검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'국가정보원'통합검색 결과 입니다. (36건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"안전한 SW 생태계 구축"…정부, 공급망 보안체계 마련한다

소프트웨어(SW) 공급망을 표적 삼은 사이버 위협이 늘어난 가운데 정부가 SW 공급망 보안체계 마련에 나섰다. 국가정보원과 과학기술정보통신부는 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산학연 전문가 60여 명이 참석한 가운데 SW 공급망 보안 태스크포스(TF)를 발족했다고 25일 밝혔다. 해당 TF에는 국방부·행안부·디지털플랫폼정부·방첩사 등 관계기관과 SW 산업계를 포함한 산학연 전문가들이 참여한다. 국정원 주관 '정책분과'와 과기정통부 주관 '산업분과'로 나눠 매월 그룹별 회의와 전체회의를 개최한다. 내년 1월까지 공공분야 SW 공급망 보안기준 등 보안정책과 산업지원·육성방안을 마련한다. 2027년 시행을 목표로 단계별 로드맵도 공개한다. 국정원은 현재 망분리 개선방안으로 추진중인 다층보안체계(MLS)와도 연계해 공공분야 공급망 보안정책을 수립할 예정이다. 최근 사이버위협은 단순히 개별 PC 해킹에 그치지 않고 SW 개발업체를 공격하는 추세다. 공격자는 SW 제품이나 업데이트 파일에 악성코드를 주입해 해당 SW 제품이 사용된 IT장비나 PC 전체를 자동으로 감염시키는 등 공급망을 공략하는 특징이 있다. 특히 자율주행·사물인터넷(IoT)·스마트시티 등 국가 사회 전반에 디지털전환이 활성화하면서, 북한을 비롯한 국가배후 및 국제 해킹조직들은 SW 공급망 공격을 통해 공공분야뿐 아니라 사회 전반에 걸친 대규모 피해와 사회적 혼란을 노리는 분위기다. 이에 국정원과 과기정통부는 SW 공급망 전반의 사이버위협 요인을 진단하고 보안정책과 산업계 지원방안을 마련하기 위해 해당 TF를 구성했다. 대통령실 신용석 사이버안보비서관은 "전세계적으로 사이버안보에서 공공·민간 협력 중요성이 강조되고 있다"며 "이번 민관 합동 TF 발족은 SW 공급망 보안영역에서 공공·민간 협력의 모범사례가 될 것"이라고 말했다. 국정원 국가사이버안보센터장은 "SW 공급망 보안은 최근 국가 사이버안보 분야에서 가장 중요한 요소로 부상했다"며 "산업과 안보에 미치는 영향을 충분히 검토하고 국내 기업들과 공감대를 지속 형성해가면서 SW 공급망 보안정책을 마련하겠다"고 밝혔다. 과기정통부 류제명 네트워크정책실장은 "디지털 전환 가속화로 SW 공급망 대상 공격이 국내 경제· 사회에 미치는 영향이 증가하고 있다"며 "SW 공급망 보안이 기업에 부담보다는 경쟁력 강화와 해외 무역장벽 극복을 위한 지원책이 될 수 있도록 민·관이 머리를 맞대 정책을 수립하겠다"고 강조했다.

2024.09.25 17:22김미정

국가정보원, 우주안보 전문성 강화 나선다

국가정보원이 민간과의 협업을 본격화하며 대한민국의 우주안보 확립 목표를 실현하고자 나섰다. 국가정보원은 한국우주안보학회를 우주안보 분야의 학술연구 전문기관으로 공식 지정했다고 20일 밝혔다. 이번 조치는 지난해 4월 개정된 대통령령 '우주안보 업무규정'에 따라 이뤄진 것으로, 학회는 이에 따라 국정원 우주안보 전략과 기술 연구에 핵심 역할을 하게 된다. 국정원은 이번 지정을 통해 우주위협 대응 역량을 강화하는 동시에 민간과의 협업을 본격화할 계획이다. 특히 우주개발진흥 기본계획에 명시된 우주안보 확립 목표를 달성하기 위해 법과 제도를 정비하고 핵심 기술을 학회와 공동으로 연구할 예정이다. 한국우주안보학회는 산학연 전문가들이 모여 지난 2022년 국정원 소관 학회로 등록된 단체다. 설립 후 우주안보 관련 학문과 기술 발전을 목표로 활동해왔으며 이번 지정으로 그 역할이 더욱 확대될 전망이다. 이번 공식 지정으로 인해 국정원은 대한민국이 우주 인프라를 개척하고 민간 우주 산업 시대인 '뉴스페이스'로 나아가도록 적극 지원할 것으로 기대된다. 학회는 국정원과 함께 우주위협 대응을 위한 핵심 기술 개발에 앞장설 예정이다. 윤오준 국정원 3차장은 "소중한 국가 우주 인프라와 자산을 보호하는 활동은 국가안보의 핵심 요소로 자리 잡았다"며 "산학연 전문가들이 모인 한국우주안보학회가 대한민국 우주안보 연구의 구심점으로 성장하기를 바란다"고 말했다.

