검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'국가보안기술연구소'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국가보안기술연구소, 국가용 디지털포렌식 도구 'DFT' 전문관 10명 위촉

국가보안기술연구소(소장 황수훈)는 국가용 디지털포렌식 도구(DFT)에 대한 숙련도와 전문성을 갖춘 수사관·조사관 10명을 'DFT 전문관'으로 위촉했다고 24일 밝혔다. 전문관은 이광빈(공정거래위원회), 문희석·이은정(대검찰청), 김수용(국세청), 노유정(병무청), 차상욱(경기도청), 조정혜·김덕우(경찰청), 김영우(국군방첩사령부), 홍다정(한국저작권보호원) 수사관 및 조사관이다. 위촉식은 지난 23일 열린 '2026 디지털포렌식 전문가 그룹 워크숍'에서 진행됐다. 이번 위촉은 최근 사이버범죄가 갈수록 지능화·정교화됨에 따라 디지털포렌식 수사의 중요성이 높아지는 상황에서, DFT를 활용해 다양한 디지털 증거를 확보할 수 있는 전문 인력을 양성하기 위해 추진됐다. DFT는 국가보안기술연구소가 개발한 국가용 디지털포렌식 도구다. 외산 포렌식 도구(EnCase, AXIOM, X-Ways, FTK 등)와 유사한 기능을 수행하면서도 국내 수사 환경에 적합하도록 개발된 국산 소프트웨어다. 현재 국내 40여 개 수사·조사·감사·정보기관에서 활용되고 있다. 황수훈 소장은 “디지털포렌식은 범죄 관련 디지털 증거를 수집·보존·분석하는 과학수사 기법으로, 사이버범죄뿐 아니라 다양한 범죄 수사에서 핵심적인 증거 확보 수단으로 활용되고 있다”며 “앞으로도 DFT 전문관의 풍부한 현장 경험을 바탕으로 연구소의 첨단 디지털포렌식 기술을 지속적으로 발전시켜 지능화되는 사이버범죄에 적극 대응하고, 국민이 안심할 수 있는 안전한 사이버 환경 조성에 기여하겠다”고 말했다. 한편, 이번 워크숍에는 17개 국가기관 수사관들이 참석, DFT 전문 지식을 공유하고 현장 수사 활용 방안을 논의했다. 또 사이버범죄 단서 확보와 사건 규명을 위한 실습 및 훈련을 진행했다.

2026.03.24 08:14박희범 기자

[현장] "능동적 방어로 北 사이버 범죄 막아야…韓·英, 기술 협력 필수"

