▲ 미국 사회보장국(Social Security Administration) 로고2024년 12월16일 북중남미 경제동향은 미국, 캐나다 아르헨티나를 포함한다. 미국은 2025년부터 사회보장연금을 받는 나이가 상승하게 된다.소규모 핀테크 기업이 증가하면서 소비자의 피해도 늘어나고 있어 정부의 규제 강화가 요구된다. 시냅스의 파산으로 10만 명의 피해자가 발생했다.캐나다 지방정부는 중앙정부가 주택공급과 건강보험 재정 문제로 이민자를 줄이겠다고 발표하자 반발하고 있다. 지역에 필요한 숙련 노동자의 공급과 인구 유입이 줄어들기 때문이다.아르헨티나는 근로자의 급여 감소, 페소화 가치 하락 등으로 소비가 급감하고 있다. 하지만 2025년 상반기에는 소비가 살아나며 경제가 안정적으로 유지될 것으로 전망된다.◇ 미국 사회보장국(Social Security Administration), 2025년부터 사회보장연금을 받는 나이 상승미국 사회보장국(Social Security Administration)에 따르면 2025년부터 사회보장연금을 받는 나이가 싱승한다. 1983년 의회가 통과시킨 법률에 따르면 65세였지만 이제 점점 높아지게 된다.최근 들어 매년 태어난 연도에 따라 2개월씩 상승했다. 예를 들어 1958년에 태어났다면 연금 수령 나이는 66세 8개월이 된다. 1959년에 태어났다면 2개월이 늘어나 66세 10개월이 된다.62세부터 연금을 받을 수 있지만 수령액을 줄어든다. 반면에 70세에 연금을 받는다고 가정하면 연금은 늘어나므로 대상자가 선택할 수 있다.미국 핀테크기업인 시냅스(Synapse)는 파산으로 회원 10만 명의 자산 US$ 9000만 달러가 동결됐다고 밝혔다. 이들은 기업을 상대로 소송을 제기했다.시냅스가 파산한 이후 이볼브 뱅크 앤 트러스트(Evolve Bank and Trust)가 자금 상환을 위해 노력했지만 성과는 없었다. 시냅스는 2024년 5월 망했다.일부 회원은 일반 은행에 비해 안전하다고 판단해 예금했지만 출금 자체가 어려워

▲ CSWA 2024 현장[출처=파수]파수(대표 조규곤, Fasoo)에 따르면 2024년 10월9일~10일까지 양일간 싱가포르 마리나 베이 샌즈에서 개최되는 CSWA(Cyber Security World Asia) 2024에 참가했다.CSWA 2024에서 문서 관리 플랫폼 ‘랩소디(Wrapsody)’와 DSPM (Data Security Posture Management) 솔루션을 중점적으로 소개하고 다양한 환경에서 데이터 관리 및 보호를 강화할 수 있는 전략을 제시했다.파수는 CSWA에서 세션 발표와 함께 단독 부스를 운영하고 통합 데이터 보안 전략을 제시했다. APAC 지역 영업 대표인 차성하 파수 과장이 문서 관리 플랫폼 랩소디를 중심으로 ‘AI 시대의 데이터 관리 및 보안(AI-Ready Data Management and Security)’에 대해 세션 발표를 진행했다.파수의 ‘AI-Ready Data’ 전략의 핵심 솔루션인 랩소디는 문서 작업 후 저장만으로도 문서자산화, 분류, 버전 관리, 권한 관리 기능을 제공해 AI 활용을 위한 데이터 관리에 최적화돼 있다.파수의 DSPM(Data Security Posture Management) 솔루션은 온프레미스와 클라우드 환경에서 제로 트러스트 아키텍처를 기반으로 기업의 민감 데이터를 실시간으로 모니터링하고 보호하는 데 중점을 둔다.핵심 솔루션인 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’는 모든 중요 데이터를 식별하고 민감 정보를 실시간으로 검출하며 암호화, 분류, 격리, 권한 통제를 통해 데이터를 안전하게 관리한다.FDR은 기업의 잠재적 취약점을 사전에 식별하고 보안 사고를 예방하는 데 중요한 역할을 한다는 점에서 많은 참관객들의 시선을 끌었다.최신 보안 트렌드와 기술을 공유하는 이번 행사에서 파수는 다양한 산업의 기업들에게 자사의 데이터 보안 솔루션을 소개했다.특히 파수는 멀티 클라우드 환경에서

