▲ 글로벌 시장조사업체인 가트너(Gartner) 본사 건물 [출처=위키피디아]글로벌 시장조사업체인 가트너(Gartner)에 따르면 2025년 중동북아프리카(MENA) 지역에서 정보보안 관련 지출액이 US$ 33억 달러에 도달할 것으로 전망된다.2024년과 비교해 14% 확대가 예상된다. 특히 2025년 보안소프트웨에 대한 15억 달러로 가장 많다. 최고정보보안책임자(CISOs)는 사이버 안전, 규제정책, 디지털 전환 보장 등을 위해 보안 관련 예산을 확대하고 있다.2025년 기준 보안 서비스에 대한 투자는 전년 대비 16.6% 늘어난다. 모든 정보보안 영역 중에서 성장율이 가장 높았다. 비용 효율성, 기술력 부족 등이 주요인으로 분석된다.중동아프리카 지역에서 근무하는 CISO들은 생성형 AI(GenAI) 어플리케이션을 통합하는 능력에 관해서도 관심이 높다. 클라우드 서비스와 사이버보안 소프트웨어는 경쟁력 있는 차이점을 만들어주기 때문이다.사이버 보안 영역에서 인간 행동을 인식하는 것이 점점 더 중요해지고 있다. 특히 2026년까지 생성형 AI가 기업의 보안행동 및 문화 프로그램(SBCPs)에 통합될 것으로 전망된다.

▲ 중국 베이징에 있는 공업정보호화부 청사 전경 [출처=위키피디아]중국 국가인터넷정보판공실(国家互联网信息办公室, 国家网信办)에 따르면 2025년 9월1일 자정부터 '인공지능(AI) 생성합성 컨텐츠 식별조치(이하 식별조치)(人工智能生成合成内容标识办法, 以下 标识办法)'가 공식 발효됐다.식별조치는 명시적 및 암묵적 태깅 의무화를 제안하고 있다. 이는 AI가 생성하는 모든 텍스트, 이미지, 오디오, 비디오에 디지털 신분증을 표시해야 됨을 의미한다.이번 식별조치는 국가인터넷정보판공실뿐 아니라 공업정보화부(工业和信息化部), 공안부(公安部), 국가광파전시총국(国家广播电视总局) 등 4개 부처가공동으로 규정을 만들었다.9월1일 이전에 텐센트(包括腾讯), 도우인(抖音), 콰이쇼우(快手), 빌리빌리(哔哩哔哩) 등 여러 플랫폼이 앞서 언급한 '식별 조치'에 대한 상세 규칙을 발표했다.특히 도우인은 플랫폼 내 AI 콘텐츠 제작 및 배포를 더욱 표준화하고 2가지 새로운 기능을 출시했다. 하나는 콘텐츠 제작자가 AI 콘텐츠에 프롬프트를 추가할 수 있도록 지원하는 콘텐츠 식별 기능이다.다른 하나는 AI 콘텐츠에 메타데이터 정보를 식별하고 기록해 콘텐츠 추적성을 지원하는 AI 콘텐츠 메타데이터 식별 읽기 및 쓰기 기능이다.중국인터넷 네트워크정보센터(中国互联网络信息中心)의 중국 인터넷 발전 통계 보고서에서 2024년 중국의 인공지능 산업 규모가 7000억 위안을 넘어섰으며 향후 수년 간 20퍼센트(%) 이상 성장률을 유지할 것으로 전망했다.참고로 '식별 조치'는 △사이버보안법 △데이터보안법 △개인정보보호법 등에서 확립된 기본 법적 틀을 기반으로 하고 있다.2023년 8월 시행된 '인공지능 생성 서비스 관리 임시 조치' 및 2023년 10월에 발표된 '인공지능 생성 서비스 기본 보안 요구사항'과 함께 중국의 콘텐츠 협업 관리시스템을 강화하고 있다.