한국 정부가 북한 사이버 공격에 능동적으로 대처하기 위해 국가 협력을 확대해야 한다는 주장이 나왔다. 배선하 국가보안기술연구소(NSR) 미래전략센터 선임기술원과 권헌영 고려대 정보보호대학원 교수는 4일 서울 롯데호텔서 열린 '한-영 사이버 안보 협력 강화 보고서 발표회' 토론 세션에서 이같이 강조했다. 이번 행사는 영국 왕립합동군사연구소(RUSI)가 주최하고 NSR와 주한영국대사관이 협력 기관으로 참여한다. 배선하 기술원은 한국과 영국 사이버 협력이 보다 실질적인 대응 단계로 발전해야 한다고 밝혔다. 그는 "두 국가는 사이버 위협에 대한 인식과 정책 우선순위가 유사하다"며 "공동 대응 체계를 구축하면 협력 효과가 클 것"이라고 설명했다. 그는 양국 협력이 북한 사이버 범죄 대응에 효과적일 것이라고 내다봤다. 그는 "북한 암호화폐 탈취와 사이버 공격은 핵·미사일 개발 자금으로 이어진다"며 "양국 사이버 범죄 대응은 단순 보안 문제가 아니라 국가 안보 문제와 직결된다"고 말했다. 이어 "우리는 영국과 능동적 사이버 방어를 위한 협력에 서둘러야 한다"고 말했다. 그는 "한국은 최근 적극적인 사이버 방어 전략을 강화하고 있다"며 "능동적인 영국 사이버 방어 정책과 경험은 우리에게 큰 도움이 될 것"이라고 덧붙였다. 권헌영 교수는 사이버 공격 대응 방식 자체에 변화가 필요하다고 지적했다. 그는 "공격자를 규명하는 것만으로는 충분한 억지 효과를 기대하기 어렵다"고 주장했다. 권 교수는 선제적 대응 전략 중요성을 재차 강조했다. 그는 "사이버 공격이 발생한 뒤 대응하는 방식에서 벗어나 공격 인프라를 사전에 무력화하는 '전방 방어(forward defense)' 개념을 정책에 적용해야 할 것"이라고 설명했다. 이어 "사이버 대응은 단일 수단이 아닌 복합 전략이 필요하다"며 "책임 규명과 제재, 기술적 대응 등을 결합해야 사이버 공격에 대한 실질적인 억지력이 생긴다"고 덧붙였다. "AI 등 신기술 개발 협력 강화해야" 이날 공개된 보고서는 한국과 영국이 사이버 안보 협력을 넘어 인공지능(AI) 등 신기술 분야에서도 협력을 확대해야 한다고 제언했다. 보고서는 최근 증가한 사이버 공격이 양국 협력 강화 이유라고 설명했다. 한국서 발생한 통신사 해킹 사건, 데이터센터 사고와 영국서 일어난 랜섬웨어 공격 사건이 사례로 제시됐다. 북한 사이버 활동도 주요 협력 요인으로 지목됐다. 보고서는 "북한은 랜섬웨어 공격과 가상자산 탈취 등 사이버 활동을 이어가고 있다"며 "이런 위협이 양국 모두에 영향을 줄 수 있다"고 분석했다. 보고서는 그동안 양국이 추진해 온 협력을 긍정적으로 봤다. 앞서 한국과 영국은 북한 관련 사이버 위협에 대한 공동 권고문을 발표했다. 공동 사이버 훈련과 기관 간 협의도 이어가고 있다. 학계와 산업 협력도 확대됐다. 대학 간 사이버 보안 교육 프로그램이 운영되고 있으며, 관련 연구와 기술 협력도 점차 늘어나는 추세다. 보고서는 앞으로 사이버 안보 정보 공유를 비롯한 정책 협력, 연구 협력, 산업 파트너십을 강화해야 한다고 강조했다. 국제 사이버 거버넌스에서도 공동 역할을 강화할 필요가 있다는 점도 짚었다. 특히 AI와 양자 등 신기술 분야가 향후 새로운 협력 기반이 될 수 있다고 전망했다. 콜린 크록스 주한영국대사는 "두 국가는 사이버 안보 분야에서 협력을 확대할 확실한 동기를 보유하고 있다"며 "협력 활동을 확대해 사이버 안보 가치를 높일 수 있을 것"이라고 강조했다. 윤종권 외교부 국제사이버협력대사 겸 장관특별보좌관은 "해당 보고서는 양국이 국가 사이버 전략을 새로 정비하는 시점에 매우 중요한 참고 자료"라며 "우리는 영국과 다양한 분야에서 더 긴밀히 협력할 수 있을 것"이라고 밝혔다.

2026.03.05 08:28김미정 기자

韓·英, 사이버 안보 협력 강화…"신기술 공동 개발 논의"

