▲ IBK기업은행, 한국인터넷진흥원과 사이버 보안 강화를 위한 업무협약 체결 [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 2025년 9월25일(목) 한국인터넷진흥원(원장 이상중)과 ‘사이버 위협 대응 및 정보 공유 체계 강화를 위한 업무협약’을 체결했다.이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다.양 기관은 △사이버 위협 정보 공유 강화 △금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 △사이버 위협 대응 협의회 정례 운영 등을 공동으로 추진한다.기업은행은 이번 협약을 통해 사이버 위협 대응 네트워크를 확장해 보안 수준을 높이고 공공·민간을 아우르는 보안 협력 체계를 구축할 예정이다.박병삼 IBK기업은행 정보보호 최고책임자는 “사이버 공격 대응의 핵심은 위협 정보를 선제적으로 확보하고 이를 활용한 즉각적인 대응이다”며 “앞으로도 다양한 기관과 협력해 기업은행의 사이버 보안 수준을 높이고 대응 역량을 강화하겠다”고 밝혔다.

▲ 한화시스템·한화오션·한화파워시스템, ABS와 美 선박 사이버보안 공동연구 착수 [출처=한화시스템]한화시스템(대표이사 손재일)에 따르면 2025년 9월9일(현지 시각) 이탈리아 밀라노에서 개최된 가스텍(Gastech) 2025 현장에서 미국 ABS와 한화 3사가 미국 해안경비대(USCG, U.S. Coast Guard)의 사이버보안 규정과 미국 기국(US Flag) 선박 요건 대응을 위한 공동연구 추진 협약을 체결했다.미국 기국 선박은 미국이 관할권을 갖는 선박을 뜻한다. 여러 국가를 항해하는 선박의 경우 운영사와 관계없이 기국주의(旗國主義)에 따라 선박 관할·통제 책임은 선박이 달고 있는 깃발, 즉 기국(旗國)에 있다는 원칙이 있다.한화시스템, 한화오션(대표이사 김희철), 한화 파워시스템(대표이사 라피 발타, Rafi Balta) 3사는 미국 선급협회 ABS(American Bureau of Shipping)와 미국 선박 사이버보안 규제 대응을 위한 공동 연구에 돌입한다.이번 협약으로 한화는 미국 상선·해양 시장 진출을 가속화하는 동시에 글로벌 해양 사이버보안 표준을 주도하는 입지를 강화하게 됐다. ABS의 참여로 연구 성과의 신뢰성과 국제 확산 가능성도 높아질 것으로 기대된다.공동연구는 △미국 사이버 규제 분석 △선종별 통합 보안 체계 구축 △선박 맞춤형 보안 솔루션 개발 △국제표준(IACS UR E26) 기반 기술 확장 △실시간 위협 대응·복원력 기술 고도화 등을 주요 과제로 다룰 예정이다한편 한화시스템과 한화오션은 이번 가스텍 2025에서 세계 최초로 실제 선박을 대상으로 한 ABS의 ‘국제 선급협회(IACS) UR E26 사이버 복원력 기본 인증(AiP, Approval in Principle)’을 획득했다.이는 선박이 해킹·디도스(DDoS)·랜섬웨어 등 다양한 사이버 위협에 직면했을 때 운항을 중단하지 않고 신속히 대응하고 안전하

▲ 새마을금고중앙회, 정보보호의 날 맞이 캠페인 실시(오른쪽에서 세 번째 김인 새마을금고중앙회장) [출처=새마을금고중앙회]새마을금고중앙회(회장 김인)에 따르면 2025년 7월9일(수) '정보보호의 날'을 맞아 서울특별시 강남구 새마을금고중앙회 본부 및 서울시 강서구 새마을금고 정보기술(IT)센터에서 새마을금고중앙회 직원을 대상으로 출근길 캠페인을 실시했다.'정보보호의 날'은 사이버 위협에 대한 국민 인식을 높이고 정보보호의 생활화를 장려하기 위해 정부가 매년 7월 둘째 주 수요일로 지정한 법정 기념일이다.이번 캠페인에는 새마을금고중앙회장, 전무이사, 감사위원장 및 금고감독위원장을 비롯해 정보보호부문장 이하 부문 내 직원들이 함께 참여했다.이들은 출근하는 직원들을 대상으로 정보보호 실천수칙을 배포하고 홍보간식을 제공하며 정보보호 실천을 독려했다.캠페인에서는 “정보는 소중하게, 보안은 철저하게!”라는 슬로건 하에 정보보호의 중요성을 알리고 정보보호 생활화를 위한 실천 수칙이 배부됐으며 이번 캠페인이 직원들의 보안의식 제고에 기여할 것으로 기대된다.김인 새마을금고중앙회장은 “디지털 시대, 정보 유출에 대한 위험이 날로 커지고 있는 만큼 생활 속 작은 실천이 매우 중요한 시기다”며 “이번 캠페인을 통해 정보보호에 대한 경각심을 가지고 함께 조직 차원의 보안 실천 문화가 자리 잡기를 기대한다”고 강조했다.

▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 국정원, 'Cyber Summit Korea 2025' 개최[출처=국가정보원]국가정보원(원장 조태용, 이하 국정원)에 따르면 2025년 9월8일부터 11일까지 서울(코엑스)에서 'Cyber Summit Korea 2025'를 개최한다.CSK는 국정원이 사이버안보를 위한 글로벌 연대의 장을 만들고자 마련한 행사다. CSK는 2024년 세계 각국의 사이버안보 리더들이 함께한 자리에서 성공적인 첫 발을 내디뎠다.올해도 변함 없이 '글로벌 사이버안보를 위한 한발 앞선 노력'을 지향하면서 사이버위협으로부터 안전한 미래를 지키기 위해 국제사회·민관 간의 "협력을 통한 신뢰 구축"을 목표로 행사를 개최할 예정이다.CSK 2025에서 함께 할 주요 프로그램은 국제정보교류회의(9.8), 국제사이버훈련(APEX, Allied Power Exercise, 9.8~10), 개회식(9.9), 컨퍼런스(9.9~10), 사이버공격방어대회(CCE, Cyber Conflict Exercise, 9.11), 전시(9.9~10) 등이다.자세한 일정은 2025년 6월 중 CSK 홈페이지(cybersummit.kr)을 통해 공지될 예정이다. 국정원은 안전한 사이버 미래를 만들어 가기위해 많은 관심과 참여를 희망하고 있다.

