▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 국정원 악성앱 작동원리[출처=국가정보원]국가정보원(원장 조태용)에 따르면 금융위원회·서민금융진흥원·보이스피싱 범죄 정부합동수사단(이하 합수단)과 함께 ‘서민금융 잇다’ 앱을 모방한 신종 악성앱 유포 정황을 포착, 즉시 차단 조치하며 주의를 당부했다.해당 앱은 동남아시아에 거점을 둔 해외 피싱 범죄조직이 보이스피싱 범죄에 이용하기 위해 만든 모방 악성앱으로 파악됐다.이들은 국내 경기와 가계대출 규제로 서민 대상 대출이 까다로워진 현 상황을 악용해 ‘서민금융 잇다’ 앱의 주 이용자인 서민·취약 계층을 타깃으로 접근, 고금리 대출을 저리로 대환해준다는 명목으로 해당 악성앱 설치를 유도하려 했다.‘잇다’의 운영기관인 서민금융진흥원의 영문약어 ‘kinfa.or.kr’를 모방한 가짜 다운로드 페이지(kinfa-or.com)로 접속하게 제작되어 해당 앱을 스마트폰에 설치하면 음성·문자(SMS)는 물론 실시간 전화까지 통제할 수 있었다.다행히 국정원은 관련 정황을 사전에 포착, 위협 정보를 관계 기관과 공유하고 설치경로를 긴급 차단해 국민의 실제 피해를 막을 수 있었다.국정원·금융위·서민금융진흥원은 ‘앱은 반드시 구글·애플 공식 앱스토어에서만 다운로드 받아 설치하고 여타 모르는 문자·SNS를 통해 설치를 요구받으면 해당 URL 주소를 절대 클릭·접속하지 말 것’을 강조했다.국정원 관계자는 “국정원은 합수단 및 해외 정보·수사기관과 공조해 해당 악성앱 개발·유통에 관여한 국제범죄조직을 색출, 민생침해 범죄에 적극 대응할 방침이다”고 덧붙였다.

▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ｢병원정보시스템 보안 가이드라인｣을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 ｢국립대학병원 사이버보안 협의회｣를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원 정보보안 담당자 등이 참석한 ‘병원 정보보호 협회 춘계 세미나’에서도 가이드라인의 주요 내용과 활용법 등을 설명했다. ‘국립대학병원 사이버보안 협의회’는 2022년 6월 국정원·교육부·국립대학병원 등이 의료분야 사이버 위협에 선제 대응하기 위해 발족했다.국정원 관계자는 “북한 등 불순한 해킹세력들이 환자의 생명과 직결되는 의료정보시스템을 노린 사이버공격을 노골화하고 있어 의료분야 사이버보안 강화가 중요한 상황이다”며 “국민이 안전하게 의료시설을 이용할 수 있도록 병원 및 유관기관과 지속적으로 협력하여 안전하게 의료서비스를 받도록 지원하겠다”고 밝혔다.

