검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'외교'통합검색 결과 입니다. (26건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

부처 정보보호책임관 국장급 격상됐다

주요 시설에 대한 정부의 정보보호 인식이 한층 강화됐다. 기존에 과장급이 맡던 부처내 정보보호책임관을 국장급으로 승격했다. 3일 지디넷코리아 취재에 따르면 국가정보원은 지난달 26일 기획재정부·과학기술정보통신부 등 23개 중앙행정기관 정보보호책임관을 대상으로 사이버 안보 교육을 시행했다. 앞서 정부는 지난해 12월 주요 정보통신 기반 시설 보호 담당자 직위를 기존 과장급에서 고위공무원(국장급)으로 상향했다. '정보통신기반 보호법' 시행령을 개정해 이룬 조치다. 정보통신기반 보호법 시행령 제11조는 관계중앙행정기관장이 소속 공무원 중 주요 정보통신 기반 시설 보호 업무를 담당하는 고위공무원단에 속하는 정보보호책임관을 지정하도록 했다. 여기서 관계중앙행정기관이란 기재부·외교부·국방부·과기부 같은 행정부를 뜻한다. 정보보호책임관은 주요 정보통신 기반 시설 보호 계획을 시행하고, 피해를 입으면 빠르게 대응해야 한다. 정부는 통신·금융·의료 분야 등의 민간 157개, 공공 287개 기반 시설을 사이버 침해 행위로부터 지킬 주요 정보통신 기반 시설로 정해 관리하고 있다. 민간 157곳은 과기부가, 공공 287곳은 국정원이 관리한다. 민간 157곳의 경우 관할 부처가 8곳에 달한다. 이들 8곳의 정보보호책임관이 기존 과장급에서 국장급으로 직급이 높아진 것이다. 특히 과기부는 업무 특성을 감안해 다른 부처가 1명의 정보보호책임관을 둔 것과 달리 2명(정책기획관과 정보보호네트워크정책관)이 정보보호책임관을 맡았다. 지난달 26일 국정원 교육에 참석한 신용석 대통령실 사이버안보비서관은 “높은 직급으로 새로 임명된 정보보호책임관들이 활약하길 기대한다”며 “기반 시설을 보호하기 위해 필요한 사항을 적극적으로 돕겠다”고 말했다. 2010년대 들어 정부에도 민간 정보보호최고책임자(CISO) 같은 고위직이 필요하다는 목소리가 커졌다. 정부야말로 해킹 1순위 표적이어서다. 그러다 큰 사건이 터졌다. 2023년 11월 국가행정망 전산이 마비된 일이 일어났다. '정부24' 행정 포털이 멈춰 전자증명서 발급, '보조금24' 나의 혜택 조회, 각종 원스톱 서비스, 온라인 여권 재발급 신청, 건축물대장 및 전입신고 민원 등이 중단됐다. 당시 장애 원인을 곧바로 못 찾아 국민에게 재빨리 알리지도 못했다. 국가보안기술연구소장을 지낸 박춘식 아주대 사이버보안학과 교수는 “'정보보호 고위공무원이 있어야 한다'고 요구한 지 오래됐다”며 “평소 예산 없다고 미루다가 사고 나야 뒤늦게 움직인다”고 말했다. 박 교수는 “여태 다른 부서 사람이 스쳐 지나가듯 정보보호 업무를 맡느라 전문적인 정책을 만들기 어려웠다”며 “정부 보안은 국정원만 하는 게 아니라 각 부처가 스스로 해야 한다”고 지적했다. 이어 “이제 행정부를 따라 입법부와 사법부도 나설 차례”라며 “요즘에야 선거관리위원회 사태가 언급되지만, 헌법기관은 보안이란 전혀 생각 안 하고 엉망이었다”고 비판했다. 한편 민간에는 CISO 제도가 2012년 금융권에 먼저 도입됐다. 현재는 자산총액 5조원 이상이거나 정보보호관리체계(ISMS) 인증을 받아야 하는 사업자 중 자산총액 5천억원 이상 기업으로 확대됐다. 정부는 2021년에는 CISO가 어떤 직책도 겸하지 않고 정보보호 업무만 하게끔 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 시행령을 개정했다. CISO는 ▲정보보호·정보기술(IT) 석사 이상 학위를 취득했거나 ▲학사 취득, 3년 이상 경력 ▲전문학사, 5년 이상 경력 ▲10년 이상 경력자 중 하나를 갖춰야 한다. 박 교수는 “민간에 CISO를 의무로 두라면서 정부는 지금껏 안 한 게 모순”이라며 “어떤 정책이든지 정부가 모범적으로 시범 보이고 민간이 따르는 순서가 옳다”고 주장했다.

