• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'정보보호'통합검색 결과 입니다. (226건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

KISIA, 국내 보안 기업 글로벌 영토 확장 돕는다

한국정보보호산업협회(KISIA)가 세계 최대 사이버보안 컨퍼런스인 'RSA 컨퍼런스 2026(RSAC)'에 참가해 얻은 인사이트를 업계 현장에 공유하는 자리를 마련했다. KISIA는 22일 대한무역투자진흥공사(KOTRA)와 함께 'RSAC 2026' 현장 인사이트 공유 및 2027 한국관 운영 간담회'를 개최했다고 밝혔다. KISIA는 KOTRA와 함께 RSAC에 참가하는 기업들을 모아 공동 부스를 운영하는 '한국관'을 마련하고 있다. 이번 간담회를 통해 KISIA는 RSAC에서 확인한 글로벌 사이버보안 시장의 주요 변화와 산업 트렌드를 공유하고, 국내 정보보호 기업의 해외 진출 확대 및 지원 방향에 대한 다양한 의견을 나눴다. 올해 RSAC는 '커뮤니티의 힘(POWER OF COMMUNITY)'를 주제로 열렸다. 이에 맞춰 KISIA는 간담회를 통해 국내 정보보호 기업의 글로벌 경쟁력 강화를 위한 협력 기반 확대와 민·관 연계 지원 필요성을 논의했다. 간담회 현장에는 KOTRA, KISIA 양 기관 및 올해 RSAC에 참가한 기업과 내년 RSAC 한국관 참가에 관심을 갖고 있는 기업 등 정보보호 분야 관계자들이 참석했다. 간담회에서는 AI 보안, 클라우드 보안, 공급망 보안 등 RSAC 2026에서 주목받은 글로벌 사이버보안 이슈와 함께, 현지 전시·비즈니스 상담 성과 및 참가기업들의 현장 경험을 공유했다. 또한 참가기업들은 향후 한국과 운영 시 필요한 지원 사항과 개선 의견 등을 제안했다. KISIA는 이번 간담회를 계기로 국내 정보보호 기업들의 해외 전시회 참가 지원과 글로벌 네트워크 연계, 비즈니스 매칭, 해외 홍보 지원 등을 더욱 강화해 나갈 계획이다. 특히 KOTRA 등 유관기관과 협력을 확대하여 국내 정보보호 기업들의 실질적인 해외 진출 성과 창출을 적극 지원할 예정이다. 김진수 KISIA 회장은 “올해 RSAC의 핵심 메시지였던 'POWER OF COMMUNITY'는 글로벌 사이버보안 산업의 방향성을 잘 보여주는 주제였다”며 “이제는 개별 기업의 경쟁력을 넘어 산업 전체의 협력과 연대를 기반으로 글로벌 시장에 대응해야 하는 시점”이라고 말했다. 이어 “KISIA는 앞으로도 국내 정보보호 기업들이 글로벌 시장에서 실질적인 성과를 창출할 수 있도록 해외 전시회, 비즈니스 협력, 글로벌 네트워크 구축 등 현장 중심의 지원을 지속적으로 확대해 나가겠다”고 밝혔다.

2026.05.22 17:10김기찬 기자

"미국 가이드라인 맹신 말라"…제로트러스트 창시자의 일침

"미국 국립표준기술연구소(NIST) 또는 기타 미국 정부 기관의 모든 제로트러스트(ZeroTrust) 관련 지침은 미국 기업만을 위한 설계입니다. 한국 기업들은 미국의 것을 따라가기보다 제로트러스트 구현에 필수적인 본질에 주목하는 것이 중요합니다." '아무 것도 믿지 말고 끊임없이 검증하라'는 보안 전략인 제로트러스트 개념을 창시한 것으로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 지디넷코리아와 단독인터뷰에서 이같이 밝혔다. 이날 킨더바그는 일루미오 기자간담회와 고객 초청 세미나 이후 고객사 관계자들과 서울 삼성동의 한 맥주 가게에서 네트워킹 행사를 가졌다. 킨더바그는 2000년 초반 방화벽 분야에서 근무할 당시 내부 내트워크는 100% 신뢰하면서 내부 네트워크에서 외부로 이동할 때 아무런 정책이 적용되지 않는 것에 의문을 품어 제로트러스트라는 개념을 처음 주장했다. 그는 "2000년대 초반 방화벽 업무를 맡았을 당시, 각기 다른 인터페이스에 서로 다른 신뢰 수준이 할당돼 있었다"면서 "내부 네트워크는 가장 높은 신뢰 등급인 100으로 설정돼 있었고, 외부 네트워크는 가장 낮은 신뢰 수준인 0이었다. 높은 신뢰 수준에서 낮은 신뢰 수준으로 이동할 때 규칙을 설정할 필요가 없었는데, 저는 이를 어리석은 정책이라고 생각했다"고 밝혔다. 킨더바그는 "이에 저는 규칙을 정하기 시작했다"며 "모든 인터페이스와 모든 패킷은 동일한 신뢰 수준을 가져야 하며, 신뢰 수준은 0이어야 한다고 정의했다"고 제로트러스트라는 개념의 창시 배경을 회고했다. "제로트러스트, 어렵다면 CSA 참고하라" 킨더바그는 "제로트러스트 구현에 있어 가장 중요한 것은 무엇을 보호해야하는지, 보호해야 할 대상은 무엇인지 정확히 아는 것"이라며 "그것이 어떤 제품이나 기술을 도입했을 때 가장 유용하게 작용할지 알려줄 것"이라고 강조했다. 아울러 그는 "제로트러스트라는 개념을 구성하는 여러 핵심 요소 가운데 한 가지 핵심 요소에만 집중하는 것은 잘못된 접근 방식"이라며 "예컨대 제로트러스트 구현 첫 단계인 신원(identity)에만 집중한다면, 조직의 제로트러스트 성숙도 수준은 항상 0에 수렴할 것"이라고 밝혔다. 킨더바그는 "따라서 각 보호 대상마다 필요한 기술을 살펴보는 것이 중요하다. 제로트러스트는 단순히 신원 확인 강화와 동일하지 않다"며 "보호 대상별로 보안 조치를 강화한다면 제로트러스트 구현은 성공적일 것"이라고 말했다. 미국은 지난 2021년부터 제로트러스트 도입을 준비하기 시작해 향후 10년간의 로드맵을 마련한 반면 한국은 2024년 제로트러스트 도입 시범사업에 착수한 이후 3년째 실증 과정만 거치고 있는 현실이다. 이와 관련해 킨더그는 '클라우드 보안 연합(Cloud Security Alliance, CSA)에서 제시하는 제로트러스트 가이드라인을 참고할 것을 주문했다. 킨더바그는 "한국에서도 제로트러스트 가인드라인이 있는 것으로 알고 있지만, 단순히 미국의 성숙도가 높다고 해서 미국을 따라할 필요는 없다. 한국 조직들이 제로트러스트에 중요한 사항에 주목하기를 권장한다"면서 "한국 기업들이 제로트러스트 구현을 위해 CSA에서 개발 중인 제로트러스트 가이던스를 활용할 것을 권장한다. 저 역시 CSA의 주요 리더 중 한명이며, CSA에서 진행하고 있는 활동을 살펴보면 큰 도움이 될 것"이라고 밝혔다. 킨더바그 설명에 따르면 CSA는 제로트러스트 관련 인증도 운영하고 있는 것으로 알려졌다. 그는 "미국 공공부문 IT 인력도 CSA에서 운영하는 자격증을 취득하고 있다. 제로트러스트 구현에 큰 도움이 되고 있는 것으로 안다"며 "아직 한국에는 CSA 조직이 없는데, 한국에도 CSA 조직을 만들고자 한다. 한국에서의 많은 도움이 필요하다"고 말했다. "일루미오의 한국 시장 진출은 제로트러스트 '인천 상륙 작전'" 그는 일루미오가 마이크로세그멘테이션 기술을 중심으로 제로트러스트 구현을 지원하고 있지만, 기존 보안 영역의 중요성을 놓쳐서도 안 된다고 강조했다. 킨더바그는 "기술이 빠르게 발전하는 이 세상에서 완벽한 보안은 결코 없다는 점을 이해해야 한다. 완벽함이 위대함을 가로막지 않아야 탁월한 제로트러스트 환경을 구축할 수 있다"며 "정책은 여전히 예방과 모니터링, 관제에 중점을 두고 있는 것으로 알고 있지만, 이를 포기해서는 안 된다. 마이크로세그멘테이션 등 제로트러스트 구현에 필수적인 기술 역시 예방, 관제 등 기존의 보안 기술과 함께 작업할 수 있고, 크게 어렵지도 않다"고 역설했다. 킨더바그는 한국 시장에 처음 방문했다. 한국 시장에서 어떤 목표를 이루고 싶냐는 질문에 그는 "이번이 한국 방문이 처음이라 한국 시장이 어떤지 판단하기 어렵지만, 한국 정부와 한국 기업들이 저를 다시 초청해 제로트러스트 환경 구축을 도와달라고 요청하면 언제든지 한국으로 다시 달려올 것"이라며 "우리는 한국 기업들이 생각하는 방식보다 더 나은 방식으로 제로트러스트가 수월하게 진행할 수 있도록 도울 수 있다. 그리고 이것이 제 목표이기도 하다"고 밝혔다. 킨더바그의 아버지는 한국전 참전용사로, 19세에 참전해 한국을 도왔다. 이에 킨더바그는 "일루미오의 한국 진출은 여러 면에서 인천 상륙 작전과 같은 기회를 의미하고 있다"면서 "한국에 방문하는 동안 많은 사람들을 만났으며, 일루미오에게 큰 기회가 있다고 생각하고 있다. 저 역시 한국 기업들을 돕는 데 있어 큰 가능성이 있다고 믿는다"고 밝혔다.

