보통신 관련 정보기관으로 미국의 NSA 등과 글로벌 통신감청망을 운영 중이다.▲GCHQ 빌딩(출처 : 홈페이지)

영국 표준협회(British Standards Institute)에 따르면 자율주행 차량용 새 사이버 보안표준을 발표했다. 자율주행 차량 기술을 개발하는 사람들에게 마커를 설정하기 위한 목적이다.사이버 보안표준은 교통국(Department for Transport)으로부터 자금지원을 받아 자동차업계의 비지니스를 리딩하는 학자와 전문가와 협력해 개발됐다.재규어 랜드로버(Jaguar Land Rover), 포드(Ford), 벤틀리(Bentley) 및 국가사이버보안센터(National Cyber ​​Security Center)가 이 프로젝트에 참여했다.차량이 더 똑똑 해지면 미래의 이동성에 대한 주요 기회가 증가할 것으로 예상된다. 그러나 데이터 도난 및 해킹으로 인한 문제도 동일하게 늘어날 것으로 예측된다.사이버 보안표준은 자동화된 차량의 사이버 보안에 대한 핵심 원칙을 제시한 것으로 평가된다. 이에따라 공격에 탄력적으로 대처하고 방어가 실패했을 때 적절히 대응해야 하는 시스템이 구비돼야 한다.영국은 사이버 보안표준을 통해 자율주행 차량 개발의 세계적인 선두주자로서의 입지를 강화할 수 있을 것으로 판단된다. 업계의 복원력과 준비상태를 개선하고 영국을 운송기술 발전의 최전선에 둘 수 있기 때문이다.참고로 연결 및 자동화된 차량에 대한 영국 국내시장은 2035년까지 최대 £52억파운드에 도달할 것으로 예측된다.▲ UK-BSI-CyberSecurity▲ 영국 표준협회(British Standards Institute)의 사이버보안 홍보자료(출처 : 홈페이지)

프랑스 사이버보안 전문기업인 센트리오(Sentryo)에 따르면 2단계에 걸쳐 4곳으로부터 €1000만유로의 투자금를 유치한 것으로 드러났다.Sopra Steria와 BNP Paribas Development는 2018년 상반기에 투자했다. Omnes와 Alliance Entreprendre는 2018년 11월 투자를 결정했다.센트리오는 산업 네트워크와 사물인터넷에 사이버 보안 및 상황인식 솔루션을 개발하고 있다. 엔지니어가 사이버 공격을 예방하고 탐지할 수 있도록 지원한다.ICS CyberVision 플랫폼을 통해 산업제어 시스템의 이상을 감지한다. 이를 통해 사이버 보안사고에 대한 대응을 가속화해 사이버 위협을 사전에 차단할 수 있는 것으로 평가 받고 있다.ICS CyberVision은 에너지, 제조 및 운송 산업에 종사하고 있는 대기업에서 사용되고 있다. 유치한 자금을 통해 국제시장에서의 개발을 강화할 방침이다.2020년 말까지 인력을 2배로 늘릴 계획이다. 산업 네트워크에서 자사의 침입탐지 기술을 개발 및 배치하기 위한 목적이다.참고로 센트리오는 프랑스의 Charbonnières-Les-Bains에 본사가 위치해 있다. 센트리오는 'EIT Digital Challenge 2014'를 수상한 바 있으며 가트너(Gartner, Inc.)로부터 'Cool Vendors in Industrial IoT and OT Security, 2018'로 명명됐다.▲ France-Sentryo-Cybersecurity▲ 센트리오(Sentryo)의  ICS CyberVision 플랫폼 홍보자료(출처 : 홈페이지)