손재권 더밀크 대표는 “CTA(미국소비자기술협회)가 집계한 ‘글로벌 혁신 스코어카드(2023 Global Innovation Scorecard)'에서 한국이 26위를 기록했다”며 이같이 말했다. 글로벌 혁신 스코어카드는 CTA가 집계해 발표하는 국가별 혁신 순위다. 올해는 조세 제도(tax friendliness), 환경(environmental quality), 무역 정책(trade policy), 인터넷·통신(broadband access) 등 17개 범주에 걸쳐 총 40개의 지표를 측정, 점수가 산정됐다. 미국, 캐나다, 스위스, 영국, 네덜란드, 노르웨이, 독일, 프랑스, 싱가포르, 일본 등 25개국이 포함된 ‘혁신 챔피언(Innovation Champion)’ 그룹에 한국이 들어가지 못한 것이다. 세계지식재산기구(WIPO)가 발표한 ‘2022 글로벌 혁신지수(6위), 2021년 발표된 ‘블룸버그 혁신 지수(1위)’ 등 다른 평가 기관의 결과와 비교하면 상이한 결과다. 특히 이번 결과는 CES2023에서 한국 기업들이 맹활약을 펼치며 '혁신 국가'로서의 위상을 한층 끌어올렸다는 평가도 제기된 시점에서 나온 리포트여서 충격을 주고 있다. CES를 주최한 CTA에서 선정한 것이다. 왜 이런 결과가 나온 걸까? 혁신을 위해 지금 대한민국에 가장 필요한 것은 무엇일까?
젠 이스터리(Jen Easterly) 미국 사이버 보안 및 인프라청(CISA) 청장과 클라우드 기반 보안솔루션 기업 크라우드스트라이크(CrowdStrike)의 조지 커츠(George Kurtz) CEO가 5일(현지시각) 미국소비자기술협회(CTA)가 주최하는 세계 최대 가전IT박람회인 국제전자제품박람회(CES)2023에서 "새로운 사이버 시큐리티 시대를 건설하는 법"(GREAT MINDS: HOW TO BUILD A NEW CYBERSECURITY ERA)에 대해 토론했다.사이버 보안에 대한 위협이 계속 증가하고 있는 가운데, 예상치 못한 다음 문제는 어디에서 나올까? 이에 대비하기 위해 우리는 무엇을 해야할까?
경기침체가 오면 해킹이 기승을 부린다? 미국의 경제학자들이 오는 2023년, 경기침체를 예측하고 있는 가운데 경제 불확실성이 사이버 범죄의 기승을 가져올 것이란 분석이다. 사이버 공격의 주요 동기는 '금전적 이득'이기 때문이다. 경기가 좋을 때보다 불황일 때 사이버 범죄가 늘어나는 추세를 나타냈다. 해킹을 통해서라도 수익을 유지해야 겠다는 집단이 나타난다. 불황이 오면 비용 절감을 위해 '디지털'과 '자동화'에 의존하게 되는 현상도 사이버 범죄 증가의 원인이 된다. 기업과 조직, 공공 등은 디지털 전환에 가속을 내고 있는데 디지털로 전환된 업무와 서비스 등에서 초기 설계 당시 예측하지 못한 보안 취약점이 다수 발견되고 있다. 해커는 진화하는 디지털 인프라 속에서 보안 취약점을 찾아 내부로 진입하는데 집중한다. 조직 내부로 침투한 후 각종 데이터를 빼돌리고 암호화한 후 몸값도 요구하는 '랜섬웨어'는 2022년의 핵심 사이버 범죄 트렌드였다. 아예 서비스를 사용하지 못하게 파괴하는 공격도 지속되고 있는 상황이다. 2023년 어떤 사이버 보안 위협이 증가하게 될 것인가? 더밀크는 글로벌 사이버 보안 기업이 내놓은 전망 중 5가지 주요 위협을 정리했다.
