1 / 18
" 민진규 소장"으로 검색하여,
175 건의 기사가 검색 되었습니다.
-
▲ 나토 사이버방위센터(CCDCOE) 주관 세계 최대 사이버 방어훈련인 ‘락드쉴즈(Locked Shields) 2025’ [출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 5월5일(월)~9일(금)까지 5년 연속 나토 사이버방위센터(CCDCOE) 주관 세계 최대 사이버 방어훈련인 ‘락드쉴즈(Locked Shields) 2025’에 참가한다.국정원은 '초연결시대 사이버공격 대응은 연대와 협력이 중요하다'는 나토 방침에 맞게 캐나다와 연합팀을 구성해 본격적으로 훈련에 나설 예정이다.2025년 한국에서는 연합팀 역량을 한층 끌어올리기 위해 역대 최대 규모인 민·관·군 등 47개 기관 소속 전문가 170여 명이 연합팀에 참가한다.‘락드쉴즈 2025’ 참가 기관 및 기업은 공공에서 △국가정보원 △경찰청 △국민건강보험공단 △금융보안원 △서울특별시 △한국가스공사 △한국남동발전 △한국남부발전 △한국도로교통공단 △한국동서발전 △한국사회보장정보원 △한국서부발전 △한국수력원자력 △한국전력거래소 △한국전력공사 △한국조폐공사 △한국주택금융공사 △한국지역정보개발원 △한전KDN △국가보안기술연구소 △국가안보전략연구원 등이다.군(軍)에서는 △사이버작전사령부 △방첩사령부 △육·해·공 사이버작전센터 △국군지휘통신사령부 등이 참여한다.사이버 파트너스 기업은 △KT △KT Cloud △LG CNS △S2W △SGA EPS △SK쉴더스 △네이버 클라우드 △마크애니 △삼성SDS △시큐어시스템즈 △안랩 △앤앤에스피 △엔키화이트햇 △윈스 △이스트시큐리티 △코어시큐리티 △티오리 △포스코DX △신한은행 △휴네시온 등이다.▲ 락드쉴즈 2025 참가 기관 및 기업 [출처=국가정보원]특히 2024년 9월 발족한 민관 사이버안보 협력체인 「사이버파트너스」 소속 20 여개 기업 전문가도 참여해 범국가적 사이버공격·방어에 대한 실전 훈련을 직접 경험하게 된다.락드쉴즈는
-
2025-04-24▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.
-
2025-04-03▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 「병원정보시스템 보안 가이드라인」을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 「국립대학병원 사이버보안 협의회」를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원
-
2025-03-28▲ 국정원, ‘2024년 테러정세ㆍ2025년 전망’ 책자 발간[출처=국정원]국가정보원(원장 조태용)에 따르면 「테러정보통합센터」(TIIC)가 지난해 국내외 테러정세를 평가하고 올해 테러 위협 요인을 진단한 ‘2024년 테러정세·2025년 전망’ 책자(335쪽)를 발간했다.국정원은 매년 국내외 테러 동향을 분석·평가하고 테러위협을 예측한 해당 책자를 발간, 정부 부처·공공기관 및 유관 기업에 배포해 오고 있다.올해 책자는 △테러정세 평가·전망 및 주요 테러 사건·통계 △우리나라 정세와 대테러 활동 △지역별·주요 국가별 테러정세 등 총 3개의 장으로 구성했다.2024년 전 세계에서 발생한 테러 사건 수는 1337건으로 2023년 1182건과 비교해 13.1% 증가한 것으로 나타났다. 테러로 인한 사상자 수도 1만3426명으로 전년 9820명에서 36.7% 늘었다.이는 가자·우크라이나 전쟁 등으로 국제사회의 대테러역량이 분산돼 지역 무장 단체들의 준동이 활발해진 것이 원인으로 분석된다.국정원은 2024년 테러정세 주요 특징으로 △ISIS·알카에다의 재부상 △글로벌 공급망 집중 타격 △AI를 이용한 인지전·테러선동 확대를 꼽았다.ISIS는 이란·러시아에서 대형 테러를 자행하며 건재함을 과시했고, 알카에다는 ‘현지 맞춤 전략’을 기반으로 후티 반군 등과 공조해 對서방 공격을 강화했다.후티 반군은 알카에다의 지원을 받아 홍해에서 외국선박을 드론·미사일로 공격해 공급망에 타격을 입혔다. 여타 테러·무장세력들은 인공지능(AI)를 활용해 ‘허위조작정보’를 생산·유통시켜 폭력 사태를 유발하고 사회 혼란을 증폭시키기도 했다.국정원은 올해도 국제 안보 변동성 확대로 테러 세력들의 활동이 강화되면서 특히 다중 이용시설·운집장소가 주요 테러 대상이