2024.09.20 16:35조이환

18년만에 망분리 규제 완화…"제로 트러스트 역할 커진다"

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI), 보안, 클라우드 이야기를 맛있게 보도하겠습니다. [편집자주] 정부가 18년만에 망분리 규제 완화를 추진한 가운데, 이를 뒷받침할 수 있는 보안 기술 필요성이 높아지고 있다. 전문가들은 산업별 제로 트러스트 특화 모델 마련이 필요하다고 입을 모았다. 획일적인 망분리 정책이 기존보다 자유로워지면서 이에 따른 해킹 위험성 증가가 불가피하다는 이유에서다. 국가정보원은 10~12일 서울 코엑스에서 열린 '사이버 서밋 코리아 2024'에서 국가망 보안정책 개선 방안으로 다층보안체계(MLS) 로드맵을 제시했다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류하는 등급별 차등적 보안 통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 정부는 올해 말 구체화한 가이드라인을 발표할 예정이다. 본격적인 정책 적용은 내년 초다. "공공·금융서도 AI·클라우드 자유롭게 사용" 내년부터 MLS가 본격 적용되면 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생긴다. 특히 공공·금융기관 종사자는 업무에 챗GPT를 자유롭게 활용할 수 있다. 또 특정 단말을 장소 제약 없이 클라우드에 연결해 작업할 수 있다. 이들은 디지털플랫폼정부, 행정안전부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 개발에 필요한 오픈소스를 자유롭게 활용하거나 원격 개발을 클라우드에서 수행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "내년부터 업무 단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업 도구를 활용할 수 있을 것"이라고 밝혔다. "산업별 제로 트러스트 모델 필요…美 사례 필수 참고" MLS로 획일적인 망분리 정책에 유연성·개방성이 들어선 만큼 해킹 등 네트워크 보안 위험성도 커질 것이란 우려도 나왔다. 순천향대 염흥열 정보보호학과 교수는 12일 이번 행사에서 각 분야가 가진 고유한 위험과 규제 요건을 고려한 맞춤형 제로 트러스트 모델 개발이 시급하다고 강조했다. 염 교수는 "결국 가장 중요한 건 제로 트러스트 모델 구축"이라며 "금융을 비롯한 의료, 에너지 분야에 특화된 제로 트러스트 모델이 필요할 것"이라고 내다봤다. 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 보안 원칙에 기반한 IT 보안 모델이다. 내부 네트워크를 '신뢰할 수 있는' 구역으로 간주하고 외부를 '비신뢰'로 간주하는 전통 네트워크 보안 모델과 다른 형태다. 내외부 네트워크 접속과 사용자를 모두 의심하고 검증하는 것을 목표로 뒀다. 염 교수는 제로 트러스트 핵심 요소를 권한 최소화로 꼽았다. 그는 "그동안 네트워크 접근 인증을 사용자 위주로만 진행했다"며 "앞으로 디바이스 인증까지 포함해야 할 것"이라고 강조했다. 이어 "네트워크를 여러 개로 구축해 사이버 위협 확대를 막는 다중요소인증 방법론도 새로운 제로 트러스트 적용법으로 논의되고 있다"고 설명했다. 염 교수는 제로 트러스트 표준화를 비롯한 관련 정책을 적극 추진하고 있는 국가로 미국을 꼽았다. 그는 "한국 정부는 미국 등 관련 국가들과 국제 공동 연구를 추진해야 한다"며 "이를 위한 인재 양성과 표준화 활동 참여를 적극 추진해야 한다"고 주장했다.

2024.09.12 16:52김미정

[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야"

