검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'국정원'통합검색 결과 입니다. (59건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

우주안보학회-항우연 MOU···위성정보 제공 협력

한국우주안보학회(KASS·Korean Academy of Space Security)는 9일 서울 중구 플라자호텔에서 춘계 학술대회를 계기로 한국항공우주연구원과 업무협약(MOU)을 체결했다. 위성 영상과 위성 상태 정보 제공 등에 협력한다. 이재우 학회장은 “우주에서 민·군과 국가·기업 경계가 허물어지고, 세계 위성 시장은 소형화·군집화·상업화되고 있다”며 “산·학·연·관이 우주 안보 정책과 법, 안보 자산 개발과 활용, 우주 감시 및 우주 사이버 발전에 협력할 것"이라고 말했다. 윤오준 국정원 3차장은 “우주와 인공지능 같은 첨단 기술을 안보 정책에 빠르게 반영해야 한다”며 “학계와 민간이 우주를 연구하도록 돕겠다”고 강조했다. 이상철 항우연 원장은 “우주 기술이 국가 안보 핵심으로 떠올랐다”고 평가했다.손재일 한국우주기술진흥협회장(한화에어로스페이스 대표)은 “상업적 우주 활동이 확대됐다”며 “우주 자산을 안전하게 관리하고 지속가능한 우주 개발을 위한 법·제도가 필요하다”고 밝혔다. 이날 학술대회는 '우주 안보 정책과 기술 동향'이라는 주제로 열렸다. '우주 안보 분야 정책·기술 연구 경향'을 시작으로 '우주 위험 감시와 정책', '우주 안보 자산 개발과 활용'에 대해 논의했다. 일반 공모로, 학계뿐 아니라 다양한 전문가가 참여했다. 우주 정책·법, 우주 위험 감시, 안보 자산 개발, 안보 자산 활용, 우주 시스템 안보 5개 부문 30편 논문이 발표됐다.

2025.05.08 18:55유혜진

[보안리더] 이만희 교수 "공급망 보안 대중화 앞장···매일 200명에게 관련 소식 전해"

공급망 보안은 제 인생에서 가장 중요한 일이 됐어요. 2021년부터 한국정보보호학회 공급망보안연구회장을 맡고 있습니다. 연구회를 만들고 나서 회원들에게 뭐 해드릴게 없을까 하다 공급망 보안 관련 소식을 전해 드리면 좋겠다 싶어 시작했습니다. 지금은 공급망 보안 뉴스 외에도 세계에서 일어나는 주요 보안 뉴스도 함께 알려드리고 있습니다. 소식을 주고받는 사람이 200명이 넘어요. 연구원, 정책 입안자, 산업계 등 다양합니다. 한국에 공급망 보안 문제가 생기면 바로 뭉칠 수 있어요. 이렇게 공급망 보안만 생각하다 보니 회사까지 차리게 됐습니다. 공급망 보안 관련 연구를 하는 교수이면서 기업 대표인 사람은 고대 이희조 교수님 다음으로 한국에서 제가 두 번째인 것 같습니다. 이만희 한남대 컴퓨터공학과 교수는 최근 지디넷코리아와의 인터뷰에서 이같이 밝혔다. 이 교수가 고급망 보안에 관심을 갖게 된건 8년 전 도널드 트럼프 미국 대통령 때문이다. "당시 트럼프 대통령이 중국에서 수입한 서버 안에 스파이 칩'이 들어었다'고 주장하며 중국 제품을 밀어냈어요. '하드웨어 공급망에서 출발한 문제가 소프트웨어로 퍼지겠구나'라고 생각했죠. 이후 공급망 보안에 관심을 갖게 됐습니다." 소프트웨어를 빠르게 개발하기 위한 오픈 소스가 퍼지면서 공급망 보안 위협도 두드러졌다고 이 교수는 전했다. 악성 코드에 감염된 오픈 소스를 쓰면 치명적이다. 그는 “소프트웨어 개발자는 보통 20%를 직접 개발하고 80%는 오픈소스나 외부 라이브러리를 가져다 쓴다"며 “자동차 회사가 차에서 가장 중요한 엔진을 직접 만들지만 타이어는 타이어 회사에서, 유리는 유리 회사서 사서 조립하는 것과 마찬가지”라고 빗댔다. 이어 “그런데 자동차 회사는 어떤 부품을 가져다 썼는지 명확하게 인지하고 관리를 하지만, 소프트웨어 개발자는 어떤 오픈 소스를 가져다 썼는지 모르는 경우가 너무 많다”며 현재 소프트웨어 개발시 출처 관리의 관행 문제점을 지적했다. 그는 “보안 분야에서 처음으로 국정원과 과기정통부가 공동 지침을 지난해 5월 발표했고 지금은 국내 공급망보안 제도화를 목표로 공급망 보안 로드맵을 준비중”라고 전했다. 그는 한국이 정보기술(IT) 강국인 만큼 IT 보안이 강해야 한다는 입장이다. IT 산업 규모가 클수록 사이버 공격을 많이 당해서다. 이 교수는 “완전히 소프트웨어 세상이 됐다”며 “보안 취약점 하나로 우리 사회가 무너질 수 있다”고 지적했다. 그러면서 “안전 장치를 구비해야 한다”며 “고속도로에서 더 빠르게 갈 수 있는데도 안전을 위해서라면 돈을 들여 카메라와 과속 측정기를 설치하지 않느냐”고 되물었다. 이 교수는 공급망 보안을 연구하는 교수 중 회사까지 차린 사람은 국내에서 두 번째 일 것 같다고 자신을 소개했다. 그는 “제자가 '블록체인 기반 소프트웨어 보증 시스템'을 주제로 박사 논문을 썼다. 2021년 11월 이 제자와 함께 공급망 보안 전문 회사인 '소프트버스'를 공동 창업했다”고 들려줬다. 소프트버스는 '소프트웨어(software)'와 현실과 가상을 이어주는 '메타버스(metaverse)'를 합한 말이다. 이 기업은 소프트웨어 자산을 관리하도록 돕는 '서플라이 스캔(supply scan)'을 올해 선보이기로 했다. 우리 회사에 컴퓨터가 몇 대, 의자가 몇 개 있는지 기록해 관리하듯 우리 회사 컴퓨터 몇 대에 무슨 소프트웨어가 있는지, 보안 취약점은 있는지, 얼마나 위험한지 등을 자동으로 파악해 사고 나기 전 막아 주는 것을 목표로 하고 있다. 이 서비스를 도입하면 소프트웨어 도입으로 인해 자연적으로 발생하는 공급망 위협을 크게 줄일 수 있을 것으로 기대했다. 아래는 이만희 교수 주요 경력 경북대 컴퓨터공학과 학사 경북대 컴퓨터공학과 석사 미국 텍사스A&M대 컴퓨터공학과 박사 1996.12~2003.7 한국과학기술정보연구원 연구원 2008.9~2009.9 시스코시스템스 하드웨어엔지니어 2010.2~2012.2 국가보안기술연구소 선임연구원 2012.3~현재 한남대 컴퓨터공학과 교수 한국정보보호학회 상임부회장, 충청지부장, 공급망보안연구회 회장, 정보보호학회지 편집위원 과학기술정통부 제로트러스트&공급망보안 포럼 공급망보안 기술/표준 분과장 국가정보원 암호검증위원회 위원, 정보보안 중장기계획 민간자문단 IT 보안인증사무국 인증위원회 위원 국가보안기술연구소 미래기술보안포럼 위원, 청렴시민감사관 국가정보원, 과기정통부 합동 소프트웨어공급망보안 포럼 워킹그룹장