▲ 국정원, ‘2024년 테러정세ㆍ2025년 전망’ 책자 발간[출처=국정원]국가정보원(원장 조태용)에 따르면 「테러정보통합센터」(TIIC)가 지난해 국내외 테러정세를 평가하고 올해 테러 위협 요인을 진단한 ‘2024년 테러정세·2025년 전망’ 책자(335쪽)를 발간했다.국정원은 매년 국내외 테러 동향을 분석·평가하고 테러위협을 예측한 해당 책자를 발간, 정부 부처·공공기관 및 유관 기업에 배포해 오고 있다.올해 책자는 △테러정세 평가·전망 및 주요 테러 사건·통계 △우리나라 정세와 대테러 활동 △지역별·주요 국가별 테러정세 등 총 3개의 장으로 구성했다.2024년 전 세계에서 발생한 테러 사건 수는 1337건으로 2023년 1182건과 비교해 13.1% 증가한 것으로 나타났다. 테러로 인한 사상자 수도 1만3426명으로 전년 9820명에서 36.7% 늘었다.이는 가자·우크라이나 전쟁 등으로 국제사회의 대테러역량이 분산돼 지역 무장 단체들의 준동이 활발해진 것이 원인으로 분석된다.국정원은 2024년 테러정세 주요 특징으로 △ISIS·알카에다의 재부상 △글로벌 공급망 집중 타격 △AI를 이용한 인지전·테러선동 확대를 꼽았다.ISIS는 이란·러시아에서 대형 테러를 자행하며 건재함을 과시했고, 알카에다는 ‘현지 맞춤 전략’을 기반으로 후티 반군 등과 공조해 對서방 공격을 강화했다.후티 반군은 알카에다의 지원을 받아 홍해에서 외국선박을 드론·미사일로 공격해 공급망에 타격을 입혔다. 여타 테러·무장세력들은 인공지능(AI)를 활용해 ‘허위조작정보’를 생산·유통시켜 폭력 사태를 유발하고 사회 혼란을 증폭시키기도 했다.국정원은 올해도 국제 안보 변동성 확대로 테러 세력들의 활동이 강화되면서 특히 다중 이용시설·운집장소가 주요 테러 대상이 될 것이다. 테러 세력의 역외 이동으로 인해 서방권에서의 테러 위협도 증가될 것이라고 경고했다.국정원은 국내 거주 외국인의 가상 자산을 활용한 테러자금 지원 사례가 지속 적발되고 있어 주의가 필요하다고 강조했다.또한 다양한 소셜네트워크서비스(SNS) 플랫폼을 통한 폭력적 극단주의 확산과 테러이용수단 제조법 등 유해 콘텐츠의 유포에 따른 자생테러 위협 증가를 우려했다. 북한이 후방 테러와 인지전을 교묘히 병행하는 전략을 구사할 가능성도 제기했다.책자 주요 내용은 국가정보원 홈페이지(www.nis.go.kr) ‘소식·정보’ 메뉴의 ‘발간자료’ 코너에서 확인할 수 있다. 공식 페이스북과 인스타그램에서도 이를 요약한 ‘카드뉴스’를 볼 수 있다.국정원은 “이번 책자가 국민들의 테러 경각심을 높이고 유관기관의 업무 수행과 해외 진출 기업·국민의 안전을 위해 유용하게 활용되길 바란다”고 강조했다.

▲ 드론 관련 기업 및 기관ㆍ협회 대상 사이버보안 설명회(3.13~14)[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13~14일 이틀간 인천광역시 항공안전기술원에서 국토교통부와 합동으로 관련기업 및 기관·협회 등을 대상으로 사이버보안 설명회를 개최했다.북한 등 국제·국가배후 해킹조직의 국내 드론 개발업체에 대한 해킹공격 시도가 증가하고 있음을 확인했기 때문이다.이에 국정원은 이와 같은 북한 등 국제·국가 배후조직 해킹에 대한 드론 개발업체들의 자체 대응력 제고 및 피해 예방을 위해 사이버보안체계를 구축할 것을 권고했다.해커들은 업무관계자로 위장하여 피싱메일을 발송하거나 드론 개발업체가 주로 사용하는 기업메일·문서중앙화시스템 등 정보기술(IT) 솔루션의 보안취약점을 통해 기업 사내 전산망에 침투하여 드론 개발기술을 절취하려 했다.해킹시도가 핵심기술 유출 등 직접적인 피해로 이어지지는 않았으나 기업별 자체 사이버보안체계 구축 필요성이 부각됐다.2024년 12월 방위사업청·국가보안기술연구소 등과 함께 드론 개발업체 대상 사이버보안 관리 실태를 합동 점검했다. 보안시스템 미비·관리부실 등 다수의 보안취약점이 존재하는 것을 확인했다.설명회에서 국정원은 실태 점검을 통해 확인한 취약요인을 공유하고 보안대책을 제시하는 한편 기업들이 자체적으로 보안체계를 구축할 수 있도록 ‘사이버보안 관리 매뉴얼’을 제작·배포했다.매뉴얼에는 보안규정 마련·방화벽 도입 방법 등 기본적인 내용부터 취약점 점검·보안 설정 방법 등 실천수칙 및 보안점검 체크리스트 등이 포함돼 있다.김지훈 한국무인기시스템협회장은 “사이버보안 체계 구축에 필수적인 내용들을 매뉴얼에서 확인할 수 있었다”며 “이를 적극적으로 활용하면 해킹으로부터 안전한 보안 환경을 마련할 수 있을 것이다”고 기대감을 표명했다.국정원 관계자는 “드론은 국가 주력 산업인 방산·우주 분야와 깊은 연관이 있어 개발업체가 해킹을 당할 경우 국가적으로 큰 손실이 발생할 우려가 크다. 유관기관과 함께 보안대책을 지속적으로 지원해나갈 것이다”고 강조했다.

