▲ 국정원, 글로벌 사이버안보 행사 「CSK 2025」 개최 포스터 [출처=국가정보원]국가정보원(원장 이종석)에 따르면 2025년 9월8일(월)부터 11일(목)까지 나흘간 국가보안기술연구소와 공동으로 서울 코엑스에서 ‘사이버 서밋 코리아(Cyber Summit Korea, CSK 2025)’를 개최한다.주제는 ‘글로벌 사이버안보를 위한 한발 앞선 노력, 협력을 통한 신뢰 구축’으로 정했다. ｢CSK 2025｣는 ‘국제사회와 민관이 협력해야 안전한 디지털 세상을 이룰 수 있다’는 공감대 아래 2024년부터 시작된 국제 사이버안보 행사다.국정원은 사이버안보가 정부의 ‘인공지능(AI) 3대 강국 도약’을 위한 든든한 초석이 되는 만큼 2025년에는 2024년 보다 일정을 하루 늘린 4일 동안 △국제정보교류회의 △컨퍼런스 △국제사이버훈련 △사이버공격방어대회 △AI 및 사이버보안 관련 홍보부스 운영 등 다채로운 프로그램을 진행한다.9월9일(월) 개회식에는 이종석 국가정보원장의 개회사를 시작으로 「루카스 킨트르」 체코 국가사이버보안청장 등 해외 정보기관장들이 기조연설자로 나선다.컨퍼런스는 9월9일(화)~10일(수)에 걸쳐 △AI 시대의 신기술 보안과 신뢰 △글로벌 경제와 민생 대상 사이버 위협 실태 △사이버안보 전략과 협력 등 3가지 테마로 국내외 전문가의 강연과 토론이 이어질 예정이다.일반 참관객들에게는 낯설 수 있는 사이버보안이 쉽고 친근하게 전달될 수 있도록 ‘생활 속의 보안’ 강연과 함께 ‘사이버보안, 도전 골든벨 대회’ 및 상품 증정 이벤트도 계획 중이다.2024년 9월8일~10일 간 개최하는 국제사이버훈련(APEX)에는 24개국이 참여해 초국가적 사이버 공격에 대응하는 기술·전략 훈련을 실시한다.9월11일(목)에는 2017년 시작해 9회를 맞는 사이버공격방어대회(CCE)를 개최하고 참가한 총 50개팀 중

일본 정부에 따르면 2022년 9월 6일 러시아 해커집단인 킬넷(KILLNET)이 정부 사이트를 공격했다. 일본 내 SNS 장애도 초래했다. 특히 킬넷은 이번 통신 장애 사건을 자랑하는 글을 텔레그램 메신저에 올렸다. 킬넷은 러시아에 대한 애국을 표명하기 때문에 우크라이나를 지지하고 러시아에 제재를 가하는 일본 정부에 반감을 갖고 사이버공격을 감행한 것으로 판단된다.  킬넷은 대량의 데이타를 전송해 통신 장애를 일으키는 디도스(DDoS) 공격을 감행하는 방식을 선호한다. 현재 4500명 이상의 해커가 킬넷에 참여하고 있다.자체적인 활동지침을 준수한다고 밝히지만 러시아 정보기관과 협력하는 것으로 추정된다. 러시아 정보기관인 연방보안국(FSB)과 군 정보기관인 정보총국(GRU)은 해커집단을 조종해 대양한 사이버 공격을 감행하고 있다.복수의 러시아 매체에 의하면 가상의 사회운동단체인 어나니머스(Anonymous)는 2022년 2월 우크라이나 공격 개시 이후 러시아에 사이버 전쟁을 선언했다. 킬넷은 이에 대항하기 위해 결성된 단체다. 참고로 러시아는 사할린 지역에서 대규모 군사 훈련을 진행했다. 일본 정부는 2차 대전 이후 러시아가 점령하고 있늡 북방 4개 섬을 반환하라고 요구하는 중이다.  ▲킬넷(KILLNET)의 텔레그램 채널 소개(출처 : 텔레그램)    

영국 국가사이버안전센터(NCSC)에 따르면 매주 10건정도의 사이버공격을 방어하고 있는 것으로 드러났다. 영국에 적대적인 국가가 사이버공격을 감행하고 있는 중이다.대부분의 사이버공격은 영국에 적대적인 국가에 의해 지시 혹은 지원받고 있는 해커조직에 의해 수행되고 잇다. 국가사이버안전센터가 2년전에 가동을 시작한 이후 지금까지 1167건의 사이버공격이 발생했다.약 2주 전에 국가사이버안전센터는 러시아의 군사정보기관인 GRU가 사이버공격을 주도하고 있다고 경고했다. 러시아와 영국은 스파이 독살사건 등으로 첨예하게 대립하고 있다.러시아뿐만 아니라 중동의 이슬람국가(IS)와 같은 테러단체를 포함해 다양한 국가가 영국을 대상으로 사이버공격을 진행하고 있다.영국의 국가에 중요한 정보를 탈취하기도 하지만 상업적인 목적으로 정보를 훔친다. 하지만 영국이 받고 있는 사이버공격의 비중은 글로벌 전체의 5.3%에서 2.4%로 하락했다.▲국가사이버안전센터(NCSC) 빌딩(출처 : 홈페이지)

