최근 미국의 온라인 주식거래 플랫폼 로빈후드의 이용자 정보 수백만 건이 노출됐다. 8일(현지시각) 로빈후드는 지난 3일 보이스피싱 수법을 사용한 전산망 침입 사건이 있었고, 이로 인해 이용자들의 개인정보 700만 건이 유출됐다고 밝혔다. 이번 유출사건으로 이름과 생년월일, 주소, 이메일 주소 등 개인정보가 노출됐으나 사회보장 번호, 은행계좌 등은 유출되지 않았다고 로빈후드 측은 덧붙였다. 또 정보를 빼간 해커들로부터 금품 요구가 있었던 것으로 알려져 수사당국이 조사를 진행 중이다. 미국에서는 이같은 사이버범죄가 최근 크게 늘어나는 추세다. 미 연방수사국(FBI)에 따르면 지난해 보이스피싱 피해자는 42만 명으로 전보다 배 이상 늘어난 것으로 집계됐다. 사이버범죄, 기후 변화와 같은 리스크가 커지면서 주목받는 산업이 있다. 바로 재보험(reinsurance) 산업이다. 재보험이란 보험계약상의 책임 전부 혹은 일부를 다른 보험자에게 인수시키는 목적의 보험이다. 미국형님 데이비드 리 테일러 투자자문 그룹 최고투자책임자(CIO)는 지난 10일(현지시각) 더밀크 TV에 출연, "사이버 공격이나 기후변화에 따른 리스크가 커질수록 보험 시장이 성장할 것"이라며 "보험시장이 성장하면 재보험 시장은 더 큰 폭의 성장률을 보인다"면서 내년 재보험 시장을 유망한 성장 산업군으로 꼽은 이유를 밝혔다. 미국 중앙은행인 연방준비제도(Fed)의 기준금리 인상 조치도 보험업계에는 호재다. 금리가 인상되면 자산운용 부문의 이익이 높아질 가능성이 높고, 보험 손해율 하락 등 업계에 긍정적인 영향을 미칠 것으로 예상되기 때문이다. 리 CIO에 따르면 재보험 업계는 올해 말까지 14% 성장할 전망이다. 또 내년에는 15% 성장이 예상된다. 리 CIO는 "리스크가 커지면 프리미엄에 대한 가격도 오를 것"이라고 이유를 설명했다. 데이비드 리 CIO는 이에 내년 성장세가 두드러질 것으로 보이는 재보험 관련 기업 4곳을 선정했다. 우선 앨러가니 코퍼레이션(Alleghany Corporation, 티커 Y)은 시가총액 91억 8000만달러 규모의 미드캡 가치주다. 기관에서 업계 내 가장 좋은 평가를 받고 있는 이 기업의 목표가는 814달러다.이어 리 CIO가 소개한 기업은 에버레스트 리 그룹(Everest Re Group, 티커 RE)이다. 현재 주가는 269달러로 목표가는 330달러다. 이밖에도 리 CIO는 재보험 관련 기업으로 아치 캐피털 그룹(Arch Capital Group, 티커 ACGL), 르네상스리 홀딩스(RenaissanceRE Holdings, 티커 RNR) 등을 꼽았다. 리 CIO는 "내년 GDP 성장률이 4%로 추정되는데, 재보험 업계가 15% 성장할 경우 주가에는 훨씬 더 긍정적으로 반영될 가능성이 높다"며 "포트폴리오에 재보험 산업군내 유망 기업을 포함시키는 것을 고려하면 좋을 것 같다"고 조언했다.한편, 앨러가니 코퍼레이션은 12일 오전 뉴욕 주식시장에서 전날보다 0.51% 오른 698.15달러에 거래됐다. 에버레스트 리 그룹은 0.09% 내린 272.57달러, 아치 캐피털은1.01% 하락한 41.08달러, 그리고 르네상스리 홀딩스는 0.01% 떨어진 155.80달러에 거래가 이뤄졌다.