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 미국 다국적 기술 기업인 IBM 보안(IBM Security)에 따르면 2023년 글로벌 기업들의 평균 데이터 유출 비용은 US$ 445만 달러였다. [출처=홈페이지]미국 다국적 기술기업인 IBM 보안(IBM Security)에 따르면 2023년 남아프리카공화국 기업의 평균 데이터 유출 비용은 4945만 랜드로 집계됐다. 2022년과 비교해 8% 증가했다.2015년 평균 데이터 유출 비용인 2750랜드와 비교해 73% 급증했다. 또한 많은 기업들이 데이터 유출 사실을 늦게 발견하는 것으로 조사됐다.개인을 식별할 수 있는 정보인 금융 계좌 세부사항, 의료 기록, 자산 데이터 등이 유출될 위험성은 더욱 높아지고 있다. 데이터 유출이 빈번해지며 기업들의 비용 부담도 커지고 있다.2023년 국내 데이터 유출 피해가 높았던 산업은 은행, 보험, 투자 기업을 포함한 금융 산업으로 조사됐다. 그 다음으로는 제조업, 서비스업 순으로 데이터 유출 피해가 많았다.데이터 유출 피해가 가장 높았던 2023년 글로벌 산업은 건강관리 산업이었다. 13년 연속 1위로 평균 피해 비용은 US$ 1093만 달러로 지속적인 상승세를 보이고 있다.  

▲ 인피니온(Infineon)의 홍보자료 [출처=홈페이지]독일 반도체 기업 인피니온(Infineon)은 최근 자동차 사이버 보안 국제 표준 ISO/SAE 21434 인증을 획득했다고 밝혔다. 인증은 인증 전문 기관인 TÜV Nord에 의해 수행됐다. 11월 21일 커넥티드 자동차의 사이버 보안에 대한 UN R155 규정이 유엔유럽경제위원회(UNECE)에 의해 도입됐기 때문이다.R155 규정하에서 차량 제조업체는 각 차량 유형에 적용되는 사이버 보안 관리 시스템(CSMS)에 대한 유효한 규정 준수 인증서를 구비해야 한다.또한 공급망 전반에 걸쳐 사이버 보안을 구현하고 차량 수명 주기 전반에 걸쳐 전반적인 공격 위험을 줄여야 한다.이에 따라 곧 출시될 AURIX™ TC4xx 마이크로컨트롤러 제품군은 새롭고 혁신적인 사이버 보안 아키텍처를 특징으로 한다.제품군은 ISO/SAE 21434 국제 표준에 따라 제품 인증이 획득될 예정이다. PSoC™ 마이크로 컨트롤러, EMPER™ 보안 플래시 메모리, OPTIGA™ 하드웨어 보안 모듈을 포함한 광범위한 제품에 자동차 사이버 보안이 적용된다.보안 제품 및 시스템에 대한 잠재적 위협은 ISO/SAE 21434 준수 제품 보안 사고 대응 프로세스를 기반으로 평가 및 완화될 수 있다.이와 같은 모니터링 및 사고 대응 기능을 통해 인피니온과 고객은 위험 관리 프로그램 및 관련 규정에 따라 제품 보안 위험을 신속하게 식별하고 완화할 수 있을 것으로 전망된다.

▲ 니비도우스(Nividous)의 홍보자료 [출처=홈페이지] 인도 자동화 솔루션 기업 니비도우스(Nividous)는 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013 인증을 획득했다고 밝혔다. 니비도우스는 RPA(Robotics Process Automation), 인공지능(AI) 지원 및 프로세스 자동화 기능을 기반으로 하는 수직 솔루션을 제공해 유연하고 민첩하게 비지니스를 운영할 수 있도록 지원한다.기업이 엔드 투 엔드(end-to-end) 비즈니스 프로세스 자동화를 달성할 수 있도록 돕는다. ISO/IEC 27001:2013 인증 획득은 내부 운영에 필수적인 보안 및 규정 준수를 위한 모범 사례로 평가된다.니비도우스가 정보 보안 관리 시스템(ISMS)을 구현, 유지 및 개선하기 위한 요구사항을 준수했기 때문이다. 특히 정기 감사, 필수 직원 교육, 사고 관리 문서 및 직원에 대한 정책 액세스를 포함한 모든 프로세스가 규정에 따라 관리됐다.이를 위해 정보 자산의 기밀성, 무결성 및 가용성(CIA)을 보호하기 위한 전체적인 접근 방식이 적용됐다. 이와 같이 국제 표준 ISO/IEC 27001:2013 인증을 획득함으로써 고객의 신뢰도를 더욱 향상시킬 수 있을 것으로 전망된다.

