▲ 국정원 원훈석 사진 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2026년 3월11일(수) '지능형 전력망 사이버보안 가이드라인'을 대외에 공개했다. 국가보안기술연구소, 기후에너지환경부·한국전력·전력거래소 등 유관기관과 협력해 마련했다.이번 가이드라인은 인공지능(AI) 확산과 데이터센터 급증으로 ‘전력의 중요성’이 날로 커지는 가운데 국가기간시설인 전력망을 ‘사이버위협’으로부터 보호하고 정부의 국정과제인 ‘에너지고속도로 구축’을 뒷받침하기 위한 것이다.3월10일(화) 기후부·한전 등 유관기관 실무 담당자들이 참여하는 ‘전력망 사이버보안 협의회’에서 가이드라인을 최초로 공유했다. 3월11일(수) ‘국가사이버안보센터 홈페이지’(www.ncsc.go.kr)에 게시됐다.총 171쪽 분량으로 제작된 본 가이드라인은 ‘지능형 전력망’을 구성하는 요소 간 연계모델을 제시하고 11가지 세부 연계유형에 대한 보안위협과 보안대책을 담고 있다.무엇보다 정보와 인프라가 부족한 민간 사업자도 현장에서 즉시 알맞은 보안대책을 마련·적용할 수 있도록 편의성에 중점을 뒀다.지능형 전력망은 전력망에 정보통신기술(ICT)을 적용해 전기의 공급자와 사용자가 실시간 정보를 교환하는 등의 방법을 통해 전기를 공급함으로써 에너지 효율을 극대화하는 방식을 의미한다.에너지고속도로는 전기를 생산에서 소비지까지 효율적으로 보내는 대규모 전력 전송 인프라를 뜻한다. 특히 ‘분산에너지’와 ‘지능형 전력망’ 구축이 활성화되고 있다.다양한 ‘민간 발전원 참여’·‘상호 연계성 증가’ 등 사이버 공격에 악용될 수 있는 접점이 증가함에 따라 ‘보안대책 필요성’이 지속 제기돼왔다.&n

▲ 삼성SDS 본사 전경 [출처=삼성SDS]삼성SDS(대표이사 이준희)에 따르면 2025년 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 '5대 사이버 보안 위협'을 발표했다.‘2026년 5대 사이버 보안 위협’에는 △인공지능(AI) 악용 또는 오용으로 발생하는 AI 기반 보안 위협 △사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 △기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 △타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 △중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고 각 보안 위협에 대한 대응안도 함께 제시했다.◇ AI 기반 보안 위협... AI 에이전트(AI Agent)의 도입 및 확산이 주요인생성형 AI, 특히 AI 에이전트(AI Agent)의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI 에이젠트의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다.이를 막기 위해서는 AI에 최소 권한을 부여하고 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.AI 가드레일란 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션이다. 차량 주행 중 도로 이탈을 막는 물리적 가드레일처럼 AI가 유해하거나 부적절한 콘텐츠를 생성하거나 의도하지 않은 행동을 막는 안전장치 역할을 수행한다.◇ 랜섬웨어... 정기 교육과 불시 훈련을 실시해 임직원 개개인의 현실적 대응 역량 확보최근 랜섬웨어는 ①피해 기업의 데이터 암호화