미국 내 세곳의 상수도와 폐수 처리 시설이 랜섬웨어 공격을 받았다. 해커가 마시는 물과 관련된 시설에 공격을 가하며 시민의 안전을 위협한다. 미국 연방수사국(FBI), 국가안보국(NSA), 사이버 보안 및 기반시설국(CISA), 환경보호국(EPA)이 공동으로 사이버 보안 권고를 발표했다. 권고에 따르면 사이버 범죄조직이 미국 WWS(Water and Wastewater Systems) 정보기술 시스템과 운영기술(OT) 네트워크에 침입을 시도했다. 해커는 WWS에 무단 접근해 시스템을 손상시키려 했다. WWS는 상수도와 하수도를 책임지는 시설이다. 해커 접근은 미국민의 먹는 물 공급에 막대한 영향을 끼칠 수 있다. 권고문에 따르면 사이버 범죄조직은 3월, 7월, 8월에 공격을 감행했다. 네바다와 메인, 캘리포니아 시설을 공격했다. 공격자는 랜섬웨어를 이용해 WWS 내 파일을 암호화했다. 한 공격은 수처리 공장 내부에 배치된 감독제어 및 데이터 수집(SCADA) 장비를 제어하는 컴퓨터를 손상시켰다.
마이크로소프트가 ‘패스워드리스 인증(Passwordless Authentication)’ 적용 범위를 확대했다. 모든 사용자가 비밀번호 없이 마이크로소프트 계정에 안전하게 로그인할 수 있게 지원한다. 팬데믹이 지속돼 원격근무가 일반화되면서 사이버 보안 위협이 증가했다. 해커는 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 쓰이는 비밀번호 탈취에 열을 올린다.해커들은 보안 경계를 뚫는 것 보다 사용자 계정을 쉽게 구한다. 해커들은 그동안 유출된 개인정보를 수집하거나 다크웹에서 계정정보를 구입한다. 이런 정보로 기업 시스템에 로그인 한 후 내부에서 더 높은 권한을 탈취해 공격 범위를 확장한다. 마이크로소프트 조사에 따르면 사람들은 일반적으로 기억하기 쉬운 비밀번호를 만든다. 주로 가족 이름, 생일 등의 단어와 숫자를 포함한다. 또, 10명 중 1명은 모든 사이트에 동일한 비밀번호를 사용한다. 이는 해커 공격으로 이어지고 있으며, 실제로 매초 약 579건, 매년 180억 건의 비밀번호 해킹 발생의 원인이 된다.15%는 비밀번호에 반려동물의 이름을 활용하고, 40%는 기존 비밀번호에서 연결된 단어나 숫자만 바꾸는 등 단순한 규칙으로 비밀번호를 업데이트한다. 때문에 해커들은 소셜미디어를 통해 개인 정보가 포함된 비밀번호와 패턴을 쉽게 파악할 수 있다. 비밀번호를 자주 변경하더라도 해커의 공격에서 벗어나기 어렵다.
미국 정부가 기술 공급망의 보안과 무결성을 강화하는 새로운 프레임워크를 개발한다. 바이든 행정부는 8월 25일(현지시각) 백악관에서 애플, 마이크로소프트, 구글 등 빅테크 CEO와 함께 교육계 등과 만나 사이버 보안 강화 방안을 논의했다. 팀 쿡 애플 최고경영자(CEO), 아빈드 크리슈나 IBM CEO, 순다르 피차이 구글 CEO 등이 사이버보안 회의에 참석했다.애플, 구글, 마이크로소프트 등 빅테크 기업은 백악관에서 조 바이든 대통령과 만난 후 미국의 사이버 보안 강화 투자를 약속했다. 회사마다 공약은 다르지만 사이버 인프라에 수십억 달러를 지출하고, 공급망 지원, 교육 제공에 이르기까지 다양하다. 미국 공공 기관과 민간 기업은 갈수록 정교한 사이버 위협 활동에 직면했다. 사이버 위협은 기업은 물론이고 도시, 정부, 일반 사람들에게도 영향을 끼친다. 미국 공공기관과 기업은 50만명에 달하는 사이버 보안 인력을 찾지 못하고 있다. 바이든 행정부는 출범과 동시에 사이버 보안을 핵심 어젠다로 설정했다. 사이버 보안은 국가 안보와 경제 안보의 필수 과제다. 바이든 대통령은 2021년 5월 12일 연방정부 방어를 현대화하고 보안기술을 개선하는 행정명령(Executive Order that modernizes Federal Government defenses and improves the security of technology)을 내렸다. 바이든 행정부는 올 봄 핵심 인프라인 전력 사이버 보안을 개선하는 100일 이니셔티브에 착수했다. 7월 28일, 바이든 대통령은 중요한 인프라의 소유주와 운영자가 자발적으로 사이버 보안 목표를 수립하는 내셔널 시큐리티 각서(National Security Memorandum)를 발표했다. 바이든 행정부는 G7 국가들에게 랜섬웨어 범죄자를 숨겨주는 국가에게 책임을 묻고 7년 만에 처음으로 NATO의 사이버 정책을 업데이트를 요구했다. 이번 백악관 회의에서 정부와 기업, 학계가 미국 사이버 보안 강화를 위한 대응책을 내놨다.