2025.05.04 11:18유혜진

국정원, 중앙정부·17개 광역시도에 SKT 유심 교체 공문

SK텔레콤(SKT) 유심(USIM·가입자식별모듈) 정보 유출에 대해 국가정보원과 국방부도 나섰다. 30일 정부 관계자에 따르면 국정원은 지난 28일 19개 정부부처와 17개 광역자치단체·교육청에 'SK텔레콤 망을 쓰는 업무용 단말기 유심을 바꾸거나 유심 보호 서비스에 가입하라'는 공문을 보냈다. 유심 정보 유출시 복제 핸드폰을 만들어 정보를 빼가는 '심 스와핑'이 가능하다는 점을 우려한 선제 조치로 해석됐다. 기업 보안 문제는 과학기술정보통신부, 정부 보안은 국정원이 주로 맡는다. 정부 피해 여부는 확인되지 않았으나 만일을 대비한 것으로 보인다. SK텔레콤과 과기부 등으로 꾸려진 민관합동조사단이 이번 해킹 사태를 조사하고 있다. 국방부는 30일 전군에 전파한 'SKT 유심 정보 해킹사고 관련 대응 지침'으로 육·해·공군 및 해병대와 각 기관에 장병 유심 보호 서비스 가입 및 유심 교체를 위한 여건을 마련하라고 지시했다. 업무용 휴대전화는 우선 SK텔레콤이 제공하는 유심 보호 서비스에 가입하고, 이후 단계적으로 유심을 교체할 수 있게 하라고 했다. 유심을 바꾸기 위위해 장병이 외출하는 것도 보장하는 것으로 알려졌다. SK텔레콤이 유심을 바꿔주기로 하자 전국 매장에 새벽부터 가입자들이 줄을 섰고, 온라인 예약망마저 접속하기 힘들다. SK텔레콤 가입자는 2천300만명, SK텔레콤 망을 이용하는 알뜰폰 가입자 187만명을 더하면 2천500만명이 기다리는 현실이다. 민간 기업은 이미 직원에게 SK텔레콤 유심을 바꾸라고 했다. 삼성전자에 이어 현대자동차, HD현대, 한화, 네이버, 카카오 등이 공지한 것으로 전해졌다. 한편 유영상 SK텔레콤 대표는 30일 국회 과학기술정보방송통신위원회가 연 'YTN 등 방송통신 분야 청문회'에 증인으로 출석, 한국인터넷진흥원(KISA)에 늑장 신고했다는 지적에 "신고 절차에 문제가 있었다"고 말했다. 해킹 공격을 받은 것으로 확인된 홈가입자서버(HSS) 3대 말고도 추가 유출이 있었는지에 대해서는 "민관합동조사단 결과가 나오기를 기다리고 있다"면서 "다음 달까지 공급할 유심 재고를 600만개 확보했으며, 6월 말까지 500만개를 더 확보하겠다"고 밝혔다.

2025.04.30 15:16유혜진

부처 정보보호책임관 국장급 격상됐다

주요 시설에 대한 정부의 정보보호 인식이 한층 강화됐다. 기존에 과장급이 맡던 부처내 정보보호책임관을 국장급으로 승격했다. 3일 지디넷코리아 취재에 따르면 국가정보원은 지난달 26일 기획재정부·과학기술정보통신부 등 23개 중앙행정기관 정보보호책임관을 대상으로 사이버 안보 교육을 시행했다. 앞서 정부는 지난해 12월 주요 정보통신 기반 시설 보호 담당자 직위를 기존 과장급에서 고위공무원(국장급)으로 상향했다. '정보통신기반 보호법' 시행령을 개정해 이룬 조치다. 정보통신기반 보호법 시행령 제11조는 관계중앙행정기관장이 소속 공무원 중 주요 정보통신 기반 시설 보호 업무를 담당하는 고위공무원단에 속하는 정보보호책임관을 지정하도록 했다. 여기서 관계중앙행정기관이란 기재부·외교부·국방부·과기부 같은 행정부를 뜻한다. 정보보호책임관은 주요 정보통신 기반 시설 보호 계획을 시행하고, 피해를 입으면 빠르게 대응해야 한다. 정부는 통신·금융·의료 분야 등의 민간 157개, 공공 287개 기반 시설을 사이버 침해 행위로부터 지킬 주요 정보통신 기반 시설로 정해 관리하고 있다. 민간 157곳은 과기부가, 공공 287곳은 국정원이 관리한다. 민간 157곳의 경우 관할 부처가 8곳에 달한다. 이들 8곳의 정보보호책임관이 기존 과장급에서 국장급으로 직급이 높아진 것이다. 특히 과기부는 업무 특성을 감안해 다른 부처가 1명의 정보보호책임관을 둔 것과 달리 2명(정책기획관과 정보보호네트워크정책관)이 정보보호책임관을 맡았다. 지난달 26일 국정원 교육에 참석한 신용석 대통령실 사이버안보비서관은 “높은 직급으로 새로 임명된 정보보호책임관들이 활약하길 기대한다”며 “기반 시설을 보호하기 위해 필요한 사항을 적극적으로 돕겠다”고 말했다. 2010년대 들어 정부에도 민간 정보보호최고책임자(CISO) 같은 고위직이 필요하다는 목소리가 커졌다. 정부야말로 해킹 1순위 표적이어서다. 그러다 큰 사건이 터졌다. 2023년 11월 국가행정망 전산이 마비된 일이 일어났다. '정부24' 행정 포털이 멈춰 전자증명서 발급, '보조금24' 나의 혜택 조회, 각종 원스톱 서비스, 온라인 여권 재발급 신청, 건축물대장 및 전입신고 민원 등이 중단됐다. 당시 장애 원인을 곧바로 못 찾아 국민에게 재빨리 알리지도 못했다. 국가보안기술연구소장을 지낸 박춘식 아주대 사이버보안학과 교수는 “'정보보호 고위공무원이 있어야 한다'고 요구한 지 오래됐다”며 “평소 예산 없다고 미루다가 사고 나야 뒤늦게 움직인다”고 말했다. 박 교수는 “여태 다른 부서 사람이 스쳐 지나가듯 정보보호 업무를 맡느라 전문적인 정책을 만들기 어려웠다”며 “정부 보안은 국정원만 하는 게 아니라 각 부처가 스스로 해야 한다”고 지적했다. 이어 “이제 행정부를 따라 입법부와 사법부도 나설 차례”라며 “요즘에야 선거관리위원회 사태가 언급되지만, 헌법기관은 보안이란 전혀 생각 안 하고 엉망이었다”고 비판했다. 한편 민간에는 CISO 제도가 2012년 금융권에 먼저 도입됐다. 현재는 자산총액 5조원 이상이거나 정보보호관리체계(ISMS) 인증을 받아야 하는 사업자 중 자산총액 5천억원 이상 기업으로 확대됐다. 정부는 2021년에는 CISO가 어떤 직책도 겸하지 않고 정보보호 업무만 하게끔 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 시행령을 개정했다. CISO는 ▲정보보호·정보기술(IT) 석사 이상 학위를 취득했거나 ▲학사 취득, 3년 이상 경력 ▲전문학사, 5년 이상 경력 ▲10년 이상 경력자 중 하나를 갖춰야 한다. 박 교수는 “민간에 CISO를 의무로 두라면서 정부는 지금껏 안 한 게 모순”이라며 “어떤 정책이든지 정부가 모범적으로 시범 보이고 민간이 따르는 순서가 옳다”고 주장했다.

2025.04.03 16:45유혜진

하반기 시행 앞둔 '국가망보안체계'…클라우드 업계·공공기관 혼란 지속

국가정보원이 발표한 '국가망보안체계(N²SF)'가 올 하반기 본격 시행을 앞둔 가운데 기존 클라우드 보안인증(CSAP)과의 중복 규제 우려로 인해 클라우드 업계와 공공기관 IT 담당자들의 시름이 지속되고 있다. 31일 업계에 따르면 국정원은 공공부문의 인공지능(AI)·클라우드 등 신기술 활용을 목표로 오는 7월 N²SF의 정식 가이드라인 배포와 시행을 준비 중이다. 과거 20여 년간 지속된 과도한 물리적 망분리 규제를 완화하고 재정비함으로써 생성형 AI 시대에 발맞춘 신기술 활용을 촉진하겠다는 것은 긍정적인 취지이나, N²SF 발표 이후 클라우드 업계의 고민은 계속 깊어지고 있는 상황이다. 이는 기존 공공부문 클라우드 서비스 공급에 필수적 요건으로 작용해 온 과학기술정보통신부 주관의 CSAP와의 중복 규제 및 이중 심사 우려가 사그라들지 않고 있기 때문이다. CSAP는 서비스형 인프라(IaaS)와 서비스형 소프트웨어(SaaS) 등 민간 클라우드 서비스의 보안성을 검증하는 제도로 공급 시스템의 중요도에 따라 상·중·하로 나눠 인증이 부여된다. CSAP 인증 획득을 위한 컨설팅 비용은 평균 약 5천500만원, 최초 인증 비용은 약 3천만원 정도이며 5년 후 인증 갱신을 위해 다시 이 비용을 반복 지출해야 하는 것으로 알려졌다. 이에 CSAP는 SaaS 전환을 추진하는 중소 소프트웨어(SW) 업계의 걸림돌로 작용돼 오기도 했다. 반면 국정원의 N²SF는 공공 전산망을 업무의 중요도에 따라 ▲기밀(Classified) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류한다. 중요도가 상대적으로 낮은 시스템에 대해서는 물리적 망분리를 완화하고 클라우드 기반 SaaS와 생성형 AI 도구들을 이용할 수 있게 하기에 다수 기업이 사업 기회 확대를 기대하고 있다. 문제는 드래프트(Draft) 버전의 N²SF 가이드라인 공개 때부터 현재까지도 N²SF와 CSAP 조화가 불분명하다는 업계 의견이 지속적으로 제기되고 있다는 점이다. 더 나아가 막대한 비용을 들여 획득·유지한 CSAP 자체가 무용지물이 되는 것 아니냐는 지적도 나오고 있다. 이런 우려를 인식한 국정원 측은 N²SF와 CSAP는 평가 대상과 목적이 다른 별개의 제도이기에 CSAP가 전면 폐지되거나 흡수되지 않는다고 밝혔다. 또 기존 CSAP 인증을 받은 서비스는 중복 심사 없이 N²SF 기준에 따른 검증만 추가적으로 진행한다는 입장이다. 그럼에도 초기 N²SF 가이드라인이 발표된 이후 보안 업계는 물론 클라우드·SW 업계에서도 자체적으로 N²SF와 CSAP 간의 공통점과 차이점을 분석하는 작업에 뛰어들었다. 이에 대해 한 업계 관계자는 "업계의 우려를 해소하기 위해 민간 기업들이 N²SF와 CSAP를 분석하는 것에 앞서 국정원과 과기정통부 양 기관이 먼저 나서 각 제도의 충돌이 없다는 것을 적극 알려야 한다"고 지적했다. IT 업계뿐만 아니라 직접적인 서비스 수요자인 공공기관 IT 담당자들의 혼동도 불식되지 않고 있다. CSAP 기준에 맞춰 기관 시스템을 분류했어도 7월 정식 발표될 N²SF에 맞춰 중요도를 C·S·O로 분석하는 작업을 다시 거쳐야 하기 때문이다. 이에 업계에서는 N²SF 적용 후 향후 몇 개월 동안은 행정·공공기관의 클라우드 사업 발주와 SaaS 도입이 축소될 것으로 심려하고 있다. 국정원은 상반기 선도 사업 등을 통한 안전성 검증과 희망 기관 대상 컨설팅 등을 통해 N²SF가 조기 안착할 수 있도록 준비 중이다. 하반기엔 현재 가이드라인의 미비점을 보완한 뒤 정식 배포하며 시행할 계획이다. 국내 클라우드 업계 한 관계자는 "N²SF와 CSAP가 상호 보완 가능한 제도로 자리잡힐 수 있게 지금부터라도 국정원과 과기정통부가 긴밀히 협력했으면 한다"며 "7월 N²SF 정식 가이드라인이 발표되기 이전에 모호한 규제 영역에 대한 걱정을 해소해 기업과 기관의 혼동을 줄여줬으면 한다"고 말했다. 이어 "실무 현장의 의견이 반영된 구체적이고 현실적인 가이드라인이 마련돼 앞으로 N²SF가 공공부문 신기술 혁신의 토대가 되길 바란다"고 덧붙였다.