▲ 국가정보원 원훈석 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 사이버위협을 종합적으로 평가하고 전문가 의견 등을 수렴해 2025년 사이버위협의 주요 특징 및 2026년 예상되는 5대 위협을 발표했다.2025년 국제·국가배후 해킹조직의 첨단기술 수집 및 금전 목적 해킹이 확대됐고 파급력이 큰 중대 해킹사고들로 인해 민간 피해가 증가한 것으로 평가했다.중대 해킹사고는 2025년 4월부터 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며 개인정보 대량 유출·막대한 금전 피해로 이어졌다.이에 더해 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부려 사이버위협 수준 및 국민 불안감이 고조됐다.북한 해킹조직의 경우 방산·IT·보건 분야 등 각종 산업기술 절취를 확대하고 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조2000억 원에 달하는 금전을 탈취했다.이 과정에서 해커들은 공격 성공률을 높이기 위해 IT제품 취약점을 집중적으로 악용하거나 큐알(QR)코드를 악용한 ‘큐싱’ 및 ‘분실폰 초기화’ 기능 등 신종 수법을 구사하기도 했다.국정원은 2025년 △사이버위협 특징 △복합 안보 경쟁 시대 진입 △AI 기반 위협 현실화 등을 고려해 2026년 예상되는 5대 위협을 아래와 같이 선정했다.◇ 2026년 5大 위협 전망❶ 지정학적 우위 확보를 위한 전방위 ‘사이버 각축전’ 심화- △北, 9차 黨대회 개최 △韓美 팩트시트 △中日 갈등 등 역내 안보 변수 다각화로 피아 구분 없는 해킹 증가❷ 경제·산업적 이익을 노린 ‘무차별 사이버공격’ 횡행- 글로벌 첨단기술 경쟁 속 K-전략산업 기술을 절취하기 위해 관련 기업 해킹은 물론, 협력사 침투·내부자 포섭 등 가용 수단 총동원❸ 주요 인프라 겨냥 ‘다

2000년대 들어 정보화가 진전되며 컴퓨터와 인터넷이 없는 세상을 꿈꾸는 것 자체가 불가능할 정도로 일상생활 깊숙하게 들어왔다. 컴퓨터 바이러스부터 시작해 악성코드 배포, 해킹(hacking), 크래킹(cracking), 보이스피싱(voice pshing), 로맨스 스캠(romance scam) 등 사이버 위협의 요인이 급증했다.개인이 보관하고 있는 개인정보를 탈취해 신용카드 도용, 은행계좌 탈취, 대출 사기, 보이스피싱 등의 피해금액도 급격하게 늘어나고 있다. 뿐만 아니라 기업이 관리하는 고객의 정보도 더 이상 안전지대에 있다고 말하기 어렵다.이번에 소개할 논문은 '사이버 위협의 재난유형과 국가적 위기발생 대응방안(Disaster Types of Threats and Countermeasures for National Crisis)'이다.서울과학기술 국방방호학과 박사과정 오경식(Oh, Kyoung-Sik), 동대학 국방방호학과 박사과정 강인규(Kang, In-Kyu), 동대학 교수 김상덕(Kim, Sang-Duk), 동대학 교수 김성일(Kim, Sung-Il)이 작성했다. 세부 내용을 요약하면 다음과 같다. ◇ 2000년대 이후 급격히 심각한 비전통 위협으로 급부상사이버위협은 2000년대 이후 급격히 심각한 비전통 위협으로 급부상하고 있다. 사이버위협은 국가의 재난으로 이어질 수 있으며 비전통위협으로서 국가안보에 미치는 영향은 매우 크다.사이버 영역이 중요하게 대두된 이유는 사회 및 정부기능이 광범위하게 사이버 운영시스템으로 변화됐고 국민의 인터넷 활용도가 높아졌기 때문이다.개인과 국가이익을 목적으로 급증하고 있는 사이버 공격과 위협은 새로운 형태의 재난으로 인식된다. 개인의 사생활 침해로부터 국가안보에 치명적 영향과 가공할 만한 혼란을 줄 수 있다.이에 대한 공격유형의 올바른 인식과 재난발생시 발전적인 대응방안 수립이 필요하다, 사이버 공격 및 유형에 대해 알아보고, 사이버 공격 사례 및 피해, 사이버 공격이 목

▲ IBK기업은행, 한국인터넷진흥원과 사이버 보안 강화를 위한 업무협약 체결 [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 2025년 9월25일(목) 한국인터넷진흥원(원장 이상중)과 ‘사이버 위협 대응 및 정보 공유 체계 강화를 위한 업무협약’을 체결했다.이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다.양 기관은 △사이버 위협 정보 공유 강화 △금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 △사이버 위협 대응 협의회 정례 운영 등을 공동으로 추진한다.기업은행은 이번 협약을 통해 사이버 위협 대응 네트워크를 확장해 보안 수준을 높이고 공공·민간을 아우르는 보안 협력 체계를 구축할 예정이다.박병삼 IBK기업은행 정보보호 최고책임자는 “사이버 공격 대응의 핵심은 위협 정보를 선제적으로 확보하고 이를 활용한 즉각적인 대응이다”며 “앞으로도 다양한 기관과 협력해 기업은행의 사이버 보안 수준을 높이고 대응 역량을 강화하겠다”고 밝혔다.