▲ 영국 국제공항인 개트위공항(Gatwick Airport)의 남쪽 터미널 전경 [출처=위키피디아]영국 국제공항인 개트윅공항(Gatwick Airport)는 2206년 4월2일 기내용 가방에 액체통과 전자제품을 소지할 수 있다고 밝혔다.보안 검색을 하면서도 비닐가방에 따로 구분할 필요가 없으며 전자제품은 노트북 등을 모두 포함한다. 수천만 파운드를 투자해 컴퓨터단층촬영(CT) 스캐너를 도입했기 때문이다.새로운 장비를 도입한 덕분에 개트윅공항에서 95%의 승객은 5분 이내에 보안 검색을 통과한다. 승객의 안전과 편리성을 도모하는데 큰 도움이 된다.화장품 크림, 젤, 스프레이, 에어졸 등과 같은 액체는 최대 100밀리리터(ml) 크기의 용기에 담아 보안 검색대를 통과하면 된다. 1리터(l)의 투명 비닐백과 100ml 액체용기는 그대로 준수해야 한다.브밍햄(Birmingham), 브리스톨(Bristol), 런던시(London City), 루턴(Luton), 사우스엔드(Southend) 등의 공항은 이미 액체 규제하는 원칙을 모두 수정했다.

▲ 인천항 드론 공공서비스 절차 [출처=인천항만공사]인천항만공사(사장 이경규)에 따르면 '인천항 드론 공공서비스'를 개시할 계획이다. 인천항 협력기업의 안전 관리와 홍보 지원을 위해 항공촬영 서비스를 무상 제공한다.정부 정책 기조인 드론 활용 및 신기술 공공서비스 활성화에 부응하고 기관 자원을 공유해 민간기업의 점검비용을 경감하는 등 상생협력 생태계를 구축하기 위해 '인천항 드론 공공서비스'(이하 '서비스')를 기획했다.인천항만공사가 보유한 전문 인력과 드론 장비를 활용하여 정기(분기별) 및 수시 항공촬영을 무상으로 제공한다. 정기 항공촬영은 △시설물 상태점검 △기업홍보 등 여러 목적의 항공촬영을 지원한다.수시 항공촬영은 △인력점검 사각지대 해소 △위험요소 발굴 등 안전 목적에 한정하여 지원할 예정이다. 서비스에는 우수한 기술의 KC인증 국산 드론과 SW만을 사용할 예정이다.사진과 영상 모두 4K(UHD)급 고화질의 촬영결과물을 제공해 활용도를 높일 예정이다. 또한 항만 보안구역에 대해서는 촬영 대상물 이외 배경을 블라인드 처리하는 등 철저한 보안 조치와 절차를 거친 뒤 결과물을 인도함으로써 보안사고를 원천 차단할 방침이다.서비스 지원 대상은 인천항 입주기업, 건설현장 관계사 등 모든 인천항 협력기업이다. 촬영 대상물이 인천항 내에 소재하고 있다면 임대시설, 민자시설이나 건설현장 구분없이 신청할 수 있다.인천항만공사는 3월17일(화)부터 2분기 서비스 신청을 선착순(15건 내외)으로 접수해 신청 기업과 일정협의 및 비행 승인 절차를 거친 뒤 순차적으로 항공촬영을 진행할 계획이다. 자세한 신청방법과 절차는 인천항만공사 홈페이지(www.icpa.or.kr) 내 사업공고문에서 확인할 수 있다.인천항만공사 윤성태 친환경·기술개발실장은 “공공기관으로서 기관이 보유한 전문인력과 자원을 공유하여 인천항 전역에 신기술 공공서비스 문화를 확산시키고자 한다”며 “앞으로도 인천항에서 다양한 신기술을 체감할 수