2025.03.31 16:18한정호

[보안리더] 이화영 사이버안보연구소 부소장 "소통하는 사이버안보 초석 되겠다"

“서울시 해커톤 대회에 나가 횡단보도 바닥 신호등을 기획했습니다. 신호등을 볼 때마다 이렇게 좋은 결과로 대한민국 곳곳에 안전의 불을 밝히니 뿌듯하고 감사해요. 이처럼 누구나 사이버 위협으로부터 안전할 수 있는 최소한의 장치가 법과 정책이라고 생각합니다. 그래서 공학도였던 제가 정책에 관심을 갖게 됐습니다. 지금까지 빠르고 수직적인 관료 문화가 한국을 키웠습니다. 그러나 사이버는 중첩과 간섭을 통해 확장하는 수평적 영역입니다. 전 사이버 안보의 수평적 소통을 위해 노력하겠습니다.” 이화영 사이버안보연구소 부소장은 지난주 지디넷코리아와 만나 이같이 밝혔다. 이 부소장은 '천하에는 2가지의 큰 저울이 있는데, 하나는 시비(是非)의 저울이고 하나는 이해(利害)의 저울이다. 그 중 옳은 것을 지켜 이로움을 얻는 것이 가장 으뜸'이라는 다산 정약용 선생의 말을 인용하며 “그렇게 사이버 안보의 길을 가는 사람이 되고자 한다”고 말했다. 숙명여대 컴퓨터과학 학사·석사·박사 과정에서 공부했다. 사이버안보연구소는 한국 사이버안보기본법을 제정하기 위한 정책과 제도를 연구한다. 2022년 4월 문을 열고, 지난해 2월 창립총회를 개최했다. 박근혜 정부 공군참모총장, 문재인 정부 합동참모본부 의장과 국방부 장관을 지낸 정경두 대표가 연구소를 이끈다. 아래는 이 부소장과의 일문일답. -사이버안보연구소는 다른 연구소와 무엇이 다른가? “국가정보원·과학기술정보통신부·외교부·국방부 4개 정부부처가 하는 사이버 안보 업무를 폐쇄회로텔레비전(CCTV)처럼 보면서 조언한다. 부처 간 수직적 칸막이가 있다. 각자 바빠서 서로 하는 일에 관심 없는 경우가 많다. 사이버안보연구소가 수평적으로 살피며 풀어보겠다. 미국 기관이나 기업에서는 해킹 당하더라도 피해자가 무엇을 해야 하는지 알고 있다. 어떻게 대응할지 평소 교육받는다. 그 보안 교육을 통과해야 자리를 지키거나 승진할 수 있다. 한국은 국정원이나 한국인터넷진흥원(KISA)에 연락하면 끝이다. 내 자리에서 보안 사고가 났을 때, 어떻게 해야 하는지 규정이 없어 연습하지 않으면 사고 확산을 막기 어렵다. 보안 산업에서 정부 역할은 부모와 같다고 생각한다. 부모는 이해당사자는 아니지만 자녀가 성장할 수 있는 토대와 울타리가 되지 않나. 기업 스스로 살아남는 게 아니라 세계적인 기업으로 클 수 있게 도와야 한다.” -사이버안보연구소의 특별한 활동 계획은? “'인공지능의 책임 있는 군사적 이용에 관한 고위급 회의(REAIM·Responsible AI in the Military domain)'에 적극적으로 참여한다. 리에임은 외교부와 국방부가 공동 주관하는 국제다자회의체다. 지난해 네덜란드·싱가포르·케냐·영국이 공동주최국으로 함께했다. 인공지능(AI)을 군사에 쓸 때 지켜야 할 규범을 만들고, 국제 평화와 안보에 어떤 영향을 미칠지 머리를 맞댄다. 지난해 브레이크아웃 세션(Breakout Session)에 선정된 사이버안보연구소는 롤플레잉 기법과 뉴게임 이론을 적용한 AI에 대한 기술적 이해를 바탕으로 사이버전에서 AI 어드바이저(adviser)를 효율적으로 쓰는 방법을 선보였다. 9월에는 한국정보보호학회 위험관리구조(RMF·Risk Management FRAMEwork)연구회와 대규모 회의(conference)를 열기로 했다. 주제는 한국형 위험 관리 구조(K-RMF) 제도다. K-RMF는 한국 공공기관과 방산 업체의 정보보호 위험을 관리하기 위한 보안 제도다. 미국 국립표준기술연구소(NIST) RMF를 기반으로 국내 환경에 맞췄다. 국가 정보보호 지침 등과 연계된다.” -미국 정부와 협업할 기회를 잡았다고? “개인적으로 미국 '국제 지도자 초청 프로그램(IVLP·International Visitor Leadership Program)'에 뽑혔다. 다음 달 7일부터 25일까지 미국에서 '사이버 보안 협력 강화: 한·미 동맹(Strengthening Cybersecurity Cooperation: U.S.-ROK Partnerships)' 프로젝트에 참가한다. IVLP는 미국 국무부가 80년 동안 세계 각국의 차세대 지도자를 불러 특정 주제로 협력하는 프로그램이다. 한국 동문으로는 고 김영삼·김대중 전 대통령 등이 있다. 미국 전문가들과 사이버 보안을 연구하고, 한·미 양국이 교류하는 데 동참하고 오겠다. 사적으로도 영광이지만, 한국 사이버 안보에 기여할 수 있어 더욱 뿌듯하다.”