국내 소프트웨어(SW) 공급망 보안을 효율적으로 관리하기 위한 새 지침이 필요하다는 전문가 주장이 나왔다. 미국이나 유럽연합(EU)처럼 공급망 보안을 관리에 자동화된 대응 체계 구축과 정보보안 기본 지침 대상 확대가 절실하다는 입장이다. 국가정보원 관계자는 10~12일 서울 코엑스에서 열린 '사이버 서밋 코리아(CSK) 2024'에서 SW 공급망 보안 정책 개선 방안을 이같이 강조했다. 국정원 관계자는 국내외에서 SW 공급망 보안 중요성이 높아지고 있다고 했다. SW 공급망 보안이란 SW의 개발, 설계, 배포, 업데이트 등 공급망 전 과정에 발생할 수 있는 보안 위협을 예방·대응하는 체계다. SW가 최종 사용자에게 전달되기 전까지 거치는 모든 과정에서 보안 취약점을 식별·보호하는 것을 목표로 한다. 최근 몇 년간 주요 SW 공급망에서 여러 사이버 공격이 발생했다. SW 공급망 보안이 주요 화두로 떠오른 이유다. 이런 보안 위협을 줄이기 위해 기업·기관들은 제로 트러스트 모델 등 보안 전략을 활용하는 추세다. "정보보안 기본 지침 대상 늘려야…보안 적합성 검증 제도 개선 필요" 국정원 관계자는 국내서 시행 중인 SW 공급망 보안 제도가 시대착오적이라고 주장했다. 그는 "정보보안 기본 지침이 1999년부터 현재까지 운용자 관점에 머물러 있다"며 "해당 지침에 공급망 보안 관련 준수 활동은 반영되지 않았다"고 말했다. 현재 보안 행정기관·공공기관 정보시스템 구축, 운용 지침에 따라 보안 취약점 없는 안전한 SW 개발을 위한 보안 가이드라인이 마련된 상태다. 그러나 SW 개발 과정에 준수해야 할 것만 제시됐다. SW를 사이버 위협으로부터 안전하게 보호하고 보안 취약점에 대응·조치하는 활동은 포함되지 않았다. 그는 보안 적합성 검증 제도도 지적했다. 미국과 EU 정책 대비 적용 범위가 제한적이라는 이유에서다. 현재 국가 공공기관에 도입된 보안용 IT 제품들은 보안 적합성 검증을 받아야 한다. 그러나 국내 공공기관 정보보안 정책이 미국이나 EU 정책에 비해 보호 대상 제품과 시스템 적용 범위가 좁은 실정이다. 실제 국내 공공기관에 도입되는 보안 기능을 갖춘 정보통신 제품만 보안 적합성 검증을 받는다. 보안 기능을 명시적으로 갖춘 제품만 검증받는 셈이다. 반면 미국과 EU는 더 넓은 범위에 속한 SW와 제품 대상으로 공공망 보안 정책을 시행하고 있다. 예를 들어 미국은 '중요 SW'를 정의하고 해당 SW가 공공기관에 도입되기 전 공급망 신뢰성을 검증토록 요구한다. EU는 '디지털 기능을 탑재한 제품' 대상으로 보안 정책을 시행한다. 명시적으로 보안 기능이 없어도 디지털 기능을 갖춘 모든 제품이 보안 검증 대상이 될 수 있다. "美·EU, SBOM으로 공급망 자동화…韓도 배워야" 국정원 관계자는 미국과 EU처럼 국내 정부도 SBOM을 공급망 위험 관리 핵심 기술 요소로 다뤄야 한다고 주장했다. SBOM은 SW에 포함된 모든 구성 요소 목록을 나타내는 문서다. SBOM은 SW 제품 투명성을 높이고 보안 취약점을 보다 효과적으로 관리하기 위해 사용된다. 그는 "국가 공공기관에 SW 제품을 도입하기 전 공급망 신뢰성을 확인하고 국가 공공기관에 도입된 소SW 제품에서 신규 위협을 식별 시 즉각 대응 조치를 실시해야 한다"며 "이를 위해 SBOM 등 자동화된 대응 체계가 필요하다"고 강조했다. 이어 "국내서도 개발 공급 운영기관 간 SBOM을 생성하고, 안전하게 유통할 수 있다"며 "이를 통해 SW 구성 요소 정보를 추적·관리할 수 있다면 제품 신뢰성을 지속적으로 관리할 수 있을 것"이라고 덧붙였다.

