2025년 7월31일 북중남미 경제동향은 미국, 캐나다, 브라질을 포함한다. 미국 사이버 보안업체는 신원 관련 사업에 진출하기 위해 이스라엘 기업을 인수합병했다.캐나다 지방정부는 에너지 인프라에 대한 공격적인 투자로 시민단체로부터 제소를 당했다. 국민의 세금이 기후변화를 초래할 화석연료 프로젝트에 투자하고 있기 때문이다.브라질 민간은행은 2025년 2분기 미국의 관세전쟁에도 호실적을 달성했다. 인플레이션 기조가 유지됨에도 가계의 수입이 증가하고 이자율 인상이 지연된 것이 주요인으로 분석된다.▲ 글로벌 사이버 보안업체인 팔로알토네트웍스(Palo Alto Networks) 빌딩 [출처=위키피디아]◇ 미국 팔로알토네트웍스(Palo Alto Networks), 이스라엘 사이버아크(CyberArk)를  US$ 250억 달러에 인수글로벌 사이버 보안업체인 팔로알토네트웍스(Palo Alto Networks)는 이스라엘 사이버아크(CyberArk)를  US$ 250억 달러에 인수했다고 밝혔다.사이버아크는 신원 관리와 보안 회사로 신원 관련 사업에 참여하기 위한 목적이다. 2018년 최고경영자(CEO)에 취임한 니케시 아로라(Nikesh Arora)는 대규모 인수합병을 주도하고 있다.그동안 인수합병한 회사를 보면 2023년 10월 4억 달러에 딕시큐리티, 2023년 11월 탈론사이버시큐리티를 6억2500만 달러, 2021년 2월 브릿지크루를 1억5600만 달러 등으로 다양하다.◇ 캐나다 브리티시콜롬비아(B.C.) 주정부, 시민단체로부터 그린워싱(greenwashing) 혐의로 제소 당해캐나다 브리티시콜롬비아(B.C.) 주정부에 따르면 시민단체로부터 그린워싱(greenwashing) 혐의로 제소를 당했다. 북부 해안에서 추진하고 있는 C$ 2억 달러 규모의 액화천연가스(LNG) 프로젝트가 정상적이지 않기 때문이다.이 프로젝트를 하일라네이션(Haisla Nation)이 주도하고 있으며 2028년부터 LNG를 수출할 부유식 가스

▲ 국정원, 'Cyber Summit Korea 2025' 개최[출처=국가정보원]국가정보원(원장 조태용, 이하 국정원)에 따르면 2025년 9월8일부터 11일까지 서울(코엑스)에서 'Cyber Summit Korea 2025'를 개최한다.CSK는 국정원이 사이버안보를 위한 글로벌 연대의 장을 만들고자 마련한 행사다. CSK는 2024년 세계 각국의 사이버안보 리더들이 함께한 자리에서 성공적인 첫 발을 내디뎠다.올해도 변함 없이 '글로벌 사이버안보를 위한 한발 앞선 노력'을 지향하면서 사이버위협으로부터 안전한 미래를 지키기 위해 국제사회·민관 간의 "협력을 통한 신뢰 구축"을 목표로 행사를 개최할 예정이다.CSK 2025에서 함께 할 주요 프로그램은 국제정보교류회의(9.8), 국제사이버훈련(APEX, Allied Power Exercise, 9.8~10), 개회식(9.9), 컨퍼런스(9.9~10), 사이버공격방어대회(CCE, Cyber Conflict Exercise, 9.11), 전시(9.9~10) 등이다.자세한 일정은 2025년 6월 중 CSK 홈페이지(cybersummit.kr)을 통해 공지될 예정이다. 국정원은 안전한 사이버 미래를 만들어 가기위해 많은 관심과 참여를 희망하고 있다.

▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서

▲ 크룽스리 피노베이트(Krungsri Finnovate) 상무이사 샘 탄스컬(Sam Tanskul) [출처=크룽스리 은행 홈페이지]2024년 8월20일 동남아시아 경제는 필리핀과 태국을 포함한다. 필리핀 물류업체 모버(Mober)에 따르면 이케아 필리핀(Ikea Philippines)을 지원하기 위해 전기자동차(EV)를 활용한 배달 서비스를 세부 및 비사야 제도에 도입한다.태국 기업형 벤터캐피탈 크룽스리 피노베이트(Krungsri Finnovate)는 인터넷 기업 이프라스트럭처(EfraStructure)와 파트너십을 맺어 아시아·태평양 지역 스타트업을 지원하는 펀드를 설립한다. 향후 4년 동안 13억 바트를 투자한다.◇ 필리핀 모버(Mober), 현지서 100% 전기자동차(EV) 사용한 이케아 가구 배달 서비스 진행필리핀 물류업체 모버(Mober)는 스웨덴을 본사에 둔 가구 소매업체 이케아 필리핀(Ikea Philippines)을 지원하기 위해 지속가능한 배달 서비스를 선보인다. 100% 전기자동차(EV)를 사용해 세부 및 비사야 제도에 가구를 신속히 배달한다.또한 세부에 위치한 저장 시설을 통해 배송시간을 단축하고 제품의 접근성을 높이고자 한다. 해당 시설에는 모버의 차량이 사용할 수 있는 충전기가 구비되어 있다.모버는 이케아 필리핀 이외 SM 어플라이언스 센터(SM Appliance Center), 유니레버 필리핀(Unilever Philippines), 네슬레 필리핀(Nestlé Philippines), 네스프레소(Nespresso)와 파트너십 관계를 유지하고 있다. 물류업체 머스크(Maersk), 퀴앤드나겔(Kuehne+Nagel)도 포함된다.◇ 태국 통신사 AIS, 국내 첫 사이버 면역(cyber immnunity) 조정도구 "디지털 건강검진(Digital Health Check)" 공개태국 인터치 홀딩스(Intouch Holdings)의 계열사이자 통신사 AIS(Advanced Info Service)가 국내 첫