2025.03.24 13:51유혜진

노르마, 국정원·NIST 알고리즘 담은 PQC 표준 라이브러리 출시

양자 보안과 양자 컴퓨팅 전문 기업 노르마(대표 정현철)가 국내·외 양자내성암호(PQC) 알고리즘 8종을 탑재한 라이브러리를 출시했다. 노르마는 국가정보원이 선정한 전자서명용 2종과 공개키 암호·키설정용 2종 등 4종과 미국립표준기술연구소(NIST)의 PQC 알고리즘 4종을 모두 탑재한 라이브러리 'Q 케어 스위트'를 출시했다고 13일 밝혔다. 우리나라의 경우 국정원은 세계적 수준의 한국형 PQC를 확보하기 위해 지난 2021년부터 3년여간 'KpqC 공모전'을 실시하고 4종의 알고리즘을 최종 선정했다. 이들 4종은 전자서명용 △AIMer(KAIST 이주영 교수) △HAETAE(서울대학교 천정희 교수), 암호·키설정용 △NTRU+(상명대학교 박종환 교수) △SMAUG-T(서울대학교 천정희 교수, 국군방첩사령부 박승환 사무관) 등이다. 노르마는 이 가운데 상명대 박종환 교수팀, 고려대 이동훈 교수팀과 NTRU+ 알고리즘을 개발 단계서부터 긴밀하게 협력하며 암호의 성능 및 활용에 대한 실증을 수행했다. NIST에서 선정한 암호 알고리즘은 암호·키설정용 △CRYSTALS-KYBER와 전자서명용 △CRYSTALS-Dilithium △FALCON △SPHINCS+ 등 4종이다. 정현철 대표는 "'Q케어 스위트'는 이들 8종을 모두 포함한 라이브러리로, 강력한 보안성을 자랑한다"며 "이와 관련, 암호화 방법 및 장치에 관한 특허도 출원 또는 등록 진행중"이라고 설명했다. Q 케어 스위트는 또 라이브러리 형태로 고객 맞춤형으로 지원 가능하다는 것이 노르마측 설명이다. 정 대표는 "Q케어 스위트를 적용해 보안성이 우수한 SSL VPN 'Q 케어 커넥트'도 양자 보안 솔루션을 지원한다"고 부연 설명했다. 정 대표는 또 “양자 보안은 양자 컴퓨터 기술 개발과 동시에 추진해야 한다"며 "이번 라이브러리 출시로 국내 양자 보안 표준화 작업과 생태계 구축이 속도를 낼 것"으로 기대했다. 한편 노르마는 2011년 설립된 양자 보안 및 양자 컴퓨팅 전문 기업이다. 양자 보안에서 양자 컴퓨팅으로 사업 영역을 확장 중이다. 조만간 국내 최초 한국형 양자 컴퓨터 '큐리온(Qrion)'을 출시할 계획이다.

2025.03.13 11:26박희범

E1, 사이버안보 협력체 '사이버파트너스' 참여…국정원과 협력

E1은 국가정보원이 주도하는 민·관 사이버안보 협력체 '사이버파트너스'에 참여한다고 13일 밝혔다. 사이버파트너스는 지난해 국가정보원 주최 '사이버 서밋 코리아(CSK) 2024' 행사에서 출범한 범국가 사이버안보 협력체로, 방산·보안·핵심기술·금융·에너지 등 주요분야 110개 기업과 20개 국가·공공기관이 참여하고 있다. E1은 사이버파트너스를 통해 사이버 위협에 효과적으로 대응할 수 있는 민·관 협력 시스템을 구축하고, 최신 정보와 기술을 바탕으로 정보보호 관리체계를 더욱 강화할 계획이다. E1 관계자는 “국가정보원과 함께 사이버파트너스에 참여함으로써 정보보호 대응 협력체계를 강화해 앞으로도 안전하고 신뢰할 수 있는 서비스를 제공하겠다”며 “나아가 국가 에너지 안보에도 기여할 수 있도록 앞장설 것“이라고 밝혔다.

2025.03.13 10:27류은주

국정원, 北해킹 확산 경고···"국가 주요기관-기업 기밀 절취"

차세대 HBM용 북한 해킹조직이 고도화한 해킹 수법을 사용해 주요 국가기관과 첨단기업의 기밀자료와 핵심기술을 절취하고 있는 것으로 드러났다. 4일 국정원은 이 사실을 포착하고 관련 업계에 주의를 당부했다. 북한 해킹조직은 소프트웨어(SW) 공급망 공격과 관련해 ▲IT용역업체 해킹을 통한 기관과 기업 우회 침투 ▲IT솔루션과 SW 취약점을 악용한 침투 ▲보안관리 허점을 노린 해킹 등 3가지 공격유형을 활용해 자료 탈취에 주력하고 있다고 국정원은 밝혔다. 아래는 국정원이 전한 북한 해커의 공격 양상 IT용역업체 해킹 후 기관·기업 전산망 우회 침투 고객사 접속 권한이 있는 IT 용역업체의 보안이 취약하면 국가기관과 기업의 보안체계가 잘 갖춰져 있더라도 피해에 고스란히 노출될 수 밖에 없다. 실제 북한 해킹조직은 작년 10월 지자체 전산망 유지관리 업체인 A사 직원 이메일을 해킹해 메일내 보관중이던 서버 접속계정을 탈취한 후 지자체 전산망 원격관리 서버에 무단 접속, 행정자료 절취를 시도하기도 했다. 피해 예방을 위해 IT용역업체 직원들에 대한 보안교육은 물론 외부 접속경로 차단 및 인증수단 강화 등 보안수준을 더 높여야 한다고 국정원은 지적했다. IT솔루션·SW 취약점 악용 침투 내부자료 통합 관리·유통을 위해 사용하는 IT솔루션을 대상으로한 단 한번의 공격이 대량의 내부 정보 유출로 이어지기도 한다. 북한 해킹조직은 이번달 방산협력업체 D사의 전자결재·의사소통용 '그룹웨어'의 보안상 허점을 악용해 악성코드를 설치, 직원 이메일 및 네트워크 구성도 등 내부자료 절취를 시도했다. 이 같은 시도를 사전에 차단하기 위해서는 ▲SW 보안패치 ▲인터넷을 통한 관리자계정 접속 금지 ▲주기적인 취약점 점검 등의 대책이 필요하다고 국정원은 조언했다. 기관·기업의 보안관리 허점을 노린 해킹 '유추하기 쉬운 초기 패스워드 사용''부주의에 의한 해킹메일 열람' 등 기관·기업의 부실한 보안관리는 해킹으로 직결된다. 북한 해킹조직은 올 2월 모바일 신분 확인업체 E사의 관리자 페이지를 인터넷을 통해 쉽게 접속할 수 있는 점을 노려, 보안검색엔진 등을 활용해 해당 취약점을 면밀 분석해 관리자 권한으로 무단 접속했다. 이를 방지하려면 내부 보안관리 강화를 위해 기본 보안수칙을 체크리스트로 만들어 크로스체크함으로써 문제점을 개선하고, 보안교육을 통해 직원들의 보안의식을 제고해야 한다. 북한 해킹조직 등 사이버위협세력의 해킹 피해 차단을 위한 자세한 위협정보와 보안권고문은 국가사이버안보센터 홈페이지나 KCTI(사이버위협정보공유시스템) 등을 통해 확인할 수 있다. 윤오준 국정원 3차장은 “SW 공급망 공격은 광범위한 피해로 이어질 수 있어 IT 공급자와 사용자 모두 경각심을 가져야 한다”며 “정부 차원에서도 작년 9월 가동한 정부합동 공급망 보안 TF를 통해 2027년까지 'SW공급망 보안체계'를 제도화하는 등 공급망 보안 선진화를 위해 노력할 것”이라고 밝혔다.

2025.03.04 17:10방은주

국정원 "딥시크, 중국 서버 저장…김치·동북공정 대답도 문제"

국가정보원(NIS)이 생성형 AI 서비스 '딥시크'의 보안 문제를 확인하고 정부 기관의 사용에 주의를 당부했다. 국정원은 딥시크에 대한 기술 검증을 실시한 결과 ▲과도한 개인정보 수집 ▲입력 데이터의 학습 데이터 활용 ▲광고주와의 무제한 정보 공유 ▲국외 서버 저장 등의 문제점을 확인했다고 9일 밝혔다. 특히 '딥시크'는 입력된 모든 데이터를 학습용으로 사용하며 민감한 정보까지 중국 내 서버에 저장되는 것으로 나타났다. 국정원 조사에 따르면 딥시크는 일반적인 생성형 AI와 달리 키보드 입력 패턴 등 개인을 식별할 수 있는 데이터를 수집하며 중국 업체 서버와 직접 통신하는 기능이 포함돼 있다. 이로 인해 사용자 채팅 기록이 외부로 유출될 가능성이 제기됐다. 또 사용자가 입력한 모든 데이터가 학습 데이터로 자동 활용되는 문제도 확인됐다. 개인정보 보호를 위한 별도의 차단 기능 없이 모든 입력을 AI 모델 훈련에 반영하는 것으로 분석됐기 때문이다. 이는 기밀 자료나 민감한 정보를 다루는 기관에서는 보안 위협이 될 수 있다. 정보 공유 문제도 지적됐다. 딥시크는 이용자의 서비스 사용 정보를 광고주와 제한 없이 공유하며 보유 기간도 명확히 명시하지 않았다. 이로 인해 사용자의 개인 정보가 광고주 등 외부 기업에 무제한으로 제공될 가능성이 높다. 특히 딥시크 약관에 따르면 수집된 데이터는 중국 내 서버에 저장되며 중국 정부의 요청이 있을 경우 제공될 수 있도록 규정돼 있다. 이는 국가 안보와 관련된 정보가 외국으로 유출될 위험을 내포하고 있어 공공기관 및 기업의 AI 활용 시 신중한 접근이 필요하다는 지적이 나온다. 아울러 국정원은 딥시크가 민감한 역사·문화 관련 질문에 대해 언어별로 다른 답변을 내놓는 점도 확인했다. 일례로 동북공정, 김치, 단오절과 같은 주제에서 한국어와 중국어로 제공되는 답변이 상이해 특정 역사적·문화적 서술이 왜곡될 가능성이 있다. 국정원 관계자는 "보안 우려를 반영해 정부 부처에 '딥시크' 등의 생성형 AI를 업무에 활용할 경우 각별한 주의를 기울일 것을 강조하는 공문을 배포했다"며 "앞으로도 관련 기관과 협력해 기술 안전성을 면밀히 점검하고 필요할 경우 추가적인 조치를 취할 방침"이라고 밝혔다.