2026.05.12 23:09김기찬 기자

제로트러스트 창시자 "보안 본질, 데이터 유출 방지"

"제로트러스트(ZeroTrust, ZT)는 어떤 솔루션이나 제품을 쓰느냐가 아니라 무엇을 방어해야 하는지를 식별하는 것이 최우선입니다. 제품이 아닌 전략이기 때문입니다. 이에 '마이크로세그멘테이션(Microsegmentation)이야 말로 제로트러스트(ZeroTrust)의 근간입니다." 제로트러스트 창시자로 알려진 존 킨더바그(John Kindervag) 일루미오 수석 에반젤리스트는 12일 열린 기자간담회에서 이같이 강조했다. 일루미오는 침해 격리 전문 미국 보안기업이다. 이날 행사는 한국 시장 본격 공략에 나선 일루미오가 한국지사장과 함께 마련한 것으로, 킨더바그는 일루미오 아태 담당 영업총괄 부사장과 함께 방한했다. 킨더바그는 제로트러스트 구현을 위한 5단계 방법론과 더불어 제로트러스트 구현의 핵심 요소인 '마이크로세그멘테이션'을 지원하는 일루미오의 전략을 소개했다. 보안업계에 따르면 일반적으로 해킹은 공격자가 시스템 혹은 서버, 네트워크 등 노출된 자산의 취약점을 찾아내고, 이 취약점을 악용해 침투하는 것으로 시작된다. 이후 '횡적 이동'을 통해 탐지를 피해 다른 시스템 및 네트워크로 접근할 수 있는 영역을 확장한다. 횡적 이동 이후에는 권한 상승 취약점을 악용해 최고 관리자 권한이나 데이터를 탈취할 수 있는 수준의 권한을 빼앗는다. 권한을 획득한 해커는 데이터에 임의로 접근할 수 있게 되고, 외부로 유출하면서 침해사고가 발생한다. 최초에 취약점을 아예 제거한 상태로 유지하면 침투 자체가 불가능하겠지만, 이는 실현될 수 없다. 기업이나 기관은 수만개에 달하는 IT 자산과 협력사를 두고 있으며, 보안 담당자는 모든 자산의 취약점을 막아내야 한다. 반면 해커는 단 하나의 취약점만 가지고도 시스템에 침투할 수 있다. 심지어 이런 취약점은 매일같이 새로 생겨난다. 모든 취약점을 방어하기란 사실상 불가능하다. 이에 킨더바그는 '이미 침투는 이뤄졌다'는 관점 아래 보안 패러다임을 재정의했다. 취약점을 통한 침투 이후에도 피해 확산을 방지하기 위해 네트워크를 매우 작은 단위로 쪼개 보안 제어를 적용하는 '마이크로세그멘테이션'이 필요하다는 것이다. 킨더바그는 "보안의 본질은 데이터 유출 방지다. 민감한 데이터를 악의적인 사용자들이 탈취하는 것을 막아내야 하는 것"이라며 "이를 위해 보호해야 할 대상인 방어 표면을 식별하고, 마이크로세그멘테이션을 수행해야 하는 것이 중요하다"고 강조했다. 그는 "그러나 현행 사이버 보안은 이같은 원칙이 지켜지지 않고 있다"면서 "일반적으로 방어 표면에서부터 가장 멀리 떨어진 엔드포인트에서 경계, 모니터링하는 데 보안의 초점이 맞춰져 있다. 이로 인해 경계·모니터링 솔루션 자체도 2차적인 방어 표면이 되기도 하며, 공격자가 침투 이후 네트워크에서 머무는 시간인 '드웰타임'이 생긴다"고 지적했다. "제로트러스트 구현 5단계 있다…방어 표면 식별 최우선" 킨더바그는 이날 제로트러스트 구현을 위한 5가지 방법론을 제시했다. 먼저 그는 "방어 표면을 식별하는 것이 제로트러스트의 가장 기본인데, 방어 표면이라 함은 바로 'DAAS'다"라며 "데이터(Data), 애플리케이션(application), 자산(Assets), 서비스(Service) 중 하나"라고 설명했다. 두 번째로 킨더바그는 거대한 시스템 내에서 방어 표면 간 어떤 관계로 이어져 있는지 식별하는 것이 중요하다고 강조했다. 그는 "방어 표면 간에 어떤 네트워크로 이어져 있는지 한 눈에 확인할 수 있어야 한다"며 "과거에는 수작업으로 매핑을 해야 했으나, 일루미오는 이를 인공지능(AI) 기반으로 자동화했다. 제가 일루미오에 합류하게 된 이유이기도 하다"고 밝혔다. 다음으로는 제로트러스트 구현을 위해 어떤 제품이 필요한지를 기획하고 아키텍처를 구현해 시스템 내에서 제로트러스트 환경을 만들어야 한다고 제시했다. 이어 킨더바그는 구현된 아키텍처에 정책을 적용하고, 시스템을 지속적으로 모니터링할 필요가 있다고 역설했다. 킨더바그는 "일루미오 플랫폼은 방어 표면의 식별·정의서부터 매핑 등을 지원하는데, 침투로 의심되는 노드 발견 시 담당자가 한 눈에 알아볼 수 있도록 지원하고 있다"며 "어떤 네트워크 흐름에서 정책을 조정해야 하는지, 취약한 부분은 어디인지 한 눈에 보이기 때문에 점진적으로 더욱 단단해지는 시스템을 만들어갈 수 있다"고 말했다.

2026.05.12 21:52김기찬 기자

올해 정보보호 공시 의무 대상 693곳...작년보다 27곳 증가

과기정통부가 2026년 정보보호 공시의무 대상 기업(안) 693개사를 공개했다. 매출 3000억 이상 사업자 526곳, ISP 60곳, 상급종합병원 35곳, 일 평균 이용자 100만명 이상인 사업자 33곳, IDC사업자 28곳, IaaS사업자 11곳 등이다. 전체 숫자가 전년 대비 27곳 증가했는데, 매출액(3000억 원 이상) 기준 대상 기업이 13곳, 이용자 수(100만 명 이상) 기준 대상 기업이 10곳 각각 늘었다. 11일 과기정통부에 따르면, 정보보호 공시의무 대상은 법령에 따라 사업 분야, 매출액 및 이용자 수 등을 기준으로 매년 선정한다. 올해는 총 693개사가 의무 대상에 포함됐다. '정보보호산업의 진흥에 관한 법률(이하 '정보보호산업법')'에 의거한 정보보호 공시 제도는 정보보호 투자, 전담인력 및 관련 활동 현황 등을 공시하도록 해 기업의 정보보호 투자를 유도하고 이용자 보호를 강화하기 위한 제도다. 사업 분야별로는 회선설비보유 기간통신사업자(ISP), 인터넷데이터센터 사업자(IDC), 상급종합병원, 인프라 기반 서비스 사업자(IaaS)가 대상이다. 여기에 매출액 3000억 원 이상 상장법인과 직전 3개월간 일평균 이용자 수가 100만 명 이상 정보통신서비스 제공자도 해당된다. 공시의무 대상 기업은 오는 6월 30일(화)까지 정보보호 공시 종합 포털(isds.kisa.or.kr)에 기업의 정보보호 현황을 제출해야 한다. 공시의무대상자가 정보보호 공시를 이행하지 않을 경우 관련 법령에 따라 과태료(최대 1천만 원) 부과 대상이 될 수 있다. 아울러, 공시의무 대상이 아닌 기업이 자발적으로 정보보호 공시를 이행할 경우 정보보호 및 개인정보 보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30% 할인 혜택을 제공한다. 이번에 공개된 공시의무 대상에 이의가 있는 경우 이달 15일까지 이의신청서 및 관련 증빙자료를 제출하면 된다. 검토 결과를 반영해 최종적으로 2026년 정보보호 공시 의무자를 확정한다. 과기정통부는 기업의 원활한 정보보호 공시 제도 이행을 지원하기 위해 공시 가이드라인을 제공 중이며, 제도의 이해도 제고를 위한 실습 중심의 공시 교육을 22일까지 운영한다. 오는 7월부터는 기업이 공시한 자료의 신뢰성 및 정확성 제고를 위해 공시 검증도 추진할 예정이다. 과기정통부 임정규 정보보호네트워크정책관은 “정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다"고 밝혔다. 2026년 정보보호 공시의무 대상은 과기정통부 누리집과 정보보호 공시 종합 포털에서 확인할 수 있다.

2026.05.11 13:55방은주 기자

지란지교시큐리티, 정보보호 공시 의무화 대응 전략 가이드 공개

오는 2027년 정보보호 공시 의무가 전체 상장사로 확대되는 가운데 지란지교시큐리티(대표 조원희)가 실무 대응을 위한 가이드를 마련했다. 지란지교시큐리티는 정보보호 공시 의무화 시행을 앞두고 상장사 실무 대응을 위한 정보보호 공시 전략 가이드북과 전용 마이크로사이트를 공개했다고 7일 밝혔다. 개인정보보호위원회 등에 따르면 정보보호 공시 의무 대상은 2027년부터 매출액 3000억 원 이상 상장사에서 전체 상장사로 대폭 확대된다. 매출 규모와 관계없이 코스피·코스닥 전체 상장사로 확대되며, 정보보호 관리체계(ISMS) 인증 의무 기업도 신규 대상에 포함된다. 정보보호 공시제도의 사각지대를 해소하고 기업의 정보보호 책임을 강화하며 자발적인 보안 투자 확대를 유도하기 위해 마련된 조치다. 정보보호 공시를 이행하지 않을 경우 최대 1000만 원 이하의 과태료가 부과된다. 보안 사고 발생 시 강화된 개인정보보호 규제에 따라 과징금과 행정 제재가 함께 적용될 수 있다. 특히 2026년 9월 11일 시행 예정인 개정 개인정보보호법은 일반 위반에는 전체 매출액의 3%, 고의·중과실에 따른 중대한 위반에는 최대 10%까지 과징금을 부과할 수 있도록 기준을 강화했다. 이에 기업들은 보안 운영 과정에서 수행해 온 보호 조치와 책임 이행 노력을 객관적으로 입증할 수 있도록 정보보호 공시를 사전에 체계적으로 준비해야 할 필요성이 대두된다. 지란지교시큐리티는 이번 가이드북 마련을 통해 정보보호 공시 제도에 대응해 기업이 사전에 준비해야 할 핵심 항목과 실행 전략을 담았다. 정보보호 투자·인력·인증·활동 등 공시 4대 항목을 기반으로 보안 운영 체계 구축과 증빙 방안을 중심으로 구성했다. 이는 ▲2027년 시행령 개정 핵심 내용 분석 ▲공시 4대 항목 상세 해설 ▲제출 절차와 사전점검 대응 ▲연간 준비 로드맵 △자가진단 체크리스트 등을 수록했다. 아울러 지란지교시큐리티의 핵심 솔루션을 기반으로 한 공시 4대 항목별 대응 방향도 함께 제시한다. 지란지교시큐리티 관계자는 “정보보호 공시는 기업의 보안 투자와 운영 수준을 보여주는 기준”이라며 “기업이 실질적인 보안 역량을 강화할 수 있도록 전략 수립부터 구축, 운영까지 지원해 나갈 것”이라고 밝혔다.