▲ 국정원 원훈석 사진 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2026년 3월11일(수) '지능형 전력망 사이버보안 가이드라인'을 대외에 공개했다. 국가보안기술연구소, 기후에너지환경부·한국전력·전력거래소 등 유관기관과 협력해 마련했다.이번 가이드라인은 인공지능(AI) 확산과 데이터센터 급증으로 ‘전력의 중요성’이 날로 커지는 가운데 국가기간시설인 전력망을 ‘사이버위협’으로부터 보호하고 정부의 국정과제인 ‘에너지고속도로 구축’을 뒷받침하기 위한 것이다.3월10일(화) 기후부·한전 등 유관기관 실무 담당자들이 참여하는 ‘전력망 사이버보안 협의회’에서 가이드라인을 최초로 공유했다. 3월11일(수) ‘국가사이버안보센터 홈페이지’(www.ncsc.go.kr)에 게시됐다.총 171쪽 분량으로 제작된 본 가이드라인은 ‘지능형 전력망’을 구성하는 요소 간 연계모델을 제시하고 11가지 세부 연계유형에 대한 보안위협과 보안대책을 담고 있다.무엇보다 정보와 인프라가 부족한 민간 사업자도 현장에서 즉시 알맞은 보안대책을 마련·적용할 수 있도록 편의성에 중점을 뒀다.지능형 전력망은 전력망에 정보통신기술(ICT)을 적용해 전기의 공급자와 사용자가 실시간 정보를 교환하는 등의 방법을 통해 전기를 공급함으로써 에너지 효율을 극대화하는 방식을 의미한다.에너지고속도로는 전기를 생산에서 소비지까지 효율적으로 보내는 대규모 전력 전송 인프라를 뜻한다. 특히 ‘분산에너지’와 ‘지능형 전력망’ 구축이 활성화되고 있다.다양한 ‘민간 발전원 참여’·‘상호 연계성 증가’ 등 사이버 공격에 악용될 수 있는 접점이 증가함에 따라 ‘보안대책 필요성’이 지속 제기돼왔다.&n

▲ 2025년 경주 APEC 정상회의에 참석한 중국 시진핑 국가주석과 이재명 대통령 [출처=이재명TV]중국 정부에 따르면 국내 기업에 국가 안보를 우려해 미국과 이스라엘 국적의 약 12개 기업 이상이 개발한 소프트웨어 사용을 중지하라고 지시했다.대상 기업은 미국 통신용 반도체, 메인프레임 컴퓨터, 클라우드용 소프트웨어를 제공하는 브로드컴(Broadcom), 컴퓨터 가상화 소프트웨어 등 각종 제품을 생산하는 기업 VM웨어(VMware), 미국 캘리포니아주 산타클라라에 본사를 둔 세계적인 사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks), 세계적인 사이버 보안 솔루션 기업 포티넷(Fortinet) 등이다.또한 미국 IT 기술기업으로 구글 자회사 알파벳, 구글 자회사 이자 사이버 보안업체인 맨디언트(Mandiant, Inc.), 알파벳이 인수한 이스라엘 클라우스 사이버보안 스타트업 위즈, 글로벌 사이버보안 선도기업 크라우드스트라이크(CrowdStrike) 등도 포함된다.사이버 보안기업 센티넬원(SentinelOne), 인텔리전스 클라우드 플랫폼 기업 레코디드 퓨처(Recorded Future), 정보보호기업 맥아피(McAfee Corp), ICS/OT 보안 관제 모니터링 솔루션기업 클래로티(Claroty), 글로벌 보안기업 래피드7(Rapid7) 등도 대상이다.웹 방화벽, 디도스(DDoS) 공격방어, 클라우드 보안, 데이터베이스 및 파일 보안 솔루션을 공급하는 미국 다국적 기업 임퍼바(Imperva) 등도 포함됐다.이스라엘 기업에는 사이버 보안기업 체크포인트(Check Point Software Technologies), 신원(ID)보안 솔루션기업 사이버아크(CYBERARK), 사이버보안 스타트업 오르카시큐리티(Orca Security), 네트워크 보안기업 카토네트웍스(Cato Networks)이 포함됐다. 참고로 프랑스 방산기업