FTX 사건으로 인해 암호화폐 거래자들의 보안에 대한 관심이 뜨겁다. FTX 붕괴로부터 자신의 디지털 자산을 보호하기 위해 암호화폐 ‘콜드 월렛(오프라인 상의 암호화폐 지갑으로 보안성이 뛰어나다)’ 저장 장치의 판매가 급증했다. 이는 많은 투자자들이 기존의 디지털 자산 보관 방식, ‘핫 월렛’에 대해 큰 신뢰를 잃었음을 보여준다.이번 사건을 계기로 가상자산에 대한 규제는 더욱 강화될 것으로 보인다. 미국 백안관에서도 앞으로 가상화폐에 신중한 규제가 필요할 것이라고 언급했다. 미국 증권거래위원회 위원장 역시 기존의 많은 암호화폐 업체들이 규제를 준수하지 않았다고 꼬집었다. 앞으로는 암호화폐 투자자들을 보호하기 위해 더 많은 규제들이 도입되고, 암호화폐 거래소와 플랫폼의 규정 준수에 대한 압력 또한 커질 것이다. 불법적인 암호화폐 활동을 파악하고 대응하는 보안기업들에 대한 관심이 어느 때보다 뜨겁다. 오늘 소개할 회사는 체이널리시스(Chainalysis). NYC에 기반을 둔 블록체인 데이터 플랫폼이다. 2014년 당시 세계 최대 암호화폐 거래소 마운트곡스(Mt.Gox) 해킹에 대한 공식 조사기관으로 설립되었다. 불법 암호화폐 활동을 차단하기 위한 암호화폐 조사 및 규정 준수 솔루션을 제공한다. 이 회사의 미션은 블록체인에 대한 신뢰를 구축해 고객이 더 적은 위험으로 더 많은 재정적 자유를 얻게 하는 것이다.체이널리시스는 현재 70개국 이상에 있는 정부기관, 거래소, 금융기관, 보험 및 사이버보안 회사에 서비스를 제공 중이다. 스퀘어(Square)와 같은 핀테크, 바클레이스(Barclays)와 같은 금융 기관, 비트페이(BitPay)와 같은 암호화폐 기업까지 다양한 분야의 기업들이 서비스를 이용하고 있다. 현재 체이널리시스에는 700명 이상이 일하고 있다.
낸시 펠로시 미 하원의장이 대만을 방문하면서 미•중 긴장이 고조됐다. 대만을 둘러싼 물리적 긴장감이 높아진 가운데 사이버 긴장감도 최고조에 달했다. 중국은 러시아를 능가하는 사이버 해킹 조직을 갖췄다. 러시아가 우크라이나를 침략하며 사이버전을 먼저 수행하고 미국 대선을 앞두고 첩보 활동을 벌이며 관심이 집중됐다. 러시아 해킹 조직과 견줄 수 있는 곳이 바로 중국이다. 사이버 보안 기업 크라우드스트라이트(CrowdStrike)에 따르면 2020년 중반부터 2021년 중반 사이 발생한 국가 지원 공격 중 중국이 배후로 추정되는 게 67%에 달한다. 러시아 지원 공격은 1%에 불과 하다. 주요 대만 웹사이트는 8월 3일 펠로시 하원 의장이 도착하기 직전에 사이버 공격을 받기도 했다. 대만 차이잉원 총통, 국방부, 외교부, 타이완 타오위안 국제공항 등 최소 4개 웹사이트에 분산서비스거부(DDoS) 공격이 발생했다. 대만 세븐일레븐 편의점 일부 지점 모니터에서 "전쟁광 펠로시, 대만에서 나가!"라는 문구가 표시되는 사이버 공격이 발생했다. 대만 정부는 중국을 직접 비난하지 않았지만 사이트 운영을 마비시킨 공격이 중국과 러시아 IP에서 시작됐다고 밝혔다.
사이버 공격자는 새로운 보안 취약점 CVE 공개 후 15분 이내 해킹을 시도하는 것으로 드러났다. 보안 담당자가 취약점 업데이트를 할 시간도 없이 바로 해킹 위험에 노출된다. 공개된 보안 취약점을 업데이트할 시간은 수분 이내로 매우 짧다. 팔로알토네트웍스(티커: PANW)의 위협인텔리전스팀 유닛42가 내놓은 '침해사고대응리포트'에 따르면 해커는 취약점이 공개됨과 동시에 사이버 공격을 시작한다. 해커는 기업에 침투하기 위해 새로운 취약점 발표를 지속적으로 모니터링 한다. CVE(Common Vunlerabiliteis and Exposure)는 정보 보안 취약점 표준 코드다. 보안업계는 공개적으로 취약점을 공지하고 패치를 올린다. 보안담당자들이 취약점을 빨리 인식하고 업데이트하게 할 목적으로 만들었다. CVE는 보안 담당자는 물론 해커에게도 많은 정보를 준다. 해커는 힘들여 보안 취약점을 찾을 필요 없이 CVE를 통해 패치가 없는 제로데이 정보를 얻는다. 해커는 기업이나 기관 담당자가 패치를 하기 전에 CVE를 악용해 침투를 감행한다.