▲ 나루씨큐리티와 틸다가 AI 기반 사이버 위협 탐지 모델링 연구/개발 업무협약 체결(왼쪽부터 나루씨큐리티 김혁준 대표이사, 틸다 정지량 대표이사)[출처=나루씨큐리티]사이버 보안 선두주자 나루씨큐리티(대표이사 김혁준)에 따르면 혁신적인 인공지능(AI) 기술을 제공하는 틸다(대표이사 정지량)와 업무협약(MOU)을 체결했다. 사이버 보안의 미래 기술 발전과 보안 강화에 한층 더 기여하기 위한 목적이다. 양사는 업무협약을 통해 협력 관계를 더욱 긴밀히 할 방침이다.나루씨큐리티의 사이버 보안 기술과 틸다 AI 기술의 시너지를 극대화해 국내외 사이버 위협에 대한 체계적인 탐지와 방어체계를 고도화하는데 목적을 두고 있다.이번 협약을 통해 상호 업무협력 강화, AI 기술 활용을 통한 사이버 보안 프로그램 개발 및 참여, 사이버 위협 분석 기술 고도화를 목표로 하는 협력 프로젝트가 추진될 예정이다.또한 나루씨큐리티와 틸다가 각자의 전문성을 기반으로 협력해 고객들에게 혁신적인 보안 솔루션을 제공하는 중요한 이정표가 될 것으로 보고 있다.양사는 긴밀한 협력을 통해 AI와 보안의 새로운 가능성을 열어가며 안전하고 신뢰할 수 있는 디지털 환경 구축에 앞장설 계획이다.나루씨큐리티는 내부망에 발생되는 변화를 지속 추적해 알려지지 않은 위협을 탐지하는 NDR(ConnecTome), 위협인텔리젼스 서비스(N-TIS)와 침해평가(CA) 서비스를 보유하고 있다.틸다가 보유한 높은 수준의 AI 기술이 나루씨큐리티의 제로트러스트 철학과 결합돼 큰 시너지를 가져올 것으로 기대된다.지금까지 삼성전자, 미국 이베이 등 다수의 주요 사업장에 대한 현장 데이터 기반의 내부망 점검을 수행해왔다. 민·관·군 주요 기관의 침해사고 대응에 사용되고 있는 사례 기반 침해사고 대응 훈련/교육 시스템을 운영 중이다.나루씨큐리티 김혁준 대표이사는 “이번 협약을 통해 양사의 기술력과 노하우를 결합해 사이버 보안의 새로운 패러다임을 제시할 것”이라며

▲ 러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)의 보안 전문가. [출처=홈페이지]러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)에 따르면 2023년 남아프리카공화국의 모바일 위협 사례는 1년 전보다 104% 급증했다.2023년 기준 중동, 튀르키예, 아프리카(META) 지역의 모바일 위협 사례는 2022년 대비 22% 상승했다. 악성 소프트웨어 종류는 주로 애드웨어(Adware), 스파이웨어(Spyware), 모바일 뱅킹 트로이 목마 바이러스 등으로 조사됐다.안드로이드 기기에 설치된 카스퍼스키 서비스를 통해 집계했다. 애플(Apple) 기기는 OS로 구동해 모니터링이 어려워 집계 대상에서 제외됐다.주요 수법은 왓츠앱(WhatsApp), 크롬(Chrome) 앱, 음악 다운로드앱, 광고 차단 소프트웨어 등 실용적이거나 유명한 앱으로 위장해 악성 소프트웨어를 퍼트리는 것이었다.보안전문가는 악성 코드가 더욱 정교해지고 범죄 수법도 다양해지며 모바일 악성코드 공격은 늘어날 것으로 전망했다. 모바일 공격 사례의 변화를 분석하는 것이 중요하다. 

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고

뉴질랜드 정부 산하 사이버보안기구인 서트뉴질랜드(Cert NZ)에 따르면 이메일 강요사기에 대한 추척을 확대할 계획이다. 이와 같은 사기수법은 보통 공격자들이 요구하는 돈과 위협이 연관돼 있다.사업체들에게 폭파위협 이메일을 발송하는 것을 포함해 수치스러운 이미지를 공유할 것이라는 위협 등도 이메일 강요사기에 속한다.이러한 위협들이 실현될 가능성은 매우 낮지만 위협을 받은 사람들은 돈을 지불하는 경우가 많다. 지난 분기동안 기업들은 600만달러, 지난 1년 동안 1400만달러의 피해를 입은 것으로 각각 집계됐다.참고로 서트뉴질랜드는 2017년 정부가 주도해 설립했으며, 정부 기관, 기업, 개인들에게 사이버 위협에 대한 자문과 조언을 주로 한다.▲서트뉴질랜드(Cert NZ) 홈페이지

시장조사업체 가트너(Gartner)의 자료에 따르면 2020년까지 사이버위협을 해결하지 못해 디지털사업의 60%가 서비스실패를 경험할 것으로 전망된다. 가트너는 새로운 디지털환경에 적응하기 위해서는 사이버보안에 대한 투자를 늘려야 한다고 주장했다.