2026.05.07 20:46김기찬 기자

AI로 금융 보안 중요성 커져…금보원, 보안 전략 논의

금융보안원은 지난 29일 서울 플라자 호텔에서 금융회사 인공지능 전환(AX)·디지털자산 담당 임원, 빅테크·전자금융업 및 가장사잔 업계 대표 50여명 등을 초청해 '디지털 금융 보안 전략 세미나'를 개최했다. 이번 세미나는 AX와 디지털 자산의 제도권 편입 등 금융 생태계 대전환의 시대를 맞아, 새로운 보안 리스크를 예방하고 산업 전반의 신뢰성 확보 방안을 공동으로 모색하기 위해 마련했다. 특히 실제 침해사고 기반의 모의해킹 및 디지털 자산 주요 해킹 사례와 AI 레드티밍 가상시연 등을 통해 최신 보안 위협과 대응 방안을 생동감 있게 전달하는 데 중점을 뒀다. 세미나는 고려대학교 AI보안연구소장인 이상근 교수의 '에이전틱 AI 시대의 사이버보안'을 주제로 한 특별강연을 시작으로, 3개의 심층 세션으로 진행됐다. 첫 번째 세션에서는 '디지털 월렛 시대, 새로운 보안 책임' 간편인증 체계 및 디지털 월렛의 보안 전략을 점검하고, 실제 금융침해사고에 기반한 모의해킹 사례를 통해 대응 방안을 제시하는 형태로 열렸다. 이어 두 번째 세션에서는 '금융 AI 신뢰 조건'을 주제로 개최됐다. 앤트로픽의 '클로드 미토스' 등 AI를 악용한 해킹 위협이 고조되는 만큼, AI 특화 보안 위협에 대한 방어 체계가 주요 내용이다. 아울러 금융분야 인공지능 가이드라인에 대한 설명화 함께 금융 AI 에이전트 도입 본격화에 따른 대응 전략을 공유했다. 세 번째 세션에서는 스테이블코인과 STO을 중심으로 디지털자산 생태계의 신뢰 확보를 위한 보안 전략을 논의하고, 실제 디지털자산 발행 및 유통 과정에서 발생할 수 있는 주요 해킹 사례를 공유했다. 박상원 금융보안원장은 환영사를 통해 "보안은 첨단 기술이 고객에게 안전하게 닿을 수 있도록 보증하는 가장 강력한 신뢰의 조건이자 핵심 경쟁력 그 자체"라며 "앞으로도 산업 간의 경계를 넘어 AX 보안 전략, 디지털 자산 생태계의 안전성 확보 등 금융보안의 핵심 현안을 심도 있게 논의할 수 있는 교류의 장을 지속적으로 마련할 것"이라고 밝혔다.

2026.04.30 18:32김기찬 기자

"AI 보안 인재 육성한다"…KISIA, 교육생 모집

한국정보보호산업협회(KISIA)가 인공지능(AI)과 보안 기술을 융합적으로 이해할 수 있는 인재를 양성하기 위한 교육과정에 착수했다. KISIA는 과학기술정보통신부가 주최하는 '2026년 AI 보안 기술개발 교육과정'의 교육생을 6월 중순까지 모집한다고 30일 밝혔다. 최근 생성형 AI와 대규모 언어 모델(LLM)의 확산으로 사이버 위협 양상 또한 빠르게 고도화되고 있다. AI를 활용해 피싱 메일을 정교하게 제작해 배포하거나, 악성코드 제작·자동화, 개인정보 유출 탐지 우회 등 새로운 유형의 공격 가능성이 커지고 있는 것이다. 이에 AI 기술을 이해하고 이를 보안 분야에 효고적으로 적용할 수 있는 전문 인력의 중요성이 더욱 커지고 있다. KISIA는 선제적인 AI 융합 보안 인재 양성에 집중하고 있다. 앞서 2023년부터 AI 보안 분야 핵심 인재 양성을 위해 'AI 보안 기술개발 교육과정'을 운영하고 있는 것이다. 해당 교육 과정은 4주간의 집체 교육과 12주간의 팀 프로젝트로 구성된다. 교육생들은 지원 시 선택한 분야에 따라 ▲악성코드반 ▲네트워크반 ▲개인정보반 등으로 나뉘어 AI 보안 기술 모델을 직접 기획·개발하는 실전형 교육을 받는다. 울러 프로젝트 기간 동안 산학계 전문가 멘토링이 연계돼 교육생들은 기술 구현 역량은 물론 협업, 문제 해결, 결과물 도출 경험까지 쌓는다. 이를 통해 KISIA는 AI를 활용한 정보보호 기술 개발에 관심 있는 교육생들이 실무 중심의 교육과 프로젝트 경험을 바탕으로 현업에 필요한 역량을 체계적으로 쌓을 수 있도록 지원할 방침이다. 이번 교육 과정은 ▲AI를 활용한 악성코드 탐지 기술개발 ▲AI기반 네트워크 위협 이상징후 탐지 모델 개발 ▲AI기술을 활용한 개인정보 유출 탐지 및 보호모델 개발 등 총 3개 과정으로 운영된다. 각 과정은 반별 25명 규모로 운영되며, 총 75명의 교육생을 선발할 예정이다. 교육생들에게는 최신 고성능 노트북(CPU·GPU) 대여, 프로젝트 수행 지원, 취업 컨설팅 서비스 제공 등 실질적인 혜택이 제공된다. 우수 프로젝트 팀에는 특허 출원 지원이 연계되며, 우수 수료생 및 우수팀으로 선정되면 과학기술정보통신부 부총리 겸 장관상과 KISIA 회장상이 수여될 예정이다. 김진수 KISIA 회장은 "AI 기술 확산으로 보안 환경이 빠르게 재편되면서, AI를 이해하고 활용할 수 있는 보안 인력에 대한 산업 수요가 늘어나고 있다"면서 "이러한 변화에 대응해 KISIA는 AI 기술 모델을 개발하는 실무 중심의 교육 과정을 통해 청년들이 산업 현장 적응력을 갖춘 AI 보안 인재로 성장할 수 있는 계기를 마련했다"고 밝혔다.

2026.04.30 17:59김기찬 기자

KISA, 차세대 보안 리더 BoB 15기 모집

한국인터넷진흥원(KISA)이 차세대 보안리더 양성 프로그램(BoB, Best of the Best) 15기 모집에 들어간다. 이번 15기는 운영 주체가 기존 한국정보기술연구원(KITRI)에서 KISA로 이관된 이후 처음으로 KISA가 풀타임 일정을 소화화는 기수다. 오는 30일부터 내달 28일까지 모집한다. 대상은 고교생과 대학생·대학원생, 비재직자다. 교육 기간은 올 7월부터 내년 2월까지다. BoB는 디지털포렌식·보안제품 개발·보안 컨설팅·취약점 분석 등 교육과 멘토링을 제공하는 고급 과정이다. 올해는 과정 내 '인공지능(AI) 기반 기업 보안' 교육을 신설했으며, 인공지능 전문가(멘토)를 추가 확보해 신기술 교육 역량을 강화한다. 급변하는 기술 환경에 유연하게 대응하기 위해 전문가(멘토)도 상시 모집한다. 앞서 KISA는 지난달 15기 교육에 함께할 멘토진을 모집한 바 있다. 최대한 많은 멘토를 영입하기 위해 모집 규모를 정해두기 않고 최대한 많은 멘토를 섭외 했다. KISA 사정에 정통한 관계자에 따르면 현재 멘토진은 확정됐으며, 클라우드 보안, 화이트 해킹 등 다양한 분야에서 BoB 멘토로 합류한 것으로 알려졌다. 아울러 미국, 유럽 등 국제 착한 해커 공동체(커뮤니티)와의 연계를 제고해 해외 연수, 국제 과제 수행 등 국제 교류도 확대 운영한다. 선발 절차는 모집 기간이 종료된 직후인 5월29일부터 6월3일까지다. 6월6일에는 필기전형, 6월16일에는 면접이 예정돼 있다. 최종 합격자는 6월 19일 발표한다. 선발된 교육생에게는 학업 지원금 및 최신 IT 기기를 지급한다. 스타트업 교육 및 창업 지원과 더불어 우수활동자에게는 시상 및 상금도 예정돼 있다. 특히 최고 인재(BEST 10) 및 그랑프리에 선정될 경우 과학기술정보통신부 부총리 겸 장관 인증서와 상금, 해외 연수 프로그램 참가 지원 등의 혜택을 받을 수 있다. BoB 15기 모집설명회는 내달 16일 오후 2시 온·오프라인 병행으로 개최될 예정이다. 이전 기수인 14기와 비교하면 교육 내용 및 혜택 등은 크게 달라지지 않았으나, 교육생 모집 규모가 축소됐다. 지난 BoB 14기에는 교육생 172명이 선발됐으나, 15기는 110명을 모집할 예정이다. 선발 인원 축소에 대해 김진만 KISA 정보보호인재센터장은 "산업계가 직접 육성하는 수요 기반 정보보호 인재 양성 사업에 60여명을 선발하는데, 이 사업으로 모집 인원이 일부 포함됐다"면서 "또 BoB 사업을 이관받는 과정에서 사업 방향을 논의할 때 170~180명에 달하는 인원이 너무 많다 보니 BoB 수강생 내에서 수준 차이가 갈리는 문제가 발생했다. 이에 110명 정도로 인원을 축소하면서 교육의 질을 높이고 교육생 관리를 원활히 하기 위한 것"이라고 설명했다. 한편 KISA는 BoB보다 낮은 수준의 '화이트햇 스쿨' 4기도 선발할 예정이다. 대상은 만 26세 이하 화이트 해커를 꿈꾸는 고교생 및 대학생과 대학원생이다. 모집 기간은 오는 27일부터 5월 13일까지다. 선발 과정 이후 6월부터 11월까지 교육이 계획돼 있다.