▲ 국가 디지털 포렌식 연구소(National Digital Forensics Laboratory, NDFL) 포렌식 장면 [출처=홈페이지]브루나이 CSB(Cyber Security Brunei)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.CSB는 교통정보통신부(Ministry of Transport and Infocommunications, MoTI) 산하 국가사이버보안청(national cyber security agency, NCSA)이다.이번 인증은 정보보안인증기관인 사이버보안 말레이시아(CyberSecurity Malaysia, CSM)로부터 지난해 10~11월 2단계 감사를 통해 ISO/IEC 27001:2013 인증을 획득한 것이다.CSM은 정보보안에 초점을 두고 국제표준 및 지침에 따라 엄격한 감사를 진행했다. 이러한 과정을 통해 CSB의 QMS에 대한 인증을 완료했다.감사는 CSB의 ISMS 정책, 절차가 데이터 자산의 보안 관리에서 전 세계적으로 인정되는 프레임워크를 충족시키는지 여부에 대한 검토가 포함됐다. ISO 27001의 핵심 목표는 주요 데이터 자산에 대한 기밀성, 무결성, 가용성을 보장하는 것이다.또한 CSB의 국가디지털포렌식연구소(National Digital Forensics Laboratory, NDFL)은 지난해 미국 국가표준기구(American National Standards Institute, ANSI) 국가인증위원회(National Accreditation Board, NAB)로부터 포렌식 테스트 분야의 ISO/IEC 17025:2017 인증을 획득했다.

▲ 카람바 시큐리티(Karamba Security)의 홍보자료 [출처=홈페이지]미국 보안 솔루션 기업 카람바 시큐리티(Karamba Security)에 따르면 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소를 오픈했다. 고객이 ECU 및 차량 유형에 대한 현지 위협 분석과 위험 평가(TARA) 및 침투 테스트를 신속하고 효율적으로 수행하기 위한 목적이다.자동차 공급업체는 새로운 자동차 사이버보안 국제 표준 ISO/SAE 21434 및 유엔 규정 155호(UN R155)를 충족해야 한다. 이를 위해 위협 분석과 위험 평가(TARA) 및 ECU와 차량 아키텍처에 대한 침투 테스트를 수행하는 것이 필수적이기 때문이다.또한 공급망 보안 문제에 대한 가시성을 위해 VCode 바이너리 분석 소프트웨어를 사용한다. 취약성 검색은 TARA 및 침투 테스트 결과를 보완하도록 ISO/SAE 21434에 의해 의무화돼 있기 때문이다.자동차 사이버 보안 연구소 설립을 통해 카람바 시큐리티는 R&D 프로세스 변경, 시장 출시 지연 또는 제품 제조 비용 증가 없이 사이버 보안을 준수하는 제품 및 서비스를 고객에게 제공할 수 있을 것으로 전망된다.또한 카람바 시큐리티는 2023년 1월5일부터 8일까지 라스베이거스에서 열리는 CES 2023에서 최첨단 자동차 제품 사이버 보안 포트폴리오를 시연할 예정이다.

