▲ 북중남미 주요국의 국기 [출처=CIA][미국] 상무부 산업안보국(BIS), 러시아 사이버 보안기업 카스퍼스키(Kaspersky)의 백신 및 보안 솔루션 제공 금지와 함께 임원진 12명 제재... 기존 사용자는 100일 이내에 모든 기능이 종료되기 전에 다른 제품으로 대체해야[미국] 재무부(US Treasury), 2024년 6월3일부터 13일까지 오픈된 항공사 주식 워런트 경매(Warrant Auction)에서 US$ 5억5600만 달러 확보... 의회는 2020~2021년 팬데믹 기간 동안 항공사 구제금융에 540억 달러 승인[미국] 장비 렌탈기업 선벨트렌탈(Sunbelt Rentals, 2024년 회계연도에 US$ 8억4560만 달러로 26건의 인수를 완료하고 5월 시카고의 렌탈맥스(Rentalmax)를 추가 인수... 2023년 10억 6100만 달러로 30개의 렌탈 사업체를 인수[캐나다] 통계청(Statistics Canada), 2021년 초부터 50만 개 이상의 새로운 관리직 일자리 창출... 비관리직 일자리가 8% 증가한 반면 관리직은 33% 증가해 생산성 위기 및  기술격차 악화에 영향[캐나다] 노동조합 유니포(Unifor), 브라질 항공기 제조업체 봄바디어(Bombardier)에 대해 1350명의 조합원이 참여한 파업 발표... 임금 인상 및 월별 연금 혜택 증가를 포함한 3년 단체협약 비준 목표[캐나다] 국세청(Canada Revenue Agency), 미납 판매세(unpaid sales tax)가 2023년 대비 C$ 32억 달러 증가하여 194억 달러 부채 중... 코로나19 대유행 이전보다 2배 증가한 수치로서 최근 10년 동안 단일 연도 기준 가장 큰 수치[멕시코] 캐나다 에너지기업 에너플렉스(Enerflex), 멕시코 법원이 전 직원에게 US$ 1억2000만 달러 이상의 손해 배상금 지급 판결 후 국제투자분쟁해결센터(ICSID)에 투자 중재 요청...

▲ 러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)의 보안 전문가. [출처=홈페이지]러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)에 따르면 2023년 남아프리카공화국의 모바일 위협 사례는 1년 전보다 104% 급증했다.2023년 기준 중동, 튀르키예, 아프리카(META) 지역의 모바일 위협 사례는 2022년 대비 22% 상승했다. 악성 소프트웨어 종류는 주로 애드웨어(Adware), 스파이웨어(Spyware), 모바일 뱅킹 트로이 목마 바이러스 등으로 조사됐다.안드로이드 기기에 설치된 카스퍼스키 서비스를 통해 집계했다. 애플(Apple) 기기는 OS로 구동해 모니터링이 어려워 집계 대상에서 제외됐다.주요 수법은 왓츠앱(WhatsApp), 크롬(Chrome) 앱, 음악 다운로드앱, 광고 차단 소프트웨어 등 실용적이거나 유명한 앱으로 위장해 악성 소프트웨어를 퍼트리는 것이었다.보안전문가는 악성 코드가 더욱 정교해지고 범죄 수법도 다양해지며 모바일 악성코드 공격은 늘어날 것으로 전망했다. 모바일 공격 사례의 변화를 분석하는 것이 중요하다. 

▲ 카스퍼스키(Kaspersky) 연구소 직원 [출처=위키피디아]러시아 다국적 사이버보안 및 안티바이러스 제공기업 카스퍼스키(Kaspersky)는 자동차업체들이 스마트 자동차의 새로운 요구사항을 충족시킬 수 있도록 지원하는 자동차 게이트웨이(Automotive Gateway)를 발표했다.11월 연례 카스퍼스키 사이버 보안 주간 META 행사에서 게이트웨이는 ARM 아키텍처를 사용하는 차량의 텔레매틱 또는 중앙장치에 설치할 수 있다고 밝혔다.이 솔루션은 게이트웨이 자체와 차량의 전자 부품 모두 무선으로 안전한 업데이트를 제공해 해킹으로부터 차량을 보호할 수 있다.또한 사용 로그 수집은 차량의 내부 네트워크를 통해 수집할 수 있다. 수집된 로그는 보안 모니터링 센터로 보내진다.개발 프로젝트는 63개국을 포함하는 UN 위원회 WP.29가 준비한 자동차산업의 사이버 보안에 관한 규제 문서가 발표된 이후 시작됐다.요구사항 중 일부는 2022년에 발효됐으며 2024년까지 제조업체가 사이버 보안 요구사항을 준수하고 조립 라인 단계에서 자동차에 보안 솔루션을 통합하도록 의무화하는 인증 시스템을 도입해야 된다.규제 프레임워크는 자동차를 위한 새로운 시스템이 Secure-by-Design 원칙에 따라 설계되고 개발돼야 한다고 규정하고 있다.이는 설계 및 개발 단계에서 보안이 솔루션에 내장돼야 함을 의미한다. 카스퍼스키는 사이버 면역 운영체제인 KasperskyOS에 해당 원칙을 제공하고 있다.카스퍼스키는 사이버 보안 요구사항뿐만 아니라 기능 보안에 대한 국제표준인 ISO 26262에 따라 Kaspersky Automotive Secure Gateway를 개발했다.

러시아 글로벌 컴퓨터 보안제품 개발업체인 카스퍼스키(Kaspersky)에 따르면 2021년 1월~6월 나이지리아, 케냐, 남아프리카공화국에서 3만 건 이상의 모바일 악성코드 공격을 차단했다.지난 6개월 동안 나이지리아에서 1만4071건, 케냐에서 1만697건, 남아프리카공화국에서 5499건 등을 각각 차단한 셈이다.또한 중동, 터키, 아프리카 대륙에서 카스퍼스키 솔루션에 의해 차단한 모바일 악성코드 공격 건 수는 20만6000건 이상이다.동기간 감시 대상 아프리카 국가들의 경우 나이지리아는 차단된 공격 건수에 의해서만 본다면 이집트(1만9466건) 다음으로 많은 건수이다.  즉 고도로 연결된 국가들에서 모바일 위협이 얼마나 만연해졌는지를 보여준다. 실제로 카스퍼스키의 최근 연구에 따르면 상위 10개국을 모바일 악성코드에 의해 공격받는 사용자 점유율로 보면 나이지리아가 8위(11.76%)를 차지했다.케냐, 남아공 역시 모바일 악성 프로그램에 대한 위협은 고도로 연결된 국가들이 겪고 있는 보다 표적화된 기반 공격으로의 전환과 함께 여전히 우려할 사항이다.▲카스퍼스키(Kaspersky) 홈페이지김백건 기자