▲ 중국 베이징에 있는 공업정보호화부 청사 전경 [출처=위키피디아]중국 국가인터넷정보판공실(国家互联网信息办公室, 国家网信办)에 따르면 2025년 9월1일 자정부터 '인공지능(AI) 생성합성 컨텐츠 식별조치(이하 식별조치)(人工智能生成合成内容标识办法, 以下 标识办法)'가 공식 발효됐다.식별조치는 명시적 및 암묵적 태깅 의무화를 제안하고 있다. 이는 AI가 생성하는 모든 텍스트, 이미지, 오디오, 비디오에 디지털 신분증을 표시해야 됨을 의미한다.이번 식별조치는 국가인터넷정보판공실뿐 아니라 공업정보화부(工业和信息化部), 공안부(公安部), 국가광파전시총국(国家广播电视总局) 등 4개 부처가공동으로 규정을 만들었다.9월1일 이전에 텐센트(包括腾讯), 도우인(抖音), 콰이쇼우(快手), 빌리빌리(哔哩哔哩) 등 여러 플랫폼이 앞서 언급한 '식별 조치'에 대한 상세 규칙을 발표했다.특히 도우인은 플랫폼 내 AI 콘텐츠 제작 및 배포를 더욱 표준화하고 2가지 새로운 기능을 출시했다. 하나는 콘텐츠 제작자가 AI 콘텐츠에 프롬프트를 추가할 수 있도록 지원하는 콘텐츠 식별 기능이다.다른 하나는 AI 콘텐츠에 메타데이터 정보를 식별하고 기록해 콘텐츠 추적성을 지원하는 AI 콘텐츠 메타데이터 식별 읽기 및 쓰기 기능이다.중국인터넷 네트워크정보센터(中国互联网络信息中心)의 중국 인터넷 발전 통계 보고서에서 2024년 중국의 인공지능 산업 규모가 7000억 위안을 넘어섰으며 향후 수년 간 20퍼센트(%) 이상 성장률을 유지할 것으로 전망했다.참고로 '식별 조치'는 △사이버보안법 △데이터보안법 △개인정보보호법 등에서 확립된 기본 법적 틀을 기반으로 하고 있다.2023년 8월 시행된 '인공지능 생성 서비스 관리 임시 조치' 및 2023년 10월에 발표된 '인공지능 생성 서비스 기본 보안 요구사항'과 함께 중국의 콘텐츠 협업 관리시스템을 강화하고 있다.

▲ 국정원 원훈석 사진 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2026년 3월11일(수) '지능형 전력망 사이버보안 가이드라인'을 대외에 공개했다. 국가보안기술연구소, 기후에너지환경부·한국전력·전력거래소 등 유관기관과 협력해 마련했다.이번 가이드라인은 인공지능(AI) 확산과 데이터센터 급증으로 ‘전력의 중요성’이 날로 커지는 가운데 국가기간시설인 전력망을 ‘사이버위협’으로부터 보호하고 정부의 국정과제인 ‘에너지고속도로 구축’을 뒷받침하기 위한 것이다.3월10일(화) 기후부·한전 등 유관기관 실무 담당자들이 참여하는 ‘전력망 사이버보안 협의회’에서 가이드라인을 최초로 공유했다. 3월11일(수) ‘국가사이버안보센터 홈페이지’(www.ncsc.go.kr)에 게시됐다.총 171쪽 분량으로 제작된 본 가이드라인은 ‘지능형 전력망’을 구성하는 요소 간 연계모델을 제시하고 11가지 세부 연계유형에 대한 보안위협과 보안대책을 담고 있다.무엇보다 정보와 인프라가 부족한 민간 사업자도 현장에서 즉시 알맞은 보안대책을 마련·적용할 수 있도록 편의성에 중점을 뒀다.지능형 전력망은 전력망에 정보통신기술(ICT)을 적용해 전기의 공급자와 사용자가 실시간 정보를 교환하는 등의 방법을 통해 전기를 공급함으로써 에너지 효율을 극대화하는 방식을 의미한다.에너지고속도로는 전기를 생산에서 소비지까지 효율적으로 보내는 대규모 전력 전송 인프라를 뜻한다. 특히 ‘분산에너지’와 ‘지능형 전력망’ 구축이 활성화되고 있다.다양한 ‘민간 발전원 참여’·‘상호 연계성 증가’ 등 사이버 공격에 악용될 수 있는 접점이 증가함에 따라 ‘보안대책 필요성’이 지속 제기돼왔다.&n

