▲ 2025 항공보안주간 개막식에 초청받은 주요 인사 단체사진(오른쪽 첫 번째 황호원 항공안전기술원 원장) [출처=항공안전기술원]항공안전기술원(KIAST, 원장 황호원)에 따르면 2025년 7월16일(수)부터 18일(금)까지 인천국제공항에서 개최된 ‘2025년 항공보안주간(Aviation Security Week)’에 참가해 항공보안 기술 혁신과 인증 제도 운영 관련 주요 내용을 대외에 소개했다.이번 행사는 국토교통부와 국가정보원이 공동 주최하고 관련 협회 및 학회가 주관했다. 항공안전기술원은 전시관 부스를 설치 및 운영해 ‘국민과 함께 만드는 항공보안’을 주제로 한 다채로운 프로그램에 참여했다.항공안전기술원은 전시관을 운영하며 항공보안장비 성능인증 제도의 운영 체계를 소개하고 최근 기술 동향 및 관련 정보를 공유했다. 이를 통해 제도에 대한 대국민 인지도 제고와 산업계의 신뢰도 향상에 기여할 수 있는 기반을 마련했다.개막식에 참석한 황호원 원장은 항공보안 결의대회와 주요 일정을 소화하며 현장 종사자들을 격려하고 정부와 산업 간의 협력의 중요성을 강조했다.또한 보안장비 개발 기업과 소통의 시간을 통해 기술 상용화의 장애 요인을 청취하고 정책 개선을 위한 실무적 제안을 직접 수렴했다.▲ 황호원 항공안전기술원 원장(오른쪽에서 두 번째)이 항공보안주간 행사장에서 한국산업기술시험원 부스를 둘러보고 있다 [출처=항공안전기술원]황 원장은 전시된 부스를 둘러보며 관련 기술의 적용 가능성과 제도 운영의 연계 방안에 대해 관계자들과 의견을 나눴다. 전시관 현장에서는 항공안전기술원 관계자들이 인증 업무와 기술 지원 체계에 대해 방문객에게 안내했다.항공안전기술원은 항공보안장비 성능인증 제도를 운영하는 국가 공인 인증기관으로 국제 기준에 부합하는 평가 체계를 바탕으로 보안장비 품질 향상과 기술 자립에 기여하고 있다. 앞으로도 실효성 있는 인증 제도 운영을 통해 항공보안 생태계 고도화에 앞장설 계획이다.항공안전기술원 황호원 원장은 &ldqu

▲ 하나은행 본점 전경 [출처=하나은행]하나은행(은행장 이호성)에 따르면2025년 7월13일(일) 행정안전부가 발표한 ‘2025년 모바일 신분증 민간개방 참여기업’에 최종 선정됐다.하나은행은 보안 및 인증 분야 전문가 7인으로 구성된 선정위원회로부터 △개인정보 보호 방안 △보안 수준 △신뢰성 △활성화 계획 △장애 대응 체계 등에서 우수성을 인정받아 참여기업으로 최종 선정됐다.모바일 신분증은 실물 신분증과 동일하게 개인의 신원을 증명하는 국가 공인 수단이다. 이번 참여기업 선정으로 손님은 하나원큐를 통해 대면 및 비대면 금융거래는 물론 관공서, 의료기관을 비롯해 연령 확인이 필요한 상품 구매 등 일상생활 속에서 모바일 신분증 서비스를 보다 편리하고 안전하게 이용할 수 있게 된다.하나은행은 7월부터 본격적으로 시스템 개발에 착수해 2026년 1분기까지 시스템 구축을 완료하고 2분기까지 평가기관의 적합성 평가를 거친 뒤 7월부터 하나원큐의 ‘원큐지갑’을 통해 쉽고 편리한 모바일 신분증 서비스를 제공할 예정이다.하나은행은 대표 모바일 앱 ‘하나원큐’를 통해 △기부문화 활성화를 위한 ‘고향사랑기부’ △맞춤형 정부 혜택 알림서비스 ‘혜택 알리미’ △해외여행 손님을 위한 ‘스마트패스’ △안전한 소비생활을 위한 ‘소비생활 안전정보’ △정부24 전자증명서 △국민비서 등 손님 편의성 향상을 위한 다양한 공공서비스를 제공하고 있다.하나은행은 "이번 모바일 신분증 민간개방 참여기업 최종 선정으로 손님의 디지털 편의성을 한층 더 증대시킬 수 있을 것으로 기대된다"며 "하나원큐를 통해 다양한 생활금융서비스를 제공하며 쌓아온 디지털 노하우와 안전한 정보보안 관리 체계를 바탕으로 보다 편리하고 신뢰도 높은 모바일 신분증 서비스를 제공하겠다"고 강조했다.