2024.09.11 18:34김미정

공공망서도 AI 자유롭게 쓴다…망분리 규제 완화

"그동안 획일적인 업무망 분리 정책으로 인해 공공데이터 공유와 인공지능(AI), 클라우드 등 신기술 연결에 어려움을 겪었습니다. 국가정보원은 국가망보안정책 개선을 위해 태스크포스를 구성해 다층보안체계(MLS) 로드맵을 만들었습니다." 국가정보원은 10~12일까지 서울 코엑스에서 열리는 '사이버 서밋 코리아(CSK) 2024'에서 새로운 국가망 보안정책 개선 방안으로 MLS 로드맵을 제시하며 이같이 밝혔다. MLS란 국가 전산망 업무 정보 중요도에 따라 기밀, 민감, 공개 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행할 수 있다. 국정원 관계자는 "그동안 획일적 업무망 분리 정책으로 공공데이터 공유와 AI, 클라우드 등 신기술 활용에 어려움이 발생했다"며 "윤석열 대통령도 AI 시대에 폭넓은 공공데이터 활용 체계를 갖추라고 지시한 바 있다"고 설명했다. 이어 "올해 초부터 디지털플랫폼정부위원회(DPG)와 금융위원회, 개인정보보호위원회 등 관계기관 및 산업계, 학계, 연구계 전문가가 참여한 '국가망보안정책 개선 태스크포스(TF)'를 구성해 대책 마련에 나섰다"고 덧붙였다. 개선TF는 'DPG 코리아 위드 MLS'라는 슬로건으로 업계 간담회와 워크숍 개최 등 다양한 의견 수렴 과정을 거쳤다. 이를 통해 MLS 전환 로드맵을 구성한 셈이다. 국정원 관계자는 "로드맵은 올해까지 수정될 것"이라며 "각계 의견 수렴 및 보완을 통해 최종 확정 후 내년부터 정책을 본격 시행할 것"이라고 말했다. MLS 적용 절차는 ▲준비 ▲C·S·O 등급분류 ▲정보서비스 모델링 ▲보안대책 수집 ▲적절성 평가·조정 단계로 이뤄졌다. 리스크 관리 프레임워크(RMF) 및 제로트러스트 등 기반으로 국내 여건을 반영해 최적화한 것이다. 준비 단계에서는 MLS 적용을 위한 현황 파악과 분석이 필요하다. 이후 업무 중요도에 따라 정보시스템 등급을 C·S·O로 분류한다. 분류된 시스템은 정보서비스 구성 환경 모델링 평가 과정을 거친다. 결과 토대로 보안원칙에 따라 보안통제를 선정한다. 이후 등급 분류·보안통제 적절성 평가와 재조정을 진행한다. 국정원 관계자는 "마지막 단계에서 결함이 발생하거나 등급 조절에 이슈가 있을 경우 적절한 보완 과정을 거친다"고 덧붙였다. MLS, 보안 문제 해결해야…제로트러스트 중요도↑ 국정원 관계자는 MLS가 본격 적용되면 기존보다 AI과 클라우드 등 신기술을 적용한 산업에 활력이 생길 것으로 내다봤다. 개방된 데이터 공유·활용으로 인해 해킹 위험성이 증가한다는 점도 당부했다. MLS 정책이 시행되면 모든 사용자는 문서편집기를 비롯한 협업용 소프트웨어(SW), 클라우드 등을 자유롭게 인터넷 단말에 설치할 수 있다. 이를 업무에 자유롭게 활용하기만 하면 된다. 국정원 관계자는 기존보다 업무에 생성형 AI 활용이 원활해질 것으로 내다봤다. 금융이나 공공기관에서도 챗GPT 등 생성형 AI 서비스를 업무 단말에서 이용할 수 있기 때문이다. 관계자는 외부 클라우드 활용 업무협업 체계도 활발해질 것으로 봤다. 그는 "단말에서 업무 생산과 효율성 제고에 필요한 외부 클라우드 협업도구를 활용할 수 있을 것"이라며 "장소 제약 없이 원격 단말을 서비스형 소프트웨어(SaaS)에 연결할 수 있을 것"이라고 설명했다. MLS가 본격 적용되면 업무 단말의 인터넷 이용도 가능해진다. 업무 단말 운영제체(OS)의 악성코드 감염 차단 환경에서 필요한 인터넷 서비스에 접속해 업무를 볼 수 있어서다. 또 디플정, 행안부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공데이터를 AI 서비스와 융합할 수 있다. 이 외에도 개발에 필요한 오픈소스를 활용하거나 원격 개발 수행도 가능한 것으로 전해졌다. 그는 원활한 MLS 정책 달성을 위해 넘어야 할 산이 있다고 강조했다. 보안이다. MLS를 통해 데이터 공개와 공유가 활발해지면서 해킹 위험성까지 덩달아 높아질 수 있기 때문이다. 국정원 관계자는 "MLS 시행 후 제로트러스트와 보안 기술 수요가 더 늘 것"이라며 "망 개방성과 확대로 인해 생기는 해킹 위험성을 낮추는 것이 관건"이라고 강조했다.

2024.09.11 16:28김미정

국정원, 글로벌 방위산업 발전·혁신 논의

정부가 글로벌 방위산업 발전과 혁신을 위한 자리를 마련했다. 국가정보원은 10일 서울 조선팰리스 호텔에서 '2024 방산안보 국제컨퍼런스'를 개최했다고 밝혔다. 올해 2회차를 맞는 이번 행사는 글로벌 방위산업 생태계가 빠르게 변화하는 가운데 K-방산이 처한 여건을 진단하고, 우방국과의 방산 협력 강화 및 기술유출 침해 시도 대응 방안을 모색하고자 마련됐다. 홍장원 국가정보원 1차장은 환영사에서 "방위산업은 글로벌 경쟁력 강화와 우방국과의 협력 확대를 위한 중심"이라며 "첨단 방산기술을 보호하는 파수꾼 역할도 하는 창과 방패의 임무를 동시에 수행한다"고 언급했다. 이어 "K-방산이 글로벌 4대 강국으로 퀀텀점프할 수 있도록 우리 기업의 든든한 도우미이자 방산안보를 수호하는 지킴이로서 임무를 다하겠다"고 강조했다. 석종건 방사청장은 "지금 국제정세는 우크라이나 전쟁, 북한의 핵 위협 고도화 등 지정학적 리스크가 증가해 방산 생태계 재편이 이뤄졌다"며 "어느 때보다 우방국 간 방산협력이 중요한 시점"이라고 말했다. 방산업계 대표로 축사를 한 이용배 현대로템 대표는 "K-방산은 정부와 군·방산업체가 원팀으로 노력해 올해 사상 최대 실적을 경신할 것으로 예상된다"면서 "세계 4대 방산수출국으로 성장하기 위해 핵심기술 보호와 정보유출 방지에 보다 많은 관심과 노력이 필요하다"고 했다. 이날 행사에는 국방부를 비롯한 산업부, 기재부, 방사청 등 관계부처를 비롯해 주한 영국, 호주, 폴란드 대사관 관계자와 산업은행, 수출입은행 등 금융계, 현대로템, KAI, 한화에어로스페이스, HD현대중, LIG넥스원 등 업계 관계자 200여명이 참석했다. 이날 컨퍼런스에서는 로벌 방산 생태계의 재편과 우방국간 방산 협력을 모색했다. 방산안보 침해 예방을 위한 정부와 기업의 역할도 논의했다. 특히 한 세션에서는 미국 '사이버보안 인증제도' 심사기관인 더 사이버 AB의 매튜 트래비스 대표가 연사로 나섰다. 내년 시행을 앞둔 인증제도의 추진 방향 등을 설명했다. 해당 제도는 미국 정부에 무기수출 및 공동개발을 수행하는 방산업체 대상 사이버보안 성숙도 수준을 구분해 인증하는 제도다. 미국시장 진출을 위해서는 필수적인 관문이다. 이에 행사전부터 국내 기업들의 관심을 모았다. 국정원 "방위산업 발전과 혁신을 위해 우리 기업의 경쟁력 강화가 가장 중요하다"며 "앞으로 경제안보 정보 지원 노력과 함께 가치 공유국과의 협력을 지속적으로 강화해 나갈 계획"이라고 밝혔다.