2025.02.09 15:16조이환

'세계 3대 해커'라 불렸던 그들, 지금 뭐하고 있나

10여년 전, 한국에 세계 3대 해커라 불린 이들이 있었다. 모두 1980년대생으로, 해킹방어대회를 역대 가장 어린 나이에 우승하거나 연속 우승하면서 천재급으로 주목받았다. 이들은 지금 무엇을 하고 있을까. 근황을 살펴보니 여전히 정보보호 전문가로 선한 영향력을 끼치는가 하면 누군가는 기억에서 잊힌 사람도 있었다. 정보보호 전문 기업 스틸리언 설립자인 박찬암 대표도 3대 천재 해커 중 한 명이었다. 3인 중 가장 활발히 활동하고 있다. 지난 3일에는 서울 용산 본사에서 설립 10주년 기념식도 열었다. 박 대표는 화이트 해커답게 수사기관을 도와 나쁜 해커 잡는데도 열심이다. 2017년부터 경찰청 사이버위협정보전문가 모임과 서울동부지방검찰청 사이버범죄중점수사자문위원회 위원으로 일하고 있다. 이런 공로로 2020년 존경받는 기업인 중소벤처기업부 장관 표창과 지난해 정보보호 유공 대통령 표창을 받았다. 2018년에는 미국 경제지 포브스가 '아시아의 영향력 있는 30세 이하 30인'으로 뽑기도 했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커와 반대된다. 박 대표는 10년 넘게 정보보호 기업 스틸리언을 경영하고 있다. 26세 학생이던 박 대표가 2015년 창업한 스틸리언은 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 아직 스틸리언을 상장할 계획이 없다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 그저 어릴 적부터 컴퓨터와 외계인을 좋아해 이 길로 들어선 사람답다. 박 대표는 1989년 부산에서 태어나 인하대 컴퓨터공학과를 졸업했다. 회사 이름은 '외계인 기술을 훔친다'는 뜻으로 훔치다(Steal)와 외계인(Alien)을 합해 '스틸리언'이라 지었다. 또 다른 3대 세계적 해커는 홍민표 에스이웍스 대표다. 2000년대 해킹대회에서 우승하며 '세계 3대 해커'로 불렸다. 홍 대표 역시 컴퓨터 게임이 재미있어 보여 컴퓨터 세계에 빠졌다. 그의 첫 번째 해킹은 중학교 2학년 때로, 외산 소프트웨어(SW) 정품 고유 번호(serial number)를 풀어냈다. 이를 불법으로 인식하지 않던 시절이라 돈 없던 학생의 수확으로 여겼다. 이후 산업기능요원으로 같이 대체복무하던 친구들과 한국과학기술원(KAIST) 주최 해킹대회에서 우승했다. 홍 대표 역시 화이트 해커가 돼 2010년 행정안전부 장관 표창 등을 받았다. 고려대 대학원에서 정보보호학 박사 과정을 밟았다. 홍 대표는 에스이웍스를 차리기 앞서 2008년 쉬프트웍스를 설립해 안드로이드 스마트폰 백신을 개발하기도 했다. 2009년 7월 디도스(DDoS·분산서비스거부) 공격 사태가 터져 온 나라가 난리났을 때, 국가정보원은 북한을 의심했지만 홍 대표가 공격자 서버가 미국에 있음을 밝혀 일약 유명해졌다. 그의 실력을 보여주는 대표적인 사례는 2000년 카이스트가 주최한 세계해킹대회에서 세계에서 온 수백 명의 해커를 이기고 우승을 차지한 것이다. 당시 상금이 2만 달러(약 2400만원)였다. 이후에도 후배 해커들을 위해 만든 '와우해커 그룹(WOWHACKER GROUP)' 회원들과 함께 해커월드컵인 데프콘(DEFCON)에 7번 참여해 5번 본선에 연속 진출, 단일팀으로 최고 기록을 세웠다. 에스이웍스 전에 두 번의 보안 관련 스타트업을 창업했고, 투자금 회수에 성공했다. 주산을 잘했던 홍 대표는 초등학교 4학년 때 어머니 손에 이끌려 컴퓨터 학원에 등록했고, 이것이 인생을 결정했다고 밝힌 바 있다. 2011년 쉬프트웍스를 매각하고, 이듬해인 2012년 현재의 에스이웍스를 세웠다. 에스이웍스는 모바일 앱을 외부인이 분석하지 못하게 막는 '앱솔리드'를 내놨다. 또 보수 경영을 펼치는 스틸리언과 달리 투자도 받았다. 일본 투자 회사 소프트뱅크가 15억원, 미국 반도체 기업 퀄컴이 5억원을 각각 투자했다. 이후 홍 대표는 미국에도 법인을 세우고 에스이웍스 본사를 샌프란시스코로 옮겼다. 3대 해커 가운데 나머지 1명은 1989년생 구사무엘이 꼽힌다. 그는 고등학교 3학년이던 2007년 정보통신부 해킹대회 본선에 진출했고, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지했다. 2008년 건국대 경영학과에 입학했고, 메이킹이라는 팀으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이렇게 유명해지자 주요 언론에 소개됐고, 여러 기업과 공공기관에서 강연하기도 했다. 이후 소식은 들리지 않는다. 구씨가 해커가 된 계기는 고등학교 때 컴퓨터 프로그래밍에 재미를 느꼈고, 고등학생 최초로 해킹대회에 출전한 일이다. 오래 전 그는 어느 인터뷰에서 "해킹은 '불가능'을 '가능'으로 만드는 기쁨 자체"라며 "이미 알려진 해킹 기법을 사용하는 것에는 흥미가 없다. 기존 기술 답습이 아닌 새로운 유형의 기술을 끊임없이 발굴하는 해커가 되고 싶다"고 밝힌 바 있다. 대학 전공은 컴퓨터가 아닌 경영을 택했는데, 컴퓨터를 넘어 보다 넓은 시야를 갖고 싶어서였다.

2025.02.05 19:32유혜진

18년 만에 바뀐 국가망보안체계…기대감 속 과기부 'CSAP'와 혼란 여전

정부가 추진하는 국가망보안체계(N²SF) 가이드라인 초안이 공개되면서 IT 업계의 기대감이 커지고 있다. 기존 클라우드보안인증(CSAP) 제도와의 중첩 우려와 함께 정보시스템 등급 분류 기준, 통제 부문의 해석 등에 대해 모호하다는 지적이 나오고 있지만 공공 데이터 활용이 더 확산돼 사업 기회가 많아질 것이란 분석도 나온다. 24일 업계에 따르면 국정원이 지난 23일 공개한 국가망보안체계(N²SF) 가이드라인에 따르면 정부 전산망은 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류된다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 설명했다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이에 맞춰 공공 매출 비중이 큰 보안, 서비스형소프트웨어(SaaS), 클라우드 등 관련 IT 기업들은 올해 사업 전략에 이를 반영해 새로운 기회를 마련하고자 분주히 움직이는 분위기다. 업계 관계자는 "이번 초안에 따라 획일적인 망분리 정책 변화로 산업 발전과 공공데이터 활용이 더욱 확산되길 기대하고 있다"며 "이번에 공개된 망 보안체계 가이드라인에 이어 이를 활용할 클라우드 보안 가이드라인도 신속하게 개정해 실제 공공시장에서 지연되고 있는 많은 사업과 기회들이 하루 빨리 진행돼 산업 생태계가 원활히 운영되길 바란다"고 밝혔다. 또 다른 관계자는 "이번 일로 각 기업의 투자, 보안조치 강화 등의 노력이 필요할 것으로 예상된다"면서도 "신규 적용하는 국가 보안체계인 만큼 보안성, 효율성 측면 모두 적극 협조 및 대응할 것"이라고 말했다. 하지만 일각에선 이번 일로 혼선을 빚고 있는 과기정통부의 CSAP가 무용지물이 될 수 있다는 지적도 나오고 있다. CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. N2SF 보안가이드를 올해 7월 정식 배포·시행하기 전 C·S·O 등급분류 기준 등을 좀 더 명확하게 하는 한편, 미비점을 보완해야 한다는 지적도 나왔다. 업계 관계자는 "정보시스템 C·S·O 등급분류 기준과 이를 정하는 기관장의 역할, 권한 및 국정원과의 연계 부분이 보다 구체적이고 현실적인 형태로 가이드되길 바란다"며 "통제 부문의 해석에서도 '원격접속위치통제'와 같이 해석의 여지가 있는 부분 등은 보다 세밀한 해설서를 통해 혼선이 없길 기대한다"고 말했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 밝혔다.

