▲ 국가정보학 시리즈 '정보전쟁론-탐지와 공격 by 민진규 교수 [출처= iNIS]

▲ 국가정보학 시리즈 '범죄정보론-유형과 전개양상' by 민진규 교수 [출처= iNIS]

▲ 국가정보학 시리즈 '범죄정보론-유형과 전개양상' by 민진규 교수 [출처= iNIS]

▲ 삼성SDS 본사 전경 [출처=삼성SDS]삼성SDS(대표이사 이준희)에 따르면 2025년 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 '5대 사이버 보안 위협'을 발표했다.‘2026년 5대 사이버 보안 위협’에는 △인공지능(AI) 악용 또는 오용으로 발생하는 AI 기반 보안 위협 △사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 △기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 △타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 △중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고 각 보안 위협에 대한 대응안도 함께 제시했다.◇ AI 기반 보안 위협... AI 에이전트(AI Agent)의 도입 및 확산이 주요인생성형 AI, 특히 AI 에이전트(AI Agent)의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI 에이젠트의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다.이를 막기 위해서는 AI에 최소 권한을 부여하고 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.AI 가드레일란 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션이다. 차량 주행 중 도로 이탈을 막는 물리적 가드레일처럼 AI가 유해하거나 부적절한 콘텐츠를 생성하거나 의도하지 않은 행동을 막는 안전장치 역할을 수행한다.◇ 랜섬웨어... 정기 교육과 불시 훈련을 실시해 임직원 개개인의 현실적 대응 역량 확보최근 랜섬웨어는 ①피해 기업의 데이터 암호화

▲ KB국민은행 본관 전경 [출처=KB국민은행]KB국민은행(은행장 이환주)에 따르면 2026년 3월2일(현지 시각) 스페인 바르셀로나에서 열리는 세계 최대 모바일 전시회 ‘MWC26’ 현장에서 LG유플러스와 ‘AI 기반 금융-통신 보이스피싱 실시간 대응 협업 체계’의 전략적 협업 모델을 발표한다.이번 협업은 단순한 기술 협력을 넘어 KB국민은행이 추진 중인 ‘보이스피싱 모니터링 시스템 고도화 및 실시간 대응 체계 강화’ 전략을 구체화하는 데 목적이 있다.특히 이번 MWC26에서 시연하는 협업 체계는 KB국민은행의 고도화된 보이스피싱 모니터링 시스템이 LG유플러스 AI 통화앱 ‘익시오(ixi-O)’의 보이스피싱 예방 서비스와 실시간으로 연동되는 미래형 모습을 구현했다.통신 단계에서 보이스피싱 의심 정황이 포착되면 관련 정보가 KB국민은행의 모니터링 시스템으로 즉시 전달되고 이후 해당 계좌를 지급정지 하거나 정밀 모니터링 단계로 전환하는 등 신속한 조치를 수행하게 된다.KB국민은행이 구상하는 미래형 보안 모델은 사후 대응이 아닌 ‘사전 예방’에 초점을 맞췄다. 범죄자가 피해자를 속여 이체를 유도하는 순간, 통신사와 은행이 하나의 시스템처럼 유기적으로 작동해 금전적 피해 발생 가능성을 원천적으로 차단하겠다는 것이다.한편 KB국민은행은 AI 기반 보이스피싱 예방 시스템을 고도화해 의심 거래를 조기에 탐지하고 계좌 지급정지 등 신속한 예방조치를 실시하고 있다. 이를 통해 2025년 약 1720억 원의 금융 피해를 예방하는 등 고객 자산 보호에 앞장서고 있다.KB국민은행은 "양사 협업을 바탕으로 보이스피싱 차단에 필요한 대응 속도를 높일 수 있을 것으로 기대한다"며 "앞으로도 금융 소비자 보호를 위한 혁신적인 보안 인프라를 구축해 나가겠다"고 강조했다.

