미국과 영국 정부가 캄보디아 재벌 천즈(38)와 프린스그룹을 전방위 제재한 뒤 압수되지 않은 비트코인 일부가 해외 지갑으로 조용히 이동한 정황이 포착됐다. 캄보디아 현지에서는 천즈가 운영한 태자 단지에서 한국인을 포함한 외국인들이 감금돼 각종 온라인 금융사기와 투자 유인 범죄에 강제로 동원된 사실도 드러났다. 미·영 “초국가적 범죄조직”…비트코인 14조 원 압수미국 재무부와 영국 외무부는 15일 공동성명을 내고 천즈 회장과 프린스그룹을 “동남아 최대 규모의 온라인 사기와 돈세탁 조직”으로 규정했다. 미국 법무부는 뉴욕 브루클린 연방법원에 기소장을 제출하며 비트코인 12만7271개, 약 14조4000억 원어치를 압수했다고 밝혔다. 검찰은 천즈가 피해자 자금을 세탁하기 위해 온라인 도박, 암호화폐 채굴, 부동산 거래망을 활용했다고 설명했다. 조지프 노첼라 연방검사는 “이 사건은 역사상 가장 거대한 투자사기 중 하나”라며 “천즈는 불법 이익을 숨기기 위해 외국 관리에게 뇌물을 주고 강제노동 피해자에게 폭력을 허용했다”고 말했다. 비트코인 3조3000억 원 ‘조용한 이동’…“제재 회피 시도” 암호화폐 추적업체 아캄 인텔리전스는 16일 “천즈 관련 지갑에서 약 3조3000억 원 규모의 비트코인이 새로운 주소로 이전됐다”고 밝혔다. 이전된 자금은 비트코인 채굴업체 루비안을 거쳐 해외 거래소와 익명 지갑으로 분산된 것으로 파악됐다. 아캄 측은 “제재가 집행된 이후 이뤄진 이동으로 천즈 측이 미국의 압류망을 피하려는 시도로 보인다”고 분석했다. 암호화폐 분석 기업 엘립틱도 “일부 거래는 블록체인상에서 명백한 세탁 패턴을 보였다”며 “루비안 주소에서 여러 지갑으로 쪼개진 뒤 믹싱 서비스를 통해 자금이 숨겨졌다”고 설명했다. “태자 단지, 온라인 사기 산업의 심장부” 국제인권단체 앰네스티 인터내셔널은 천즈가 운영한 프린스그룹 산하 ‘태자 단지’를 “캄보디아 사이버 범죄 산업의 심장부이자 강제노동의 상징”으로 규정했다. 프놈펜 외곽과 시아누크빌, 코콩 지역에 조성된 대규모 복합 단지는 겉으로는 부동산과 카지노 개발 사업을 표방했지만 실제로는 디지털 금융사기와 허위 투자 플랫폼의 거점으로 활용됐다. 앰네스티는 지난 6월 보고서에서 “캄보디아 전역의 53개 사기 단지 가운데 태자 단지가 규모와 폭력성, 조직력 면에서 가장 크다”고 지적했다. 탈출자들은 “도망치면 전기충격과 구타를 당했다”고 증언했다. 이곳에서는 한국인을 포함한 외국인들이 감금된 채 온라인 유인 사기와 투자 조작 행위 등에 강제로 투입됐다. 캄보디아 정부는 최근 국제 비판 속에 대대적인 단속을 벌여 한국인 64명을 가뒀고, 이 중 59명은 단속 과정에서 검거됐으며 5명은 자진 신고로 구조됐다. “전세기 인천 도착”…역대 최대 규모 송환 캄보디아에서 구금된 한국인 64명을 태운 대한항공 전세기가 18일 오전 8시 37분 인천국제공항에 착륙했다. 이번 송환은 한국 국적기를 통한 세 번째 집단 송환이자 역대 최대 규모다. 이들은 대부분 캄보디아 ‘웬치’로 불리는 범죄 단지에서 전화금융사기나 온라인 유인형 범죄에 가담한 혐의를 받고 있다. 체포영장이 발부된 피의자와 인터폴 적색수배자도 포함돼 있으며, 국적기 탑승 직후 체포 절차가 집행됐다. 앞서 구금된 한국인 4명은 지난 14일과 17일 각각 국적기를 통해 먼저 송환됐다. 이번 전세기에는 경찰 호송조 190여 명이 함께 탔으며 귀국 즉시 64명 전원이 체포됐다. 정부 “한·캄 TF로 정보 공유·재입국 차단 추진” 김진아 외교부 2차관은 “캄보디아 측이 한국인 추방자 명단, 이른바 블랙리스트를 제공하기로 했다”며 “재입국 차단과 재발 방지를 위해 ‘한·캄보디아 합동대응 전담반(TF)’를 정례적으로 운영할 예정”이라고 밝혔다. 박성주 국가수사본부장은 “입국 후 공항현장대응단 215명을 추가 투입해 안전하게 압송 절차를 진행할 것”이라며 “TF 회의를 통해 양국 경찰이 수사 정보를 교환하고, 범죄 연루 한국인의 조기 송환 등 실질적 협력을 이어갈 것”이라고 말했다. 캄보디아 정부는 지난 6월 이후 전국 단위 단속을 통해 3400여 명을 체포했다고 밝혔다. 천즈, ‘훈 마넷 고문’ 출신…정권 핵심서 사라진 인물 천즈는 중국 푸젠성 출신으로 2014년 캄보디아 시민권을 취득했다. 2010년 설립한 프린스그룹을 부동산과 금융, 카지노로 확장하며 급성장시켰고 훈센 전 총리와 훈 마넷 총리, 사껭 전 부총리 등 고위 인사의 고문으로 활동했다. 그는 2024년 12월 프린스은행 이사회 의장에서 사임한 직후 종적을 감췄다. 현지에서는 중국 송환설과 국적 박탈설이 동시에 퍼지고 있으며, 프린스그룹 수사 직후 프놈펜을 떠나 은신했다는 증언도 나왔다. 전문가 “암호화폐·사이버 사기 공생 구조 깨야”인포블록스의 사이버위협 분석가 존 보이치크는 “이번 미·영 제재는 큰 타격이지만 프린스그룹 네트워크의 결제망과 도메인을 해체하지 않으면 조직은 곧 재편돼 다시 등장할 것”이라고 지적했다. 인신매매 대응 전문가 마크 테일러는 “천즈는 캄보디아 엘리트 내부에 깊숙이 뿌리내리고 정부의 보호를 받아왔다”며 “캄보디아는 동남아 온라인 사기 거점이자 자금 세탁 중심지”라고 경고했다. 캄보디아 “법 절차 존중”…국제사회 “책임 회피하지 말라”터치 속학 내무부 대변인은 “충분한 증거가 제시되면 모든 나라와 협력할 것”이라며 “법을 위반한 개인을 보호하지 않는다”고 말했다. 그러나 앰네스티와 미국 국무부는 “캄보디아 당국이 인신매매와 강제노동 조직을 방조하거나 묵인했다”고 비판했다. 샘 메아스 민주주의·정책 행동위원회 대표는 “캄보디아가 국제 신뢰를 회복하려면 천즈를 FBI에 인도해야 한다”며 “이번 사건은 단순한 금융사기가 아니라 국가 신뢰의 시험대”라고 강조했다.