2025.01.24 16:50장유미

"18년 만에 손질"…망분리 정책 개선할 '新 국가 망 보안체계' 공개, 하반기 본격 시행

정부가 추진하는 국가망보안체계(N²SF) 가이드라인이 드디어 베일을 벗었다. 당초 내달 발표할 예정이었지만 보안업계의 불확실성 해소 등을 위해 공개 시일을 다소 앞당겼다. 정부는 지난해 공공부문에 적용된 획일적인 망분리 정책이 인공지능(AI)·클라우드 등 신기술 활용을 가로막는다고 보고 18년 만에 변화를 줬다. 이번 대책은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 통제항목으로 분류한 것이 특징으로, 기업과 기관에서 정보 중요도에 따라 보안 통제를 적용해야 할 것으로 보인다. 국가정보원은 이 같은 내용을 담은 'N²SF 가이드라인'을 23일 발표했다. 올해 1월부터 기존 획일적인 망 분리 정책에서 벗어나 데이터 활용성과 보안성을 동시에 충족하는 이 가이드라인에 맞춰 공공데이터의 공유 및 AI·클라우드 등 신기술의 공공분야 적용 활성화를 적극 추진하겠다는 방침이다. 당초 국정원은 망분리 개선 정책의 명칭을 '다층보안체계(MLS·Multi Level Security)'로 명명했으나, 정부의 망분리 개선 정책 방향성을 다 담지 못한다고 판단해 'N²SF'로 바꿨다. 특히 MLS는 1960년대 후반 문서 보안등급과 문서에 접근하려는 사람의 보안 등급을 견줘 허가 여부를 정하는 미국 국방부의 보안 정책에서 시작된 개념으로, 우리나라에서 그대로 적용하기엔 적합하지 않다는 지적도 제기돼왔다. 이 가이드라인의 핵심은 정부 전산망을 업무 중요도에 따라 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등급으로 분류하고, 보안통제 항목을 차등적으로 적용해 보안성과 데이터 공유 활성화를 동시에 충족하는 것이다. 이에 맞춰 각급기관은 정보공개법 등 관련 법령에서 규정한 '비공개 정보'를 중요도에 따라 소관 업무정보를 대상으로 기밀(C) 혹은 민감(S)으로 분류해야 한다. 이 외 모든 정보는 공개(O)로 나눠야 한다. 다만 즉시 전 국가 기관이 이를 전환해야 하는 것은 아니다. 국정원 관계자는 "각급기관은 시스템 규모·예산 등 기관별 상황을 고려, 신규 구축 예정 또는 내구연한 도래 시스템 등을 우선 신 체계에 맞춰 전환할 수 있다"며 "특히 대규모 시스템의 경우 단기간 내 등급분류 및 망 전환이 어려울 수 있어 우선 ISP 실시 등 면밀한 계획 수립 후 점진적으로 추진할 수 있다"고 설명했다. 국가 망 보안체계 적용은 ▲준비 ▲C·S·O 등급분류 ▲위협식별 ▲보안대책 수립 ▲적절성 평가·조정 등 5단계로 추진된다. 이 중 C·S·O 등급 분류는 각급기관의 장이 맡는다. 현재도 민원인의 정보공개 청구 시 해당 정보의 공개 여부를 각급기관의 장이 판단해 결정하고 있다. 이를 시행한다고 해도 망 분리를 즉시 없앨 필요는 없다. 'N²SF'는 기존 망분리를 폐지하는 것이 아닌 현실에 맞게 일부 개선하는 것으로, 각급기관에서 등급별 보안대책을 고려해 망분리를 유지하거나 개선할 수 있다. 국정원 관계자는 "각급기관에서 C·S·O 등급을 분류하면 각 등급에 맞게 망 분리를 포함한 보안대책을 N2SF에서 요구하는 등급별 보안통제 항목에 따라 차등 적용 가능하다"며 "새로운 체계가 시행된다고 해도 기존 검증 제품은 해당 유효기간까지 효력도 인정된다"고 설명했다. 각급 기관은 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 6개 영역으로 구성된 '보안통제 항목'에서 등급별 보안수준에 필요한 항목을 선택·적용해야 한다. 통제 항목은 보안기술 변화를 반영해 지속 업데이트될 예정이다. 구체적으로 '권한 영역'은 정보시스템 등 접속에 대한 최소 권한 부여 및 신원 검증 등을 통해 적절한 권한을 부여하도록 한다. '인증 영역'은 다중요소 인증(Multi-Factor Authentication) 및 외부 인증수단과의 연계 등을 통해 보안성과 편리성을 고려한 다양한 인증방법을 구현하도록 설정한다. '분리 및 격리 영역'은 하드웨어·운영체제(OS)·소프트웨어 등을 활용한 '분리'와 프로세서 및 어플리케이션 접근통제 등을 통한 '격리'와 같이 보안수준에 따른 다양한 기술적 보안대책 수단을 제시한다. '통제 영역'은 인가된 데이터 전송방식 및 데이터 유형 등을 통해 정보흐름을 통제하고 기관 전산망 경계 구간에서의 접근통제와 원격접속시 보안통제를 통해 중요정보 유출 차단 및 기관 전산망 보호에 방점을 둔다. '데이터 영역'은 암호기술 적용 및 암호화 키 관리 등을 통해 안전하게 데이터를 저장·관리하도록 한다. '정보자산 영역'은 모바일 단말·하드웨어 장치·정보시스템 구성요소 등에 대한 보호방안이 주된 내용이다. 국정원은 "국가 망 보안체계의 핵심개념인 '데이터 공유 활성화'와 '보안성'을 동시 확보하기 위해 보안통제 항목의 정확한 적용이 필요하다"며 "이러한 보안통제 항목은 기술구현에 관한 각계의 의견을 수렴해가면서 최신 보안기술을 지속 반영해 나갈 예정"이라고 설명했다. 'N²SF' 체계는 ▲인터넷 단말에서 문서편집기 등 업무에 활용 ▲업무환경에서 생성형 AI 및 외부 클라우드(SaaS) 활용 ▲연구목적 단말의 신기술 활용 등 정보서비스 모델을 마련하는 데 주로 적용된다. 국정원은 이에 대한 8개의 정보 서비스 활용 모델을 예시로 든 상태로, 향후 다양한 정보 서비스를 반영한 추가 모델도 지속해 개발·업데이트할 예정이다. 또 이를 통해 국가·공공기관 업무환경 혁신 및 편리성을 제고한다는 방침이다. 국정원은 "올해 1월 이 가이드라인을 각급기관에 배포해 공공분야 담당자 이해도를 제고했다"며 "유관 협회·기관 등 산업계의 제품 개발·수출 등에 참고·지원토록 국가사이버안보센터 홈페이지에도 공개했다"고 말했다. 그러면서 "이번에 배포한 보안 가이드라인은 드래프트(Draft) 버전으로, 각급기관이 새로운 체계에 적용하는데 필요한 준비시간을 고려하면서 선도사업을 통해 확인된 미비점·보완사항 등을 반영하기 위해 이처럼 나섰다"며 "올해 7월에는 N2SF 보안가이드가 정식 배포·시행될 계획"이라고 덧붙였다. 또 국정원은 올해 상반기 중 새로운 국가 망 보안체계를 각급 기관에서 조기 적용할 수 있도록 디지털플랫폼정부위원회·과기정통부 등 관계부처와 협조해 '정보서비스 모델'을 반영한 선도사업을 추진, 안정적인 정책 확산을 유도할 계획이다. 이와 함께 단기적으로 ▲소규모 네트워크 ▲N2SF 적용이 용이한 사업 ▲올해 계획된 망분리 사업 등 즉시 추진 가능한 정보화 사업은 새로운 보안체계를 우선 적용키로 했다. 또 중장기적으로 정보화전략계획(ISP) 수행 및 기재부 등 관계부처 검토가 필요한 대규모 시스템은 예산, 재구축 소요기간 등 고려해 단계적으로 전환키로 했다. 또 국정원은 상반기 중 선도사업 등을 통한 안전성 검증 및 N2SF 조기 도입 희망기관 대상 컨설팅 등 각급기관이 새로운 정책 적용에 차질이 없도록 밀착 지원한다는 방침이다. 올해 하반기에는 보안가이드 미비점을 보완한 후 정식 배포 등 정책도 본격 시행할 계획이다. 다만 일각에선 N2SF 정책 시행으로 국내 업계에 불리할 것으로 보는 시각도 있다. 이에 국정원은 글로벌 스탠다드 및 해외 사례 등을 참조해 보안정책을 수립해 문제 없다는 입장이다. 또 다수가 공감할 수 있는 정책 시행을 위해 각계 전문가·협의체 등을 통해 의견 수렴 및 공감대 형성 등에 나서고 있다는 점도 피력했다. 또 과기정통부의 클라우드 보안인증제(CSAP)와 혼선이 빚어지고 있는 부분에 대해서도 명확하게 선을 그었다. 지난 2023년부터 시행된 CSAP는 국가·공공기관에 공급할 민간 클라우드 서비스의 보안성을 검토해 부여하는 인증으로, 공급 대상 '시스템' 중요도에 따라 상·중·하 3개 등급으로 나누는 등급제다. 일단 국정원과 과기정통부는 평가 대상과 목적부터 다르고 근거법령도 상이한 별개의 제도인 만큼 'N2SF' 도입 후에도 CSAP가 폐지·흡수되는 일은 없다고 보고 있다. 그러나 업계에선 CSAP 제도가 분류기준 등을 국정원의 '국가 정보보안 기본지침'과 '국가 클라우드 컴퓨팅 보안 가이드라인'에서 준용하는 만큼, N2SF 전환에 따른 영향을 받을 수밖에 없다는 입장이다. 이에 N2SF 발표에 맞춰 CSAP 개편도 이뤄져야 한다고 판단하고 있다. 이에 대해 국정원은 "과기부 CSAP는 민간 클라우드 서비스의 보안수준 인증 제도로, 국정원은 국가·공공기관의 클라우드 등 정보화 서비스 도입 시 보안요건 적합 여부를 검증하고 있어 그 대상과 목적이 다르다"며 "과기부는 각급기관 및 업계 혼선 최소화 등을 위해 향후 국정원 보안기준 등을 참고해 CSAP 인증항목을 개정할 예정"이라고 설명했다. 또 일각에서 N2SF, CSAP 등 각각의 제도·인증 등이 이중 심사라고 보는 점에 대해선 "국정원은 관련 법령에 근거해 국가·공공기관의 정보화사업 보안성 검토 및 검증을 실시하고 있다"며 "정보화사업 보안성 검토 과정에서 CSAP 인증항목을 인정해 CSAP 인증을 받은 클라우드 서비스에 대해서는 중복 심사·검토 없이 공공분야 보안기준 위주로 검증하고 있으므로 이중 심사는 아니다"고 강조했다. 국정원은 이번 일로 기존 획일적 망 분리에서 벗어나 업무 중요도별 보안통제를 차등 적용함으로써 보안성 확보와 함께 AI·클라우드 등 새로운 IT 기술을 원활히 활용할 수 있을 것으로 기대했다. 국정원은 "각급기관이 공공데이터 개방·공유 환경 구축 시 편의성이 증대되고 국민과 기업의 공공데이터 기반 서비스 활용도 증가할 것으로 전망한다"며 "이를 통해 공공데이터의 개방·활용 확대로 국가 데이터 산업 발전 및 대규모 사업 추진에 따른 국내 IT·정보보호 시장이 더욱 활성화될 것으로 기대된다"고 말했다.