2026.04.24 17:44김기찬 기자

국정원, 망분리→N2SF '대체' 내달 시행…새 지침 발표

국가정보원이 오는 5월부터 새로운 '국가 사이버보안 기본 지침'을 시행한다. 현 국가정보보안 기본 지침을 개정한 것으로, 급변하는 정보기술(IT) 환경을 반영했다. 지침에는 국가 망보안 체계(N2SF) 명문화, 보안 인력 확대 의무화, 강제 설치 보안 소프트웨어 최소화 등의 내용이 담겼다. 국정원 사이버 정책 담당관은 지난 17일 서울 강남구 코엑스에서 개최한 '제32회 보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'에서 이같은 내용의 지침 개정 계획을 발표했다. 국정원은 이미 초안을 각급 기관에 공문으로 보내 의견을 수렴 중이며, 이르면 5월 초부터 이를 시행할 예정이다. 먼저 국정원은 N2SF 시행에 따라 근거를 갖고 공공기관이 업무를 추진할 수 있도록 세부 조항을 신설했다. 국가 사이버 보안 기본 지침 제3장 1절 내용이다. 기존에는 공적 기관의 경우 업무망과 인터넷 망을 분리해야 한다는 망분리 조항이 있었으나 이 내용이 삭제, N2SF 내용으로 대체됐다. N2SF는 공공기관 데이터를 중요도에 따라 보안 통제를 차등적으로 적용하는 제도다. 데이터를 기밀(C), 민감(S), 공개(O) 등 3가지로 분류해 각기 다른 보안 통제 항목을 적용한다. 기존 망분리 제도를 완화하면서도 클라우드나 인공지능(AI) 등 신기술을 공공부문에서도 적용할 수 있도록 국정원 주도로 지난 9월 가이드라인이 배포됐다. 아울러 기존 정보보안 담당 인력 10% 이상 확보, 정보화 예산 대비 15% 이상 보안 예산 운영 '권고'에서 해당 사항을 '의무화'하는 방향으로 지침을 개편할 예정이다. 각급 기관에서 최대한 보안 예산을 집행할 수 있도록 제도화한 것이라는 게 국정원의 설명이다. 또한 명확한 인증 체계를 사용할 수 있도록 원격 근무자 식별 인증을 위한 생체 기반 인증 등 서로 다른 인증 방식을 다중 적용할 것을 명시했다. 다중 속성 인증(MFA) 도입 활성화를 통해 원격 근무 등 사용자 인증이 필요한 상황에서 보다 강력한 인증 체계를 활용할 것을 명시했다. 공인인증서 패스워드 입력을 위해 강제로 설치해야 하는 보안 소프트웨어도 최근 취약점으로 작용하고 있는 만큼 이 부분을 최소화하기 위한 내용도 지침에 포함됐다. 각급기관과 금융권을 시작으로 대민 서비스에서도 강제 설치 보안 소프트웨어를 점진적으로 최소화해 나갈 예정이다. 이 외에도 AI 시스템 구축과 민간 클라우드 도입에 관한 보안 대책 신설, 암호 자재 장비 운영 근거 마련, 단순 사업자 변경 및 임대 기한 종료 등의 경우 보안성 검토 생략 등의 사항을 지침에 담았다. 국정원 사이버 정책 담당관은 "AI 환경이 급변하면서 규제가 기술 대비 지체돼서 반영되면서 공공 보안 대책 마련이 지연되며 대응이 늦어지는 점을 인지하고, 심의를 거쳐 개정안을 마련했다"며 "향후 혹은 매년 필요한 사항이나 급히 반영해야 할 사항이 생기면 지속적인 개정을 통해 새로운 보안 위협에도 대응할 수 있도록 할 것"이라고 밝혔다.

2026.04.20 15:56김기찬 기자

"병원들 정보보호 투자 미흡...평균 8억까지 하락"

"단 1건의 환자 건강정보가 유출된다고 하더라도 민감정보에 해당하기 때문에 의료기관의 침해사고는 더욱 치명적이다. 의료기관의 데이터는 이처럼 공격 가치가 높으나, 의료기관의 방어 수준은 평균 대비 낮다." 박종환 삼성서울병원 상무는 17일 이같은 내용을 골자로 한 '사이버 리스크 시대 의료 보안 현황과 최근 이슈'를 주제로 '제32회 정보통신망 정보보호 컨퍼런스'에서 발표했다. 이 행사는 한국정보보호학회가 주관했다. 박 상무는 "삼성서울병원만 하더라도 410만명의 개인정보를 취급하고 있으며, 서버만 510대, 의교기기 600종, 1만 대의 의료장비, 야간에 도는 물류 로봇, 의료진이 사용하는 PC 등 수많은 정보처리 기기가 있다는 특징이 있다"면서 "아울러 환자 방문부터 진료, 검사, 수술, 귀가 후 재방문까지 데이터가 지속 생성·관리된다"고 밝혔다. 그는 "이에 병원은 365일 24시간 시스템 가용성을 유지해야 하며, 보안 패치로 인한 서버 중단은 최소화하고 있다. 보안 업데이트는 사전 계획과 연습을 통해 신중히 진행한다"며 "그러나 의료기관 정보보호 현실을 보면 정보보호 인력은 평균 2.5명으로 정보기술 인력 평균 45.5명 대비 현저히 낮은 수준이며, 정보보호 투자액은 8억 원으로 정보기술 투자액 106억6000만 원 대비 평균에 한참 미치지 못하는 수준이다"라고 진단했다. 그는 "특히 정보보호 투자액의 경우 서울아산병원과 삼성서울병원의 정보보안 투자액이 35억 원을 웃돌았지만 수많은 병원 투자액이 10억 원 미만으로, 평균이 8억 원까지 내려왔다"며 "얼마나 많은 병원이 정보보호에 투자하고 있지 않은지 보여주는 대목"이라고 역설했다. 이 외에도 박 상무는 "병원은 여러 핵심 운영 리스크를 떠안고 있다"고 강조했다. 박 상무는 ▲권한 관리 리스크 ▲설정 오류 리스크 ▲위탁·공급망 리스크 ▲랜섬웨어 리스크 ▲가용성 리스크 등의 리크스가 산재해 있다고 우려했다. 그는 의료기관 보안 역량 제고를 위해 9가지 분야의 18가지 대응안을 제시했다. ▲PIA, ISMS-P 등 추가적인 보안 통제 노력 ▲개인식별 정보 추가 암호화 적용 ▲EoS 서버, 핵심 시스템은 생체 인증 추가 ▲홈페이지 등 고객 시스템도 MFA(다중 속성 인증) ▲병원별 DRB 운영 강화, 연구 데이터 유출 탐지, 정보 주체 요구에 따른 마이데이터 전송 준비 ▲비인가 IT자산 탐지 솔루션 구축 ▲병원의 노출 공격 표면 자동 진단 및 모의 해킹 ▲AI를 통한 행위기반 실시간 이상행위 탐지 ▲특정 키워드, 고위험군 집중 모니터링 ▲AI를 활용해 법령 준수 사항 자동 점검 ▲수탁사 관리 포털 구축을 통해 업무 효율화 등이다. 박 상무는 "사이버 보안 위협이 고도화됨에 따라 개별 기업이나 기술만으로는 방어가 불가능하다"면서 "국가, 산업, 개인, 학계 등과 연계 대응할 수 있어야 실질적인 대응이 될 것"이라고 밝혔다.