▲ 새마을금고중앙회, 정보보호의 날 맞이 캠페인 실시(오른쪽에서 세 번째 김인 새마을금고중앙회장) [출처=새마을금고중앙회]새마을금고중앙회(회장 김인)에 따르면 2025년 7월9일(수) '정보보호의 날'을 맞아 서울특별시 강남구 새마을금고중앙회 본부 및 서울시 강서구 새마을금고 정보기술(IT)센터에서 새마을금고중앙회 직원을 대상으로 출근길 캠페인을 실시했다.'정보보호의 날'은 사이버 위협에 대한 국민 인식을 높이고 정보보호의 생활화를 장려하기 위해 정부가 매년 7월 둘째 주 수요일로 지정한 법정 기념일이다.이번 캠페인에는 새마을금고중앙회장, 전무이사, 감사위원장 및 금고감독위원장을 비롯해 정보보호부문장 이하 부문 내 직원들이 함께 참여했다.이들은 출근하는 직원들을 대상으로 정보보호 실천수칙을 배포하고 홍보간식을 제공하며 정보보호 실천을 독려했다.캠페인에서는 “정보는 소중하게, 보안은 철저하게!”라는 슬로건 하에 정보보호의 중요성을 알리고 정보보호 생활화를 위한 실천 수칙이 배부됐으며 이번 캠페인이 직원들의 보안의식 제고에 기여할 것으로 기대된다.김인 새마을금고중앙회장은 “디지털 시대, 정보 유출에 대한 위험이 날로 커지고 있는 만큼 생활 속 작은 실천이 매우 중요한 시기다”며 “이번 캠페인을 통해 정보보호에 대한 경각심을 가지고 함께 조직 차원의 보안 실천 문화가 자리 잡기를 기대한다”고 강조했다.

2017년 개봉된 영화 '스노든(Snowden)'은 미국 국가안보국(NSA) 요원인 에드워드 조셉 스노든(Edward Joseph Snowden)의 실화를 다뤘다. 스노든은 2013년 영국 언론사인 가디언에 NSA의 기밀문서를 공개헸다.공개된 내용은 미국 내 통화감찰 기록과 프리즘(PRISM) 감시프로그램 등이다. NSA가 테러나 범죄와 연관되지 않은 일반인의 전화번호, 이메일, 통화기록 등을 무차별적으로 수집했다는 사실이 밝혀졌다.스노든으로부터 비밀 문서를 넘겨 받은 가디언의 글렌 그린월드 기자는 2014년 5월 '더 이상 숨을 곳이 없다(No Place to Hide)'라는 책을 출간했다. NSA의 내부고발 사건의 내역을 살펴보자.▲ 미국 국가안보국(NSA) 요원인 스노든의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)◇ CIA·NSA 등 정보기관 거치며 중요 비밀정보 획득... 법원 영장없이 일반인 통화 무차별 감청 사실 드러나 스노든은 고등학교를 졸업한 후 2004년 특수부대인 그린베레에 입대했다. 훈련 과정에서 부상을 당해 2004년 제대하고 2005년 국방부 산하 고등언어연구센터의 경비원으로 입사했다.2006년 중앙정보국(CIA)에 들어가며 컴퓨터 전문가로서 길을 걷게 된다. 6개월 동안 해킹, 사이버보안 등의 교육을 받고 정보보안 전문가로 성장했다.2009년 CIA를 그만둔 후에 NSA와 계약을 맺은 델(Dell)에 입사했다. 델의 소속 직원이었지만 실제 수행하는 업무는 NSA의 시스템 관리자로 일했다. 4년 동안 NSA의 컴퓨터 시스템을 관리했다.2011년부터 델의 수석기술자로 CIA의 계정을 관리했다. CIA의 고위 관리자에게 기술자문을 제공하며 고급 정보를 다룰 기회를 얻었다. 2013년 델을 떠나 방첩 컨설팅업체인 부즈 앨런 해밀턴(Booz Allen Hamilton)으로 직장을 옮겼다.2013년 홍콩으로 이동해 영국 가디언에 관련 사실을 제보했다. 21개 국가에 망명을 신청했지만 미국과 외교적 관계를 맺은 모