2025.01.23 17:09장유미

국정원이 인정한 신세계I&C…'스파로스 CMP'로 보안 신뢰성 입증

신세계아이앤씨(신세계I&C)의 클라우드 매니지먼트 플랫폼 '스파로스 CMP'가 국가정보원의 보안기능 확인서를 획득했다. 31일 신세계I&C에 따르면 보안기능 확인서는 국가정보원의 보안적합성 검증 제도를 통과한 우수한 시스템, 장비 등 IT 제품에 부여하는 인증서다. 공인 시험기관을 통해 보안성을 인증 받은 만큼 국가 및 공공기관에 납품 시 보안 적합성 검증도 생략할 수 있다. '스파로스 CMP'는 클라우드 자원의 운영 상황, 비용 등 실시간 데이터를 모니터링하고 인프라 자원, 클라우드 형상·이력 관리 등의 기능을 효과적으로 통합 관리할 수 있는 관리 플랫폼이다. 프라이빗 클라우드부터 퍼블릭 클라우드 자원까지 통합 관리하며 하이브리드, 멀티 클라우드 전략까지 확장 가능하다. 이에 리테일, 제조 등 다양한 고객사를 확보하며 엔터프라이즈 클라우드 분야의 대표 플랫폼으로 자리잡고 있다. 이 플랫폼은 올해 GS인증 1등급을 획득한데 이어 클라우드 가상화 자원 관리, 하이브리드 클라우드 자원 배포 및 통합관리, 클라우드 인프라 워크 플로우 자동화 등 클라우드 매니지먼트 분야 다수의 특허를 출원하며 기술 경쟁력을 강화하고 있다. 정필승 신세계I&C 클라우드&인프라 담당은 "자사 클라우드 비즈니스의 핵심 경쟁력인 '스파로스 CMP'가 기업 고객들에게 더욱 신뢰할 수 있는 플랫폼으로 자리잡을 수 있도록 보안 강화와 기술 혁신을 지속적으로 추진하고 있다"며 "이를 기반으로 내년에는 리테일을 넘어 금융, 공공 등 새로운 시장에서 입지를 더욱 확장해 나갈 계획"이라고 말했다.

2024.12.31 10:19장유미

윤 대통령 선거 시스템 해킹 의혹에…선관위 사무총장 "관련 흔적 없어"

윤석열 대통령이 대국민 담화를 통해 선거 시스템 해킹 의혹을 제기한 가운데 선거관리위원회가 관련 흔적을 찾을 수 없다고 반박했다. 김용빈 중앙선거관리위원회 사무총장은 13일 국회 행정안전위원회 '비상계엄 사태' 질의에서 윤 대통령 담화 내용에 대해 이같이 밝혔다. 김 사무총장은 "선관위 북한 해킹 공격에 대한 윤 대통령 발언은 근거 없는 주장"이라고 강조했다. 윤 대통령은 12일 담화를 통해 지난해 나온 선관위 보안점검 결과를 언급했다. 그는 "해커가 내부 선거망에서 유령 유권자 등록, 투표용지 무단 인쇄, 악성코드 심기를 얼마든지 할 수 있는 상태"라며 "국방장관에게 선관위 전산시스템을 점검토록 지시한 이유"라고 말했다. 이어 "지난 4월 총선을 앞두고 문제 있는 부분에 대한 개선을 요구했지만 현재 이를 알 수 없는 상태"라고 덧붙였다. 앞서 국정원과 한국인터넷진흥원(KISA)은 지난해 7월 17일부터 9월 22일까지 선관위 사이버 보안 실태를 점검했다. 점검 결과 선관위 시스템과 내부망에서 해킹 취약점이 발견됐다. 이에 보안 점수 100점 만점에서 31점을 부여했다. 그동안 선관위는 자체 평가에서 보안 점수를 100점 만점으로 보고해 왔다. 당시 국회 과학기술정보방송통신위원회 위원장이던 장제원 의원은 "31점이라는 결과가 나온 것은 기이하다"며 "선관위 보안 평가 체계가 객관적이고 일관성 있는지 의문"이라고 지적했다. 이어 "그동안 외부 기관 참여나 교차검증을 통한 점검 시스템이 부족한 탓"이라고 덧붙였다. 이에 김 사무총장은 윤 대통령 발언에 대해 "당시 보안 수준을 의도적으로 낮춘 수준에서 국정원, KISA가 해킹 테스트를 한 것"이라고 반박했다. 그는 "국정원도 해킹 흔적을 포착하지 못했다"며 "2년 동안 북한발 해킹공격 7건 사례 기반으로 선관위 시스템을 점검했지만, 이중 선거에 영향 준 케이스는 없었다"고 덧붙였다. 익명을 요청한 한 정부 관계자도 "보안 점검 결과에 대해 인지하고 있는 상태"라며 "현재 내부적으로 자료를 취합해 개선 사안과 추가 발표를 진행할 예정"이라고 밝혔다.