미국과 영국 정부가 캄보디아 재벌 천즈(38)와 프린스그룹을 전방위 제재한 뒤 압수되지 않은 비트코인 일부가 해외 지갑으로 조용히 이동한 정황이 포착됐다. 캄보디아 현지에서는 천즈가 운영한 태자 단지에서 한국인을 포함한 외국인들이 감금돼 각종 온라인 금융사기와 투자 유인 범죄에 강제로 동원된 사실도 드러났다. 미·영 “초국가적 범죄조직”…비트코인 14조 원 압수미국 재무부와 영국 외무부는 15일 공동성명을 내고 천즈 회장과 프린스그룹을 “동남아 최대 규모의 온라인 사기와 돈세탁 조직”으로 규정했다. 미국 법무부는 뉴욕 브루클린 연방법원에 기소장을 제출하며 비트코인 12만7271개, 약 14조4000억 원어치를 압수했다고 밝혔다. 검찰은 천즈가 피해자 자금을 세탁하기 위해 온라인 도박, 암호화폐 채굴, 부동산 거래망을 활용했다고 설명했다. 조지프 노첼라 연방검사는 “이 사건은 역사상 가장 거대한 투자사기 중 하나”라며 “천즈는 불법 이익을 숨기기 위해 외국 관리에게 뇌물을 주고 강제노동 피해자에게 폭력을 허용했다”고 말했다. 비트코인 3조3000억 원 ‘조용한 이동’…“제재 회피 시도” 암호화폐 추적업체 아캄 인텔리전스는 16일 “천즈 관련 지갑에서 약 3조3000억 원 규모의 비트코인이 새로운 주소로 이전됐다”고 밝혔다. 이전된 자금은 비트코인 채굴업체 루비안을 거쳐 해외 거래소와 익명 지갑으로 분산된 것으로 파악됐다. 아캄 측은 “제재가 집행된 이후 이뤄진 이동으로 천즈 측이 미국의 압류망을 피하려는 시도로 보인다”고 분석했다. 암호화폐 분석 기업 엘립틱도 “일부 거래는 블록체인상에서 명백한 세탁 패턴을 보였다”며 “루비안 주소에서 여러 지갑으로 쪼개진 뒤 믹싱 서비스를 통해 자금이 숨겨졌다”고 설명했다. “태자 단지, 온라인 사기 산업의 심장부” 국제인권단체 앰네스티 인터내셔널은 천즈가 운영한 프린스그룹 산하 ‘태자 단지’를 “캄보디아 사이버 범죄 산업의 심장부이자 강제노동의 상징”으로 규정했다. 프놈펜 외곽과 시아누크빌, 코콩 지역에 조성된 대규모 복합 단지는 겉으로는 부동산과 카지노 개발 사업을 표방했지만 실제로는 디지털 금융사기와 허위 투자 플랫폼의 거점으로 활용됐다. 앰네스티는 지난 6월 보고서에서 “캄보디아 전역의 53개 사기 단지 가운데 태자 단지가 규모와 폭력성, 조직력 면에서 가장 크다”고 지적했다. 탈출자들은 “도망치면 전기충격과 구타를 당했다”고 증언했다. 이곳에서는 한국인을 포함한 외국인들이 감금된 채 온라인 유인 사기와 투자 조작 행위 등에 강제로 투입됐다. 캄보디아 정부는 최근 국제 비판 속에 대대적인 단속을 벌여 한국인 64명을 가뒀고, 이 중 59명은 단속 과정에서 검거됐으며 5명은 자진 신고로 구조됐다. “전세기 인천 도착”…역대 최대 규모 송환 캄보디아에서 구금된 한국인 64명을 태운 대한항공 전세기가 18일 오전 8시 37분 인천국제공항에 착륙했다. 이번 송환은 한국 국적기를 통한 세 번째 집단 송환이자 역대 최대 규모다. 이들은 대부분 캄보디아 ‘웬치’로 불리는 범죄 단지에서 전화금융사기나 온라인 유인형 범죄에 가담한 혐의를 받고 있다. 체포영장이 발부된 피의자와 인터폴 적색수배자도 포함돼 있으며, 국적기 탑승 직후 체포 절차가 집행됐다. 앞서 구금된 한국인 4명은 지난 14일과 17일 각각 국적기를 통해 먼저 송환됐다. 이번 전세기에는 경찰 호송조 190여 명이 함께 탔으며 귀국 즉시 64명 전원이 체포됐다. 정부 “한·캄 TF로 정보 공유·재입국 차단 추진” 김진아 외교부 2차관은 “캄보디아 측이 한국인 추방자 명단, 이른바 블랙리스트를 제공하기로 했다”며 “재입국 차단과 재발 방지를 위해 ‘한·캄보디아 합동대응 전담반(TF)’를 정례적으로 운영할 예정”이라고 밝혔다. 박성주 국가수사본부장은 “입국 후 공항현장대응단 215명을 추가 투입해 안전하게 압송 절차를 진행할 것”이라며 “TF 회의를 통해 양국 경찰이 수사 정보를 교환하고, 범죄 연루 한국인의 조기 송환 등 실질적 협력을 이어갈 것”이라고 말했다. 캄보디아 정부는 지난 6월 이후 전국 단위 단속을 통해 3400여 명을 체포했다고 밝혔다. 천즈, ‘훈 마넷 고문’ 출신…정권 핵심서 사라진 인물 천즈는 중국 푸젠성 출신으로 2014년 캄보디아 시민권을 취득했다. 2010년 설립한 프린스그룹을 부동산과 금융, 카지노로 확장하며 급성장시켰고 훈센 전 총리와 훈 마넷 총리, 사껭 전 부총리 등 고위 인사의 고문으로 활동했다. 그는 2024년 12월 프린스은행 이사회 의장에서 사임한 직후 종적을 감췄다. 현지에서는 중국 송환설과 국적 박탈설이 동시에 퍼지고 있으며, 프린스그룹 수사 직후 프놈펜을 떠나 은신했다는 증언도 나왔다. 전문가 “암호화폐·사이버 사기 공생 구조 깨야”인포블록스의 사이버위협 분석가 존 보이치크는 “이번 미·영 제재는 큰 타격이지만 프린스그룹 네트워크의 결제망과 도메인을 해체하지 않으면 조직은 곧 재편돼 다시 등장할 것”이라고 지적했다. 인신매매 대응 전문가 마크 테일러는 “천즈는 캄보디아 엘리트 내부에 깊숙이 뿌리내리고 정부의 보호를 받아왔다”며 “캄보디아는 동남아 온라인 사기 거점이자 자금 세탁 중심지”라고 경고했다. 캄보디아 “법 절차 존중”…국제사회 “책임 회피하지 말라”터치 속학 내무부 대변인은 “충분한 증거가 제시되면 모든 나라와 협력할 것”이라며 “법을 위반한 개인을 보호하지 않는다”고 말했다. 그러나 앰네스티와 미국 국무부는 “캄보디아 당국이 인신매매와 강제노동 조직을 방조하거나 묵인했다”고 비판했다. 샘 메아스 민주주의·정책 행동위원회 대표는 “캄보디아가 국제 신뢰를 회복하려면 천즈를 FBI에 인도해야 한다”며 “이번 사건은 단순한 금융사기가 아니라 국가 신뢰의 시험대”라고 강조했다.