2024.09.10 15:39김미정

국정원, 사이버안보 정책 구체화…'망분리 개선안' 공개

정부가 망분리 개선안을 포함한 보안 정책 방향을 공개한다. 국가정보원은 오는 10일부터 사흘동안 서울 코엑스에서 열리는 '사이버 서밋 코리아(CSK) 2024'에서 국내 망분리 유연화 정책과, 공공분야 암호모듈검증제도(KCMVP) 청사진을 발표한다고 9일 밝혔다. 그동안 공공분야 업무망은 안정성 확보를 위해 일률적 망분리 정책을 유지했다. 일각에서 해당 정책이 공공데이터 공유, 인공지능(AI)·클라우드 등 신기술 적용을 막는다는 지적이 나온 바 있다. 윤석열 대통령도 지난해 12월 망분리 정책 개선 필요성을 제기하기도 했다. 이에 국정원은 올해 1월부터 안보실, 디지털플랫폼정부위원회, 금융위원회, 개인정보보호위원회 등 관계기관 및 산학연과 민관 합동 태스크포스(TF)를 구성해 개선안을 논의해왔다. 결과적으로 공공분야 업무망은 데이터 중요도에 따라 등급을 차등화하는 다층보안체계(MLS) 적용을 중심으로 한 개선안이 나왔다. 특히 11일 오후 열리는 행사에서 MLS에 대한 소개와 실제 전환을 위한 로드맵이 공개될 예정이다. KCMVP 개정 내용도 소개된다. 국정원은 2005년부터 국가·공공기관에서 사용하는 암호모듈에 대한 안전성을 검증하는 KCMVP를 운영해 왔다. 국내 개발 암호뿐만 아니라 국제표준암호(AES) 도입 문제가 본격 거론되고 있다. 국정원 관계자는 "과학기술정보통신부 등 관계 기관은 물론 업계, 학계 등과 소통해 개선안을 마련했다"며 "국가 사이버안보 정책에 대한 공감대 확산을 기대한다"고 말했다.

2024.09.09 17:40김미정

국정원, 안보기술연구원 설립 추진…내년 출범 계획

국가정보원이 '국가안보기술연구원' 설립에 나섰다. 인공지능(AI)·양자컴퓨터 등 신기술 개발로 인한 안보 위협을 막기 위해서다. 9일 정보분야 업계에 따르면 국정원은 이달 5일 입법예고를 통해 '국가안보기술연구원법 제정안'을 이같이 예고했다. 국정원은 내달 15일까지 일반 시민들로부터 이 법률에 대한 의견을 수렴할 방침이다. 시행령 제정부터 법제처 심사, 관계부처 협의, 국회 제출 등 절차를 진행한다. 이 법률이 올해 연말 국회를 통과하면, 국가안보기술연구원은 내년 초 공식 출범한다. 국정원은 과학기술정보통신부 산하 국가보안기술연구소를 흡수해 관련 기술·개발(R&D) 역량을 강화할 방침이다. 현재 과기정통부와 국가보안기술연구소를 관리하던 국가과학기술연구회(NST)와도 이견 없이 이관에 합의를 마친 상태다. 그동안 국가보안기술연구소는 과기정통부와 국정원 산하에서 사이버안보 위협 R&D를 맡았다. 관리체계가 분산돼 안보 R&D에 어려움을 겪고 있는 분위기인 것으로 전해졌다. 해당 법률이 제정되면 국가안보기술연구원은 국가보안기술연구소의 예산을 비롯한 의무, 권리 등을 모두 승계·출범한다. 이와 동시에 국가보안기술연구소는 폐쇄된다.