2024.12.13 17:34김미정

이상운 금결원 CISO "망분리 개선에 맞춘 新정보보호체계 만든다"

"금융보안 규제 선진화와 망분리 개선 등 정보보호 컨플라이언스가 변화하는 시점입니다. 금융보안 규제가 기존 열거형 방식에서 목표와 원칙 중심으로 바뀌면서 스스로 보안을 강화하는 노력에 집중합니다. 금융결제원은 '新정보보호체계'를 만들고 있습니다." 금융당국이 금융산업 디지털 혁신을 촉진하기 위해 10년 된 금융권 망분리 규제를 개선하고 나섰다. 망분리 개선이 시작되면서 가장 분주해진 업무가 사이버보안 영역이다. 금융과 핀테크 등의 핵심 인프라의 보안을 총괄하고 있는 금융결제원 이상운 최고정보보호책임자(CISO)는 자율보안체계 수립에 집중한다. CISO의 역할이 그 어느 때보다 강조되는 시점이다. 체크리스트에 기반한 수동적인 보안에서 능동적인 보안 시대로 넘어간다. 이상운 CISO는 "금융공동망을 운영하는 금융결제원은 디지털 금융 시대 중요한 인프라를 책임지고 있다"면서 "망분리 규제 개선으로 외부와 연결 접점이 생기면 진화한 사이버 보안 위협에 노출되는 공격 표면이 늘어난다"고 말했다. 그는 "시스템 구축과 운영에서 망분리 규제 개선에 따른 장점을 취하면서도 보안성은 확보하는 정보보호체계가 핵심 경쟁력이 될 것"이라고 말했다. 금결원은 대내외 환경변화에 대응하고 중장기 정보보호 업무 방향 설정을 위해 미래 환경 변화에 적합한 新정보보호체계를 마련한다. 이 CISO는 "핵심과제인 다층적 보호 체계를 만들기 위해 제로 트러스트 기반 보안 플랫폼 구축과 안정화에 자원을 투입한다"고 설명했다. '절대 믿지 말고(Never Trust), 항상 검증하라(Always Vertify)'란 제로 트러스트 원칙에 기반한다. 이 CISO는 “제로 트러스트는 전통적인 경계 기반 보안을 무력화하는 최신 사이버 위협에 대응할 수 있다”면서 “망분리 규제 개선의 핵심 보안 요소인 다층적 보호 체계 구현의 근간이 된다”고 말했다. 금결원은 지난 10월 과기정통부와 KISA가 주관하는 '제로트러스트 도입전환 컨설팅' 사업에서 민간분야 지원 대상기업으로 선정됐다. 이 CISO는 “금결원 내 제로 트러스트 관련 현황 분석과 성숙도 평가, 보안모델, 로드맵 수립 등을 수행할 예정”이라며 “생성형AI와 클라우드 등을 활용할 수 있는 개방형 개발 및 테스트 환경에 적합한 제로 트러스트 보안 모델 설계가 목표”라고 밝혔다. 금결원은 규제 준수를 위한 모의해킹에 머무르지 않고 선제적으로 보안 취약점을 찾는데도 집중하고 있다. 그는 “디지털 전환 가속화와 신기술 의존이 높아지면서 외부 개방과 연결이 증가할 수 밖에 없다”면서 “사이버 공격 표면 확장은 피할 수 없다”고 말했다. 이 CISO는 “오펜시브 보안 전문기업과 함께 공격자 관점에서 대외 서비스에 대한 취약점 점검을 확대하고 있다”면서 “올해는 전년 보다 2배 가량 모의해킹 기간을 늘려 점검했다”고 강조했다. 금결원 보안팀은 이를 통해 공격과 침투 시나리오 이해하고 사고 인지와 초기 대응절차를 보강하는 성과를 달성했다. 이 CISO는 “규제에 맞춰 주어진 보안을 하던 시대는 끝났다”면서 “각 기업이 자체 시스템과 데이터에 가장 적합한 보안 체계를 만들고 운영해야 한다”고 말했다. 이어 “특정 기간을 넘어 지속적인 침투 테스트를 통해 변화하는 IT환경에서 사이버 복원력을 유지할 것”이라고 덧붙였다.

2024.11.25 11:08김인순

한전, 사이버보안 합동훈련 개최…에너지분야 정보보안 협력체계 강화

한국전력(대표 김동철)은 13일부터 14일까지 나주 한전 본사에서 국정원 지부와 공동주관으로 공공 에너지분야 특화 사이버 훈련인 '제4회 ELECCON(일렉콘·ELEctric sector Cyber CONtest) 2024'를 시행했다. 이번 훈련은 공격 1팀, 운영 1팀, 방어 24개팀으로 구성해 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 전력거래소 등 에너지 기관 8개팀과 예선을 통과한 학생 참가자들은 대학교 8개팀, 고등학교 8개팀으로 구성해 방어팀으로 본선에 참가했다. 훈련 결과, 에너지 기관에서는 한국남동발전 KOEN팀이, 대학부에서는 숭실대학교 성장치트로뭐든팀이, 고등부에서는 한세사이버보안고와 선린인터넷고 학생으로 구성된 '일렉트론'팀이 1위를 차지했다. 에너지 기관에는 한전 사장상, 대학·고등부팀에는 산업부 장관상 등의 포상을 수여했다. 한전은 주요 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응체계를 구축하고 그 실효성을 주기적으로 점검하는 한편, 개인정보관리 강화를 위한 통합접속기록 관리시스템 운영, 각종 사이버보안 컨퍼런스 참여 등 다양한 노력을 펼치고 있다. 김동철 한전 사장은 “이번 훈련으로 참가자들의 사이버 대응 실전역량이 크게 높아질 것으로 기대하며, 앞으로도 국가정보원 등 유관기관과 더욱 긴밀하게 소통하고 협력해 에너지 산업의 사이버보안에 앞장서 에너지보국의 가치를 계속 실현해 나가겠다”고 밝혔다.

2024.11.16 02:16주문정

사이버 위협에 'K-원전' 흔들릴라…국정원, 보안 강화 위해 지침 발표

국가정보원이 K-원전의 사이버보안 강화 및 원전 수출 측면 지원을 위해 본격 나섰다. 국정원은 원전 유관기관이 참석하는 '원전 사이버보안협의체' 회의를 개최하고 '국가 원자력시설 생애주기별 보안내재화 지침'을 발표했다고 15일 밝혔다. 국정원은 K-원전 수출 경쟁력 제고를 위해 기존 'SMR(소형원전) 사이버보안 협의체'를 지난 8월 '원전 사이버보안 협의체'로 개편하고, 협의 대상 범위를 SMR에서 모든 원전(체코 수출형 원전 포함)으로 확대했다. 이 협의체는 국정원 국가사이버안보센터를 비롯해 원자력안전위·과기부·산업부·한수원·한국원자력통제기술원·한국원자력연구원·국가보안기술연구소 등 21개 기관 전문가들이 참여 중이다. 특히 이번 회의부터는 원전 수출 시 국내 정보보호업계도 동반 진출 할 수 있도록 한국정보보호산업협회 등 민간 업계도 참여해 민·관 협력을 강화했다. '국가 원자력시설 생애주기별 보안내재화 지침'은 원전 수출 지원을 위해 미국·EU 등 주요국의 사이버보안 정책을 준수할 수 있도록 국제 수준에 맞는 보안 요구사항을 제시하고 있다. '계획-설계-구현-시험-운영-해체' 등 원전 생애주기별 ▲사이버위협 분석 ▲보안 모니터링 체계 마련 ▲공급망 보안 등 사이버보안 고려 사항을 포함하고 있으며 내년 1월부터 시행될 예정이다. 또 업무 관련자들의 이해도를 높이기 위해 향후 '지침 해설서'도 발간할 계획이다. 윤오준 국정원 3차장은 "협의체를 통해 사이버위협으로부터 원전을 안전하게 보호하기 위한 보안대책을 적극 지원할 것"이라며 "이번 국제 규정에 부합하는 원전 보안지침을 선제적으로 마련함으로써 K-원전의 수출 경쟁력 제고에 도움이 되기를 기대한다"고 밝혔다.

2024.11.15 10:35장유미

국정원, 민관 손잡고 디지털포렌식 역량 강화

정부가 디지털포렌식 역량 강화를 위한 자리를 마련했다. 국가정보원은 서울 엘타워에서 대검찰청, 경찰청, 국가보안기술연구소, 한국정보보호학회, 플레인비트와 공동으로 '국가 디지털포렌식 워킹데이 2024'를 개최했다고 13일 밝혔다. 국가 디지털포렌식 워킹데이 2024는 국내 디지털포렌식 분야의 국제 경쟁력 강화를 위해 민·관이 시행하던 4개 행사를 하나로 합친 디지털포렌식 컨퍼런스다. 이날 행사에는 이숙연 대법관의 '국가 사법 체계에서의 디지털포렌식' 강연과 디지털포렌식 국제 경진대회 시상식이 열렸다. 세계 34개국 812명이 참가한 국제 경진대회에서 '럭키비키(금융보안원,신한DS,인제대,부산대)' 팀이 대상을 차지해 국가정보원장상을 수상하는 등 총 11개팀이 수상의 영광을 안았다. 한국정보보호학회가 주관하는 8개 학술 연구와 플레인비트·지엠디소프트 등 민간기업에서 9개의 기술 동향을 주제로 발표했다. 이 외 디지털포렌식 관련 국내 기업들의 기술력을 홍보할 수 있는 전시부스도 운영했다. 국정원 김남우 기조실장은 "그간 개별적으로 진행하던 행사들을 통합, 국가 디지털포렌식 역량 강화의 기반을 마련했다는데 큰 의의가 있다"면서 "앞으로도 한국이 디지털포렌식 분야에서 세계 최고수준의 경쟁력을 갖출 수 있도록 노력하겠다"고 밝혔다.

2024.11.13 15:33김미정

Prev 1 2 3 Next