경북도의회(의장 직무대리 최병준 부의장)는 19일 경북도청과 경북도교육청 충무시설을 방문해 2025년 을지연습 현장을 참관하고 관계자들을 격려했다. 이번 참관에는 의장단과 의회운영위원장, 6개 상임위원장, 운영위원회 부위원장이 함께하여 을지연습 종합브리핑을 청취하고, 전시 종합상황실을 방문해 비상대비 태세를 점검했으며, 관계자들에게 위문품을 전달했다. 2025년 을지연습은 지난 18일부터 21일까지 4일간 진행되며, 전시 충무계획의 실효성을 검증하고 위기대응 능력을 강화하기 위해 위기관리연습(CMX), 실제훈련, 도상연습 등 다양한 프로그램이 실시된다. 특히 올해는 딥페이크 기반 가짜뉴스 대응, 통합의료 지원 대책, 인공지능(AI) 및 해킹에 따른 사이버위협 대응능력 강화 등 현실적 전시 현안 과제를 반영한 훈련이 포함됐다. 을지연습 진행상황을 보고받은 의장단과 상임위원장들은 “위기 상황에서는 부서 간 긴밀한 협조와 신속한 정보 공유가 필요하다”며 비상대비태세 확립의 중요성을 다시 한번 강조했다. 최병준 부의장(의장 직무대리)은 “을지연습은 국가안보와 도민의 안전을 지키기 위한 중요한 훈련”이라며 “도의회도 비상대비 역량 강화에 적극 협력하겠다”고 밝혔다.

부산항만공사(BPA)는 자체 홈페이지에 대한 국가공인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 받았다고 16일 밝혔다. ‘SMS-P 인증’은 과학기술정보통신부 및 개인정보보호위원회가 공동 고시하며, 정보보호 관리체계와 개인정보보호 관리체계를 통합·심사하는 인증제도다. BPA는 지난해 자발적으로 기관 정보보호 및 개인정보보호를 위해 국내 항만 최초로 ISMS-P 인증을 취득했고, 1년간 지속적인 정보보호 관리와 사후 심사를 통해 올해도 인증을 유지하는 성과를 냈다. 인증을 유지하려면 △정보보호 관리체계(16개) 수립·운영 △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(21개) 등 총 101개의 인증기준을 충족해야 하고, 매년 1차례 이상 사후심사를 통과해야 한다. BPA는 인정 유지를 위해 홈페이지 정보보호 체계와 개인정보의 안전성을 점검하고, 기술적·관리적·물리적 보안조치와 사고예방 및 대응체계를 구축했다. 또 개인정보 침해대책 정립 등 정보보호를 위한 세부 관리체계를 수립하고, 최신 법령에 따른 관련 규정 및 지침을 정비해 관리체계에 반영했다. 송상근 BPA 사장은 “디지털화가 빠르게 진행되면서 기관 및 개인 정보보호의 중요성이 커지고 있다”며 “ISMS-P 인증 유지를 통해 사이버위협과 침해사고로부터 선제적으로 대응하고, 안전하고 신뢰받는 기관이 될 수 있도록 최선을 다하겠다”고 말했다.

- 향후 3년간 글로벌 기업 100곳과 보안 제휴 예정 AI스페라는 중소벤처기업부(중기부)가 주관하는 ‘2025년도 초격차 스타트업 1000+ 프로젝트 DIPS 사업화’(이하 DIPS) 기업으로 최종 선정되면서 지난 13일 페어몬트 앰배서더 서울 호텔에서 개최된 ‘Renovation Day’ 행사에서 공식 현판을 수여받았다고 밝혔다. ‘DIPS’는 국가 주도 프로젝트로 사이버보안·네트워크, 시스템반도체, 바이오헬스 등 초격차 10대 기술 분야의 최상위 딥테크 스타트업을 발굴해 글로벌 진출을 지원한다. AI스페라는 현재 위협 인텔리전스를 검색엔진, API, 데이터셋 형태로 제공하는 ‘크리미널 IP’를 비롯해 IT 환경에서의 잠재 위협을 가시화하는 공격 표면 관리 솔루션 ‘크리미널 IP ASM’, 외부 접근 이상 IP를 탐지하는 ‘크리미널 IP FDS’ 등 다양한 제품군을 제공하고 있다. AI스페라는 사이버위협 인텔리전스(CTI)와 공격 표면 관리(ASM) 분야에서 독보적인 기술력과 글로벌 협력 네트워크를 바탕으로 사이버보안·네트워크 분야의 대표 기업으로 선정됐다. AI스페라는 이번 프로젝트를 통해, AI 기반 사이버 위협 분석 솔루션 ‘크리미널 IP’를 중심으로 데이터 정확도 향상과 대응 속도 개선을 추진한다. 또한, 보안 전문 인력이 없는 조직이나 일반 사용자도 위협 인텔리전스를 손쉽게 활용할 수 있도록 사용자 접근성과 직관성을 대폭 강화할 예정이다. 특히, 다년간 글로벌 네트워크를 구축한 경험을 기반으로 향후 3년간 100개 이상의 글로벌 기업과 기술 협업 및 공동 마케팅을 확대하며, 위협 인텔리전스 데이터의 품질 고도화와 글로벌 확산을 가속화할 계획이다. 세부적으로는 ▲AI 기반 LLM 위협 분석 서비스 도입 ▲글로벌 기업과의 기술 제휴 확대 ▲기업보안 솔루션의 온라인 결제 시스템 도입 등이 포함된다. AI스페라 강병탁 대표는 “조직의 규모나 보안 전문성 여부와 관계없이, 이제는 모든 기업이 위협 인텔리전스를 적극 활용해야 할 시점”이라며, “TI 도입 장벽을 낮추고 누구나 쉽게 사용할 수 있도록 사용자 중심의 기술 개발을 최우선으로 추진하겠다”고 밝혔다. 한편, AI스페라는 시스코, 테너블, 포티넷, 바이러스토탈, 스노우플레이크 등 40여 개 글로벌 보안 기업과의 기술 제휴 및 파트너십을 통해 국제 협력 생태계를 확장해왔다. 최근에는 미국 샌프란시스코에서 열린 ‘RSAC 2025’에 참가했으며, 오는 6월에는 영국 ‘Infosecurity Europe’과 일본 ‘Interop Tokyo 2025’에도 참가할 계획이다.