한국 정부와 영국이 전략적 사이버 안보 협력을 한 단계 끌어올리기 위한 장을 연다. 영국 왕립합동군사연구소(RUSI)는 오는 4일 서울 롯데호텔에서 '한영 사이버 안보 협력 강화(Strengthening UK-South Korea Cyber Security Cooperation)' 보고서 출범 행사를 개최한다고 1일 밝혔다. 행사는 RUSI가 주최하고 국가보안기술연구소(NSR)와 주한영국대사관이 협력 기관으로 참여한다. 이번 보고서는 2023년 두 국가가 합의한 '한영 전략적 사이버 파트너십' 이행 현황을 점검하고, 공동 위협 대응과 상호 이익 증진을 위한 실행 과제를 제시한 것이 핵심이다. 양국 협력 필요성을 재확인하는 데서 나아가 구체적 실천 방향까지 짚었다. 보고서는 사이버 협력 강화와 정보 공유 체계 고도화를 주요 과제로 제시했다. 또 사이버 위험 억제와 선제적 방어 협력 강화 필요성도 강조했다. 인공지능(AI) 등 신기술 분야 공동 개발 필요성도 담았다. 행사는 오후 6시 네트워킹으로 시작해 6시 30분부터 기조연설이 진행된다. 콜린 크룩스 주한영국대사와 윤종권 외교부 국제사이버협력대사가 발표를 진행한다. 이후 제임스 설리번 RUSI 사이버 테크팀 디렉터와 배선하 NSR 선임연구원, 권헌영 고려대 정보보호대학원 교수가 패널로 참여해 보고서 주요 내용과 향후 협력 우선순위를 논의한다. RUSI는 "이번 행사를 통해 양국 협력이 의지 표명에 머물지 말고 구체적 실행으로 이뤄질 것"이라고 밝혔다.

2026.03.01 10:10김미정 기자

상용 QKD 안전성 검증 기술 '국가표준' 제정…양자 산업 활성화 '청신호'

국가보안기술연구소는 상용 QKD(양자암호키분배) 장비에 대한 안전성 시험 및 검증 방법이 방송통신 국가표준으로 제정됐다고 9일 밝혔다. 이번에 제정된 표준은 한국정보통신기술협회(TTA)를 통해 지난 2024년 6월 발간된 표준들에 기초한 것으로 QKD 장비의 안전성을 검증하기 위한 보안 요구사항과 이에 따른 핵심 지침들이다. QKD 장비의 보안 기능과 안전성을 검증하기 위한 시험 절차와 기준을 정의하는 'KS X 3300 양자 키 분배 시험 요구사항'과 QKD 시스템 전반의 보안 설계와 운영에 필요한 보안 기준을 제시한 'KS X 3301 양자 키 분배 보안 요구사항'을 담았다. 이들 표준은 국가정보원 주도로 2023년 4월 3일부터 세계 최초로 시행 중인 상용 QKD 장비에 대한 안전성 검증 제도(보안적합성 검증, 보안기능 시험 내)를 확실히 뒷받침할 것으로 기대됐다. 산업계에서는 국가용 보안요구사항이 공식적인 국가표준으로 제정됨에 따라 QKD 해외 시장 진출 확대를 기대했다. 국보연 지세완 암호5실장은 "산·학·연이 일관된 기준에서 안전성을 검증할 수 있는 실용적인 지침을 제시함에 따라 국내 양자암호통신 관련 산업 성장을 촉진할 정부 '양자종합계획'에 따른 이행방안도 지원이 가능할 것"으로 기대했다. 지 실장은 또 “이번 국가표준 제정으로 상용 QKD 장비 안전성 검증 제도 운영 기준이 한층 체계화될 것"이라며 "향후 무선 QKD 등 미래 양자암호통신에 대한 안전성 시험 및 검증 기술 개발에 매진, 글로벌 선도 위치를 공고히 하는 계기로 삼을 것"이라고 덧붙였다.