2026.04.18 22:04김기찬 기자

손병희 마음AI 연구소장 "AI가 몸 얻었다…자율 커질수록 보안 내장해야"

"'AI가 몸을 얻은 시대'입니다. 자율이 커질수록 보안도 내장돼야 합니다." 손병희 마음AI 연구소장은 17일 한국정보보호학회가 주관해 열린 '제32회 정보통신망 정보보호 컨퍼런스'에서 이같이 밝혔다. 손 소장은 마음AI가개발한 피지컬 AI 보안 역량과 보안 가드레일의 내재화 중요성을 강조했다. 손 소장은 "로봇, 즉 피지컬AI가 판단하고 움직이는 것을 믿을 것인지 고민해봐야 한다"며 "이를 위해선 반드시 지켜야 하는 지능이 두 가지가 있다. 일반화 지능과 스스로 예측해서 최적의 행동을 수행할 수 있는 지다"고 짚었다. "이런 능력을 갖추고 있어야만 비로소 디바이스에서 네트워크 없이도 스스로 행동을 하고 리얼 타임으로 원하는 시간에 사용자가 원하는 행동을 한다"고 설명했다. 그는 피지컬 AI 본질은 ▲클라우드 의존 없이 엣지 디바이스 자체에서 독립적으로 연산 수행 ▲동적인 물리적 환경 변화에 지연 시간 없이 대응 ▲사전 정의된 규칙을 넘어 스슬도 상황을 이해하고 자율적으로 행동하는 것이라면서 "마음AI는 클라우드가 아닌 온디바이스에서 실시간으로 작동하며, 각 현장에 맞는 로컬 보안 정책을 즉각 반영하는 것이 가능하다"고 말했다. 가상 설계를 통해 이같은 사항의 위험 요소를 해결했다는 게 손 소장의 설명이다. 그는 "마음AI의 피지컬 AI 중에는 아예 잠수가 되는 로봇이 있다. 특수전에 사용되는 로봇인데, 물속에 들어가면 통신이 아예 불가능하다"면서 "그러면 로봇이 스스로 카메라와 초음파를 이용해서 판단하게 되는데 이런 정보를 바탕으로 피지컬AI가 판단할 수 있도록 가이드하는 부분을 고려한다"고 밝혔다. 손 소장은 "자율이 커질수록 보안도 함께 성장해야 한다"며 "마음AI는 자율과 신뢰의 새로운 표준이 만들어질 것으로보고 있다"고 예상했다.

2026.04.17 22:15김기찬 기자

정보보호 산학연관 한자리에…"AI 대전환, 기회이자 보안 위기"

인공지능 전환(AX)이 가속화하는 환경에서 사이버보안의 근본 요소를 다시 점검하고 실질적인 적용 방안을 모색하는 컨퍼런스가 성황리에 개막했다. 한국정보보호학회는 16일부터 17일까지 이틀간 서울 삼성동 코엑스에서 '제32회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)'를 개최했다. 이번 컨퍼런스는 한국인터넷진흥원(KISA)이 주최하고, 학회가 주관한 행사다. 김호원 한국정보보호학회 회장은 개회사를 통해 "정보통신망 정보보호 컨퍼런스는 1995년 출범한 이후 국내 최고 권위의 정보보호 컨퍼런스로서 우리나라 정보보호의 사업화와 인재 양성 등을 견인해왔다"며 "이번 컨퍼런스에서 AI 보안, 제로트러스트, 공급망 보안, 양자 보안 등 핵심 이슈를 중심으로 미래 사이버 보안의 나아갈 방향을 함께 모색하는 프로그램으로 구성됐다. AI 보안을 위한 AX를 위한 의미 있는 정보 교류·협력의 장이 되기를 바란다"고 밝혔다. 이날 행사에는 김 회장을 비롯해 류제명 과학기술정보통신부 제2차관, 이상중 KISA 원장, 김진수 한국정보보호산업협회(KISIA) 회장 등 산·학·연·관 내빈이 함께 자리했다. 류 차관은 "양적 질적으로 고도화된 사이버 위협은 국가 디지털 인프라의 근간을 위협하고 있다"면서 "이날 심도 있는 논의와 고견을 부탁한다. 정부 역시 제기된 의견을 향후 정책 추진에 적극 반영하겠다"고 말했다. 이상중 원장은 "AI 대전환은 우리에게 새로운 기회를 제공하고 있는 동시에 보안 위협을 함께 가지고 왔다"며 "엔트로픽 미토스 모델 공개로 AI가 보안 취약점을 스스로 탐지하고 공격까지 수행하는 시대가 됐습니다. 이에 사이버 보안 대응 분야별 대응 체계의 선제적 강화가 중요하다. KISA 보안 대응 체계를 지속해서 점검하고 있습니다. 이번 컨퍼런스를 통해 AI의 안전한 활용을 위한 신뢰 기반을 마련하고, 국민이 안심할 수 있는 현장의 아이디어가 실질적인 성과로 구현될 수 있도록 산·학·연·관이 협력했으면 한다"고 밝혔다. 김진수 KISIA 회장은 "AI 기술은 사이버 보안 분야에 유례없는 거대한 위협이 될 수 있으나, 동시에 다른 관점에서 보면 새로운 기회가 될 수도 있다"며 "기회를 더 살리기 위해서는 학계와 산업계가 더 긴밀하게 소통해야 한다. 이번 컨퍼런스가 사이버 보안의 다음 걸음을 함께 준비하는 소중한 계기가 되기를 기대한다"고 말했다. 올해 컨퍼런스는 '흔들림 없는 보안 기초 위에 구현하는 AI 대전환'을 주제로 열렸다. AX가 가속화되는 환경에서 사이버보안의 기본 원칙과 기술적 토대를 어떻게 정립하고 확장할 것인지를 집중 조명한다. 아울러 키노트 2개 세션과 개회식, 총 25개의 정규 세션과 2개의 특별 세션이 운영된다. 컨퍼런스 첫 날인 16일에는 개회식에 앞서 김영훈 아마존웹서비스(AWS)코리아 정책협력실 부사장이 '견고한 보안 기반 위의 에이전틱 AI'를 주제로 기조강연에 나섰다. 김 부사장은 AWS의 투자 계획 및 AWS의 AI 플랫폼 '베드록'의 주요 기능 소개, 에이전틱 AI 보안 서비스 등에 대한 소개를 중심으로 발표했다. AWS는 2031년까지 한국 인프라에 7조 원을 추가로 투자해 총 12조6000억 원 이상을 투입할 예정이다. SK그룹과 협력해 2027년 운영 예정인 울산 AI존 건축 계획도 공개했다. 아울러 김 부사장은 베드록의 주요 기능에 대해 소개하는 시간도 가졌다. 아마존 베드록은 엔트로픽, 메타, 오픈AI, 아마존 등 수백개의 파운데이션 모델과 데이터 커스터마이징, 안전장치 구현 등을 지원하는 종합 AI 플랫폼이다. 아마존 베드록 에이전트코어가 9가지 완전 관리형 서비스로 에이전트의 구축·배포·운영을 지원한다. 정보보호 분야 발전을 위해 헌신한 산학 전문가에 대한 9개 부문의 시상식도 열렸다. ▲과학기술정보통신부 부총리 겸 장관 (3명) ▲행정안전부 장관 표창(3명) ▲정보통신기획평가원장 상(2명) ▲국군방첩사령부 감사장(2명) ▲777사령부 감사장(1명) ▲KISA 원장상(2명) ▲한국전자통신연구원 원장상(2명) ▲국가보안기술연구소장 상(2명) ▲한국과학기술정보연구원 원장상(2명) 등 부문에 총 19명이 수상했다.

2026.04.16 20:04김기찬 기자

한국, 랜섬웨어 해커 공격 1분기 2배 이상 증가

올해 1분기 기준 주요 랜섬웨어 그룹의 전 세계 기업을 대상으로 한 공격 활동 건수는 2330건으로 전년 동기(2386건) 대비 56건 줄어든 것으로 집계됐다. 한국 기업을 대상으로 한 공격이 2배 늘면서 가장 피해가 많은 국가 20위 안에 한국 이름이 처음으로 올랐다. 10일 랜섬웨어 추적 사이트 '랜섬웨어닷라이브'에 따르면 주요 랜섬웨어 조직의 올해 1분기 글로벌 기업 대상 공격 활동은 역대 최대치를 기록한 전년보다 56건 줄었다. 이 수치는 킬린(Qilin), 아키라(akira) 등 주요 랜섬웨어 조직들이 자신들의 다크웹 유출 전용 사이트(DLS)에 등록한 피해 기업 리스트를 기준으로 집계한 것으로, 랜섬웨어 조직이 공개하지 않은 경우 등을 감안하면 실제 공격은 이보다 더 많을 것으로 관측된다. 랜섬웨어는 기업 내부망에 침투한 후 데이터를 암호화하고, 이를 풀어주는 대가로 금전을 요구하는 '사이버 협박' 범죄의 일종이다. 주요 랜섬웨어 공격 세력들이 역대 최대 공격 건수를 기록한 지난해(8158건)와 유사한 수준으로 공격을 이어오면서 전 세계는 물론 한국을 대상으로 한 공격도 급증하는 추세다. 올해 1분기 한국 기업을 대상으로 한 랜섬웨어 공격 건수는 12건으로, 지난해 1분기 5건에 그쳤던 것과 비교하면 두 배 이상 피해 기업이 늘었다. 월별로 보면 1월에 1건, 2월에 4건, 3월에 7건 등 매달 공격 건수가 증가했다. 2023년 집계를 시작한 이후부터 현재까지 누적된 수치를 기준으로 보면 한국 피해 기업은 총 82곳이다. 10일 현재시점을 기준으로 올해 총 누적된 한국 피해 기업은 총 17건으로 피해가 많은 국가 중 19위를 기록했다. 이는 스위스(20건, 18위)에 이어 아랍에미리트(17건, 19위)와 같은 수치다. 한국이 피해 최다 국가 20위 내에 이름을 올린 것은 이번이 처음이다. 공격 조직별로 보면 올해 전 세계 가장 많은 기업을 공격한 랜섬웨어 조직은 지난해에 이어 '킬린'으로, 총 369곳의 기업을 공격한 것으로 집계됐다. 이어 '더젠틀맨(thegentlemen)' 205건, '아키라' 204건 등으로 공격이 많았다. 한국을 기준으로 보면 올해 가장 많은 국내 기업을 공격한 랜섬웨어 조직 역시 킬린이다. 올해에만 킬린은 3곳의 한국 기업을 공격했다. 이 외에 ▲건라 ▲크립토24 ▲인크랜섬 ▲아누비스 ▲비스트 ▲더젠틀맨 등 랜섬웨어 조직들이 1건씩 국내 기업을 공격했다. 이용준 극동대 해킹보안학과 교수는 "랜섬웨어 해킹 조직의 특징은 피해 기업 내 데이터베이스(DB)를 암호화해 서비스 중단 후 전 요구가 주된 목적"이라며 "한국 경우 산업에 AX(AI 전환) 가속화가 제조, 물류, 배송 등 전 산업계에서 증가하고 있다. 따라서 한국에 집중된 랜섬웨어 배포로 금전적 획득이 증가하는 것으로 추정된다"고 설명했다. 이 교수는 이어 "피해 기업 경우 서비스 중단으로 발생될 피해비용, 법적책임 등으로 랜섬웨어 비트코인 지불 등 공식적으로 조사되지 않은 피해가 증가하고 있다"며 "이에 정보보안 구비된 환경 에서 AX 전환으로 예방이 필요하며 중소벤처기업에는 처벌보다는 랜섬웨어 복구, 사이버보안 보험 지원, 법률지원 등 실질적인 복구 지원이 병행돼야 한다"고 강조했다. 김기문 한국인터넷진흥원(KISA) 랜섬웨어대응팀장은 "최근 랜섬웨어는 백업 서버를 우선 암호화 공격하고 데이터를 외부로 유출시키는 등 지능형 공격으로 진화하고 있기 때문에 다중 속성 인증(MFA), 생체인증 등 인증 체계를 점검해 기업 내부 시스템으로의 초기 침투 경로를 차단하고 백업 체계의 운영 상황을 점검해 해커의 직접적인 백업체계 공격 피해를 예방해야 한다"고 밝혔다. 이어 "랜섬웨어 사고가 발생한 경우에는 해커와 협상을 하기보단 KISA에 신고해 감염원인을 파악하고 재발되지 않도록 보안조치 후 암호화된 감영 데이터에 대한 복구 등 기술지원을 받는 것이 중요하다"고 강조했다.