사이버안보전략 3대 목표와 5대 전략과제 발표방어 중심 벗어나 공세적 대응이 최우선 목표 국가안보실은 북한의 사이버위협에 대한 국가 차원의 대응 방향 등을 집중적으로 담은 국가사이버안보전략을 1일 발표했다. 전임 문재인 정부의 국가사이버안보전략은 북한을 단 한 번도 언급하지 않았지만, 현 정부는 “북한은 전 세계 군사·금융·통신 등 다양한 분야에 파괴적 영향을 미칠 수 있는 사이버공격 역량을 강화해오고 있다”며 변화한 안보 상황을 새 전략서에 반영했다.국가안보실은 사이버안보전략의 비전을 ‘사이버공간에서 자유･인권･법치의 가치를 수호하면서 국제적 역할과 책임을 다하는 글로벌 중추국가’로 설정하고 ▲공세적 사이버 방어 및 대응 ▲글로벌 리더십 확장 ▲건실한 사이버 복원력이라는 사이버안보 전략 3대 목표를 제시했다. 이어 ▲공세적 사이버 방어 활동 강화 ▲글로벌 공조체계 구축 ▲국가 핵심 인프라 사이버 복원력 강화 ▲신기술 경쟁 우위 확보 ▲ 업무 수행 기반 강화를 5대 전략과제로 소개했다. 특히 방어 중심의 기존 사이버안보전략에서 벗어나 공세적 사이버 방어와 대응이 최우선 목표로 추진된다. 국가안보실은 이번 전략에서 “북한을 위시한 위협 행위자들이 자행하는 기밀 절취, 가짜뉴스 등 허위 정보 유포, 가상자산 탈취와 같은 악의적 사이버활동에 효과적으로 대응하기 위해서는 방어 역량의 보강만으로는 한계가 있다”며 “북한 등 위협에 대한 공세적 대응으로 패러다임을 전환해 우리나라 사이버안보 수준을 한 단계 향상시켜야 한다”고 밝혔다. 또 이번 전략에서는 한미일 3국 정상의 ‘캠프 데이비드 합의’에 입각한 글로벌 사이버안보 협력 강화와 공조 체계 구축, 국가 핵심인프라에 대한 공격 등 유사시 신속한 대응을 위한 사이버 복원력 강화 방향도 제시됐다. 국가사이버안보전략은 5년마다 국가 차원의 사이버전략 방향을 제시하는 사이버안보 분야 최상위 지침서로, 문재인 정부 시절인 2019년 처음 수립됐다.

지난해 대한민국 공공분야를 대상으로 한 사이버 공격의 80%가 북한인 것으로 전해졌다. 국가정보원(국정원)은 24일 경기도 성남시에 있는 국가사이버안보협력센터에서 ‘사이버위협 동향과 국정원의 대응 활동’ 언론 간담회를 열고 “김정은이 해킹 목표를 진두지휘하고 있다”고 밝혔다. 국정원에 따르면 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 162만여건이었다. 2022년 대비 36% 증가한 수치다. 공격 주체는 북한이 80%로 대부분을 차지했으며 중국은 5%였다. 다만 사건별 피해 규모, 중요도 등을 고려한 심각성을 반영하면 북한과 중국의 비중이 각각 68%, 21%로 중국의 위협도 작지 않았다. 국정원은 북한이 김정은 국무위원장의 지시와 관심에 따라 공격 대상을 변경하고 있다고 했다. 지난해 8~9월 북한은 국내 조선업체를 해킹해 도면과 설계 자료를 훔쳤다. 김 위원장이 해군사령부를 방문하고 첫 전술핵 공격잠수함이라고 밝힌 ‘김군옥영웅함’ 진수식에 참석하며 해군 전력 강화 의지를 밝힌 시기다. 지난해 초반엔 김 위원장의 식량난 해결 지시에 따라 농수산 기관을 집중적으로 공격하고, 10월엔 무인기 생산 강화 지시 이후 국내외 관련 기관에서 무인기 엔진 자료를 수집했다고 한다. 백종욱 국정원 3차장은 “비대면 사이버상에선 남북관계가 경색되고 대남 비난 강도가 높을 때 사이버 공격이 잇따라 발생했음을 잊지 말고 경계해야 한다”고 했다. 특히 4월 한국 총선, 11월 미국 대선을 앞두고 우리 정부 흔들기 목적의 북한 사이버 도발, 선거 개입 및 정부 불신 조장을 위한 영향력 공작 등이 현실화할 수 있다고 우려했다. 중국 추정 해커가 A기관이 사용 중인 위성통신망에 침입해 지상 위성망 관리시스템에 무단 접속한 이후 정부 행정망 침투를 시도하다가 차단된 사례도 있었다. 국정원 관계자는 중국 정부와 연관성이 있다고 확정하진 않았지만 “위성 수신 범위와 공격 수법으로 봐서 중국발로 추정된다”고 했다.

‘K전자정부’의 위상에 먹칠을 한 지난달 정부 행정전산망 마비 사태의 원인으로 지목된 ‘L3 라우터 포트’ 장애 원인은 결국 미제로 남게 됐다. 행정안전부와 국가정보원은 28일 정부서울청사에서 열린 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이렇게 밝혔다. 서보람 행안부 디지털정부실장은 지방행정전산망 ‘새올’의 셧다운 원인인 L3 라우터 오류 발생과 관련해 “라우터 포트가 왜 장애가 났는지에 대한 원인을 찾지 않고 있다”고 말했다. 이어 “개별 부품 장애 원인까지 찾는 것은 행정력이 그런 것까지 해야 하느냐는 문제가 있고 밝힐 수 있는 건 제조사밖에 없는데 현재로선 추가 작업은 하고 있지 않다”고 덧붙였다. 사고 발생 42일이 지났지만 원인 규명에서 한 걸음도 나아가지 못한 셈이다. 주민등록시스템 등 지난달 4개 정부 전산시스템의 오류 원인은 외부 해킹 소행과는 무관한 것으로 결론지었다. 백종욱 국정원 3차장은 “해킹 공격은 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 정밀 분석했으나 4개 시스템 모두 내부의 악의적인 개입이나 외부 해킹 흔적은 없었다”고 설명했다. 다만 ‘나라장터’ 시스템은 전체 트래픽의 소량(0.5%)이긴 하나 해외 특정 인터넷프로토콜(IP)에서 서비스 거부 공격 시도가 있어서 해당 공격 IP에 대한 국제 공조를 통해 추적하고 있다고 전했다. 나라장터 지연은 동시 접속자 수 초과 탓에, 주민등록시스템은 용량이 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정의 미숙한 작업이 원인이었고, 지방재정관리시스템은 유지보수 업체가 하드디스크 불량을 인지하고도 점검장비를 시스템에 연결하면서 침입방지시스템이 작동되지 않은 탓에 일어났다. 행정전산망 범정부 혁신대책은 새해 1월 말에 발표된다. 황석진 동국대 정보보호대학원 교수는 “노후 장비 교체 계획 등 구체적이고 실행력 있는 계획이 발표돼야 한다”고 말했다.