바이든 정부가 빅테크 CEO를 한자리에 모아 미국 사이버 보안을 공동으로 개선하기 위한 협력을 논의한다. CNBC 등 외신은 백악관이 아마존, 애플, 마이크로소프트, 알파벳(구글) 등 빅테크 기업의 최고 경영자(CEO)를 초청, 25일(현지시각) 사이버 보안에 대해 논의한다고 보도했다. 사이버 보안 이슈을 두고 빅테크 CEO가 총출동하는 건 이례적인 일이다. 바이든 정부가 사이버 보안 대응을 우선 순위에 두고 있음을 보여준다. 빅테크 CEO 외에도 IBM CEO와 JP모건 체이스, 서던컴퍼니 등 경영진도 포함된 것으로 알려졌다.
지난해 세계는 역사상 가장 중요한 보안 사건 중 하나인 솔라윈즈와 마이크로소프트 익스체인지 서버 공격을 경험했다. 이처럼 기업을 겨냥한 랜섬웨어(몸값·Ransom과 소프트웨어·Software의 합성어) 공격은 멈추지 않을 기세다. 딥 인스팅트의 조사에 따르면, 랜섬웨어는 2019년 대비 2020년 435% 증가했으며 멀웨어(malicious software, 악성 소프트웨어)도 358% 증가했다. 사이버 보안 회사 코브웨어에 따르면, 랜섬웨어 평균 지급액은 사건 당 약 23만4000달러로 치솟았다.사이버 위협과 그 피해가 급증하는 가운데 사이버리즌(Cybereason)이 투자자들의 관심을 받고 있다. 지난 14일, 시리즈F로 2억7500만달러를 유치한 사이버리즌은 실시간으로 보안 위협을 탐지하고 대응하는 보안 플랫폼을 제공한다.사이버리즌은 2012년 이스라엘 정보부대 ‘유닛(Unit) 8200’ 출신 보안 전문가들이 설립한 보안솔루션 업체다. 사이버리즌은 모든 사용자 기기에서부터 엔터프라이즈(기업), 그리고 해킹이 진행되는 모든 곳에 단순한 경고를 보내는 대신, 위협에 대한 실시간 조기 탐지 및 대응을 통해 선제적으로 보안 위험 요소를 제거한다.
2021년 2분기에는 코로나 팬데믹이 끝날 것이라는 희망과 함께 전 세계에서 스타트업 펀딩이 증가했다. CB인사이트(CBInsights)의 자료에 따르면, 2분기 스타트업 투자액은 총 1562억달러로 전년 동기 대비 157% 증가했다.가장 투자가 활발했던 섹터는 무엇이었을까? 핀테크, 정보보안, 우주항공 분야 투자가 대거 늘었다. 그 중 정보보안 분야 투자는 52억달러로, 전년 동기(19억달러)에서 거의 2배 정도 증가했다. 코로나 팬데믹에 따른 원격근무로 클라우드(가상 서버)와 보안 문제가 대두되기 시작했고, 연초부터 중국과 러시아발 보안 공격이 계속되자, 보안 스타트업에 대한 관심이 어느 때보다도 뜨거워진 것으로 풀이된다.메가딜이 여러 건 이뤄졌고, ‘유니콘(기업가치 1억달러 이상 비상장 기업)'을 뛰어 넘는 초대형 스타트업도 생겼다. 미네소타 기반 사이버보안 스타트업 '악틱울프(Arctic Wolf)'가 그 주인공이다.