2026년 01월28일 유럽 경제동향은 영국, 프랑스, 아일랜드를 포함한다. 영국은 정부가 인공지능(AI) 전문가를 대거 양성해 일상생활에서 편리성을 도모할 방침이다.프랑스는 문자메시지나 택배 도착 전화 등으로 금융거래를 유도하는 사기 피해금액이 급증해 대책 마련이 시급한 실정이다. 그럼에도 정부 차원의 대응은 더딘 편이다.아일랜드는 미국발 관세전쟁과 유럽연합(EU)에서 경기 침체가 진행되며 실업률이 상승세를 보이고 있다. 소비침체가 가속화되며 관련 산업에서 일자리 증가세가 둔화됐다.▲ 프랑스 중앙은행(Bank of France) 빌딩 [출처=위키피디아]◇ 영국 정부, 미국 인공지능(AI) 기업인 앤트로픽(Anthropic)과 협력해 AI 전문가 양성영국 정부는 미국 인공지능(AI) 기업인 앤트로픽(Anthropic)과 협력해 AI 전문가를 양성할 계획이다. 공공 안전부터 교통 유지 보수까지 핵신 시스템을 현대화하기 위한 목적이다.미국 소셜네트워크서비스(SNS) 전문기업인 메타(Meta)는 US$ 100만 달러를 투자한다. 투자금은 앨런튜닝연구소가 지방자치단체가 교통 인프라의 유지보수를 효율적으로 할 수 있도록 사진과 동영상을 분석하는 모델을 개발하는데 활용한다.또한 주민이 일자리를 찾거나 경력 관리를 위한 조언, 일자리에 정착하는 등 인생의 중요한 시점에 의사결정을 하는 것을 지원한다. 정부는 AI 기술을 어떻게 일상생활에 효율적으로 적용할 것인지 고민 중이다.◇ 프랑스 중앙은행(Bank of France), 2025년 상반기 금융사기 피해액 €2억4500만 유로로 전년 동기 대비 37% 증가프랑스 중앙은행(Bank of France)은 2025년 상반기 금융사기 피해액은 €2억4500만 유로로 전년 동기 대비 37% 증가했다고 밝혔다.사기 행위는 건강보험증을 갱신하라는 문자 메시지를 보내거나 택배가 도착했다는 문자 등을 통해 진행된다. 피해자가 문자 메시지에 답하는 이후부터 개인정보를 요구한다.경고 문자에 대응하

▲ 농협상호금융, 한국인터넷진흥원(KISA), 아톤(ATON)과 함께'전자금융 사고예방을 위한 피싱·스미싱 공동 대응 업무협약' 체결 [출처=농협중앙회]농협중앙회(회장 강호동)에 따르면 농협상호금융이 한국인터넷진흥원(KISA), 아톤(ATON)과 함께 「전자금융 사고예방을 위한 피싱·스미싱 공동 대응 업무협약」을 체결했다.이번 협약은 △농협상호금융의 대고객 채널(NH콕뱅크) △KISA의 악성 URL 등 피싱범죄 대응 정보 △ATON의 인공지능(AI) 기반 실시간 탐지 기술 등을 결합한 「피싱·스미싱 방지 서비스」 도입(2월 중)을 앞두고 NH콕뱅크 고객의 자산 보호 및 선제적 전자금융 사고 예방 체계 구축을 위해 마련됐다.「피싱·스미싱 방지서비스」는 NH콕뱅크 내 메뉴를 통해 별도 앱으로 연동되어 가입할 수 있다. 특히 NH콕뱅크 이용 고객이라면 누구나 무료로 이용할 수 있어 스미싱 위협이 실제 금융 피해로 이어지는 고리를 끊어낼 수 있을 것으로 기대된다.김경진 상호금융 대표이사 직무대행은 “전자금융 사기로부터 고객의 소중한 자산을 지키는 일은 농협의 최우선 과제이자 사회적 책무다”며 “고객들이 안심하고 거래할 수 있는 안전한 디지털 금융 환경을 만들겠다”고 밝혔다.

2025년 12월31일 마지막 날까지 쿠팡 해킹 사태 관련 국회 청문회가 열렸다. 쿠팡은 정보 유출에 대한 책임을 지고 사임한 대표이사 대신에 새로 임명된 미국인 임시대표가 청문회에 참석했다.미국인 대표는 한국어가 불가능해 통역을 대동했으며 국회의원의 질문에 신통한 해결책을 내놓지 못했다. 국회의원들은 쿠팡의 실질적 책임자인 김범석 쿠팡Inc 의장의 출석을 요구했으나 이행되지 않았다.국회는 김범석 의장, 해롤드 로저스 쿠팡 임시대표 등 전·현직 임직원 7명을 국회증언감정법 위반 혐의로 고발할 방침이다. 이와는 별도로 국정조사를 진행할 계획이라 쿠팡 사태의 향후 추이를 예측하기 어려워졌다.◇ 쿠팡 사태는 형식적인 IT보안의 한계 드러내... IT보안보다 인원·시설·문서보안 등 근본적 해결책 찾아야2000년대 이후 정보화 사회가 급격하게 진전되며 각종 컴퓨터 관련 범죄가 증가했다. 컴퓨터 바이러스(computer virus) 유포, 디도스(DDoS) 공격, 해킹(hacking) 등으로 피해를 입는 개인·기업·국가기관이 늘어났다.특히 기업이나 국가기관이 관리하던 각종 개인정보가 내·외부인의 데이터베이스(Database) 해킹으로 유출되면서 보이스피싱(voice phishing)으로 이어지며 피해는 천문학적인 규모로 커졌다.과거에 해킹은 전형적인 화이트칼라(white collar) 범죄로 고학력 전문가만이 관여할 수 있는 영역이었다. 하지만 현재는 일반인 누구나 온라인 사이트를 틍해 해킹 툴(tool)을 확보할 수 있다.우리 속담에 '열 명이 한 명의 도둑을 못막는다'는 말이 있을 정도로 보안이 아무리 철저해도 도둑을 완벽하게 막기란 불가능에 가깝다.특히 보이지 않으며 예측히기 어려운 온라인 공격자를 막아야 하는 사이버 보안은 보안 전문가조차도 접근하기 어려운 미개척 분야로 남아 있다.보안 침해자는 외부인보다 내부인이 훨씬 많다는 점도 보안담당자의 고민거리다. 쿠팡의 해킹 사태도 전직 직원이