미국 바이든 행정부가 사이버 보안 인재 부족을 '국가 안보 과제'로 보고 있다. 러시아는 우크라이나를 침략하며 사이버전을 먼저 시작했다. 러시아는 우크라이나를 지원하는 서방 세계에 물리적 타격이 아닌 사이버 공격을 감행했다. 미국 주요 기반 시설에 사이버 공격을 시도했다. 이미 미국은 여러번 러시아발 해킹 공격을 받았다. 2015년과 2016년 민주당 전국위원회 네트워크 침투 사고가 있었다. 미 상원정보위원회는 2019년 러시아가 당시 대통령 후보였던 도널드 트럼프를 지지하기 위해 2016년 50개 주 선거 시스템을 표적으로 삼았다고 밝혔다. 바이든 정부 취임 직전에는 미 연방 기관을 표적한 러시아발 공격이 감지됐다. 미국 네트워크 솔루션 기업 솔라윈즈 취약점을 이용한 공급망 공격이었다. 올 2월 러시아가 우크라이나를 침공한 이후, 연방 기관은 미국 기업에 대한 잠재적 사이버 공격 경고를 내렸다. 연방수사국(FBI)는 3월 러시아 해커가 5개 미국 에너지 기업의 네트워크를 스캔했다고 밝혔다. 바이든 정부는 사이버 보안을 핵심 국정과제로 삼고 이에 대한 대비책 마련에 집중하고 있다.
1. 경기침체 실체화되고 금리공포는 사라진다연준이 경기침체를 감수하고라도 인플레이션을 억제하겠다는 강력한 의지를 보이면서 시장이 경기침체 가능성을 가격에 적극적으로 반영하고 있다. 이는 유가와 상품가격의 하락세를 부추기면서 시장금리의 하락세로 나타나고 있다.채권시장이 반영하고 있는 내년 2월 금리인상 가능성이 빠르게 사라지고 있는데 이는 사실상 경기침체로 인해 연준이 금리인상을 할 여력이 되지 못할 것임을 시장이 가격에 책정하고 있는 것. 실제 경기침체 가능성은 경기선행지표를 통해 가시화되고 있다. 경기선행지표로 인식되는 구매관리자지수(PMI)는 목요일(23일, 현지시각) 제조업 PMI지수가 전망치였던 56.0을 크게 하회한 52.4로 하락, 경기위축에 근접했다. 특히 신규주문과 밀린주문이 모두 50을 하회하는 경기 위축 국면으로 진입하면서 수요가 빠르게 악화되는 모습이 나타나고 있다. 👉 크리스 코멘트: 시장은 경제를 선반영한다. 단 2주전만 해도 시장은 너무 뜨거운 수요와 타이트한 고용시장으로 인한 인플레이션 공포에 시달렸지만 무드가 변했다. 이젠 수요 침체와 고용시장의 냉각 가능성으로 경기침체에 대한 우려가 투자심리를 흔들고 있다. 연준의 매파적 기조가 유지되는 한 이런 공포는 인플레이션 억제에 도움이 될 것으로 전망된다. 배드 뉴스가 굿 뉴스가 되고있다.
기술주 하락이 계속되고 있지만 사이버 보안 분야 인수합병(M&A)은 지속된다는 전망이 나왔다. 최근 몇 년간 투자자들은 사이버 보안 분야에 돈을 쏟았다. 수익을 내지 못하는 다양한 회사 지분에 높은 가치(밸류에이션)를 지불했다. 이 때문에 M&A가 활성화되고 있다. 전략적 투자자나 재무적 투자자 모두 펜데믹 기간과 2022년 기록적인 속도와 가격으로 M&A를 성사시키고 있다. 사이버 보안 기업간 M&A만 활발한 것이 아니다. 보안 사업과 직접적으로 관련 없는 기업도 사이버 보안 기술 M&A에 적극적이다. 보안 기술을 확보해 서비스에 통합해 안정성을 높인다. 이는 곳 '고객 신뢰'로 이어진다.
우리는 위험이 높은 시대에 살고 있다. 다행인 것은 그 어느 때보다도 보안이 취약한 이 시점에 많은 기관과 개인이 디지털 미래를 보호해야 한다는 사실을 인식한 것이다. 연방 정부, 주 정부, 민간 산업, 연구원, 시민 사회 등 모든 그룹이 이 고조된 위험에 초점을 맞추고 있다. 이제 우리에게 주어진 과제는 이 모든 이질적인 그룹의 관심을 활용해 이익을 극대화하는 방법이다.지난 8일(현지시각), 세계 최대 사이버 보안 컨퍼런스인 RSAC 2022에 두 전문가가 국가 안보에서 기업과 개인의 이익에 이르기까지 디지털 미래를 보호하기 위한 연합의 필요성에 대해 논의했다.