2026.01.09 07:00박희범 기자

한민수 의원 "국가보안기술연구소 고위직 14명 2천만원짜리 힐링 여행"

23개 정부출연연구기관 감사전담조직인 국가과학기술연구회(NST) 감사위원회가 제기능을 못하는 등 "사실상 마비 아니냐"는 지적이 제기됐다. 국회 과학기술정보방송통신위원회 소속 한민수 의원(더불어민주당, 서울 강북구을)이 국가과학기술연구회(NST)로부터 제출받은 자료를 분석한 결과, 전체 출연연 23곳 중 최근 4년간 단 한 차례도 감사를 받지 않은 기관은 총 7개(30.4%), 특정감사와 종합감사를 한 해 안에 중복해 진행한 기관도 5개(21.7%)로 나타났다. 김사 미진행 기관은 ▲국가녹색기술연구소 ▲국가보안기술연구소 ▲한국건설기술연구원 ▲한국철도기술연구원 ▲세계김치연구소 ▲국가독성과학연구소 ▲한국기계연구원 등이다. 한민수 의원은 "NST 감사위원회 감사기능이 사실상 제대로 작동되지 않고 있다"고 주장했다. 지난 2022년 3월 출범한 NST 감사위원회는 과학기술분야 정부출연연구기관 감사 기능을 통합·일원화한 감사전담조직이다. 각 출연연 종합감사, 특정감사, 재무감사 등을 수행한다. 한민수 의원에 따르면 NST 감사위원회는 국가보안기술연구소에서 2건의 방만 경영이 발생했음에도지난 5년 간 단 한차례도 감사를 실시하지 않았다. 또 천문연구원에서 비위가 발생했으나, 우주항공청으로 떨어져 나갈 때인 지난 해까지 이에 대한 감사를 실시하지 않았다. 국가보안기술연구소는 최근 A 소장이 허리 건강을 위해 720만 원짜리 안마의자를 구입하고 고위직 14명을 대상으로 '역량강화 교육'으로 포장한 약 2천만 원의 힐링 여행을 다녀온 것으로 알려졌다. 한국천문연구원에서도 비위가 발견됐다. B센터장이 지난 2013년 5월부터 처형·조카 등 친인척을 대표로 내세워 설립한 기업을 실질적으로 운영하면서 무려 144건, 약 25억 원 어치에 달하는 용역과 연구과제를 몰아줬다 우주항공청 감사에 적발되기도 했다. 천문연은 우주항공청 출범 전인 2024년 4월까지 NST 산하 출연연이었지만, NST 감사위원회 출범 이후 감사가 진행된 적이 없는 것으로 확인됐다. 한민수 의원은 이 같은 NST 감사위원회 기능 마비 원인에 대해 "우선 자체 인력 부족으로 인해 피감사기관인 출연연 직원을 파견받아 인력을 보충한다"며 "감사 전문성을 갖춘 인력을 채용하기보다 출연연 직원 파견으로 일손 채우기에 급급하다"고 지적했다. 실제 한 의원이 NST로부터 제출받은 자료에 따르면, 최근 4년간 NST 감사위원회에 파견된 출연연 직원은 총 41명으로, 연평균 약 10명이 파견됐다. 4년 평균 전체 인원인 96명의 약 42.7%가 파견직원인 셈이다. 또한 출범 이후 진행된 특정·종합감사 총 23건에 투입된 파견인원은 전체 감사 참여인원 222명 중 38.7% 수준인 86명인 것으로 나타났다. 8건의 감사는 전체 감사참여인원 중 파견인원이 50% 이상이며, 그 중 2건은 100% 파견인원으로만 진행됐다. 한민수 의원은 “정부가 내년부터 일반‧복무 감사까지 NST 감사위원회가 진행하도록 하는 등의 내용을 포함한 '공통 연구행정의 중앙화'를 검토하고 있는 것으로 알고 있다”며, “과기정통부는 NST 감사위원회의 기능을 확대하기에 앞서 출범 3년 차를 맞아 현재의 기능과 구성에 문제가 없는지 점검하고 출연연 감사전담조직이란 출범목적에 맞게 감사 전문인력으로 구성, 운영해야 할 것"이라고 말했다.