2026.04.10 17:14김기찬 기자

파수AI, 美 최대 정보보안 매거진 행사서 2개 부문 수상

파수AI(대표 조규곤)가 미국 최대 정보보안 전문 매거진이 주최하는 행사에서 '생성형 인공지능(AI) 보안' 등 2개 항목서 수상하는 쾌거를 거뒀다. 파수는 '글로벌 인포섹 어워드 2026(Global InfoSec Awards 2026)'에서 '생성형 AI 보안'과 '데이터 보안 플랫폼' 두 가지 부문에서 각각 수상자로 선정됐다고 7일 밝혔다. 구체적으로 올해 인포섹 어워드에서 파수 AI는 생성형 AI 보안 부문의 '발행기관 상(Publisher's Choice)'과 데이터 보안 플랫폼 부문의 '최고 유망 기업 상(The Most Promising)'의 수상자로 선정됐다. 인포섹 어워드는 미국 최대 정보보안 전문 매거진이자 세계 최대 정보보호 컨퍼런스인 RSA의 파트너사인 사이버 디펜스 매거진(Cyber Defense Magazine, CDM)이 주최하는 행사로, 매년 RSA 컨퍼런스 개최에 맞춰 수상자를 발표한다. 인포섹 어워드의 심사위원단은 공인정보시스템보안전문가(CISSP), 공인해커자격증(CEH) 보유자 등의 엄선된 전문가로 구성되며, 독창적인 기술력과 혁신을 주요 평가 기준으로 삼는다. 파수AI는 생성형 AI 보안 부문 수상에 AI-R DLP의 역할이 컸다고 평가했다. AI-R DLP는 챗GPT와 제미나이, 클로드 등의 서비스형 AI 사용 과정에서 프롬프트에 입력된 데이터 모니터링을 통해 기업 기밀이나 개인정보 등의 유출을 방지하는 솔루션이다. AI 기반의 자연어 처리(NLP) 기술과 파수 자체의 딥러닝 기술로 맥락을 이해해 개인정보는 물론, 제품이나 기술 등의 기밀 정보를 광범위하게 검출할 수 있다. 국내의 경우 공공기관의 국가 망 보안 체계(N2SF) 정책에 따라 보안등급(CSO)에 따른 데이터 검출도 가능하다. 데이터 보안 플랫폼 부문에서는 제로트러스트 기반 데이터 보호 역량이 인정됐다. 파수AI 데이터 보안 플랫폼의 대표 솔루션인 '파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)'은 로컬과 클라우드 전반에서 문서를 암호화하고 권한별 제어와 추적 기능을 제공한다. 손종곤 파수 AI 상무는 “연이은 수상을 통해 파수AI의 AI 및 데이터 보안 역량을 글로벌 수준에서 입증했으며, 이를 기반으로 글로벌 AI 및 데이터 보안 사업을 본격 확대해 나갈 것”이라고 말했다.

2026.04.07 16:06김기찬 기자

소프트캠프-티앤디소프트, 통합 보안 역량 강화 '맞손'

소프트캠프(대표 배환국)와 토탈 정보보안 서비스기업 티앤디소프트(대표 최성묵)가 제로트러스트 기반 보안과 정보보호 컨설팅·관제 역량 강화를 위해 힘을 합친다. 소프트캠프는 티앤디소프트와 제로트러스트 기반 통합 보안 사업 협력을 본격화하기 위한 업무협약을 7일 체결했다고 밝혔다. 이날 협약식은 경기도 과천 소프트캠프 DX타워 본사에서 진행됐다. 이번 협약은 고도화되는 사이버 위협과 AI와 클라우드 중심의 IT 환경 변화, 그리고 국가 망 보안체계(N2SF) 전환 흐름에 대응하기 위해 추진됐다. 양사는 제로 트러스트 기반 보안 기술과 정보보호 컨설팅 및 관제 역량을 결합해, 실질적인 위협 대응이 가능한 통합 보안 서비스 모델을 구축하고 시장 확대에 나설 계획이다. 구체적으로 양사는 ▲제로 트러스트 기반 보안 솔루션과 보안 관제 서비스를 연계한 통합 보안 서비스 모델 개발 ▲RBI(Remote Browser Isolation) 기반 위협 차단 기술과 실시간 관제의 결합을 통한 지능형 위협 대응 체계 고도화 ▲국가 망 보안체계(N2SF) 등 컴플라이언스 대응을 위한 공동 사업 기획 및 시장 확대 등을 추진한다. 소프트캠프는 제로 트러스트 기반의 사이버 보안 전문 기업으로, RBI 기술을 중심으로 한 차별화된 보안 역량을 바탕으로 N2SF 환경에 최적화된 보안 모델을 구현하고 있다. 티앤디소프트는 과학기술정보통신부 지정 정보보안 서비스 전문기업이자 보안 관제 전문기업으로, 자체 개발한 TnD-MIBS 기반 보안 인텔리전스 관제 플랫폼을 통해 실시간 위협 탐지 및 대응 서비스를 제공하고 있다. 배환국 소프트캠프 대표이사는 “이번 협력을 통해 제로 트러스트 기반 보안 기술과 관제 역량을 결합한 보다 실효성 있는 보안 서비스를 제공할 수 있을 것으로 기대한다”며 “양사의 지속적인 기술 협력을 통해 고객의 보안 수준을 한층 더 높여 나가겠다”고 밝혔다. 최성묵 티앤디소프트 대표이사는 “양사의 핵심 역량을 결합해 실질적인 보안 대응력을 강화하고, 고객에게 보다 안정적이고 신뢰할 수 있는 보안 서비스를 제공할 수 있도록 협력을 확대해 나가겠다”고 말했다.

2026.04.07 15:49김기찬 기자

무신사, 국제표준 정보보호 인증 'ISO 27001' 획득

무신사가 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계 최고 수준의 국제 인증인 'ISO/IEC 27001:2022'를 취득했다고 6일 밝혔다. 이번 인증을 통해 무신사는 글로벌 시장 확대에 필수적인 정보보안 공신력을 확보하게 됐다. ISO 27001은 정보보호 관리체계에 대한 국제 표준 규격으로 정보보호 분야에서 가장 권위 있는 인증으로 꼽힌다. 무신사는 무신사 스토어를 포함해 무신사 글로벌 스토어, 29CM, 엠프티, 솔드아웃 등 전 서비스 운영 환경에 대해 국제 기준에 부합하는 보안 관리 역량을 공식 인정받았다. 특히 이번 인증은 무신사가 추진 중인 글로벌 사업 확장에 맞춰 국내외 고객 정보 보호 및 보안 관리의 신뢰도를 높이기 위한 선제적 행보의 일환이다. 무신사는 전사 차원의 보안 정책과 내부 운영 프로세스를 정비하고, 리스크 예방 및 대응 체계를 보완해 온·오프라인을 아우르는 글로벌 서비스 환경에서도 안정적인 보안 수준을 유지할 수 있는 기반을 다졌다. 인증 심사 과정에서 무신사는 조직 리더십, 보안 계획, 지원 역량 등 경영시스템 요구사항과 더불어 4개 영역 93개 세부 항목에 걸친 엄격한 검증을 통과했다. 이를 통해 대내외 사이버 위협에 실시간으로 대응할 수 있는 체계적인 보안 시스템을 가동하고 있다는 점을 증명했다. 무신사 관계자는 “이번 인증 취득은 글로벌 시장에서 고객 신뢰를 확보하기 위한 핵심적인 이정표가 될 것”이라며 “앞으로도 사업 확장에 발맞춰 정보보호 관리체계를 지속적으로 고도화하고, 국내외 고객이 모두 안심하고 서비스를 이용할 수 있는 보안 환경을 구축하는 데 역량을 집중하겠다”고 말했다.