▲ 신한투자증권 로고 [출처=신한투자증권]신한투자증권(대표이사 이선훈)에 따르면 내부통제를 조직문화로 정착시키기 위해 준법감시관리자 인력을 대폭 확대하기로 했다.또한 감사정보분석팀 가동, 내부통제 관리 책임을 임원에서 부점장급까지 확대 적용하는 등 제도적 기반을 전면 강화했다.이번 조치는 2024년 ETF LP 손실 사건 이후 비상경영체제 하에 구성된 위기관리/정상화 TF에서 논의된 과제의 일환이다. 내부통제를 선언이 아닌 실행으로 옮기겠다는 강력한 의지를 담고 있다.준법감시관리자는 고객 응대, 마케팅, 보안, 업무 프로세스 전반을 상시 점검하며 내부통제 사각지대를 선제적으로 관리하는 역할을 맡고 있다.또한 특정 부서나 인사로부터 독립된 위치에서 ‘보안관’처럼 활동하며 내부통제 위반 가능성이 포착될 경우 자유롭게 점검·보고할 수 있는 자율성과 책임을 동시에 갖는다.이들은 자산관리, IB, 운용, 디지털 등 각 분야의 업무를 깊이 이해하는 베테랑 인력들로 구성돼 있다. 각 비즈니스 조직의 요소요소에 파견돼 활동한다.회사는 준법감시관리자들이 일선 부서의 관행적 위험 요소들을 실질적으로 통제하는 역할을 성공적으로 수행할 것으로 기대하고 있다.신한투자증권은 보안관의 단순 파견에서 멈추지 않고 회사 내 감사정보분석팀을 신설해 주요 미들/백 부서(리스크관리 및 결제업무부 등)의 모니터링 내역을 일간으로 최종 재확인했다.현업 부서를 통해 파악한 이슈 사항 및 거래를 신속하게 점검해 위험 요소를 조기에 발견/대응하는 이중 삼중의 내부통제 강화를 실시했다.아울러 내부통제의 책임 범위도 한층 넓어졌다. 기존 법률상 임원에게만 적용되던 내부통제 등 관리의무를 부서장까지 확대하고 이를 뒷받침하기 위한 내부통제 관리시스템과 매뉴얼을 2월부터 운영 중이다.내부통제 매뉴얼에는 각 부점의 주요 리스크 대응 절차 및 평시 점검 기준 등이 체계적으로 담겨 있다. 업무 수행의 실효성과 책임성을 높이기 위한 구조가 마련돼 있다.각 부점장은 내부통제 미흡 시 원인

▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ｢병원정보시스템 보안 가이드라인｣을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 ｢국립대학병원 사이버보안 협의회｣를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원

▲ 드론 관련 기업 및 기관ㆍ협회 대상 사이버보안 설명회(3.13~14)[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13~14일 이틀간 인천광역시 항공안전기술원에서 국토교통부와 합동으로 관련기업 및 기관·협회 등을 대상으로 사이버보안 설명회를 개최했다.북한 등 국제·국가배후 해킹조직의 국내 드론 개발업체에 대한 해킹공격 시도가 증가하고 있음을 확인했기 때문이다.이에 국정원은 이와 같은 북한 등 국제·국가 배후조직 해킹에 대한 드론 개발업체들의 자체 대응력 제고 및 피해 예방을 위해 사이버보안체계를 구축할 것을 권고했다.해커들은 업무관계자로 위장하여 피싱메일을 발송하거나 드론 개발업체가 주로 사용하는 기업메일·문서중앙화시스템 등 정보기술(IT) 솔루션의 보안취약점을 통해 기업 사내 전산망에 침투하여 드론 개발기술을 절취하려 했다.해킹시도가 핵심기술 유출 등 직접적인 피해로 이어지지는 않았으나 기업별 자체 사이버보안체계 구축 필요성이 부각됐다.2024년 12월 방위사업청·국가보안기술연구소 등과 함께 드론 개발업체 대상 사이버보안 관리 실태를 합동 점검했다. 보안시스템 미비·관리부실 등 다수의 보안취약점이 존재하는 것을 확인했다.설명회에서 국정원은 실태 점검을 통해 확인한 취약요인을 공유하고 보안대책을 제시하는 한편 기업들이 자체적으로 보안체계를 구축할 수 있도록 ‘사이버보안 관리 매뉴얼’을 제작·배포했다.매뉴얼에는 보안규정 마련·방화벽 도입 방법 등 기본적인 내용부터 취약점 점검·보안 설정 방법 등 실천수칙 및 보안점검 체크리스트 등이 포함돼 있다.김지훈 한국무인기시스템협회장은 “사이버보안 체계 구축에 필수적인 내용들을 매뉴얼에서 확인할 수 있었다”며 “이를 적극적으로 활용하면 해킹으로부터 안전한 보안 환경을 마련할 수 있을 것이다”고 기대감을 표명했다.국정원