‘새울 먹통’ 원인 라우터 오류 규명 않아“행정력이 그런 것까지…추가 규명 안해”국정원 “4개 전산망, 외부해킹은 아냐”내부 악의적 개입·외부 해킹 흔적 없어나라장터 지연 등 장비 오류·미숙 작업 탓“백업 복구계획 미흡·형식적 복구 훈련”노후 장비 교체 위해 재정 지원 있어야새달 대책 발표…“실행력 있는 계획 내놔야” ‘K-전자정부’의 위상에 먹칠을 한 지난달 정부 행정전산망 마비 사태의 원인으로 지목된 ‘L3 라우터 포트’(서로 다른 네트워크를 연결하는 장치) 장애 원인은 결국 미제로 남게 됐다. 잇단 주민등록시스템, 모바일 신분증, 지방재정시스템, 조달청 나라장터의 시스템 장애 원인은 외부 해킹은 아닌 것으로 조사됐다. 행정안전부와 국가정보원은 28일 정부서울청사에서 합동으로 개최한 ‘정부합동 주요 시스템 특별 점검’ 브리핑에서 이렇게 밝혔다. 서보람 행안부 디지털정부실장은 대국민 민원서비스 업무에 큰 차질을 빚게 했던 지난달 17일 지방행정전산망 ‘새올’과 온라인 민원서비스 ‘정부24’의 셧다운 원인인 L3 라우터 오류 발생과 관련, “라우터 포트가 왜 장애가 났는지에 대한 원인을 찾지 않고 있다”고 말했다. 이어 “개별 부품 장애 원인까지 찾는 것은 행정력이 그런 것까지 해야 하느냐는 문제가 있고 그걸 밝힐 수 있는 건 제조사 밖에 없는데 현재로선 추가로 밝히는 작업은 하고 있지 않다”고 덧붙였다. 사고 발생 42일이 지났지만 결국 원인 규명에서 한걸음도 나아가지 못한 셈이다. 주민등록시스템 등 지난달 4개 정부 전산시스템의 오류 원인은 외부 해킹 소행과는 무관한 것으로 결론지어졌다.백종욱 국정원 3차장은 “대부분의 해킹 공격은 흔적이 남기 때문에 국정원이 보유한 사이버위협 침해지표를 활용해 정밀분석했으나 4개 시스템 모두 내부의 악의적인 개입이나 외부로부터의 해킹 흔적은 없었다”고 설명했다. 다만 ‘나라장터’ 시스템은 전체 트래픽의 소량(0.5%)이긴 하나 해외 특정 인터넷프로토콜(IP)에서 서비스 거부 공격 시도가 있어서 해당 공격 IP에 대한 국제 공조를 통해 추적하고 있다고 전했다. 나라장터 지연은 동시 접속자 수 초과 탓에, 주민등록시스템은 용량 큰 콘텐츠의 동시 열람에 필요한 메모리 사용량 등을 고려하지 않은 개발기능의 오류였다. 모바일 신분증 시스템은 클라우드 플랫폼과 스토리지를 연결하는 시스템 환경설정의 미숙한 작업이 장애 원인이었고, 지방재정관리시스템은 유지보수 업체가 하드디스크의 불량을 인지하고도 점검장비를 시스템에 연결하면서 침입방지시스템이 작동되지 않아 일어났다.정부 전산시스템 점검 태스크포스(TF)에 참여한 류재철 충남대 교수는 주요 공공서비스 35개 대상 장애대응·복구체계 점검에서 “백업·복구계획이 미흡하거나 형식적인 복구훈련을 하는 기관이 있다”면서 “국가 사이버위기 관리 차원에서 다룰 수 있게 제도개선하고 노후장비 교체를 위해 적극 재정지원을 해야 한다”고 강조했다. 대기업 공공 소프트웨어(SW) 입찰 참여 허용 등 후속 대책은 발표되지 않았다. 행정전산망 범정부 혁신대책은 내년 1월말 발표된다. 황석진 동국대 정보보호대학원 교수는 “1월에는 노후 장비 교체 계획 등 좀 더 구체적이고 실행력 있는 계획이 발표돼야 한다”면서 “‘고장난 것을 빨리 찾지 못한 이유’ ‘교체를 못한 이유’ 등을 알아내 공백 없이 시스템이 운영되도록 체계를 갖춰야 한다”고 조언했다. 김명주 서울여대 정보보호학과 교수는 이날 정부 발표와 관련, “국민이 피부로 느끼느 것과는 상당히 괴리감이 있고 전체적으로 미흡하다”고 지적한 뒤 “나라장터는 서버 증설을 한다고 해결될 문제가 아니라 누더기처럼 덩치만 커지는 디지털이 한계에 부딪히지 않고 어떻게 개편할지에 대책이 1월에 총체적으로 나와야 한다”고 언급했다. 안문석 고려대 행정학과 명예교수는 2007년 도입해 15년 넘게 쓴 지방행정전산망 ‘새올’에 대해 “부분부분 땜질을 해 시스템은 누더기가 됐고, 잦은 인력 교체로 사람이 바뀌면 프로그램 수정도 어렵기 때문에 5년 주기로 새로운 첨단기술과 수요에 맞게 전면 교체하는 일종의 ‘재건축’을 해야 한다”고 주문했다.

스마트 선박, 자율운항선박 등 해양 모빌리티 사이버보안 전문 기업 ㈜싸이터(대표 조용현, 구 디에스랩컴퍼니)는 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA) 주관으로 추진된 ‘스마트 선박 사이버보안’ 실증과제를 성공적으로 마쳤다고 5일 밝혔다. 이번 실증과제에 참여한 조선 해양 및 정보보호 분야 학계, 산업계 전문가들은 과제 결과에 대해 해외 경쟁사 대비 기술적 우위를 확보하고 국제선급협회(IACS)의 사이버보안 규정인 UR E26과 E27에 대비하며 해양수산부 해사 사이버안전 관리 지침 등을 이행할 수 있는 모범사례로 평가했다.이번 실증을 통해 선박 사이버 위협 분석률이 400% 증가했고, 선박 설계 보안에 투입되는 자원이 83% 감소되고, 알려지지 않았던 스마트 선박의 공격표면(Attack Surfaces)을 확인하는 등 그동안 국내외 선박 사이버보안 기술들에서 볼 수 없었던 실증 방법론을 통해 성과를 극대화했다. 이는 그동안 싸이터가 축적해 온 선박 사이버보안 프레임워크, 공격 시나리오, 방어 메커니즘 등 우수한 기반연구 기술들이 종합적으로 적용된 결과다. 주관기관인 싸이터가 국내 최고 보안기업들과 검증한 보안 기술로는, ICS/OT 보안 전문기업인 NSHC(대표 최병규)와 선박 공격 시나리오 기반 스마트 선박 테스트 베드, 시뮬레이터, 축소 선박을 건조하여 향후 교육훈련, 보안기술 검증에 적극 활용할 예정이다. OT 보안 솔루션 안랩 자회사인 나온웍스(대표 이준경)는 선박 환경에서 OT 가시성을 확보하고 보안위협 탐지 기술을 실증했다. 또, 공격표면관리, 사이버위협인텔리전스 글로벌 기업 에이아이스페라(대표 강병탁)는 인공지능 기술을 통해 선박 공격표면을 학습하여 위협을 탐지하는 기술을 적용했다. 싸이터는 이들 보안 기업들에 선박 사이버위협 데이터, 기술, 노하우를 공유하며 선박 사이버위협 모델링 자동화 도구, 선박 사이버위협 통합 수집/분석 시스템, 해양/선박 사이버위협 인텔리전스 시스템을 실증에 적용했다. 주관기관으로 이번 실증과제를 추진한 싸이터는 자사의 선박 사이버 보안 브랜드인 싸이터(CYTUR, Cyber Turtle Ship의 약어)를 주축으로 선박에 필요한 사이버 보안 기술을 개발하여 공급하고 있으며, 싱가폴, 영국 등 해외 해양 ICT 기관과의 협업을 추진하고 있다. 2023년 11월에는 미 항공모함 칼빈슨호에 초청되어 승선하는 등 다양한 국내외 해양 관련 기관들과 교류를 추진하고 있다. ㈜싸이터(CYTUR Inc.) 조용현 대표는 “앞으로 싸이터는 그동안 축적한 연구기술, 특화된 선박/함정 위협 데이터 들을 기반으로 특수선 사이버보안 기술 SHIPPOT, 선박 전용 네트워크 침입탐지 시스템, 선박 사이버보안 교육훈련 체계, 선박/선사용 사이버 위협 모니터링 서비스, 제로트러스트 기반 선박 보안 시스템 등을 출시할 계획이며, 한국과 해외 유관 업계 및 학계와의 적극적인 얼라이언스를 통해 2024년 본격 활성화될 글로벌 스마트 선박 사이버보안 시장에 선도적인 입지를 구축하겠다”는 계획을 밝혔다.