▲ 국정원, 'Cyber Summit Korea 2025' 개최[출처=국가정보원]국가정보원(원장 조태용, 이하 국정원)에 따르면 2025년 9월8일부터 11일까지 서울(코엑스)에서 'Cyber Summit Korea 2025'를 개최한다.CSK는 국정원이 사이버안보를 위한 글로벌 연대의 장을 만들고자 마련한 행사다. CSK는 2024년 세계 각국의 사이버안보 리더들이 함께한 자리에서 성공적인 첫 발을 내디뎠다.올해도 변함 없이 '글로벌 사이버안보를 위한 한발 앞선 노력'을 지향하면서 사이버위협으로부터 안전한 미래를 지키기 위해 국제사회·민관 간의 "협력을 통한 신뢰 구축"을 목표로 행사를 개최할 예정이다.CSK 2025에서 함께 할 주요 프로그램은 국제정보교류회의(9.8), 국제사이버훈련(APEX, Allied Power Exercise, 9.8~10), 개회식(9.9), 컨퍼런스(9.9~10), 사이버공격방어대회(CCE, Cyber Conflict Exercise, 9.11), 전시(9.9~10) 등이다.자세한 일정은 2025년 6월 중 CSK 홈페이지(cybersummit.kr)을 통해 공지될 예정이다. 국정원은 안전한 사이버 미래를 만들어 가기위해 많은 관심과 참여를 희망하고 있다.

▲ 국정원, ‘2025년도 국가안보 논문 공모전’ 개최[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월10일부터 국내외 대학생·대학원생을 대상으로 ‘2025년도 국가안보 논문 공모전‘을 시작했다.국정원이 처음으로 주최·주관하는 ’국가안보 논문 공모전‘은 안보 분야 연구 전문인력 발굴과 청년층의 안보에 대한 관심 증대를 위해 기획됐다.이번 공모전은 주제에 제한이 없으며 소셜네트워크서비스(SNS)·공모전 검색 포털과 함께 해외 체류 중인 유학생도 참여할 수 있게 각국 우리 대사관 홈페이지에도 게재된다.2025년 4월1일부터 5월31일까지 참가 신청을 받고 6월1일~8월 5일 동안 논문을 접수한다. 엄격한 심사를 거쳐 9월 말 수상자를 발표할 예정이다.우수 논문에 대해서는 대상 1편과 최우수상 3편, 우수상 6편 등 총 10편을 시상한다. 대상에는 국가정보원장상 및 소정의 상금이 수여된다.자세한 공모전 내용은 논문 공모전 홈페이지(www.국가안보공모전.com)에서 확인할 수 있다. 논문공모와 관련된 내용은 아래와 같다.2025년도 국가안보 논문 공모전■ 공모주제○ 안보침해 행위 대응 관련 자유주제   - 예시 : 관련 법령·제도 개선방안, 안보조사 기법, 對국민 안보 홍보 방안, 안보침해범죄 추적 방안 등  ※. 국가정보원 홈페이지 - 주요업무 - 안보조사 참고■ 응모 자격○ 국내외 대학교·대학원 재학생 및 최근 3년 졸업생(2022~2025년)■ 공모 일정○ 참가신청 : 2025년 4월1일~5월31일○ 논문접수 : 2025년 6월1일~8월16일■ 문의○ 공모전 홈페이지 Q&A※. 상세 일정 및 원고 형식 등은 공모전 홈페이지 공모요강 참조■ 신청 및 접수 방법○ 공모전 홈페이지 (www.국가안보공모전.com)로 신청 및 접수○ 논문 제출 시 재학증명서, 졸업증명서, 휴학인증서 중 1개 첨부■ 원고 형식○ 분량 : A4 20~40페이지 / 형식 : PDF 파일※.  파일명 : 국가안보공모전_논문제목_제출자 이름■ 시상내역○ 대상 1명 : 국가정보원상 및 부상, 상금 500만원○ 최우수상 3명 : 부상, 상금 200만원○ 우수 6명 : 부상, 상금 100만원○ 참가 100명 : 기념품(논문 제출 선착순)※. 자세한 내용은 국가정보원 채용공고  사이트 확인