▲ 네비온(Nevion) 로고노르웨이 가상화 미디어 제품 개발업체인 네비온(Nevion)은 정보 보안 경영 시스템(information security management systems, ISMS)에 대한 엄격한 평가를 받은 후 ISO 27001 인증을 획득했다.ISO 27001 인증을 엄격히 심사한 곳은 독립 인증기관인 넴코(NEMKO)다. 넴코의 평가를 통해 네비온의 통합 관리 시스템 환경과 사용 방식은 최첨단으로 인정을 받았다.ISO 27001 인증으로 네비온은 거래 기업과 개인에게 체계화 및 적절한 방식으로 위험을 관리하고 있다는 사실을 보장할 수 있게 됐다.또한 ISO 27001 인증 획득은 수년 동안 시스템과 프로세스를 안전하게 관리할 수 있도록 개발해 온 데이터와 가치있는 컨텐츠를 취급하는 조직에게 필요한 절차다.네비온은 2005년 이후 ISO 9001 품질경영시스템(Quality Management System, QMS), 2016년 이후 ISO 14001 환경관리시스템(Environmental Management System, EMS) 인증을 받았다.많은 제품이 하드웨어에서 소프트웨어로 이동함에 따라 비즈니스 데이터의 처리 방법과 제품 개발과 관련해 고객, 파트너와 관계를 설정함에 있어 ISO 인증이 매우 중요하게 작용하기 때문이다.

▲ 카타르인터내셔널이슬라믹은행(QIIB)의 홍보자료[출처=홈페이지]카타르 주요 금융기관인 카타르인터내셔널이슬라믹은행(QIIB)는 정보보안 국제 표준 ISO 27001 인증을 3년간 연장했다고 밝혔다.ISO 27001 인증은 정보 보안, 고객 데이터 보존 및 모든 보안 분야에서 '최상의 조건 및 표준'을 달성한 기관에 부여된다.즉 ISO 27001 인증을 위해서는 고객 데이터와 보안을 유지하기 위해 첨단 기술 인프라, 높은 전문적 기술 수준, 다양한 부서의 제어가 요구된다.특히 이번 인증은 QIIB가 사이버 보안 문제에 적절하게 대응하고 있음을 보여주는 지표로 평가된다. 정보, 데이터 보안 및 은행 거래의 기밀 유지 측면에서 QIIB가 신뢰할 수 있는 파트너라는 것을 고객에게 증명할 수 있기 때문이다.향후에도 QIIB는 최상의 정보 보안 표준에 따라 고객의 데이터를 저장하고 관리할 수 있어 고객의 신뢰가 더욷더 향상될 것으로 전망된다.ISO 27001 인증에 따라 고객의 요구에 대해 최선의 방식으로 대응하는 통합 제품 및 서비스가 제공될 수 있기 때문이다. 이번 인증 심사는 최고 경영자(CEO)인 Dr Abdulbasit Ahmed al-Shaibei이 책임지고 수행했다.

▲ 중앙은행(Central Bank of Bahrain, CBB) 빌딩[출처= CBB 트위터]바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.

▲ 시노드(Cinode)의 홍보자료[출처=홈페이지]스웨덴 정보기술 업체인 시노드(Cinode)에 따르면 정보 보호 체계 국제 표준 ISO/IEC 27001:2013인증을 획득했다. 표준은 조직이 정보 보안을 관리하고 지속적인 개선 작업을 위해 명확한 목표를 설정하는 것을 지원한다.특히, 구조적이고 체계적으로 정보 보안을 지속적으로 개선해 고객에게 안전한 클라우드 서비스가 제공될 수 있는 기반을 제공한다.국제 표준 인증을 획득하기 위해 인증기관인 MSECB에 의해 금융 정보, 지적 재산권, 개인 데이터 및 제3자에게 위탁된 정보가 심사을 받았다.인증 획득은 SaaS 서비스 내 정보 보안이 매우 높은 표준을 유지하고 있음을 보여주는 지표로 평가된다. SaaS 서비스가 기밀성, 무결성, 가용성 및 자산 보호를 포함하는 정보 보안의 높은 요구 사항을 충족하는 것으로 분석된다.시노드는 프레임워크에 따라 지속적으로 정보보안을 개선하고 있으며 고객이 서비스를 더욱 쉽게 구매할 수 있도록 지원하고 있다.