▲ 국정원 원훈석 사진 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2026년 3월5일(목) 호주 신호정보부(ASD)·미국 국가안보국(NSA) 등 주요 7개국 사이버안보기관들과 ｢AI 공급망 위험·완화방안｣을 공동 발표했다.오스트레일리아 ASD는 인공지능(AI) 공급망 특유의 복잡성(모델·데이터·인프라 등 공급자가 다수 존재)으로 인한 ‘백도어 은닉’ 등 위험요인 증가를 우려해 관련 권고문을 마련하고 글로벌 차원의 대응을 위해 국정원에도 동참을 요청해왔다.이번 권고문의 가장 차별화되는 특징은 AI를 ‘배포 후 관리대상’이 아닌 ‘설계 단계부터 보안을 내재화해야 할 시스템’으로 바라보는 것이다.이 권고문은 △데이터 △머신러닝 모델 △소프트웨어 △인프라·하드웨어 △제3자 서비스 등 5개 항목에서 AI 공급망 관련 위험요소 및 완화방안을 기술하고 있다.권고문에 따르면 품질 낮고 편향된 AI 데이터는 판단 오류를 초래할 수 있으므로 신뢰할 수 있는 출처의 데이터를 사용해 위험요소를 완화시킨다.신러닝 모델은 악성코드 은닉·백도어 삽입 등을 통해 보안사고가 발생할 수 있기 때문에 안전한 파일 형식 및 투명한 모델을 사용해야 한다.또한 AI인프라는 악성 펌웨어(하드웨어를 제어하는 가장 기본적인 소프트웨어) 주입 등 새로운 보안 위험을 수반하므로 기존 정보보안시스템 보안 원칙을 적용해 네트워크 분리·자체 인증 등을 통해 철저하게 관리해야 한다.▲ 국정원, 해외 사이버안보기관과 'AI 공급망 위험·완화방안' 공동 발표 8개 기관 [출처=국가정보원]국정원은 2023년 11월 ｢안전한 AI 개발 가이드라인｣을 美·英 등과 공동으로 발표한 데 이어 2025년 12월 ｢AI 보안 가이드북｣을 배포하는 등 지속적으로 AI 공급망 공격 위협을 강조하고 관련 대책을 제시·권고해왔다.한편 ｢AI

▲ 국가정보학 시리즈 '산업정보론-산업스파이와 보안전문가' by 민진규 교수 [출처= iNIS]

최근 국내 증시가 사상 유례가 없을정도로 호황을 누리며 우리나라의 산업 경쟁력에 대한 관심이 높아졌다. 특히 수출과 증권시장를 주도하는 반도체 산업의 실적이 견조한지를 궁금해한다.기업의 주가는 실적에 대한 선행 지표이므로 경쟁력을 확보했는지에 따라 결정된다. 가를 정확하게 예측하는 것은 신(god)의 영역에 속하지만 신제품 개발 계획이나 판매 실적을 알 수 있다면 불가능하지도 않다.자고 일어나면 이슈가 되고 있는 산업스파이 사건도 기업의 경쟁력을 훼손할 수 있기 때문에 경계해야 할 대상이다. 우리나라 반도체 산업 관련 영업비밀을 탐지하려는 산업스파이 관련 이슈를 정리해보자.◇ 어렵게 구축한 반도체 산업의 경쟁력 유지하려면 산업스파이 정책 강화해야삼성그룹은 1974년 초 창업자인 이병철 회장의 과감한 결단으로 경영난에 처한 한국반도체를 인수했다. 1978년 한국반도체의 상호를 삼성반도체로 변경했으며 1980년대 초 삼성전자와 합병했다.반도체는 메모리 반도체와 비메모리 반도체로 분류되는데 삼성전자는 메모리반도체의 강자다. 하지만 스마트폰과 각종 스마트 기기의 제조에 사용되는 비메모리 반도체에 대한 수요가 점점 커지고 있다.삼성전자가 반도체로 막대한 돈을 벌자 재계 라이벌이었던 현대그룹과 LG그룹도 반도체에 뛰어들었다. 하지만 1997년 국제통화기금(IMF) 외환위기로 반도체 산업은 구조조정의 대상으로 전락했다.LG그룹은 반도체를 포기해야 했으며 현대그룹은 전자를 포기하는 대신에 반도체를 손에 넣었다. 이른바 '승자의 저주'처럼 현대그룹도 경영 분쟁으로 사분오열(四分五裂)되며 현대전자는 2001년 채권단에 매각되며 하이닉스반도체로 사명을 변경했다.SK그룹은 2011년 계열사인 SK텔레콤을 앞세워 하이닉스반도체를 인수했다. SK하이닉스로 이름이 바뀐 이후에서 경영은 신통치 않았다. 2017년 LG실트론을 인수했짐나 중국 기업의 추격이 거세지며 위기론이 퍼졌다.특히 2020년 미국 인텔의 낸드 사업을 인수한 것은 전문가의 예상조차 뛰어넘는 파격으로 평가됐다. 메모리 사

▲ 국가정보학 시리즈 '국가방첩론-방첩과 보안 표지 [출처= iNIS]