2024.09.09 17:26김미정

국정원, 24개국 참여 국제 사이버 훈련 '아펙스 2024' 연다

사이버 테러 등으로 인해 국가 비상사태 대응을 훈련하기 위해 국가정보원이 24개국 사이버안보 전문가를 모아 국제 사이버 훈련을 진행한다. 국정원은 서울 코엑스에서 개최되는 '사이버 서밋 코리아 2024'의 주요 행사인 '아펙스 2024'가 오는 10일 개막에 맞춰 준비 중이라고 4일 밝혔다. 이번 훈련은 고도화되는 국가 배후·국제 해킹 조직에 대한 합동 대응 필요성에 따라 기획됐다. 글로벌 사이버 위기 발생 시 가치 공유 국가 간 공조 체계를 점검하고 실전 대응 역량을 배양하는 데 초점을 둔 훈련이다. 아펙스는 태평양에 위치한 가상 국가들이 사이버 공방전은 펼친다는 시나리오로 실시간 사이버공격을 방어하는 '현장 기술 훈련'과 사이버 위기 상황에서 각국의 법률·언론 대응 절차를 검증하는 '온라인 정책 훈련'으로 구성된다. 현장 기술 훈련은 훈련 주최 측의 공격팀(레드팀)과 각국 사이버 안보 전문가로 구성된 6개 방어팀(블루팀)이 실시간 대응하는 방식으로 진행된다. 온라인 정책 훈련은 전기·해양 기반 시설 마비 등 국가 차원 사이버 위기 발생 시 국가별 최적의 사이버 안보 전략과 법률·정책 대응 방향을 도출한다. 이번 훈련은 미국·이탈리아 등 나토 회원국과 일본·싱가포르를 포함한 인도 태평양 지역 국가 등 총 24개국 사이버안보 전문가 70여 명이 참가한다. 윤오준 국정원 3차장은 "이번 훈련은 지난해 7월 대통령이 나토 정상회의에서 밝힌 국제 훈련 개최 구상을 구체화한 것"이라며 "세계 최고 수준의 국제 사이버 합동훈련을 통해 나토 및 인도·태평양 국가와의 협력 관계를 강화, 글로벌 사이버안보 이슈에 공동 대응해 나갈 계획"이라고 밝혔다.

2024.09.04 12:35양정민

정부, 사이버위협 대응 국제 논의 본격화

정부가 첨단기술을 악용한 사이버위협에 대응하기 위해 국제 논의를본격화한다. 국가정보원은 국가보안기술연구소와 손잡고 9월 10~12일 서울 코엑스에서 '인공지능(AI)·양자·우주, 글로벌 사이버안보를 위한 한발 앞선 노력' 주제로 제1회 '사이버 서밋 코리아(CSK) 2024'를 개최한다고 12일 밝혔다. CSK 2024는 첨단기술을 악용한 사이버위협에 개별 국가가 아닌 국제사회가 공조함으로써 선제적·능동적으로 대응하자는 취지에 열리는 정부 행사다. 행사에는 ▲국제정보교류회의 ▲컨퍼런스 ▲국제 사이버훈련(APEX) ▲사이버공격방어대회(CCE)가 진행되며 사이버보안 관련 전시 및 홍보 부스도 운영된다. 컨퍼런스는 국내외 사이버보안 전문가들을 초청함으로써 ▲신기술 ▲새로운 사이버 위협 ▲대응 전략·방향이라는 3가지 테마에 대해 총 24개의 강연·토론이 진행된다. 특히 11일에는 북대서양조약기구(NATO) 및 인도·태평양 지역 20개국이 참여해 사이버전 대응역량 강화를 목표로 NATO 사이버방위센터(CCDCOE)·국방부(사이버작전사령부)·국가보안기술연구소와 한국 정부 주도 첫 국제 사이버훈련인 'APEX 2024'를 실시한다. APEX 2024는 윤석열 대통령이 지난해 7월 스톨텐베르그 NATO 사무총장과 만나 국제 사이버훈련 개최 구상을 밝힌 이후 1년 동안 준비됐다. 2017년에 시작해 8회를 맞는 사이버공격방어대회(CCE)는 올해부터 CSK 행사 기간에 함께 열린다. 총 41개팀이 참가할 예정이며 다음 달 11일 본선에 이어 12일 시상식이 진행된다. 이 외에도 국정원은 행사장 주변에 사이버보안 기술·제품 전시와 유관기관의 사이버안보 정책 설명을 위한 홍보 부스도 운영할 계획이다. 조태용 국가정보원장은 "CSK 행사를 영국의 사이버UK, 이스라엘 사이버위크처럼 주요 국제 사이버안보 행사로 키울 것"이라며 "국제사회에서 사이버안보 리더십을 확보하겠다"고 밝혔다.