▲ 2025년 경주 APEC 정상회의에 참석한 중국 시진핑 국가주석과 이재명 대통령 [출처=이재명TV]중국 정부에 따르면 국내 기업에 국가 안보를 우려해 미국과 이스라엘 국적의 약 12개 기업 이상이 개발한 소프트웨어 사용을 중지하라고 지시했다.대상 기업은 미국 통신용 반도체, 메인프레임 컴퓨터, 클라우드용 소프트웨어를 제공하는 브로드컴(Broadcom), 컴퓨터 가상화 소프트웨어 등 각종 제품을 생산하는 기업 VM웨어(VMware), 미국 캘리포니아주 산타클라라에 본사를 둔 세계적인 사이버 보안 기업 팔로알토 네트웍스(Palo Alto Networks), 세계적인 사이버 보안 솔루션 기업 포티넷(Fortinet) 등이다.또한 미국 IT 기술기업으로 구글 자회사 알파벳, 구글 자회사 이자 사이버 보안업체인 맨디언트(Mandiant, Inc.), 알파벳이 인수한 이스라엘 클라우스 사이버보안 스타트업 위즈, 글로벌 사이버보안 선도기업 크라우드스트라이크(CrowdStrike) 등도 포함된다.사이버 보안기업 센티넬원(SentinelOne), 인텔리전스 클라우드 플랫폼 기업 레코디드 퓨처(Recorded Future), 정보보호기업 맥아피(McAfee Corp), ICS/OT 보안 관제 모니터링 솔루션기업 클래로티(Claroty), 글로벌 보안기업 래피드7(Rapid7) 등도 대상이다.웹 방화벽, 디도스(DDoS) 공격방어, 클라우드 보안, 데이터베이스 및 파일 보안 솔루션을 공급하는 미국 다국적 기업 임퍼바(Imperva) 등도 포함됐다.이스라엘 기업에는 사이버 보안기업 체크포인트(Check Point Software Technologies), 신원(ID)보안 솔루션기업 사이버아크(CYBERARK), 사이버보안 스타트업 오르카시큐리티(Orca Security), 네트워크 보안기업 카토네트웍스(Cato Networks)이 포함됐다. 참고로 프랑스 방산기업

▲ 국정원 원훈석 사진 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2026년 3월5일(목) 호주 신호정보부(ASD)·미국 국가안보국(NSA) 등 주요 7개국 사이버안보기관들과 ｢AI 공급망 위험·완화방안｣을 공동 발표했다.오스트레일리아 ASD는 인공지능(AI) 공급망 특유의 복잡성(모델·데이터·인프라 등 공급자가 다수 존재)으로 인한 ‘백도어 은닉’ 등 위험요인 증가를 우려해 관련 권고문을 마련하고 글로벌 차원의 대응을 위해 국정원에도 동참을 요청해왔다.이번 권고문의 가장 차별화되는 특징은 AI를 ‘배포 후 관리대상’이 아닌 ‘설계 단계부터 보안을 내재화해야 할 시스템’으로 바라보는 것이다.이 권고문은 △데이터 △머신러닝 모델 △소프트웨어 △인프라·하드웨어 △제3자 서비스 등 5개 항목에서 AI 공급망 관련 위험요소 및 완화방안을 기술하고 있다.권고문에 따르면 품질 낮고 편향된 AI 데이터는 판단 오류를 초래할 수 있으므로 신뢰할 수 있는 출처의 데이터를 사용해 위험요소를 완화시킨다.신러닝 모델은 악성코드 은닉·백도어 삽입 등을 통해 보안사고가 발생할 수 있기 때문에 안전한 파일 형식 및 투명한 모델을 사용해야 한다.또한 AI인프라는 악성 펌웨어(하드웨어를 제어하는 가장 기본적인 소프트웨어) 주입 등 새로운 보안 위험을 수반하므로 기존 정보보안시스템 보안 원칙을 적용해 네트워크 분리·자체 인증 등을 통해 철저하게 관리해야 한다.▲ 국정원, 해외 사이버안보기관과 'AI 공급망 위험·완화방안' 공동 발표 8개 기관 [출처=국가정보원]국정원은 2023년 11월 ｢안전한 AI 개발 가이드라인｣을 美·英 등과 공동으로 발표한 데 이어 2025년 12월 ｢AI 보안 가이드북｣을 배포하는 등 지속적으로 AI 공급망 공격 위협을 강조하고 관련 대책을 제시·권고해왔다.한편 ｢AI