2025.04.03 16:45유혜진

[보안리더] 이화영 사이버안보연구소 부소장 "소통하는 사이버안보 초석 되겠다"

“서울시 해커톤 대회에 나가 횡단보도 바닥 신호등을 기획했습니다. 신호등을 볼 때마다 이렇게 좋은 결과로 대한민국 곳곳에 안전의 불을 밝히니 뿌듯하고 감사해요. 이처럼 누구나 사이버 위협으로부터 안전할 수 있는 최소한의 장치가 법과 정책이라고 생각합니다. 그래서 공학도였던 제가 정책에 관심을 갖게 됐습니다. 지금까지 빠르고 수직적인 관료 문화가 한국을 키웠습니다. 그러나 사이버는 중첩과 간섭을 통해 확장하는 수평적 영역입니다. 전 사이버 안보의 수평적 소통을 위해 노력하겠습니다.” 이화영 사이버안보연구소 부소장은 지난주 지디넷코리아와 만나 이같이 밝혔다. 이 부소장은 '천하에는 2가지의 큰 저울이 있는데, 하나는 시비(是非)의 저울이고 하나는 이해(利害)의 저울이다. 그 중 옳은 것을 지켜 이로움을 얻는 것이 가장 으뜸'이라는 다산 정약용 선생의 말을 인용하며 “그렇게 사이버 안보의 길을 가는 사람이 되고자 한다”고 말했다. 숙명여대 컴퓨터과학 학사·석사·박사 과정에서 공부했다. 사이버안보연구소는 한국 사이버안보기본법을 제정하기 위한 정책과 제도를 연구한다. 2022년 4월 문을 열고, 지난해 2월 창립총회를 개최했다. 박근혜 정부 공군참모총장, 문재인 정부 합동참모본부 의장과 국방부 장관을 지낸 정경두 대표가 연구소를 이끈다. 아래는 이 부소장과의 일문일답. -사이버안보연구소는 다른 연구소와 무엇이 다른가? “국가정보원·과학기술정보통신부·외교부·국방부 4개 정부부처가 하는 사이버 안보 업무를 폐쇄회로텔레비전(CCTV)처럼 보면서 조언한다. 부처 간 수직적 칸막이가 있다. 각자 바빠서 서로 하는 일에 관심 없는 경우가 많다. 사이버안보연구소가 수평적으로 살피며 풀어보겠다. 미국 기관이나 기업에서는 해킹 당하더라도 피해자가 무엇을 해야 하는지 알고 있다. 어떻게 대응할지 평소 교육받는다. 그 보안 교육을 통과해야 자리를 지키거나 승진할 수 있다. 한국은 국정원이나 한국인터넷진흥원(KISA)에 연락하면 끝이다. 내 자리에서 보안 사고가 났을 때, 어떻게 해야 하는지 규정이 없어 연습하지 않으면 사고 확산을 막기 어렵다. 보안 산업에서 정부 역할은 부모와 같다고 생각한다. 부모는 이해당사자는 아니지만 자녀가 성장할 수 있는 토대와 울타리가 되지 않나. 기업 스스로 살아남는 게 아니라 세계적인 기업으로 클 수 있게 도와야 한다.” -사이버안보연구소의 특별한 활동 계획은? “'인공지능의 책임 있는 군사적 이용에 관한 고위급 회의(REAIM·Responsible AI in the Military domain)'에 적극적으로 참여한다. 리에임은 외교부와 국방부가 공동 주관하는 국제다자회의체다. 지난해 네덜란드·싱가포르·케냐·영국이 공동주최국으로 함께했다. 인공지능(AI)을 군사에 쓸 때 지켜야 할 규범을 만들고, 국제 평화와 안보에 어떤 영향을 미칠지 머리를 맞댄다. 지난해 브레이크아웃 세션(Breakout Session)에 선정된 사이버안보연구소는 롤플레잉 기법과 뉴게임 이론을 적용한 AI에 대한 기술적 이해를 바탕으로 사이버전에서 AI 어드바이저(adviser)를 효율적으로 쓰는 방법을 선보였다. 9월에는 한국정보보호학회 위험관리구조(RMF·Risk Management FRAMEwork)연구회와 대규모 회의(conference)를 열기로 했다. 주제는 한국형 위험 관리 구조(K-RMF) 제도다. K-RMF는 한국 공공기관과 방산 업체의 정보보호 위험을 관리하기 위한 보안 제도다. 미국 국립표준기술연구소(NIST) RMF를 기반으로 국내 환경에 맞췄다. 국가 정보보호 지침 등과 연계된다.” -미국 정부와 협업할 기회를 잡았다고? “개인적으로 미국 '국제 지도자 초청 프로그램(IVLP·International Visitor Leadership Program)'에 뽑혔다. 다음 달 7일부터 25일까지 미국에서 '사이버 보안 협력 강화: 한·미 동맹(Strengthening Cybersecurity Cooperation: U.S.-ROK Partnerships)' 프로젝트에 참가한다. IVLP는 미국 국무부가 80년 동안 세계 각국의 차세대 지도자를 불러 특정 주제로 협력하는 프로그램이다. 한국 동문으로는 고 김영삼·김대중 전 대통령 등이 있다. 미국 전문가들과 사이버 보안을 연구하고, 한·미 양국이 교류하는 데 동참하고 오겠다. 사적으로도 영광이지만, 한국 사이버 안보에 기여할 수 있어 더욱 뿌듯하다.”