2025.10.09 13:21박희범 기자

레드햇 가상화 서비스, 국가정보원·국가보안기술연구소 보안 인증

레드햇의 서버 가상화 제품이 국가정보원과 국가보안기술연구소로부터 보안 안전성과 기능성을 인증 받았다. 레드햇은 '레드햇 오픈스택 플랫폼 17.1(Red Hat OpenStack Platform)'의 '보안기능 확인서'를 획득했다고 6일 발표했다. 국가정보원과 국가보안기술연구소에서 주관하는 보안기능 확인서는 국가 및 공공기관에서 IT 제품을 도입 시 보안적합성 검증을 생략할 수 있도록 공인된 시험기관으로부터 보안기능 시험을 거쳐 인증을 받는 제도다. 레드햇 오픈스택 플랫폼 17.1은 제품의 보안 안전성과 기능성 등을 모두 검증 받았다. 최근 기업들의 클라우드 전환이 가속화됨에 따라 오픈소스의 활용은 필수적인 상황이다. 하지만 오픈소스 사용의 확대는 빠르게 진화하는 기술 환경과 짧아지는 제품 수명 주기와 맞물려 보안 취약점이라는 새로운 도전 과제를 대두시키고 있다. 특히 복잡한 클라우드 환경에서는 보안 위협에 대한 빠른 대응을 더욱 어렵게 만든다. 오픈소스는 비용 효율성과 유연성을 제공하는 반면, 보안 측면에서는 지속적인 모니터링과 대응이 요구된다. 최근 발생한 주요 보안 사례들이 이를 뒷받침한다. 운영체제(OS) 영역에서는 센트OS(CentOS)의 지원 종료로 인한 보안 취약성 증가가 대표적이며, 웹 서비스 영역에서는 로그4J(Log4J) 취약점 사태가 전 세계적으로 큰 파장을 일으켰다. IaaS와 PaaS 영역에서도 클라우드 서비스의 복잡성이 증가하면서, 구성 오류나 권한 관리 미흡으로 인한 보안 사고가 증가하고 있는 추세다. 클라우드나 오픈소스 소프트웨어의 경우 기술 발전 속도가 빠르기 때문에, 사용자의 소프트웨어 버전의 기술지원종료(EOS)에 따른 보안취약점이나 버전 현행화를 위해 서비스 공급업체의 지속적인 관리가 요구된다. 레드햇은 오픈소스 코드를 엄격한 품질 관리와 테스트 과정을 거쳐 엔터프라이즈급 제품으로 전환한다. 먼저 업스트림 커뮤니티의 코드를 검증하고, 내부 테스트를 통해 안정성을 확보한 후, 보안 취약점을 점검하고 패치한다. 이후 고객 환경에서의 통합 테스트를 거쳐 최종적으로 제품화가 이루어진다. 또한, 레드햇은 제품 보안을 위해 전담 보안 대응팀(Product Security Team)을 운영하고 있으며, 취약점 발견 시 즉각적인 분석과 패치 제공을 수행한다. 레드햇 보안 대응 팀은 24시간 상시체제로 운영되며, 보안 취약점 DB를 관리하고 고객에게 실시간 보안 권고를 제공한다. 또한 레드햇 고객 포탈(Red Hat Customer Portal)을 통해 보안 업데이트와 기술 문서를 제공하여 고객의 보안 관리를 지원함으로써 보안 이슈에 대한 신속한 대응을 지원한다. 이번 레드햇 오픈스택 플랫폼의 보안기능 확인서 획득은 국가정보원의 보안 요구사항을 충족함으로써 공공기관이 안심하고 프라이빗 클라우드를 구축할 수 있는 기반을 마련하며 공공부문 클라우드 도입 확대에 중요한 의미를 갖는다. 레드햇은 이를 통해 멀티클라우드 환경에서 보안성이 검증된 IaaS 플랫폼을 제공함으로써, 디지털 전환을 추진하는 공공기관의 신뢰할 수 있는 파트너로서의 위치를 공고히 할 수 있게 도울 예정이다.

2025.01.06 10:38남혁우 기자