▲ 2025년도 정부보안업무평가 등급 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 중앙부처·광역지자체·공공기관 등 152개 국가·공공기관에 대한 사이버보안 현장실사를 진행하고 ‘2025년도 사이버보안 실태평가’를 통해 그 결과를 공개했다.사이버보안 실태평가는 사이버안보업무규정 제13조(사이버보안 실태 평가)에 의거 정부업무평가 대상 중앙부처(48개)·광역지자체(17개)·공공기관(87개) 등 총 152개를 평가했다.‘우수’ 등급 공공기관은 한국지역난방공사 등 32개로 2024년(29개) 대비 3개 증가했다. 취약점 지속 점검·개선 등의 노력을 적극 전개한 것으로 확인됐다.특히 한국토지주택공사·한국석유관리원은 사이버보안 전담조직 확대·용역사업장 보안관리 개선 등에 힘써 2024년 ‘보통’에서 2025년 ‘우수’ 등급으로 상향됐다.‘우수’ 등급 광역지자체는 2024년에 이어 2025년도 없었으며 중앙부처는 2024년 3개 대비 2025년 0개로 감소했다. 비인가 IT기기 통제 미흡 등이 원인으로 분석된다.‘미흡(60점 이하)’ 등급 공공기관은 없었으나 중앙부처 및 광역지자체는 방송미디어통신위원회·소방청·우주항공청·재외동포청·서울시·충청남도 등 6개 기관이 이에 속했다.방송미디어통신위원회는 2024년 ‘보통’ 등급 기관이었으나 2025년 사이버보안 전담인력 및 관리역량 부족 등의 사유로 ‘미흡’ 등급으로 하락했다.소방청·재외동포청·서울시·충청남도는 2024년에 이어 2년 연속 ‘미흡’ 등급으로 평가됐다. 소방청·재외동포청의 경우 기관 전체

▲ KB금융그룹 본사 전경 [출처=KB금융그룹]0KB금융그룹(회장 양종희)에 따르면 2026년 1월5일(월) 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 ‘그룹 사이버보안 센터’를 공식 출범했다.랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 인공지능(AI) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다.최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다.이에 KB금융은 2025년 말 조직 개편을 통해 지주 정보보호부를 기존 정보기술(IT) 부문에서 준법감시인 산하로 이동하고 정보보호 조직 내에 ‘그룹 사이버보안센터’를 신설했다.KB국민은행 여의도전산센터 동관에 마련된 ‘그룹 사이버보안센터’는 △12개 계열사의 외부 침해 위협에 대한 공동 대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제 대응 체계 강화 업무를 수행한다.‘그룹 사이버보안센터’의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 ‘레드팀(사이버보안팀)’과 상시 보안관제를 통해 외부 침해 위협을 탐지·차단하는 방어 전문 조직 ‘블루팀(그룹 통합보안관제)’을 동시에 운영한다는 점이다.‘레드팀’은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다.KB데이타시스템(KBDS)과 협업해 24시간·365일 상시 모니터링 체계를 가동하는 ‘블루팀’은 이상 징후 발생 시 즉각적인 보고·