2024.08.12 13:27김미정

국정원, 판교캠퍼스서 민간과 교류 더 늘린다

"국가정보원이 국가사이버안보협력센터 명칭을 변경했습니다. 앞으로 '판교캠퍼스'로서 민관과 손잡고 사이버위협 정보와 기술을 자유롭게 공유할 것입니다. 이를 위해 오는 9월 사이버파트너스를 출범하고 사이버인재 양성을 위한 교육 훈련을 실시하는 등 민간에게 한 걸음 더 가까이 다가갈 것입니다." 국가정보원 윤오준 제3차장은 7일 경기도 판교 소재 국가사이버안보협력센터를 판교캠퍼스로 명칭을 변경하고 향후 계획을 공개했다. 판교캠퍼스 현판식은 지난 6일 개최했다. 현재 판교캠퍼스에는 15개 국가·공공기관과 9개 정보보호 업체 소속 60명이 상주하고 12개 기관·업체가 비상주로 참여하고 있다. 윤오준 제3차장은 판교캠퍼스로 명칭을 바꾼 것을 계기로 대학 캠퍼스처럼 자유로운 환경에서 기존 민관 협력을 더욱 확대할 방침이라고 밝혔다. 그는 "민관 구분 없이 사이버공격에 맞서기 위해 '사이버파트너스' 협력체를 9월 출범시킬 계획"이라며 "국가 공공기관이나 보안기업뿐 아니라 통신, 방산, 의료, 금융, 전력 등 기업이 주요 역할을 할 것"이라고 밝혔다. 이를 통해 민간 사이버대응 협력 구심점 역할을 한다는 계획이다. 현재 국정원은 인터넷기반 정보공유시스템(KCTI) 플랫폼 관계사·기관 중심으로 사이버파트너스 회원사를 모집 중이다. KCTI는 회원사 간 금융, 의료, 방산 등 정보를 공유·활용할 수 있는 플랫폼이다. 현재 제약, 바이오, 의료, 에너지, 클라우드 관련 기업이 회원사다. 그는 "최대한 300개사가 가입할 수 있도록 노력 중"이라고 했다. 윤 차장은 사이버인재 양성을 위한 교육 훈련도 확대하겠다고 밝혔다. 그는 "훈련센터에서 리더부터 실무자까지 대상자 보안 맞춤형 인재 양성에 힘쓸 것"이라며 "고위공무원을 비롯한 법조인, 언론인들에게 사이버 위협 경각심을 제고하기 위해 노력하겠다"고 설명했다. 앞서 국정원은 지난 2022년 11월 민관군이 사이버위협 정보 및 기술을 공유하고, 사고 발생 시 국가 차원에서 신속하고 효율적으로 대응하기 위해 판교에 국가사이버안보협력센터를 개소한 바 있다. 국정원은 앞으로 판교캠퍼스 중심으로 신기술 보안정책 마련부터 기술 연구나 개발까지 전 분야에서 산업계과 상생할 방안을 마련할 것이라고 했다. 예를 들어 망 분리, 클라우드와 공급망 보안등 각종 보안 등 각종 보안정책 수립 시 설명회와 협의체를 통해 관련 업계와 충분히 소통하고 정책에 반영할 방침이다. 이 외에도 국정원은 사이버위기에 신속 대응하는 조직 '사이버119' 설립, 공급망 보안 정책 수립, 망분리 정책 개선 등에 대한 논의도 지원할 계획이다. 윤 차장은 "이름을 바꾸면서 센터 확장성을 고려했다"며 "참여 기업이나 내부 인력 늘리는 것을 계획하고 있다"고 덧붙였다.

2024.08.07 13:08김미정

"3천명 동시 교육"…국정원, K-사이버훈련원 2026년까지 구축

정부가 보안 위협에 대응하기 위해 2026년까지 사이버 훈련소 'K-사이버훈련원'을 구축한다. 국가정보원은 국제 규모 사이버 훈련시설 설치 등 사이버 위협 대응 역량을 제고하기 위한 전용 인프라 구축 세부계획을 17일 밝혔다. 이는 윤석열 대통령이 지난해 북대서양조약기구(NATO) 정상회의에서 "인도·태평양 지역 사이버안보 선도국 위상 확보를 위해 한국에 국제 사이버 훈련센터를 설치하고 국제 훈련을 실시하겠다"고 밝힌 데 따른 후속조치다. 오는 2026년 말까지 연 면적 1만 여 제곱미터 규모로 대전에 신축되는 'K-사이버훈련원'에는 ▲AI·자율주행 등 차세대 사이버 훈련장 ▲사이버 안보 교육장 ▲컨벤션홀형 국제훈련장 등이 설치된다. 이 시설이 완공되면 최대 400여 명 동시 훈련과 연간 3천여 명 이상 전문가 교육이 가능하다. 올해 9월에 국내가 주도하는 첫 국제 사이버훈련 '에이펙스(APEX) 2024'도 실시될 예정이다. 오는 9월 10일부터 12일까지 서울 코엑스에서 개최되는 이번 훈련에는 미국을 비롯한 일본, 싱가포르 등 나토(NATO) 및 인도·태평양 지역 20여 개국 사이버 안보 전문가가 참여한다. 훈련 명칭 '에이펙스'는 국가간 연합훈련의 영문 약자이자 최고(apex)라는 의미다. 국정원은 "역내 최고 사이버 훈련을 지향하는 각오가 담긴 명칭"이라고 설명했다. 이번 훈련은 기존 국제 사이버 훈련처럼 참가국 간 경쟁 방식이 아닌 국가 간 정보공유와 협력을 통한 위기 대응에 방점을 두고 진행된다. 윤오준 국정원 3차장은 "국제 규모 사이버 훈련원과 세계 최고 수준의 국제 사이버 합동훈련을 통해 나토 및 인도·태평양 국가와 협력을 심화해 글로벌 사이버 안보 이슈에 대한 공동 대응 역량을 강화해 나갈 것"이라고 밝혔다.