지난해 코로나 팬데믹으로 온라인 재택근무와 회사에 출퇴근을 혼합하는 일명 '하이브리드 근무' 형태가 보편화됐다. 감염률이 증가하고 도시가 락다운이 되자 보수적인 국가들도 하이브리드 근무를 도입한 것. 당분간 하이브리드가 주요 기업들의 근무 형태가 될 전망이다. 집에서도, 사무실에서도, 세계 그 어느 곳에서도 인터넷만 되면 일을 할 수 있다. 지금, 사이버 보안은 그 어느 때보다 중요하다.지난 12일(미 현지 시각), ‘인터넷의 아버지’ 빈트 서프(Vint Cerf) 구글 부사장은 벤처비트(VentureBeat)가 주최한 트랜스폼 2021(Transform 2021) 컨퍼런스에 참석, 공공 부문과 민간 부문 모두 보안에 대한 새로운 책임에 대비해야 한다고 강조했다. 그는 “집에서 가상사설망(VPN, virtual private network)을 사용하는 것만으로는 충분하지 않다”며 주거 환경에 다른 잠재적인 위험과 취약성 많다고 설명했다. 서프 부사장에 따르면 구글은 제로 트러스트(zero trust, 모든 네트워크를 신뢰하지 않음)를 가정한다. 취약성은 모든 곳에 있고 그 어디도 안전하지 않다는 것이다. 그는 “하이브리드 근무를 안전하게 만들려면, 신원 확인 및 인증 작업이 매우 중요하다”고 전했다. 또한 사용자가 웹을 사용할 때 더 조심스럽게 생각하고 행동해야 한다며 “마치 우리가 차도를 건널 때, 양방향을 확인하고 걷는 것처럼 온라인 환경에서도 그렇게 행동해야 한다”고 말했다.다음은 서프 부사장이 “공공 및 민간 부문 사이버 보안 리더가 하이브리드 근무를 안전하게 만들기 위해 알아야 할 5가지” 세션에서 전한 5가지 사항이다.
사이버 보안 기업 센티넬원(SentinelOne)이 공모가를 높이며 IPO를 통해 약 10억 2000만 달러를 조달할 계획이라고 밝혔다.지난해 말 미 정부기관과 기업 등은 네트워크 솔루션 솔라윈즈 취약점으로 인한 선버스트(SolarWinds Sunburst) 사이버 공격을 받았다. 동부의 송유관 기업 콜로니얼파이프라인과 세계최대 육류 가공기업 JBS가 랜섬웨어에 감염돼 실물경제가 타격을 받았다. 사이버 위협이 급증하고 있는 가운데 사이버보안기업 센티넬원이 IPO를 앞두고 있어 시장에 관심이 집중된다.센티넬원은 미연방 증권거래위원회(SEC)에 자사의 A 등급 보통주 3200만 주를 공모하기 위한 유가증권신고서(Form S-1)의 등록신고서를 제출했다. 이회사는 클래스A 보통주 3200만 주를 주당 31달러에서 32달러에 책정할 계획이다. 센티넬원의 시가총액은 81억1000만달러에 이를 전망이다. 티커는 S로 정해졌다.
인터넷에 연결되는 펠로톤 자전거와 런닝머신이 사생활을 유출하는 통로가 될 수 있다. 사이버 보안 기업 맥아피는 해커가 펠로톤 바이크 플러스와 펠로톤 트레드(Tread) 화면에 접속하고 마이크와 카메라를 조정해 사용자를 모니터링 할 수 있는 취약점을 발견했다고 밝혔다. 펠로톤은 코로나19로 가정용 운동 기기 수요가 폭증하며 인기를 끌었다. 체육관이 문들 닫고 사람들이 집에 머물게 되면서 펠로톤 판매가 급증했다. 고정식 펠로톤 자전거는 약 1900달러, 런닝 머신은 4000달러다. 펠로톤은 고가이지만 수요 증가로 2020년 수익이 18억 달러에 달했다. 펠로톤 자전거나 런닝머신은 인터넷과 연결해 전문 스포츠 강사의 설명을 들을 수 있다. 운동기기에 태블릿이 붙어있는 형태다.