2026.04.06 07:11백봉삼 기자

[현장] 92세에 보안을 가르치는 교수..."목소리 쩡쩡"

"6시 30분 맞지요? 아이고. 오늘도 강의실이 가득 찼네. 허허허…" 이재우 동국대 국제정보보호대학원 석좌교수가 강의실에 들어오면서 던진 첫마디다. "이 강의가 내용으로 봐서는 '내가 다 아는 건데' 하고 생각하기 쉬울 텐데, 그럼에도 즐겁게 1시간 반 강의를 들어주시길 바랍니다" 지난 2일 오후 6시 30분, 동국대 경영관 L305. 교내 강의실 중 꽤나 큰 편에 속하는 이곳에 이 교수의 목소리가 가득 찼다. 이 교수는 나이는 올해 92세다. 아흔이 넘은 나이지만, 나이가 무색할 정도로 강의실 맨 뒷자리까지 그의 목소리가 명확히 들렸다. 강의실에는 마이크가 준비돼 있었지만, 이날 이 교수는 강의 중 마이크를 손에 쥔 적은 있어도 한 번도 입 가까이 대지 않았다. 서 있는 자세도 한 치의 흐트러짐이 없었다. '국내 최고령 보안 교수'의 '사이버보안 총론' 강의가 시작됐고, 이내 동국대 국제정보보호대학원 학생들이 자리를 채우기 시작했다. 저마다 보안업계 현직에서 근무하고 있지만 퇴근 이후 빠듯한 시간을 쪼개 이 교수의 강의를 듣기 위해 매주 강의실에 모인다. 수강생은 총 46명이다. '사이버보안 총론' 강의는 동국대 국제정보보호대학원 정보보호학과 전공 과목이다. 사이버 보안 전반에 걸쳐 총체적으로 학습한다. 구체적으로 ▲정보보호와 위험관리 ▲접근통제 ▲암호이론 개요 ▲물리적 환경적 보안 ▲보안 아키텍쳐 ▲정보통신 및 테트워크 보안 ▲응용시스템 보안 ▲운영 보안 ▲사이버 법률 및 조사분석 등 총괄적 내용을 다룬다. 이날 이 교수는 우리 사회의 보안 실상에 대해서도 날카로운 지적을 쏟아냈다. "우리나라 보안은 큰 사고가 나야 조치를 취한다. 이 말에 동의 안 하시는 분?" 이 교수는 본격적인 강의에 앞서 이같이 물었다. 수강생 대부분은 고객을 끄덕였다. 이렇게 질문하는 그의 발표자료에는 '사후약방문(死後藥方文)'이라고 표시돼 있었다. 사람이 죽은 뒤에야 약방문(처방전)을 쓴다는 뜻으로, 이미 때가 지난 후에 대책을 세우거나 후회해도 아무 소용이 없다는 의미다. "축성(築城)은 했으나, 수성(守城)이 안 된다. 우리 보안 현실입니다. 사고를 막기 위해 성은 지어놨는데, 이 성을 지키지 못합니다. 딱 남한산성 꼴이죠." 그는 우리 사회 보안 인식이 사고 방지를 위한 핵심을 잃고 있다고 진단했다. 먼저 사고가 발생하면 소란스럽기만 할 뿐, 실제 방어는 되고 있지 않다는 지적이다. 또 기술적으로 뭐가 부족한지 찾을 뿐 ▲업무유지계획 ▲재난 위험 분석 ▲교육 평가 인증 ▲보안 정책 등 살펴야 할 부분들을 막상 놓치고 있다고 지적했다. "미봉적이거나 형식적인 조치로는 부족합니다." 이 교수는 우리 사회 보안 인식이 책임 회피, 일시적인 조치, 무관심, 방치 등의 늪에 빠졌다고 비판했다. 책임을 회피하려는 인식을 뜯어고쳐야 한다고 역설했다. "비행기 엔진도 한 번에 푹 꺼지는 경우는 없습니다. 오일시스템 이상 알림 등 사전에 징조가 포착이 됩니다. 보안 사고도 똑같습니다. 보안 사고에도 징조가 있고, 이런 징조를 무시했을 때 더 큰 재해가 발생합니다." 그는 '자기 자산은 자기가 지켜야 한다는 인식'이 우리 사회 전반에 뿌리내렸으면 한다고 밝혔다. 이 교수는 강의 말미에서 보안업계 현직에 근무하는 수강생들에게 보안 인식 제고를 위한 프론티어가 되길 바란다고 당부했다. "꼭 말씀드리고 싶은 것 하나는 (수강생들이) 해킹에 대해 많이 아시는 것 같아도, 우리 사회가 무관심하다는 점입니다. 대응책이 연약한 채로 굴러가고 있다는 것에 대해 따끔하게 얘기할 줄 알아야 하기 때문에 오늘 강의에서 이런 내용을 준비했습니다. 해킹을 모호한 상태에서 이해하고 있다면 누가 해킹을 막겠습니까? 어려분들이 강력한 프론티어가 돼야 합니다." 이재우 동국대 국제정보보호학과 석좌교수는 한국 보안 역사의 산증인이다. 특이하게 공군 장성 출신이다. 대한민국 공군 최초의 F-4 팬텀 Ⅱ 전투조종사로 알려져 있다. 이후엔 한국전산원 초대 부원장을 지냈고, 1996년 한국인터넷진흥원(KISA) 초대 원장으로 한국 정보보호의 초석을 다졌다. 1998년 동국대 국제정보보호대학원 설립을 주도했으며, 현재까지 동국대 국제정보보호대학원 석좌교수로 28년째 직접 교편을 잡고 후학을 양성하고 있다. 또한 국제정보보호전문가협회 (ISC)2 아시아 회장 및 자문위원회 의장을 맡고 있으며, 국제보안자문협의회(IAB) 소속 세계 보안전문가 톱10 선정, 사이버포렌식전문가협회(CEPA) 회장 등 전 세계에서 보안 거목으로 인정받고 있다. 이번 학기 이 교수는 동국대 국제정보보호대학원 정보보호학과 정보보호전공 과목(2학점)인 '사이버보안총론' 강의를 올해 1학기 내내 강의한다.

2026.04.05 16:02김기찬 기자

헤세드릿지 '달램', ISO/IEC 27001:2022 인증 획득

헤세드릿지(대표 신재욱)가 국제 정보보호 관리체계 표준 ISO/IEC 27001:2022 인증을 획득했다고 3일 밝혔다. 임직원의 심리 상담 이력·신체 케어 데이터 등 헬스케어 특성상 민감도가 높은 개인 건강 정보를 다루는 플랫폼으로서, 정보보호 체계가 국제 기준에 부합함을 공식 검증받은 것이다. 헤세드릿지는 기업 임직원 웰니스를 '운영 가능한 체계'로 관리할 수 있도록 지원하는 B2B 웰니스 솔루션 '달램'을 운영하는 기업이다. 2025년 한 해 동안 매출 155%, 고객사 수 83% 증가하며 가파른 성장세를 기록했으며, 현재 650개 이상의 기업 고객사를 확보하고 있다. 서비스 재이용 의사는 99%에 달한다. 피지컬 케어와 멘탈 케어를 하나의 플랫폼에서 통합 제공하며, 전국 1006명의 검증된 전문가와 327개 센터를 보유하고 있다. 현재 8만 명 이상의 임직원이 달램을 통해 건강 데이터를 관리 중이다. 달램이 다루는 정보는 일반적인 업무 데이터와 차원이 다르다. 임직원이 어떤 심리적 어려움을 겪고 있는지, 신체적으로 어디가 불편한지, 정신건강 상담을 받았는지 여부 등 개인의 건강 상태와 직결된 민감 정보가 플랫폼 안에 집적된다. 개인정보보호법상 건강 관련 정보는 '민감정보'로 별도 분류되어 더욱 엄격한 보호 의무가 부과되며, 유출 시 개인에게 미치는 피해가 일반 정보보다 훨씬 크다. 더욱이 달램은 B2B 구조상 기업 담당자가 소속 임직원의 건강 데이터에 접근하는 체계를 갖추고 있다. 이 과정에서 접근 권한 관리, 정보 처리 이력 모니터링, 데이터 암호화 등 정교한 보안 체계가 필수다. 서비스 품질과 정보보호 수준이 직결되는 구조인 만큼, 이번 국제 인증 획득은 달램이 단순한 웰니스 플랫폼을 넘어 신뢰할 수 있는 건강 데이터 관리 기반임을 입증한 것이다. 헤세드릿지 관계자는 "달램이 다루는 건강 데이터는 그 어떤 정보보다 민감하다. 심리 상담 이력이나 신체 건강 정보가 유출되거나 잘못 관리된다면 이용자의 신뢰는 물론 기업 고객사의 임직원 보호 의무에도 심각한 문제가 생긴다"며 "이번 인증은 달램이 국제 기준의 정보보호 체계를 갖추고 있음을 객관적으로 증명한 것"이라고 밝혔다. 이어 "웰니스 플랫폼의 경쟁력은 프로그램 수와 전문가 수만으로 평가되지 않는다. 이용자가 자신의 건강 정보를 안심하고 맡길 수 있어야 진정한 웰니스 파트너가 될 수 있다"면서 "앞으로도 보안 관리체계를 지속 고도화하여 고객사와 8만 명 이상의 이용자가 신뢰할 수 있는 플랫폼으로 성장하겠다"고 강조했다. 헤세드릿지는 이번 ISO/IEC 27001 인증을 기반으로 보안 컴플라이언스를 중시하는 대기업·금융·공공기관 고객사 확대를 본격화하고, 정보보호 신뢰성을 핵심 차별화 요소로 삼아 B2B 웰니스 시장 내 입지를 강화해 나간다는 계획이다. 5월 7일 서울 강남 슈피겐홀에서는 'HR테크 리더스 데이 시즌5' 컨퍼런스가 열린다. 이번 행사의 대주제는 '휴먼테크+휴먼터치'다. '기술은 차갑게, 관계는 뜨겁게. 너와 내가 만드는 HR 성장기록'이란 슬로건 하에 총 13개의 명강연이 진행된다. 이번 시즌5는 AI 전환(AX)이 본격화되는 흐름 속에서, 기술을 도입하는 조직이 놓치기 쉬운 '사람'의 문제를 정면으로 다룬다. 단순히 최신 HR 솔루션을 소개하는 자리가 아니라, 채용·조직문화·리더십·총보상·웰니스·학습·감정관리·실행 문화까지 HR의 핵심 의제를 한 자리에서 압축적으로 점검할 수 있는 실전형 컨퍼런스다. 신재욱 헤세드릿지 대표는 웰니스가 단순 복지를 넘어 조직 변화를 만드는 실행 도구가 되는 과정을 공유한다. 행사는 오프라인+온라인 생중계 형태로 진행되며, 기업·기관 HR 담당자와 C레벨을 주요 대상으로 한다. HR테크 기업과 현업 전문가, 창업자, 투자자, 정책 영역의 인사까지 한 무대에 올라, AI 시대 조직 운영의 현실적인 질문을 던지고 함께 풀어본다. 현재 사전접수(☞바로가기) 중이며, 오프라인·온라인 선택해 신청이 가능하다.