‘넘버10’서 정상회담 개최北은 악성 사이버활동 주체“사이버위협 억지 위해 모든 역량 사용” 한국과 영국이 북한의 불법 사이버활동에 대응하는 등 양국간 사이버 협력을 강화하기 위한 ‘한영 전략적 사이버 파트너십’을 체결했다. 영국을 국빈 방문 중인 윤석열 대통령은 22일(현지시간) 리시 수낵 영국 총리와 정상회담을 갖고 양국 미래 발전방안을 담은 ‘다우닝가 합의’와 함께 해당 문서에 별도 서명했다. 전략적 사이버 파트너십은 지난해 양국이 체결한 ‘한영 양자 프레임워크’에서 사이버 협력 분야를 별도로 구체화한 것이다. 한영 전략적 사이버 파트너십은 ▲사이버 생태계와 복원력 강화 ▲국제 이익의 공동 증진 ▲악의적 사이버 위협의 탐지·와해 및 억지 등을 3대 핵심 협력 과제로 선정했다. 특히 해당 문서는 북한을 악성 사이버활동의 주체로 명확히 적시하고 공동 대응할 것임을 분명히 했다. 이에 따라 북한이 대량살상무기(WMD) 자금 확보를 위해 벌이는 불법적 사이버 활동에 공동으로 대응하기로 하는 등 사이버공간에서 벌어지는 불법 행위에 대한 정보 공유 체계를 구축하고 이를 분석하는 실무그룹도 신설하기로 했다. 윤 대통령과 수낵 총리는 회담에서 “양국이 직면하는 전 영역의 사이버 위협을 억지하기 위해 가용한 모든 역량을 사용할 것”이라며 “사이버 영역에서 양국의 활기차고 현대적인 관계의 잠재력을 더욱 심화하며 실현하는 게 전략적 방향”이라고 밝혔다. 대통령실은 전략적 사이버 파트너십 체결이 파이브아이즈(미·영 등 영어권 기밀정보 동맹체)와의 사이버안보 협력 네트워크를 구축하는 가교가 될 것으로 평가한다며 “향후 다른 우방국들과의 협력 추진에도 긍정적 영향을 가져다줄 것으로 기대한다”고 밝혔다.

사이버 위협 인텔리전스(CTI) 전문 기업 ‘에이아이스페라(AI SPERA, 대표 강병탁)’가 17일부터 4일간 일본 도쿄 KITTE에서 진행되는 Security Days Fall 2023에 참가 중이다. Security Days Fall 2023은 사이버보안 분야의 업계 선도적인 전시회로, 보안 전문 글로벌 기업들이 대거 참여해 진화하는 사이버위협 환경 대응 및 보안 전략에 대한 통찰력을 공유하는 장이다.에이아이스페라는 전용 부스에서 해외 바이어를 대상으로 ‘크리미널 IP’의 위협 인텔리전스를 활용한 ▲공격 표면 관리 자동화 솔루션 ’Criminal IP ASM’을 비롯해 ▲이상 유저, 부정 결제 탐지 시스템(FDS) ▲사내 보안 관제 시스템(SecOps) 등 다양한 고객 맞춤형 솔루션을 선보이고 있다. ‘Criminal IP ASM’은 오픈 소스 형태의 IP 주소 데이터를 기반으로 한 위협 인텔리전스를 활용해 기업의 IT 자산을 탐지, 분석하고 취약점을 가시화하여 종합적 공격 표면 관리 서비스를 제공하는 솔루션이다. 특히, 개최 첫 날인 17일에는 에이아이스페라 강병탁 대표의 “OSINT를 활용한 공격표면관리”를 주제로 한 세미나 발표가 성공적으로 진행됐다. 세미나에서는 OSINT의 개념과 OSINT를 통해 발견할 수 있는 보안 위협, 구글과 크리미널 IP에서 보안 위협을 찾을 수 있는 쿼리들을 상세하게 소개했으며, ASM의 주요 특징과 노출 자산 조기 발견 및 대응의 중요성을 강조했다. 에이아이스페라는 현장에서 고객 제품 상담뿐만 아니라 일본 판로 개척과 현지 시장 점유율 확보를 위한 채널 파트너를 함께 모집할 계획이다. 에이아이스페라는 일본 내 영업 파트너 네트워크를 확장하며 진출 시장 규모를 넓히고 있으며, 올해에 이어 내년 6월 Interop Tokyo 전시회에 참가해 글로벌 사이버보안 기업으로의 행보를 이어갈 예정이다.

한미, 사이버안보 고위운영그룹·분야별 실무그룹 운영한미동맹 사이버공간 확장·협력 지속 강화 방침 대통령실은 백악관과 지난 20일부터 3일간 미국 워싱턴DC에서 한미 사이버안보 고위급 회의를 개최하고 고위운영그룹(SSG)을 공식적으로 출범했다고 23일 밝혔다. 양국은 회의에서 지난 윤석열 대통령과 조 바이든 미국 대통령의 정상회담에서 합의한 사이버 안보 분야 협력 강화 방안에 대해 논의했다.대통령실은 이날 보도자료에서 “국가안보실과 미국 백악관 국가안보회의(NSC)는 글로벌 사이버 위협에 신속 대응하기 위해 사이보안보 관련 양국 주요 정부기관들이 참여하는 SSG 신설에 합의하고 1차 회의를 개최했다”고 밝혔다. 회의에는 우리 측 대표인 윤오준 사이버안보비서관을 비롯해 국정원사이버안보협력센터장, 외교부 국제기구협력관, 과학기술정보통신부 정보보호네트워크정책관, 국방부 방위정책관, 경찰청 사이버수사국장, 777부대 사령관 등이 참석했다. 미국 측은 존 키프 NSC 사이버정책 선임국장을 대표로, 백악관 사이버국, 국무부, 국방부, 법무부, 국가안보국(NSA), FBI, 사이버인프라보안청(CISA), CIA 등이 자리했다. 대통령실은 “양측 대표는 SSG 출범으로 사이버공간에서 발생하는 다양한 글로벌 어젠다와 사이버안보 관련 양국 현안을 신속하게 처리할 수 있는 협의체가 마련된 것에 큰 의미를 부여했다”고 했다. 그러면서 “SSG가 양국간 사이버안보 협력의 구심점이 되어 긴급한 사안에 공동으로 대응해 나가며, 각 정부 기관 간 협업을 활성화하기 위한 핵심적인 역할을 담당해 나가기로 공감대를 형성했다”고 전했다. 양국은 회의에서 북한 핵·대량살상무기(WMD) 개발의 주요 자금원인 불법 가상자산 탈취 차단, 기반시설 보호 등 양국의 핵심 관심사항에 대해서도 논의했다. 우리 대표단은 미국 측에 위협정보 공유, 훈련 상호 참여, 인력교류 등의 한미 협력 프레임워크 후속 과제를 제안했다. 특히 글로벌 사이버위협에 능동적으로 대응하기 위해 우리나라가 주도하는 인태 지역의 국제사이버훈련 필요성을 제기하며, 미측의 협조와 지원을 요청했다. 양국은 지난 정상회담에서 한미 전략적 사이버안보 협력 프레임워크를 체결하기로 합의한 바 있다. 미국 측에서는 주요 사이버안보 정책 및 표준 개발, 주요 국가시스템 보안 강화, 악성 행위자에 의한 네트워크 취약점 제거, 사이버위협 대응을 위한 제로트러스트 정책 도입, 암호체계 점검 등 관련 협력을 포함한 다양한 현안에 대해 실질적인 성과를 달성해 나가자고 했다. 제로트러스트란, 신뢰성이 보장되지 않은 네트워크 환경을 가정하여 보안인증 기능 등을 대폭 강화하는 새로운 보안 개념을 말한다. 한국과 미국은 상호방문 등 주기적으로 대면·비대면 접촉을 통해 한미 협력 프레임워크의 핵심 후속 과제를 점검하고 실질적인 보안 강화를 위해 분야별 실무그룹을 운영하기로 했다. 대통령실은 “앞으로 양국은 SSG와 실무그룹 운영을 통해 사이버안보 관련 다양한 현안에 대한 공동 대응을 더욱 확대하고 정보 교류를 한층 가속화하는 등 협력을 본격화할 계획”이라면서 “정부는 한미동맹을 사이버공간까지 확장하고 협력을 지속 강화해 나가겠다”고 말했다.