▲ 인피니온(Infineon)의 홍보자료 [출처=홈페이지]독일 반도체 기업 인피니온(Infineon)은 최근 자동차 사이버 보안 국제 표준 ISO/SAE 21434 인증을 획득했다고 밝혔다. 인증은 인증 전문 기관인 TÜV Nord에 의해 수행됐다. 11월 21일 커넥티드 자동차의 사이버 보안에 대한 UN R155 규정이 유엔유럽경제위원회(UNECE)에 의해 도입됐기 때문이다.R155 규정하에서 차량 제조업체는 각 차량 유형에 적용되는 사이버 보안 관리 시스템(CSMS)에 대한 유효한 규정 준수 인증서를 구비해야 한다.또한 공급망 전반에 걸쳐 사이버 보안을 구현하고 차량 수명 주기 전반에 걸쳐 전반적인 공격 위험을 줄여야 한다.이에 따라 곧 출시될 AURIX™ TC4xx 마이크로컨트롤러 제품군은 새롭고 혁신적인 사이버 보안 아키텍처를 특징으로 한다.제품군은 ISO/SAE 21434 국제 표준에 따라 제품 인증이 획득될 예정이다. PSoC™ 마이크로 컨트롤러, EMPER™ 보안 플래시 메모리, OPTIGA™ 하드웨어 보안 모듈을 포함한 광범위한 제품에 자동차 사이버 보안이 적용된다.보안 제품 및 시스템에 대한 잠재적 위협은 ISO/SAE 21434 준수 제품 보안 사고 대응 프로세스를 기반으로 평가 및 완화될 수 있다.이와 같은 모니터링 및 사고 대응 기능을 통해 인피니온과 고객은 위험 관리 프로그램 및 관련 규정에 따라 제품 보안 위험을 신속하게 식별하고 완화할 수 있을 것으로 전망된다.

▲ 지멘스가 제작해 달리고 있는 열차 이미지[출처=지멘스 모빌리티 코리아 홈페이지]독일 지멘스 모빌리티(Siemens Mobility)는 중요 인프라에 대해 국제 사이버보안 표준 IEC 62443을 충족하기 위해 독일 TÜV SÜD로 부터 새로운 3가지 인증을 받았다.새로운 인증은 고속열차, 지역열차, 지하철, 트램, 기관차뿐 아니라 철도 차량 구성 요소를 포함해 철도 차량 및 철도 인프라 사업부와 관련된 제품과 솔루션에 적용된다.또한 주요 인프로 솔루션에 설치된 첫 번째 제품에도 적용되며 이러한 측면에서 보면 IEC 62443에 의해 인증된 것은 전세계적으로 가장 범위가 넓다. 지멘스 모빌리티가 TÜV SÜD로 부터 인증 받은 3가지는 다음과 같다.△표준 IEC 62443-2-4, IEC 62443-3-3을 준수하는 철도차량의 청사진에 대한 보안 프로그램△표준 IEC 62443-4-1, IEC 62443-4-2을 준수하는 철도 IT 보안 게이트웨이△표준 IEC 62443-4-1, IEC 62443-4-2을 준수하는 코어실드 데이터캡처장치(CoreShield Data Capturing Unit), DCU Version 2.6 및 그 이상지멘스 모빌리티는 최근 모빌리티 시스템의 전체 개발, 생산, 운영 라이프사이클을 보호하기 위해 ISO 27001 인증을 획득했다.ISO 27001 인증은 9000명 이상의 직원이 있는 20개 지멘스 모빌리티 사업장을 포함한다. 해당 사업장은 철도 차량, 철도 인프라, 턴키 시스템, 고객 서비스 등의 업무를 담당하고 있다.ISO 27001은 조직이 정보 보안을 관리하는 방법에 대한 사이버 보안 요구 사항을 특정하는 국제적으로 인정된 표준이다.

▲ 쥬스테크놀로지(Juice Technology)의 홍보자료[출처=홈페이지]스위스 전기자동차 충전 솔루션 업체인 쥬스테크놀로지(Juice Technology)에 따르면 충전소 사이버 보안에 대한 국제 표준 ISO/SAE 21434 인증을 획득했다.ISO 표준 채택은 2021년 주스 세계 충전의 날(Juice World Charging Day)에서 발표한 전기 이동성 보안에 대한 3단계 개념을 구현하는 것으로 평가된다.특히 사어비 보안 표준은 주문자 상표 부착 생산(OEM)을 위한 강력한 파트너로서 집중하기 위해 필요하다. 사이버 보안 표준이 아직 자동차 제조업체의 공급업체에 필수는 아니지만 조만간 전체 산업에서 필수가 될 것으로 예상된다.차량, 충전소, 에너지 관리 시스템 및 네트워크 운영자 간 상호운용성이 증가하기 때문이다. 특히 충전 인프라의 경우 설계 및 개발 단계에서 보안이 확고하게 확립돼 있어야 한다.하드웨어 구성 요소, 소프트웨어 설계 및 모든 통신 프로세스가 포함된다. 전반적으로 인정되는 코딩 표준, 코드 분석 도구 및 코드 검토는 위험 감소에 기여할 수 있다.ISO 21434 표준에 정의된 조치는 제품 개발자, OEM 및 해당 공급업체에게 더 큰 보안을 제공한다. ISO/SAE 21434 표준은 2021년 8월에 발표됐으며 생산 차량용 부품, 예비 부품 및 액세서리에 적용된다.개발에서 생산, 운영 및 유지 보수, 재활용에 이르기까지 차량 수명주기의 모든 단계가 포함된다. 차량 외부의 인프라는 실제 표준이 적용되지 않지만 전기자동차 인프라와 떼려야 뗄 수 없는 관계인 충전 인프라는 직접적인 영향을 받는다. 

미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다.ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다.또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.▲ 사이버레스(CyberR