▲ 한화시스템·한화오션·한화파워시스템, ABS와 美 선박 사이버보안 공동연구 착수 [출처=한화시스템]한화시스템(대표이사 손재일)에 따르면 2025년 9월9일(현지 시각) 이탈리아 밀라노에서 개최된 가스텍(Gastech) 2025 현장에서 미국 ABS와 한화 3사가 미국 해안경비대(USCG, U.S. Coast Guard)의 사이버보안 규정과 미국 기국(US Flag) 선박 요건 대응을 위한 공동연구 추진 협약을 체결했다.미국 기국 선박은 미국이 관할권을 갖는 선박을 뜻한다. 여러 국가를 항해하는 선박의 경우 운영사와 관계없이 기국주의(旗國主義)에 따라 선박 관할·통제 책임은 선박이 달고 있는 깃발, 즉 기국(旗國)에 있다는 원칙이 있다.한화시스템, 한화오션(대표이사 김희철), 한화 파워시스템(대표이사 라피 발타, Rafi Balta) 3사는 미국 선급협회 ABS(American Bureau of Shipping)와 미국 선박 사이버보안 규제 대응을 위한 공동 연구에 돌입한다.이번 협약으로 한화는 미국 상선·해양 시장 진출을 가속화하는 동시에 글로벌 해양 사이버보안 표준을 주도하는 입지를 강화하게 됐다. ABS의 참여로 연구 성과의 신뢰성과 국제 확산 가능성도 높아질 것으로 기대된다.공동연구는 △미국 사이버 규제 분석 △선종별 통합 보안 체계 구축 △선박 맞춤형 보안 솔루션 개발 △국제표준(IACS UR E26) 기반 기술 확장 △실시간 위협 대응·복원력 기술 고도화 등을 주요 과제로 다룰 예정이다한편 한화시스템과 한화오션은 이번 가스텍 2025에서 세계 최초로 실제 선박을 대상으로 한 ABS의 ‘국제 선급협회(IACS) UR E26 사이버 복원력 기본 인증(AiP, Approval in Principle)’을 획득했다.이는 선박이 해킹·디도스(DDoS)·랜섬웨어 등 다양한 사이버 위협에 직면했을 때 운항을 중단하지 않고 신속히 대응하고 안전하

▲ 새마을금고중앙회, 정보보호의 날 맞이 캠페인 실시(오른쪽에서 세 번째 김인 새마을금고중앙회장) [출처=새마을금고중앙회]새마을금고중앙회(회장 김인)에 따르면 2025년 7월9일(수) '정보보호의 날'을 맞아 서울특별시 강남구 새마을금고중앙회 본부 및 서울시 강서구 새마을금고 정보기술(IT)센터에서 새마을금고중앙회 직원을 대상으로 출근길 캠페인을 실시했다.'정보보호의 날'은 사이버 위협에 대한 국민 인식을 높이고 정보보호의 생활화를 장려하기 위해 정부가 매년 7월 둘째 주 수요일로 지정한 법정 기념일이다.이번 캠페인에는 새마을금고중앙회장, 전무이사, 감사위원장 및 금고감독위원장을 비롯해 정보보호부문장 이하 부문 내 직원들이 함께 참여했다.이들은 출근하는 직원들을 대상으로 정보보호 실천수칙을 배포하고 홍보간식을 제공하며 정보보호 실천을 독려했다.캠페인에서는 “정보는 소중하게, 보안은 철저하게!”라는 슬로건 하에 정보보호의 중요성을 알리고 정보보호 생활화를 위한 실천 수칙이 배부됐으며 이번 캠페인이 직원들의 보안의식 제고에 기여할 것으로 기대된다.김인 새마을금고중앙회장은 “디지털 시대, 정보 유출에 대한 위험이 날로 커지고 있는 만큼 생활 속 작은 실천이 매우 중요한 시기다”며 “이번 캠페인을 통해 정보보호에 대한 경각심을 가지고 함께 조직 차원의 보안 실천 문화가 자리 잡기를 기대한다”고 강조했다.

▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 국정원, 'Cyber Summit Korea 2025' 개최[출처=국가정보원]국가정보원(원장 조태용, 이하 국정원)에 따르면 2025년 9월8일부터 11일까지 서울(코엑스)에서 'Cyber Summit Korea 2025'를 개최한다.CSK는 국정원이 사이버안보를 위한 글로벌 연대의 장을 만들고자 마련한 행사다. CSK는 2024년 세계 각국의 사이버안보 리더들이 함께한 자리에서 성공적인 첫 발을 내디뎠다.올해도 변함 없이 '글로벌 사이버안보를 위한 한발 앞선 노력'을 지향하면서 사이버위협으로부터 안전한 미래를 지키기 위해 국제사회·민관 간의 "협력을 통한 신뢰 구축"을 목표로 행사를 개최할 예정이다.CSK 2025에서 함께 할 주요 프로그램은 국제정보교류회의(9.8), 국제사이버훈련(APEX, Allied Power Exercise, 9.8~10), 개회식(9.9), 컨퍼런스(9.9~10), 사이버공격방어대회(CCE, Cyber Conflict Exercise, 9.11), 전시(9.9~10) 등이다.자세한 일정은 2025년 6월 중 CSK 홈페이지(cybersummit.kr)을 통해 공지될 예정이다. 국정원은 안전한 사이버 미래를 만들어 가기위해 많은 관심과 참여를 희망하고 있다.

▲ 나루씨큐리티와 틸다가 AI 기반 사이버 위협 탐지 모델링 연구/개발 업무협약 체결(왼쪽부터 나루씨큐리티 김혁준 대표이사, 틸다 정지량 대표이사)[출처=나루씨큐리티]사이버 보안 선두주자 나루씨큐리티(대표이사 김혁준)에 따르면 혁신적인 인공지능(AI) 기술을 제공하는 틸다(대표이사 정지량)와 업무협약(MOU)을 체결했다. 사이버 보안의 미래 기술 발전과 보안 강화에 한층 더 기여하기 위한 목적이다. 양사는 업무협약을 통해 협력 관계를 더욱 긴밀히 할 방침이다.나루씨큐리티의 사이버 보안 기술과 틸다 AI 기술의 시너지를 극대화해 국내외 사이버 위협에 대한 체계적인 탐지와 방어체계를 고도화하는데 목적을 두고 있다.이번 협약을 통해 상호 업무협력 강화, AI 기술 활용을 통한 사이버 보안 프로그램 개발 및 참여, 사이버 위협 분석 기술 고도화를 목표로 하는 협력 프로젝트가 추진될 예정이다.또한 나루씨큐리티와 틸다가 각자의 전문성을 기반으로 협력해 고객들에게 혁신적인 보안 솔루션을 제공하는 중요한 이정표가 될 것으로 보고 있다.양사는 긴밀한 협력을 통해 AI와 보안의 새로운 가능성을 열어가며 안전하고 신뢰할 수 있는 디지털 환경 구축에 앞장설 계획이다.나루씨큐리티는 내부망에 발생되는 변화를 지속 추적해 알려지지 않은 위협을 탐지하는 NDR(ConnecTome), 위협인텔리젼스 서비스(N-TIS)와 침해평가(CA) 서비스를 보유하고 있다.틸다가 보유한 높은 수준의 AI 기술이 나루씨큐리티의 제로트러스트 철학과 결합돼 큰 시너지를 가져올 것으로 기대된다.지금까지 삼성전자, 미국 이베이 등 다수의 주요 사업장에 대한 현장 데이터 기반의 내부망 점검을 수행해왔다. 민·관·군 주요 기관의 침해사고 대응에 사용되고 있는 사례 기반 침해사고 대응 훈련/교육 시스템을 운영 중이다.나루씨큐리티 김혁준 대표이사는 “이번 협약을 통해 양사의 기술력과 노하우를 결합해 사이버 보안의 새로운 패러다임을 제시할 것”이라며