1945년 태평양전쟁에서 패배한 일본은 군사는 미국에 의존하고 경제재건에 국력을 쏟아부었다. 1950년 한반도의 625전쟁 특수로 1950년대 중후반부터 유럽 대륙보다 더 호황을 누렸다.서양 사회는 일본인을 눈 앞의 이익만 쫓는 경제동물(enonomic animal)이라고 불렀다. 경제대국으로 부상한 일본은 극우주의가 발호하며 주변국과 영토분쟁을 일으켰다.센카쿠열도(尖閣諸島, 중국명 댜오위다오)에서는 중국, 독도에서는 한국, 북방 4개섬에서는 러시아와 각각 영유권을 다투고 있다.특히 센카쿠열도는 일본이 실효적으로 지배하고 있지만 해군력을 앞세운 중국이 충돌을 불사해 전운(戰雲)이 고조되는 중이다. 2010년 11월 일어난 일본 해상보안청의 내부고발이 나온 배경과 진행과정을 분석해보자.▲ 일본 해상보안청의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)] ◇ 중요한 영토분쟁 사건을 숨긴 정부에 불리한 여론 형성... 공무원의 비밀유지의무에 해당하지 않아2010년 11월4일 유튜브에 아이디(ID)가 ‘Senkoku38’인 사람이 44분짜리 동영상을 올렸다. 내용은 2024년 10월 초 센카쿠열도 인근에서 해상보안청 순시선과 중국 어선이 충돌하는 장면을 포함하고 있었다.간 나오토(菅直人) 총리가 이끄는 정부는 '대외비'로 분류된 동영상이 유출되자 당황했다. 경찰과 검찰은 유출자를 색출한다며 해당 영상을 촬영한 해상보안청 이시가키 지부에 대한 수사를 진행했다.11월10일 해상보안청 순시정 '우라나미'의 주임 항해사가 자신이 유튜브에 올렸다고 자수했다. 당사자는 '10월 중순까지 해상보안본부 내부에서 충돌 동영상은 누구나 제한없이 볼 수 있었다'고 주장했다.정부는 해당 동영상이 '대외비'로 분류돼 있으므로 공무원이 '비밀유지의무'를 위반했다고 강조했다. 하지만 경찰과 검찰은 해상보안청이 '해당 동영상을 극비 혹은 대외비로 처리하라'는 내부 지침을 내리지 않았다는 사실을 파악했다.해상보안청은 충돌 사건을 일으킨 중국 선장을 무죄로 방

▲ 뉴질랜드 ACC(Accident Compensation Corporation) 홈페이지오스트레일리아 사이버보안센터(Australian Cyber Security Centre, ACSC)에 따르면 월스트리트저널(WSJ)의 2025년 미국의 TP-Link 라우터 사용 금지 소식과 관련해 입장을 밝혔다.웨스턴오스트레일리아 곡물산업협회(Grain Industry Association of Western Australia, GIAWA) 11월 보고서에 따르면 현재 수확 중인 작물 예측치가 기존 1988만 톤(t)으로 기존 1861만t 대비 늘어났다.오스트레일리아 정부(federal government)는 AU$ 48억 달러 규모 흄링크(HumeLink) 프로젝트를 승인했다. 프로젝트는 뉴사우스웨일즈(New South Wales)주 남부에서 와가와가(Wagga Wagga), 바나비(Bannaby), 마라글(Maragle)을 잇는 365킬로미터(km) 새로운 송전선 건설이다.오스트레일리아 재생 의학 회사 메소블라스트(Mesoblast Ltd)는 미국 식품의약국(US Food and Drug Administration, FDA)이 Ryoncil(remestemcel-L) 제품을 미국 최초의 중간엽 간질 세포(MSC) 치료제로 승인했다는 소식에 주가가 30% 상승했다.뉴질랜드 ACC(Accident Compensation Corporation)에 따르면 클린카 할인(Clean Car Discount), 도로 이용로 등으로 전기자동차(EV) 판매량이 감소했다.◇ 오스트레일리아 사이버보안센터(ACSC), 2025년 미국의 TP-Link 라우터 사용 금지 가능성에 대한 입장 밝혀오스트레일리아 사이버보안센터(Australian Cyber Security Centre, ACSC)에 따르면 월스트리트저널(WSJ)의 2025년 미국의 TP-Link 라우터 사용 금지 소식과 관련해 다음과 같이 밝혔다.외국산 소프트웨어, 정보통신기술(ICT) 장비, 소