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ 한국철도기술연구원, 국가보안기술연구소와 ‘철도분야 디지털 제어시스템의 사이버보안 관리체계 구축과 기술개발 협력’을 위한 업무협약(MOU) 체결(사공명 철도연 원장(좌측)과 황수훈 국보연 소장(우측)) [출처=한국철도기술연구원]한국철도기술연구원(원장 사공명, 이하 철도연)에 따르면 2025년 11월12일(수) 대전광역시 국가보안기술연구소에서 국가보안기술연구소(소장 황수훈, 이하 국보연)와 철도 분야 디지털 제어시스템의 사이버보안 관리체계 구축과 기술개발 협력을 위한 업무협약(MOU)을 체결했다.철도연은 철도 분야 국제공인 인증기관이다. 철도제어시스템에 대한 인공지능(AI) 및 디지털기술 적용과 함께 사이버보안 기술개발에도 중점을 두고 있다.2024년부터 철도분야 사이버보안 국제표준에 대한 공인인증을 위한 자체연구과제도 수행해왔다.국보연은 국가공공기관의 사이버보안 역량 강화를 선도하는 전문기관이다. 제어시스템 분야의 안전성 시험과 보안 모니터링을 비롯해 국가 기반시설의 안전과 신뢰를 확보하기 위한 기술 및 정책 연구를 수행하고 있다.특히 이러한 제어시스템 보안 연구를 통해 국가 기반시설의 안정적 운영과 국민 안전을 뒷받침하는 핵심 역할을 수행하고 있다.양 기관은 국가과학기술연구회(이사장 김영식, 이하 NST) 소관 연구기관으로 2017년부터 연구회 융합클러스터 사업 등을 통해 철도교통의 사이버보안 연구 협력을 진행해왔다.▲ 한국철도기술연구원, 국가보안기술연구소와 ‘철도분야 디지털 제어시스템의 사이버보안 관리체계 구축과 기술개발 협력’을 위한 업무협약(MOU) 체결 기념촬영(왼쪽에서 네 번째 사공명 철도연 원장, 다섯 번째 황수훈 국보연 소장) [출처=한국철도기술연구원]최근 철도 분야에서도 디지털전환, AI 기술의 활용이 확대됨에 따라 사이버보안의 중요성이 커지고 있다. 이번 협약을 통해 국가철도 전반의 사이버보안 기술 역량을 강화하고 기술기준 및 표준을 개발해 사이버공격을 선제적으로 방어하는 협력 성과가 기대된다. 또한 사이버보안 국제표준에 대한 공인인증 기반

▲ 현대로템 철도차량 사이버 국제표준 인증 획득(왼쪽부터 이원상 현대로템 RS기술리더와 비달 도로넨(Vidar Dolonen) DNV 명예영사가 제품 인증서를 들고 기념 촬영) [출처=현대로템]현대로템(대표이사 사장 이용배)에 따르면 국내 철도 업계 최초로 산업용 사이버보안 국제표준인 IEC 62443 인증을 받았다. 현대로템이 철도 분야 글로벌 인증을 잇달아 획득하며 사업 수주 경쟁력을 강화하고 있다.국제전기기술위원회(IEC)가 제정한 산업제어시스템 보안 국제표준인 IEC 62443은 산업 현장의 사이버 범죄와 IT 시스템 해킹 등 사이버 위협으로부터 안전성과 신뢰성을 보장하기 위한 구체적인 사이버보안 수준을 평가하는 국제 표준이다.IEC 62443은 글로벌 철도차량 발주처에서 요구하는 보안 기준으로 인증 여부가 사업 수주의 중요한 평가 요소 중 하나이다.현대로템은 철도차량의 핵심 시스템인 열차제어모니터링시스템과 통합방송시스템, 추진장치, 보조전원장치 등에 해당 인증을 우선 적용했다. 향후 철도 인프라 보안 전반에 적용한다.이번 인증을 통해 현대로템은 철도차량의 제어 및 운영 시스템이 국제 수준의 사이버보안 요건을 충족했음을 공식 인정받았다. 특히 유럽을 포함한 선진 철도시장에서 수주 경쟁력이 강화될 것으로 기대된다.2024년 3월부터 철도시스템 사이버보안 관리체계 구축에 착수했으며 사이버보안 관리체계 수립과 인증 심사 과정을 통해 국내 철도 업계 최초로 IEC 62443 기반의 사이버보안 관리 역량을 인정받았다.한편 2024년 고속차량 설계에 대한 국제 인증(TSI)도 받았다. TSI는 유럽연합(EU) 회원국 간 철도 상호 운용성을 보장하기 위한 철도 기술 기준이다.독일 지멘스(Simens)와 프랑스 알스톰(Alstom) 등 세계 선두권 철도차량 제조사를 보유한 EU는 회원국 간 원활한 열차 운행을 위해 2008년부터 철도시스템과 안전 등에 대한 TSI를 만들어 운영 중이다. 유럽 시장에 진출하려는 비유럽권 국가의 철도차량 제조사