2025.03.24 13:51유혜진

"中에 정보 털릴까 겁난다"…정부도, 기업도 딥시크 접속 잇따라 차단

중국 인공지능(AI) 스타트업 딥시크의 보안 문제가 제기되면서 국방, 외교, 통상 분야 정부 부처들이 딥시크 접속을 차단했다. 이와 함께 카카오도 사내에서 딥시크 활용을 전면 금지하며 오픈AI와의 협력 영향이 작용한 것 아니냐는 해석이 나오고 있다. 5일 업계에 따르면 국방부, 외교부, 산업통상자원부는 내부 보안상의 판단에 따라 인터넷이 연결된 컴퓨터에서 딥시크 접속을 제한했다. 이는 정부 차원에서 보안 우려를 반영한 조치로 보인다. 이보다 앞서 행정안전부는 지난 3일 중앙부처와 17개 광역 지방자치단체에 딥시크와 챗GPT 같은 생성형 AI 사용에 주의하라는 공문을 발송했다. 해당 공문에서는 생성형 AI에 개인정보를 입력하지 말고 AI가 생성한 결과물을 맹신해서도 안 된다는 점을 강조했다. 업계 관계자들은 이번 조치가 국가정보원의 판단에 따른 것으로 보고 있으며 검증되지 않은 중국산 AI 모델이 국가 안보에 위협을 가할 수 있다는 우려 때문이라고 분석했다. 이와 함께 개인정보보호위원회도 딥시크 본사에 개인정보 수집 항목과 절차 처리 및 보관 방식 등에 대한 확인을 요청하는 질의서를 발송한 것으로 알려졌다. 정부 부처뿐만 아니라 공공기관에서도 딥시크 사용 금지 사례가 늘고 있다. 한국수력원자력(한수원)과 한전KPS 역시 딥시크 사용을 제한하는 조치를 취했다. 다만 이들 기관은 이미 생성형 AI 전체 사용을 금지하고 있어 이번 조치는 기존 방침을 재확인하는 수준이거나 일부 부서에서만 추가로 시행된 것으로 보인다. 한수원 관계자는 "인터넷과 인트라넷을 포함한 전체 업무 환경에서 딥시크 사용을 제한하고 있다"면서도 "다만 지난 1일 전 직원에게 보낸 공문은 이미 지난해부터 시행해온 생성형 AI 금지 조치를 딥시크 등장으로 다시 환기시킨 것"이라고 설명했다. 한전KPS 관계자 역시 "고객사들이 보안을 중요하게 여기는 경우가 많아 원자력 사업부에서 딥시크 사용을 자제하라는 공문을 발송했다"며 "행정안전부의 공문과 유사한 수준의 내용"이라고 전했다. IT 업계에서도 비슷한 흐름이 감지되고 있다. 카카오는 5일 사내 AI 활용 정책을 개정해 보안과 윤리적 측면에서 충분한 검증이 이루어지지 않은 AI에 대한 우려를 반영해 사내 업무용으로 딥시크 사용을 금지한다고 공지했다. 딥시크가 이용자의 기기 정보, IP, 키보드 입력 패턴 등을 수집해 중국 내 서버에 저장한다는 의혹이 제기된 데 따른 조치다. 다만 업계에서는 카카오의 결정이 오픈AI와의 협력 발표 직후 나왔다는 점에 주목하며 여러 해석을 내놓고 있다. 특히 정신아 카카오 대표와 샘 알트먼 오픈AI 대표가 지난 4일 서울 중구 플라자 호텔에서 5천만 카카오 플랫폼 이용자를 대상으로 '챗GPT' 애플리케이션 프로그램 인터페이스(API)를 제공하는 협력을 발표한 직후였다는 점에서 오픈AI의 영향을 고려한 조치일 가능성이 제기된다. 실제로 딥시크가 지난달 20일 공개한 'R1' 모델은 오픈AI의 최신 추론 모델인 'o1'과 유사한 성능을 보이면서도 전면 오픈소스로 무료 제공돼 오픈AI에도 부담을 줬다는 분석이 나온다. 이에 대응하듯 오픈AI는 'R1' 발표 직후 'o3 미니모델'을 공개했으며 이는 'R1'과 유사한 성능을 갖추면서도 무료로 제공됐다. 또 기존 'o1' 모델에서는 비공개였던 AI의 사고 과정도 'R1'과 같이 투명하게 공개했다. 이러한 흐름 속에서 업계 일각에서는 카카오가 오픈AI의 영향을 받아 딥시크 사용을 차단했거나 최소한 이를 염두에 둔 결정이었을 가능성을 제기하고 있다. 이 같은 상황 속에 딥시크는 보안 문제가 제기되며 우리나라뿐 아니라 해외 여러 나라에서도 사용을 자제하고 나섰다. 100만 건 이상의 보안 문제 사례에 대한 의혹과 함께 AI 모델이 이용자 정보를 과도하게 수집한다는 지적이 이어지면서 정보 유출 우려가 커진 상황이다. 이에 이탈리아와 호주 정부는 일찌감치정부 사용 시스템과 기기에서 딥시크 사용을 금지하기도 했다. 업계 관계자는 "딥시크 같은 중국산 AI는 보안과 지정학적 리스크를 안고 있는 것이 사실"이라며 "이 때문에 '챗GPT' 서비스와 API가 국내에서 상대적으로 더 선호될 가능성이 크다"고 전망했다.