▲ 국정원ㆍKAIST, ‘사이버안보 최고위 정책과정’ 1기 입학식[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13일 KAIST 도곡캠퍼스에서 KAIST와 공동 주최하는 ‘사이버안보 최고위 정책과정(K-CSPP, KAIST-Cyber Security Policy Program)’ 제1기 입학식을 개최했다.입학식은 KAIST 이광형 총장과 국정원 윤오준 3차장의 주재로 진행됐다. 1기 교육생으로 선발된 국내 주요 언론·법조정보기술(·IT)·보안 기업 및 국가·공공기관 등 각계 분야 전문가 40여 명이 참석했다.해당 과정은 글로벌 외교·안보전략과 인공지능(AI)·우주 등 첨단기술 트렌드 및 사이버 안보에 대한 심도 있는 이해를 바탕으로 새로운 안보 위협에 능동적으로 대응할 수 있는 리더 양성을 위해 개설됐다.1기 교육은 이날 이광형 총장의 ‘디지털 대전환 시대의 안보 전략’ 특강을 시작으로 2025년 6월 10일까지 매주 화요일 도곡캠퍼스에서 진행된다.과정은 △디지털 전환과 국가 안보 △하이테크 트렌드 △조직 전략과 사이버 보안 △혁신과 융합 △현장 견학 등 프로그램으로 운영될 예정이다.교육 이수자에게는 KAIST 총장 명의의 수료증과 KAIST 동문 자격 부여 및 각종 동문 행사 참여 등의 특전이 제공된다.윤오준 3차장은 축사를 통해 “국내 최고 수준의 교수진이 새로운 안보 위협은 물론 대응 전략, 외교·안보 동향 등을 폭넓게 공유한다. 리더들에게 위기 대응을 위한 전략적 사고와 강한 통찰력을 제시할 것이다”고 밝혔다.이광형 총장은 환영사에서 ”디지털 경쟁이 치열해지는 사이버 공간은 기술의 문제를 벗어나 국가 안보와 직결된 중요한 영역이 되었다. 본 교육을 통해 미래 해법을 모색하며 함께 성장할 기회를 탐색하자“고 강조했다.

▲ 국정원(7급인턴경력직) 면접합격가이드북 취업빙하기 생존전략 표지 [출처=배움]국정원 수험생에게… 대학을 졸업한지 강산이 세번 이상 변할 동안 정보전문가로서 길을 걷고 있다. 30년이 넘는 기간 동안 수 많은 선배·동료·후배와 교류하며 다양한 깨달음을 얻었다. 가장 도움이 된 교훈은 인생은 생각보다 짧지 않으며 단기 이익에 따라 처신한 사람의 끝은 아름답지 않았다는 것이다. 평생을 살면서 나름 장기적 안목을 갖고 미래를 준비하기 위해 열심히 노력했다. 외국어를 배우기 위해 잠을 줄였고 다양한 사람과 교류하는데 필요한 지식을 얻으려고 책과 씨름했다. 지식인으로서 사회적책임을 다하기 위해 강연과 책 집필을 병행하고 있다. 우연한 기회를 포착해 국정원 수험생을 지도한지 20여 년이 되어 간다. 7급 공채 뿐 아니라 경력직 채용까지 포함하면 다양한 배경을 가진 지원자가 많았다. 이들보다 조금 먼저 인생을 산 선배로서 조언을 아끼지 않았지만 아쉬움도 적지 않았다. 어느 학자의 글을 읽어보면 지식은 조직 지향적인 지식과 시장 지향적인 지식으로 구분된다. 전자는 조직에서는 긴요하게 필요하지만 조직 외부에는 쓸모가 많지 않은 것을 말한다. 후자는 조직 밖에서는 통용되지만 내부 업무에는 큰 도움이 되지 않는다. 필자도 조직에서 생활할 때 조직 지향적인 지식을 얻기 위해 최선을 다했다. 사실 과거의 삶에 대한 후회는 없지만 후배들에게는 다각적인 관점에서 세상을 봐야 한다고 조언하는 편이다. 조언을 받아들일지 여부는 듣는 자의 몫이라고 스스로 위안을 삼는다. 국정원에 합격해 60세에 정년 퇴직을 한다고 해도 최소 30년 이상 인생 3막의 삶을 영위해야 한다. 태어나 인생을 준비하는 인생 1막, 뜨거운 열정으로 치열하게 투쟁하는 인생 2막과 달리 인생 3막은 달관의 경지로 편안한 일상을 누릴 수 있어야 한다. 하지만 마음의 여유가 없는 인생 2막에서 인생 3막을 잘 준비하기란 쉽지 않다. 조직에서 쌓은 지식과 경험은 은퇴 후 사회생활에 큰 도움이 되지 않을 수 있다. 이른바 시장 지향적인 지식과 경험을 쌓는 것이 인생 3막을 사는데 유리하다. 인생의 첫 발을 내딛는 청년에게 장황한 서문을 제시한 것은 이 책이 단순히 면접 요령을 가르치기 위해 집필한 것은 아니라는 점을 강조하기 위함이다. 면접을 준비하며 국정원 직원으로서 필요할 뿐 아니라 자신의 인생에서 도움이 될 인생관·사회관·국가관을 정립하길 바란다. 자기 스스로 인생을 주도하려면 반드시 필요하기 때문이다. 2024년 3월30일 공저자 일동