2024.07.17 15:15김미정

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

국정원, 민간 기업과 클라우드 보안 정책 논의

정부가 클라우드 업계와 사이버 보안 정책을 논의했다. 국가정보원은 2일 판교에 위치한 국가사이버안보센터에서 '다층보안체계와 클라우드 보안정책'을 주제로 간담회를 개최했다. 이번 행사에는 디지털플랫폼정부위원회를 비롯한 국내외 주요 클라우드 업계, 한국정보보호산업협회 임원진이 참석했다. 국정원은 공공분야 인공지능(AI)·클라우드 기술 도입 확대 관련해 진행 중인 망보안정책 개선 방안인 다층보안체계 추진 방향에 대해 설명했다. 이에 따른 클라우드 구축 방안과 보안기준을 논의했다. 정부 관계자는 보안산업 활성화에 대한 정부의 적극적인 지원 및 불합리한 제도를 개선해 나갈 계획이라고 밝혔다. 국내외 업계와 유관기관간 민관 협의체를 구성해 주요 보안정책과 기술정보 등에 대해서도 수시 공유하기로 했다. 참석자들은 "국가사이버안보 정책 수립과 보안산업 발전을 위해 국정원과 클라우드 업계 및 유관협회들이 소통할 수 있는 협의체가 구성된 데 큰 의미가 있다"며 "민관이 협력해 국가차원의 사이버안보 강화 뿐만 아니라 관련 산업 발전까지 이루어질 수 있도록 노력하겠다"고 의지를 밝혔다.

2024.07.02 20:22김미정

"北 해킹 도발 막겠다"…국정원, 사이버공격 대응훈련 실시

국가정보원이 사이버 공격 대응훈련을 실시해 북한발 국가기반시설 사이버 피해를 원천 차단한다. 국정원은 국가안보실, 국가보안기술연구소 등 유관기관과 협력해 이달 10일부터 21일까지 이같은 훈련을 진행한다고 7일 밝혔다. 주요정보통신기반시설 핵심시스템이 악성코드에 감염·중단돼 국민 생활에 불편이 초래된 상황을 가정해 ▲사이버공격 탐지 ▲악성코드 격리 ▲감염시스템 치료 ▲시스템 복구 순으로 진행하는 실전형 훈련이다. 이번 훈련은 10일부터 14일간 에너지·수자원 등 제어시스템, 17일부터 21일까지 공공금융·의료 등 정보시스템 대상으로 기관별 특성을 고려해 이뤄진다. 각 분야별 보안실무자들이 갖춰야 할 현장 대응 능력을 평가하고 직무역량을 강화하는 것이 목표다. 국정원 윤오준 3차장은 "최근 북한의 탄도미사일 발사와 오물풍선 살포 등 연이은 대남 도발에 이어 에너지·교통 분야 등 국가기반시설 대상 사이버도발 가능성을 배제할 수 없다"며 "이번 훈련을 통해 유사시에 기반시설 안전과 대응복원력을 확보할 수 있도록 앞서 대비하겠다"고 말했다.

2024.06.07 17:04김미정

금융보안원, '락드쉴즈 2024' 참가…국제 사이버戰서 역량 뽐내

금융보안원이 지난 22일부터 북대서양조약기구(NATO)가 개최한 '락드쉴즈 2024'에서 높은 수준의 사이버 공격 역량을 뽐냈다. 금융보안원은 '락드쉴즈 2024'에 3년 연속 참여해 유의미한 성과를 얻었다고 29일 밝혔다. 락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있다. 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부·한국전력공사 등 민·관·군 11개 기관, 80여 명이 훈련에 참여했다. 금융보안원은 이번 훈련 참여를 위해 사이버공격 방어 전문가로 구성된 17명의 최정예 직원을 선발해 참가했다. 이번 훈련에서는 공세적 방어 전략에 방점을 둬 최정예 화이트해커로 구성된 RED IRIS 소속 직원들이 취약점을 찾아 선제적으로 대응했다. 또 디지털 포렌식 챌린지 등 공격 경로 및 방식 등을 살펴 다양하게 시도된 사이버 공격에 대해서 주도적으로 방어했다. 공격팀으로부터 가상의 디지털정부플랫폼 등 주요 민간 인프라를 대상으로 홈페이지 위변조, 악성코드 전파 공격 등을 실시간으로 대응했다. 침해지표 등을 활용해 위협대상을 식별하는 등 전문적인 사이버공격 방어 역량을 선보였다.

2024.04.29 11:45이한얼

Prev 1 2 Next