북한의 신형 고체 대륙간탄도미사일(ICBM) 시험발사가 임박했다는 관측 속에 북한의 핵 역량 강화가 한미에 ‘중대한 위협’이라는 미 정보당국의 평가가 나왔다. 정부는 북한 핵·미사일 개발의 핵심 자금원인 가상자산(암호화폐) 탈취를 막기 위한 공조에 나서는 등 한미, 한미일 안보협력에 박차를 가하는 분위기다. 미 국가정보국(DNI)은 8일(현지시간) 공개한 ‘정보당국 연례 위협평가’ 보고서에서 북한과 중국, 러시아, 이란 등 4개국을 ‘위협국’으로 지목하며 “김정은 북한 국무위원장은 거의 확실히 핵무기와 ICBM을 자신의 독재정권을 보장하는 궁극적인 수단으로 보고 있다”고 평가했다. 이 보고서는 북한의 핵 역량 강화를 한미에 ‘중대 위협’으로 규정한 뒤 “북한이 순항미사일, ICBM, 극초음속 활공체(HGV) 등 신형 미사일 시스템 개발을 위해 중러에서 유엔 안전보장이사회 제재를 위반하는 다양한 이중용도 물품을 계속 수입하고 있다”며 북한의 ‘전술핵 활성화’를 위한 핵실험을 예상했다. 특히 이번 보고서는 북한의 사이버 역량에 지난해보다 많은 양을 할애해 “북한이 미국 내 일부 핵심 기반 시설망을 일시적·제한적 수준으로 방해하고 기업 네트워크를 방해할 수 있는 전문성을 보유하고 있을 것”이라고 평가했다. 국가정보원도 지난 7일 국회 보고에서 “북한이 3~4월 사이 대규모 훈련뿐 아니라 신형 고체 ICBM을 시험발사할 가능성이 있다”고 언급했다. 김열수 한국군사문제연구원 안보전략실장은 9일 “화성17형 ICBM에 싣는 연료량을 줄여 실제 사거리에 준하는 시험발사를 하거나, 지난달 공개한 고체 연료형 ICBM을 실제로 시험발사하는 것 등이 가능하다”며 “오는 4월로 예고한 정찰위성 1호 발사도 가능한 선택지”라고 내다봤다. 이런 상황에서 한미일 안보협력은 우리 측의 일제 강제동원 배상 해법 정부안 발표를 계기로 핵우산 등 확장억제협의체 확장 외 다양한 차원으로 확대될 것으로 관측된다. 우리 정부는 신중한 입장이나 기존 한미 간 운용 중인 ‘2+2 확장억제전략협의체(EDSCG)’ 등을 한미일 3국 체제로 범위를 넓히는 등 역내 협력 강화 방안 등도 제기되고 있다. 당장 다음주로 예정된 한일 정상회담에서는 군사정보보호협정(지소미아) 정상화 등 북한의 탄도미사일 탐지·추적 정보의 실시간 공유 등이 논의될 가능성도 높아졌다. 한국 정부가 지소미아 정상화 방침을 굳혔다는 일본 요미우리신문 보도에 대해 전하규 국방부 대변인은 이날 “한일 관계 추이에 따라 관련 부처와 협의해 나갈 예정”이라고 밝혔다. 북한의 불법적인 핵·미사일 개발 자금줄 암호화폐 탈취를 막기 위한 한미 공조 역시 속도가 붙고 있다. 한미는 지난 7일(현지시간) 미국에서 개최된 제3차 ‘북한 사이버 위협 대응 한미 실무그룹 회의’에서 “가상자산거래소 등과의 민관 협력 확대, 독자제재 대상 추가, 북한 사이버위협 합동주의보 등을 포함, 국제사회와의 협력도 한층 강화하기로 했다”고 외교부가 이날 전했다. 북한의 암호화폐 해킹, 자금세탁 등 불법 자금 확보 과정을 막아야 궁극적으로 북한이 비핵화 대화 테이블에 나오는 추동력을 제공할 수 있다는 분석이다. 한편 북한은 이날 오후 6시 20분 평안남도 남포시 일대에서 서해 방향으로 단거리 탄도미사일을 발사하며 도발을 이어 갔다. 합참은 “군은 북한이 단거리 탄도미사일 여러 발을 동시에 발사한 가능성 등을 종합적으로 분석하고 있다”고 밝혔다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다. 센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 역량을 한곳에 집결하고 국제공조를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위해 방산 기술자료를 절취하려는 시도를 이어 갈 것이라고 예상했다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 방문한 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다. 센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 절반가량을 차지한 북한발 공격은 대북정책과 무기체계를 파악하려는 양상을 보였다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 국정원은 “북한이 지난해부터 탈중앙화금융(Defi) 블록체인 기술을 이용해 각종 금융거래 서비스 공격에 집중하고 있다”며 “향후 대체불가능토큰(NFT), 메타버스 등 웹3.0 플랫폼으로도 공격을 확대할 수 있다”고 전망했다.