글로벌 컨설팅업체 PwC의 세계정보보안조사(GSISS)에 따르면 2017년 싱가포르의 국내기업 중 77%는 지난 1년간 1회 이상 사이버공격이 확인됐다고 밝혔다.그만큼 수많은 기업이 사이버크래킹에 노출돼 있다는 의미다. 이러한 상황에도 기업의 39%는 사이버공격에 대응할 보안시스템을 구축하지 못한 것으로 드러났다.피해 형태를 보면 기업 중 59%는 민감한 데이터의 훼손 및 불법유출, 45%는 기업운영 시스템의 방해, 40%는 제품품질에 부정적 영향을 미치는 것으로 나타났다.현재 국내기업 중 크래커로부터 자기방어가 가능하다고 판단한 곳은 25%에 불과하다. 글로벌 평균치 39%에 비해 매우 낮은 수준인 만큼 보안체계가 취약하다.보안전문가들은 과거 인터넷상의 단순한 해킹수법이 현대에 들어서 점차 진화되고 있다고 말한다. 사이버보안이 기업의 새로운 리스크 대응책으로 부상하고 있다.▲PwC 로고

글로벌 컨설팅업체 PwC의 세계정보보안조사(GSISS)에 따르면 2017년 싱가포르의 국내기업 중 77%는 지난 1년간 1회 이상 사이버공격이 확인됐다고 밝혔다.그만큼 수많은 기업이 사이버크래킹에 노출돼 있다는 의미다. 이러한 상황에도 기업의 39%는 사이버공격에 대응할 보안시스템을 구축하지 못한 것으로 드러났다.피해 형태를 보면 기업 중 59%는 민감한 데이터의 훼손 및 불법유출, 45%는 기업운영 시스템의 방해, 40%는 제품품질에 부정적 영향을 미치는 것으로 나타났다.현재 국내기업 중 크래커로부터 자기방어가 가능하다고 판단한 곳은 25%에 불과하다. 글로벌 평균치 39%에 비해 매우 낮은 수준인 만큼 보안체계가 취약하다.보안전문가들은 과거 인터넷상의 단순한 해킹수법이 현대에 들어서 점차 진화되고 있다고 말한다. 사이버보안이 기업의 새로운 리스크 대응책으로 부상하고 있다.▲PwC 로고

▲ 글로벌 컨설팅업체 PwC 빌딩 [출처=홈페이지]글로벌 컨설팅업체 PwC의 세계정보보안조사(GSISS)에 따르면 2017년 싱가포르의 국내기업 중 77%는 지난 1년간 1회 이상 사이버공격이 확인됐다고 밝혔다.그만큼 수많은 기업이 사이버크래킹에 노출돼 있다는 의미다. 이러한 상황에도 기업의 39%는 사이버공격에 대응할 보안시스템을 구축하지 못한 것으로 드러났다.피해 형태를 보면 기업 중 59%는 민감한 데이터의 훼손 및 불법유출, 45%는 기업운영 시스템의 방해, 40%는 제품품질에 부정적 영향을 미치는 것으로 나타났다.현재 국내기업 중 크래커로부터 자기방어가 가능하다고 판단한 곳은 25%에 불과하다. 글로벌 평균치 39%에 비해 매우 낮은 수준인 만큼 보안체계가 취약하다.보안전문가들은 과거 인터넷상의 단순한 해킹수법이 현대에 들어서 점차 진화되고 있다고 말한다. 사이버보안이 기업의 새로운 리스크 대응책으로 부상하고 있다.

영국 및 미국계 글로벌 대형법률기업 DLA Piper에 따르면 세계적으로 사이버공격을 하는 페트야(Petya)로 알려진 랜섬웨어(Ransomware)가 뉴질랜드의 일부 기업들을 공격할 것으로 전망된다.Petya는 지금까지 덴마크의 운송 및 에너지기업 Maersk, 미국의 제약회사 Merk, 우크라이나의 폐쇄된 체르노빌원자력발전소에서의 방사선 모니터링하는 시스템 등에 사이버공격을 가했다.정부의 컴퓨터위협 대응조직인 CERT는 전체 컴퓨터시스템이 감염되지 않도록 1대를 컴퓨터를 격리하라고 조언했다.▲DLA Piper 홈페이지

영국의 글로벌보험사 로이드(Lloyd's)의 자료에 따르면 향후 10년간 오스트레일리아의 사이버공격에 따른 잠재적 위험 비용을 $A 160억달러로 예측했다.로이드는 'City Risk Index 2015-2025'에서 사이버공격에 가장 취약하고 위험한 오스트레일리아의 도시는 시드니이며 그 다음으로 멜버른, 브리즈번, 퍼스, 애들레이드, 캔버라 등의 순서로 전망했다.또한 로이드는 전세계적으로 사이버공격에 따른 위험비용을 $A 2940억달러로 예측했다. 특히 사물인터넷(IoT)의 부상에 따라 사이버 공격 위험은 더욱 커지고 있는 것으로 드러났다.▲로이드(Lloyd's)의 홈페이지

일본 통신서비스업체인 소프트뱅크·테크놀로지(ソフトバンク・テクノロジー)는 2016년 9월 인터넷 접속 기기의 사이버공격 보안서비스를 개시한다고 발표했다.사물인터넷(IoT) 기술을 활용하는 공장 등이 증가하면서 해킹 위험에 대비한 안전성 향상의 중요성이 높아지고 있기 때문이다. 서비스가 적용되는 인터넷 접속 기기는 센서 및 감시카메라 등이다.

[싱가포르] 통신업체 싱텔(Singtel), 2016년 해양부문 '사이버보안'의 지원위해 인마샛(Inmarsat)하드웨어와 통합된 보안소프트웨어 제공할 계획...Inmarsat은 국제해사위성기구의 통신시스템이며 싱텔의 프로그램과 통합돼 데이터 보안 및 사이버공격 피해억제에 활용