2025.02.05 22:36조이환

"트럼프 2기, 군사과학기술 협력 높여야...AI·양자컴퓨터·우주"

트럼프 시대에 들어 미국과 군사과학기술 분야에서 협력 수준을 한층 높여야 한다는 의견이 거듭 제기됐다. 트럼프 대통령 취임 이후 한미동맹이 거래주의로 돌아갔다는 이유에서다. 군수 무기 생산 외에도 인공지능(AI), 양자컴퓨터, 우주기술 등이 주요 협력 분야로 꼽힌 점이 주목된다. 국회 입법조사처가 최근 발간한 트럼프 신행정부 외교안보 분야 인선 관련 보고서에서는 미국과 군사과학기술 협력 확대와 핵무장 가능성에 대한 대비가 필요하다고 봤다. 보고서는 트럼프 2기 행정부의 외교안보 인사를 반중국, 친이스라엘, 반이민에 더해 1기와 비교했을 때 트럼프 대통령에 대한 충성파로 채워졌다는 점을 주목했다. 예컨대 우주 정책에서도 미국 우선주의 접근방식이 반영돼 국제협력을 무시하고 트럼프의 독단적인 결정을 부추길 수 있다는 전망이 나오고 있다. 미국의 한반도 정책에 대해서는 궁금증을 자아내고 있는데, 극단적인 시나리오에 따라 최근 발언처럼 북한을 핵보유국으로 인정할지도 점칠 수 없는 상황이다. 트럼프는 또 자신의 외교를 통해 중재된 남북관계에 따라 주한미군 방위비 분담금 논쟁을 일으켜 더 많은 비용을 지불하도록 요구할 수 있다. 핵무장 부담에 대한 비용이 전가 가능성도 제기됐다. 바이든 행정부 시기부터 이어진 미 해군 군함과 한국의 유지보수정비 협력이 지속될 것이란 전망은 긍정적으로 작용하고 있다. 특히 전략상 선단에 대해 동맹국의 조선업 교류 프로그램에 세액공제가 이뤄지는 점이 눈여겨 볼 부분으로 꼽힌다. 군사과학기술 협력 확대로 전투함과 같은 군사 무기 외에 AI, 양자컴퓨터, 우주기술을 꼽은 점을 두고 군사 용도로 이용될 수 있다는 점을 주목했다. 입법조사처는 “4차 산업혁명 시대의 핵심 기술은 대부분 군사 용도로 이용될 수 있기에 미국과 최첨단 상용기술 확보를 위해 군사과학기술 협력이 필요하다”고 강조했다.