2026.04.03 08:31백봉삼 기자

100억 지원 지역 정보보호 클러스터 어느 지자체에?

과기정통부와 한국인터넷진흥원(KISA)은 '지역 거점 정보보호 클러스터 구축' 사업 공모를 이달 25일부터 다음달 27일까지 실시한다. 지역 거점 정보보호 클러스터는 정보보호 수요·공급 기업이 다수 분포하는 공간 집적지다. 지역 전략산업과 융합한 정보보호 신사업, 일자리 창출이 활발한 공간으로 현재 동남권(부·울·경, '23~), 충청권(세종·대전·충북·충남, '25~)에 조성, 운영중이다. 지역 기업과 주민들이 정보보호 산업에 참여하고 혜택을 체감할 수 있도록 정보보호 기업 입주 공간 및 일자리 창출, 교육 프로그램 등을 제공한다. 28일 과기정통부에 따르면, 이번 공모는 기존 동남권과 충청권을 제외한 초광역권 지방정부(대구·경북, 광주·전남·전북·제주)를 대상으로 한다. 각 권역의 지방정부 및 지역 소프트웨어산업진흥기관은 동일 권역 내에서 협력해 컨소시엄을 구성하고, 권역 내 정보보호 생태계 조성과 전략 산업의 보안 내재화 연계 방안 등을 제안해야 한다. 접수와 심사를 통해 최종 1개 초광역권 사업단을 선정한다. 선정한 사업단에는 올해 20억 원을 포함해 5년간('26~'30년) 총 100억 원의 국비를 지원한다. 향후 국비 예산 확보 상황에 따라 지원 규모는 달라질 수 있다. 지방비 100% 매칭으로 총예산은 200억 원 규모로 운영될 전망이다. 클러스터 내에는 기업 입주공간, 테스트베드, 회의실, 교육장, 실전형 사이버훈련장 등을 조성한다. 지역기업과 주민이 참여할 수 있는 지역 정보보호 기업 육성 및 인재 양성, 지역 네트워킹 구축 등 다양한 활성화 프로그램을 운영한다. 공모에 대한 자세한 내용은 과기정통부와 KISA 누리집(www.kisa.or.kr)에서 확인할 수 있다. 과기정통부와 KISA는 다음달 3일 KISA 서울청사(가락동) 3층 대강당에서 공모 설명회를 개최한다. 사업 방향 및 신청서 작성 요령 등 세부 사항을 안내할 예정이다. 이종혁 과기정통부 정보보호산업과장은 “이번 공모는 수도권, 동남권, 충청권으로 이어졌던 정보보호 생태계를 전국으로 확대하는 과정으로, 지역이 스스로 지역 내 정보보호 기반을 구축할 수 있는 중요한 기회”라며 “앞으로도 과기정통부는 인공 지능 시대에 지역 정보보호 역량을 한 단계 끌어올리도록 현장중심의 정책 지원을 지속하겠다”고 밝혔다.

2026.03.29 16:04방은주 기자

국내기업 45% "정보보호 예산 없어"...65%는 "조직 없어"

우리나라 기업 중 45.2%가 정보보호 예산이 없는 것(미사용)으로 나타났다. 반면 사용률은 54.8%에 불과했고, 가장 많이 사용한 곳은 '정보보호 제품 및 솔루션 유지·보수'가 78%로 압도적으로 높았다. 상대적으로 '정보보호 제품 및 솔루션 구입'은 28.6%로 낮았다. 또 정보보호 업무 관련 주요 애로사항은 '예산 확보(49.1%)'가 가장 높았고, 침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 신고한 비중은 31.4%였다. 과학기술정보통신부는 정보보호산업협회(KISIA, 회장 김진수)와 함께 이 같은 내용을 골자로 '2025년 정보보호 실태조사' 결과를 27일 발표했다. 2024년 국민과 기업의 정보보호 인식 및 침해사고 예방·대응 현황을 조사한 것으로, 조사는 작년 9월 15일부터 12월 15일까지 석 달 간 이뤄졌다. 네트워크를 보유한 종사자 수 10인 이상 사업체 5500개 기업과 만 12∼69세 인터넷 이용자 3000명을 대상으로 조사했다. 기업부문 조사 결과 전체 기업의 80.6%가 정보보호에 대해 '중요하다(중요한 편+매우 중요)'고 답했다. 주요 애로사항은 '정보보호 예산 확보'(49.1%)가 가장 높았다. 이어 '정보보호 시스템 및 체계 운용 관리'(45.7%),'필요한 정보보호 제품 및 서비스 탐색'(42.6%) 순으로 집계됐다. 또 전체 기업의 52.6%가 '정보보호 정책 또는 규정집'을 보유했다. 정보보호 교육을 실시하고 있는 기업은 전체 32.7%였다. 교육 실시율은 규모별로 차이를 보이며 중소기업에서 상대적으로 낮았다. 정보보호 업무를 수행하는 기업(79.9%) 중 '정보보호 조직을 보유하고 있다'고 응답한 비율은 35.3%였다. 조직 유형을 살펴보면 '겸임조직' 비율이 기업 규모와 관계없이 높았다. '전담조직'은 기업 규모가 클수록 비중이 높았다. 전체 기업 중 54.8%는 정보보호 예산을 사용하고 있었다. 예산 사용 분야는 ▲정보보호 제품 및 솔루션 유지·보수'(78.0%) ▲업무 시설의 CCTV 등 영상감시장비 설치 또는 증설(유지·보수 포함)(57.4%) ▲정보보호 제품 및 솔루션 구입(28.6%) 순으로 나타났다. 한편, 정보보호 예산 미사용 이유는 '현재 사업 영역이 정보보호와 무관함'(37.0%), '필요한 정보보호 관련 활동이 무엇인지 모름'(33.4%), '침해사고 완벽 방어 미보장'(32.7%) 등이 주요 요인으로 조사됐다. 전체 기업 중 '침해사고 경험 있다'고 응답한 비율은 0.2%였다. 침해 여부를 '인지하지 못함' 응답도 7.5%였다. 이는 기업의 침해사고 인지 및 탐지 역량이 충분하지 않을 가능성을 보여주며, 사전 탐지 체계 및 대응 역량 강화 필요성을 시사한다. 침해사고를 경험한 기업(0.2%) 중 관련기관 또는 수사기관에 '신고했다'고 응답한 비율은 31.4%로 조사됐다. 기업 규모별 확인 결과, '250명 이상'(43.6%) 에서 신고율이 가장 높게 나타났으며,'10~49명'(32.9%),'50~249명'(22.3%) 순으로 나타났다. 개인부문 조사 결과 일반 국민의 정보보호 인식 및 침해사고 경험을 조사한 결과, 침해사고에 대한 우려도와 개인적 관련성 인식, 정보보호에 대한 관심도가 높은 수준으로 나타났다. 아울러 침해사고 경험률과 신고 여부에 대한 결과도 함께 확인됐다. 정보보호 관련 이슈에 대해 65.3%가 '관심있다'고 응답했고, 침해사고에 대해 '우려한다(우려하는 편이다+매우 우려한다)'는 응답이 72.5%로 조사됐다. 더불어 침해사고 소식과 자신과의 관련성에 대해'관련 있다(관련 있는 편이다+매우 관련 있다)'는 인식이 59.2%로 나타났다. 침해사고'경험이 있다'는 응답은 8.5%였다. 경험한 침해사고 유형으로는 '개인용 모바일 기기 해킹(44.7%)'이 가장 많았고, '개인용 컴퓨터 해킹(34.9%,)','개인용 전자기기에 대한 불법적 접근으로 인한 데이터 외부 유출(28.0%)' 순으로 나타났다. 정보 침해사고가 발생하였을 때 '관련 기관에 피해 사실을 신고했다'고 응답한 비율은 41.2% 로 나타났다. 한편, 침해사고를 신고하지 않는 주요 이유로 '피해가 심각하지 않았기 때문에'(59.7%)가 1순위로 조사됐다. 과기정통부 임정규 정보보호네트워크정책관은 “정보보호 실태조사는 개인 및 기업의 정보보호 인식과 현황, 침해 경험 및 대응 활동 등을 종합적으로 측정하는 조사”라며 “단순 사고 발생 통계를 넘어 산업 전반의 보안 역량 수준을 진단하고 중장기 정보보호 정책 수립을 위한 기초자료로 활용된다”고 말했다. 이어“고도화되는 사이버위협에 효과적으로 대응하기 위해 정부는 정보보호 역량을 지속적으로 강화해 나가겠다”고 밝혔다. 한편 이번 조사의 자세한 결과는 과학기술정보통신부와 KISIA 자료실에서 확인할 수 있다.

2026.03.28 12:21방은주 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

"뭐가 맞고 틀린건데?"...플랫폼 기업들, 허위조작정보 판단 책임에 '난감'

이수진 야놀자 "지금 안 되면 어때요? 그 뒤에 언젠가는 될 건데"

삼성D "손해액 재산정해야" vs 톱텍 "81억도 많다"

AI 메모리 새 해법 찾는 반도체 업계..."HBM만이 답 아니다"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.