▲ LG유플러스, BC카드가 보유한 데이터를 활용해 AI 통화앱 ‘익시오(ixi-O)’ 서비스 고도를 추진 [출처=LG유플러스]BC카드(대표이사 사장 최원석)에 따르면 2025년 12월3일(수) 오후 서울특별시 중구 소재 BC카드 본사에서 LG 유플러스(대표이사 사장 홍범식)와 인공지능(AI)를 활용한 실시간 데이터 기반 분석 서비스 제공을 위한 협약식을 진행했다.이날 오후에 진행된 협약식에는 오성수 BC카드 상무, 최윤호 LG유플러스 AI Agent 추진그룹 상무 등 양사 주요 관계자들이 참석했다.협약을 통해 BC카드는 2026년 출시 예정인 LG유플러스의 익시오(ixi-O) 앱 내 신규 서비스인 ‘AI 비서’에 자사 ‘eat.pl’ 서비스를 연동한다.익시오는 LG유플러스의 AI 통화 앱으로 △녹음 안내 멘트 없는 통화 녹음 및 요약 △온디바이스 AI 기반 보이스피싱(Voice Phishing) 위험 탐지 등 다양한 기능을 제공한다.LG유플러스가 2026년 중 공개할 ‘익시오 AI 비서’는 통화 중 대화 맥락을 실시간으로 이해하고 필요한 정보를 즉시 제공하는 기능이다.예를 들어 LG유플러스 고객이 ‘맛집’에 대한 정보를 ‘AI 비서’로 문의할 경우 ‘eat.pl’ 서비스를 통해 전국 55만 개 음식점의 실제 결제 데이터를 활용, 성별/연령대별/혼잡 시간대별 등의 정보를 즉시 안내받을 수 있다.이 서비스는 블로그 리뷰나 광고성 후기 중심의 기존 정보 한계를 보완해 AI 비서의 응답 품질과 신뢰도도 한층 높일 수 있을 것으로 기대된다.또한 ‘eat.pl’은 고객이 실시간으로 체감할 수 있는 데이터 기반의 결과를 제공함으로써 글로벌 AI 서비스인 라이너, 한국형 AI 서비스인 뤼튼 등에서도 채택되는 등 주요 AI 플랫폼이 필수적으로 도입하는 핵심 데이터 서비스로 자리매김하고 있다.LG유플러스는 이번 &lsq

▲ IBK기업은행 본사 전경 [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 비대면 금융사고 예방을 위해 모바일뱅킹 앱 i-ONE Bank(개인) 내 탑재된 보안 플랫폼 ‘i-ONE 가드’에 ‘인공지능(AI) 피싱 문자 진단 서비스’를 새롭게 출시했다.‘AI 피싱 문자 진단 서비스’는 i-ONE 가드의 자가 진단 기능을 한층 강화한 것이다. 모바일 보안 패러다임 변화에 맞춰 고객이 자신의 스마트폰 내 보안 위협을 스스로 진단하고 각종 금융사고를 예방할 수 있도록 돕는다.‘i-ONE 가드’는 실시간 악성코드, 악성 앱 탐지 및 차단 기능 등을 제공하는 통합 보안 플랫폼으로 고객이 수신한 의심 문자(SMS, 카카오톡 등)의 내용을 복사해 앱에 붙여넣기만 하면 AI가 실시간으로 문자의 패턴과 내용을 분석해 위험 여부를 즉시 알려준다.특히 문자에 포함된 URL 주소까지 함께 분석해 악성 사이트 접속으로 인한 피싱 피해를 사전에 차단할 수 있다. 기업은행은 이번 서비스를 위해 정보보안 전문 기업 안랩과 협업해 AI 기반의 차별화된 보안 기술을 적용했다.기업은행은 "최근 각종 개인정보 유출 사고가 잇따르면서 이를 악용한 문자 피싱 시도가 급증하고 있다"며 "고객이 스스로 보안 상태를 점검하고 금융사고를 예방할 수 있도록 AI 기반 보안 서비스를 지속적으로 확대해 나갈 계획이다"고 밝혔다.