2025.01.29 08:40박수형

외교부 해외안전여행 홈페이지, 지란지교 덕에 서비스 품질 '업'

지란지교소프트가 외교부의 해외안전여행 홈페이지에 자사 서비스를 공급해 대국민 서비스 품질 향상을 위해 팔을 걷어 부쳤다. 지란지교소프트는 웹에디터 '나모 크로스에디터4'를 외교부 해외안전여행 홈페이지에 공급했다고 23일 밝혔다. 이번 계약은 조달청 소프트웨어 제3자단가 분리발주 형식으로 진행됐다. 이는 공공기관이 검증된 소프트웨어를 신속하고 투명하게 도입할 수 있는 공공조달 방식이다. 외교부 해외안전여행 홈페이지는 국민이 해외 여행 시 필요한 안전 정보를 제공하는 공공 서비스 플랫폼으로, 해외안전정보, 국가별 여행경보, 영사콜센터 등 다양한 서비스를 지원한다. '나모 크로스에디터4'는 직관적인 UI와 강력한 편집 기능을 갖춘 웹에디터 솔루션으로, 대국민 서비스에 최적화된 환경을 제공한다. 특히 이번 공급은 사용자 수 제한 없는 무제한 라이선스로 제공돼 지란지교소프트가 공공 서비스의 디지털 전환에 적극 기여하고 있음을 보여준다. '나모 크로스에디터4'는 최신 HTML5 기술을 기반으로 다양한 운영체제와 브라우저 환경에서 안정성을 보장한다. MS오피스 및 한컴오피스 문서와의 우수한 호환성은 물론, 웹 기반 이미지 편집 툴인 '포토에디터'를 통해 홈페이지에서 보다 간편한 이미지 작업과 개인정보 보호를 위한 모자이크 기능을 제공해 보안성을 강화했다. 또 웹 표준 준수와 크로스 브라우징, 모바일 환경 지원으로 사용자 접근성을 극대화했다. 30년간 쌓아온 기술력과 노하우를 바탕으로 한 '나모 크로스에디터4'는 현재 국내 8천여 개의 고객사가 사용하고 있다. 또 정기적인 보안 패치 제공으로 안정성을 인정받고 있다. 특히 한국산업은행, 한국농수산식품유통공사 등 주요 공공기관에 성공적으로 도입된 레퍼런스를 보유하고 있으며 2023년 1분기 공공조달 판매 1위를 달성하며 시장 점유율을 확대하고 있다. 박승애 지란지교소프트 대표는 "외교부 해외안전여행 홈페이지에 '나모 크로스에디터4'를 공급하게 돼 매우 기쁘고, 대국민 서비스 품질 향상을 위해 지속적으로 노력할 것"이라며 "우수한 품질과 축적된 기술 노하우를 바탕으로 더 많은 공공기관 고객들에게 최적의 솔루션을 제공하겠다"고 말했다.

2025.01.23 15:17장유미

中 해커, 美 재무장관 민감 자료 훔쳐봤다

중국 해커가 지난해 말 재닛 옐런 미국 재무부 장관 컴퓨터에 침투했다고 미국 블룸버그통신이 17일(현지시간) 보도했다. 블룸버그에 따르면 중국 해커는 옐런 장관의 컴퓨터에서 비밀로 지정되지 않은 파일 40개에 접근했다. 윌리 아데예모 재무부 부장관과 브래드 스미스 차관 대행 컴퓨터도 해킹했다. 중국 해커는 400대 이상 되는 재무부 컴퓨터에 침입해 직원 사용자명과 비밀번호, 기밀로 지정되지 않은 파일 3천개 이상에 접근했다. 외국인투자위원회(CFI)가 조사하는 민감한 자료도 살펴봤다. 이메일이나 기밀 시스템에는 중국 해커가 손대지 못한 것으로 재무부는 결론 냈다. 재무부 사이버 보안을 맡은 기업 비욘드트러스트는 중국 해커가 자사 네트워크를 악용했다고 재무부에 보고했다. 미국 정부는 중국 정부가 해커를 조종한 것으로 보고 있다. 중국 외교부는 자국 정부가 미국 재무부 해킹의 배후라는 미국의 주장은 부당하고 근거 없다고 반박했다.

2025.01.19 08:18유혜진