“완전히 개방된 공간, 민관군산학연 협력의 플랫폼이 될 것을 장담한다.” 지난달 개소한 국가정보원 국가사이버안보협력센터 관계자는 22일 기자들과 만나 ‘협력 의지’를 연신 강조했다. ‘음지에서 일하고 양지를 지향한다’는 원훈이 상징하듯 베일에 싸인 국정원과 달리 센터는 민관 협력에 열려 있다는 것이다. 이날 언론에 처음 공개된 센터는 경기 판교 제2테크노밸리 소재 상업시설 2개 층을 쓰고 있었다. 주변 건물과 떨어져 일반인의 접근이 차단된 국정원 본청과는 사뭇 다른 분위기였다.센터는 국정원·과학기술정보통신부·국방부 등 정부기관과 안랩·이스트시큐리티·SK쉴더스·S2W·체이널리시스 등 정보기술(IT) 보안업체 인력의 상시 협업을 지원하는 시설이다. 합동대응실에는 전면에 게시된 사이버위협 정보 공유시스템 모니터 옆으로 10여명의 분석관이 위험 정보를 판별하느라 분주했다. 이 밖에 합동분석실, 안전진단실, 기술공유실 등도 갖췄다. 백종욱 국정원 3차장은 “고도화·지능화되는 사이버공격을 특정 기업체의 노력만으로 막아 내는 건 어불성설이 된 지 오래”라며 “공공과 민간 구분 없이 사이버대응 역량을 한곳에 집결하고 국제공조 강화를 통해 우리나라 사이버안전을 지키겠다는 게 설립 이유”라고 설명했다. 국정원이 지난달 입법예고한 국가사이버안보기본법도 통합 대응을 강화하려는 취지다. 국가안보실장을 위원장으로 하고 통합대응조직은 국정원에 설치한다는 구상을 담았다. 백 차장은 “센터는 컨트롤타워를 지원하는 역할을 할 것”이라며 “사이버안보 정보는 국제 해킹 조직과 정부 배후 해킹 조직의 공격에 대한 정보이기 때문에 사생활 침해와는 관계가 없다”고 강조했다. 올해 우리나라를 상대로 한 국제 해킹 조직의 공격 시도는 지난 11월 기준 하루 평균 118만건으로, 지난해 대비 5.6% 줄어든 것으로 나타났다. 북한발 공격은 절반가량을 차지했다. 국정원은 북한이 내년 국가경제개발계획 3년차를 맞아 이를 완수하기 위한 방산 기술자료 절취 시도를 이어갈 것이라고 예상했다. 특히 북한은 유엔의 대북제재로 경제난에 직면한 2017년 이후 가상자산(암호화폐)을 겨냥한 사이버해킹을 통해 자산 획득에 나선 것으로 분석됐다. 2017년 이후 파악된 피해 규모는 최소 1조 5000억원 이상으로 추정됐다. 국내 피해액은 1000억원 이상이다. 올해 해외 피해액은 8000억원 규모이며, 가상자산 거래 실명제가 실시된 국내에서는 피해가 발생하지 않은 것으로 알려졌다. 백 차장은 “북한은 역대 핵실험 직후 국제사회의 제재에 대한 반발로 사이버 공격을 하는 패턴을 보였다”며 북한의 7차 핵실험이 이뤄진다면 사이버 공격이 늘어날 수 있다고 전했다.

농림수산식품교육문화정보원은 21일부터 정보보안 강화를 위해 사이버위협 대응을 위한 모의훈련을 한다고 밝혔다. 모의훈련은 크게 악성메일 대응 훈련, 백업·복구 훈련, DDos(분산서비스거부 공격) 대응 훈련의 3가지로 전개한다. 먼저 악성메일 대응 훈련은 실제 악성메일과 유사하게 정부기관을 사칭해 일상생활에 밀접한 내용이나 업무 관련 내용의 메일을 발송한 후 임직원의 대응 절차를 점검하는 훈련이다. 백업·복구 훈련은 재해·재난 발생 시 전산장비 운영의 안정성을 확보하고자 실시하는 것으로 가상 시나리오를 기반으로 장애 상황을 가정해 실제 복구 절차를 수행함으로써 데이터 백업 및 복구 단계별 진행 상황에 문제점이 없는지 점검한다. DDos 대응 훈련을 통해서는 사이버 공격에 대한 인지, 초동 대응 절차, 비상연락체계 등을 점검한다. 한편 농정원은 임직원의 정보보안 인식을 제고하고자 매월 셋째 주 수요일을 ‘사이버보안 진단의 날’로 지정하고 보안 업데이트 여부, 패스워드 안전성, 화면보호기 설정, 보안프로그램 설치 등의 PC 보안 상황을 점검해 조치하고 있다.

교육부와 국가정보원은 국립대학병원을 대상으로 한 해킹과 랜섬웨어 공격 등을 막기 위한 국립대학병원 정보보호 강화 방안을 마련했다고 3일 밝혔다. 이번 방안에는 해킹을 통해 시스템에 접근해 데이터를 암호화하고 이를 풀어주는 대가로 금품을 요구하는 랜섬웨어 등의 사이버 공격을 예방하고 대응하는 내용을 담았다. 우선 사이버 공격을 사전에 막고자 국립대학병원 기반시설의 백업 시스템 구축과 위기 발생 시 복구방안 등 보호 대책을 점검한다. 이를 위해 병원 중요 시설이 주요 정보통신기반시설로 추가 지정될 수 있도록 관련 기관과 협의하기로 했다. 국립대학병원의 모바일 애플리케이션과 의료정보시스템의 취약점을 진단한다. 국가사이버위협 정보공유시스템(NCTI) 등의 시스템을 활용하고 국립대학병원 정보보안 협의체를 만들어 병원별 문제점을 해결하도록 한다. 사이버공격으로 인한 사고가 발생하면 국정원과 대응 체계를 구축해 합동 조사·분석하고 빠른 정상화를 지원한다. 이 밖에도 국립대병원의 안전한 네트워크 환경을 만들기 위해 내부망과 인터넷망을 분리하도록 하고 병원 정보보호 시스템 운영에 대한 전문 컨설팅을 추진한다. 이난영 교육부 교육안전정보국장은 “국립대학병원 정보보호 체계 강화로 국민들이 안전한 의료정보서비스를 받을 수 있도록 노력하겠다”고 밝혔다.

다음달 기업공개(IPO) 준비에 박차를 가하고 있는 보안경비업체 SK쉴더스가 365일 24시간 동안 1초도 빈틈없는 사이버보안이 이뤄지고 있는 보안관제센터 ‘시큐디움센터’를 21일 처음 공개했다. 경기 성남시 판교에 있는 SK쉴더스의 통합관제센터 시큐디움에 들어서면 전 세계에 퍼져 있는 수천개 기업 고객사에 가해지는 위협 데이터를 실시간으로 볼 수 있는 커다란 화면이 눈에 띈다. SK쉴더스가 국내외 2200여개 기업에 제공하는 모든 보안 관제 서비스가 이뤄지는 현장이다. SK쉴더스가 2016년 관제 플랫폼으로 자체 개발한 시큐디움센터는 인공지능(AI)과 ‘사이버 보안 자동대응 체계’(SOAR) 등 관제 기술을 이용해 해킹부터 디도스 공격까지 여러 종류의 외부 공격을 모니터링하고 처리한다. 김종현 SK쉴더스 시큐디움센터장은 “연간 약 8조건, 하루 79억건, 초당 25만건에 이르는 위협 데이터를 수집하고 있다”며 “이 가운데 AI 기술로 실제 위험하다고 판단한 위협 데이터 약 5만건을 매일 처리하고 있다”고 말했다. 이를 위해 근무하는 관제 직원은 36명으로 이 중 7~8명이 주야간 교대로 1초도 쉬지 않고 보안 관제 서비스를 제공하고 있다. SK쉴더스는 해커 관점에서 보안 취약점을 찾는 국내 업계 최대 규모 화이트해커 조직 이큐스트(EQST)도 운영한다. 화이트해커 100여명이 모의 해킹, 취약점 연구 및 진단 등의 활동을 펼친다. 실제 드론의 주도권 탈취, 위성위치확인시스템(GPS)을 교란하는 재밍(전파 방해) 등 공격을 재연해 해커 관점에서 생각하며 방어책을 도출한다. 보안 역량은 해외에서도 인정받고 있다. 회사는 아시아 기업으로는 최초로 글로벌 사이버위협연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 첫 민간기업 회원으로 가입돼 있다. 유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아니라 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 사이버보안 사업 부문 매출은 지난해 3381억원 수준을 기록해 전년보다 18.2% 증가했다. SK스퀘어의 자회사인 SK쉴더스는 다음달 상장을 앞두고 오는 5월 3일부터 기관투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정한다.