-
2025-03-21▲ 드론 관련 기업 및 기관ㆍ협회 대상 사이버보안 설명회(3.13~14)[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13~14일 이틀간 인천광역시 항공안전기술원에서 국토교통부와 합동으로 관련기업 및 기관·협회 등을 대상으로 사이버보안 설명회를 개최했다.북한 등 국제·국가배후 해킹조직의 국내 드론 개발업체에 대한 해킹공격 시도가 증가하고 있음을 확인했기 때문이다.이에 국정원은 이와 같은 북한 등 국제·국가 배후조직 해킹에 대한 드론 개발업체들의 자체 대응력 제고 및 피해 예방을 위해 사이버보안체계를 구축할 것을 권고했다.해커들은 업무관계자로 위장하여 피싱메일을 발송하거나 드론 개발업체가 주로 사용하는 기업메일·문서중앙화시스템 등 정보기술(IT) 솔루션의 보안취약점을 통해 기업 사내 전산망에 침투하여 드론 개발기술을 절취하려 했다.해킹시도가 핵심기술 유출 등 직접적인 피해로 이어지지는 않았으나 기업별 자체 사이버보안체계 구축 필요성이 부각됐다.2024년 12월 방위사업청·국가보안기술연구소 등과 함께 드론 개발업체 대상 사이버보안 관리 실태를 합동 점검했다. 보안시스템 미비·관리부실 등 다수의 보안취약점이 존재하는 것을 확인했다.설명회에서 국정원은 실태 점검을 통해 확인한 취약요인을 공유하고 보안대책을 제시하는 한편 기업들이 자체적으로 보안체계를 구축할 수 있도록 ‘사이버보안 관리 매뉴얼’을 제작·배포했다.매뉴얼에는 보안규정 마련·방화벽 도입 방법 등 기본적인 내용부터 취약점 점검·보안 설정 방법 등 실천수칙 및 보안점검 체크리스트 등이 포함돼 있다.김지훈 한국무인기시스템협회장은 “사이버보안 체계 구축에 필수적인 내용들을 매뉴얼에서 확인할 수 있었다”며 “이를 적극적으로 활용하면 해킹으로부터 안전한 보안 환경을 마련할 수 있을 것이다”고 기대감을 표명했다.국정원
-
2025-03-17▲ 국정원, ‘2025년도 국가안보 논문 공모전’ 개최[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월10일부터 국내외 대학생·대학원생을 대상으로 ‘2025년도 국가안보 논문 공모전‘을 시작했다.국정원이 처음으로 주최·주관하는 ’국가안보 논문 공모전‘은 안보 분야 연구 전문인력 발굴과 청년층의 안보에 대한 관심 증대를 위해 기획됐다.이번 공모전은 주제에 제한이 없으며 소셜네트워크서비스(SNS)·공모전 검색 포털과 함께 해외 체류 중인 유학생도 참여할 수 있게 각국 우리 대사관 홈페이지에도 게재된다.2025년 4월1일부터 5월31일까지 참가 신청을 받고 6월1일~8월 5일 동안 논문을 접수한다. 엄격한 심사를 거쳐 9월 말 수상자를 발표할 예정이다.우수 논문에 대해서는 대상 1편과 최우수상 3편, 우수상 6편 등 총 10편을 시상한다. 대상에는 국가정보원장상 및 소정의 상금이 수여된다.자세한 공모전 내용은 논문 공모전 홈페이지(www.국가안보공모전.com)에서 확인할 수 있다. 논문공모와 관련된 내용은 아래와 같다.2025년도 국가안보 논문 공모전■ 공모주제○ 안보침해 행위 대응 관련 자유주제 - 예시 : 관련 법령·제도 개선방안, 안보조사 기법, 對국민 안보 홍보 방안, 안보침해범죄 추적 방안 등 ※. 국가정보원 홈페이지 - 주요업무 - 안보조사 참고■ 응모 자격○ 국내외 대학교·대학원 재학생 및 최근 3년 졸업생(2022~2025년)■ 공모 일정○ 참가신청 : 2025년 4월1일~5월31일○ 논문접수 : 2025년 6월1일~8월16일■ 문의○ 공모전 홈페이지 Q&A※. 상세 일정 및 원고 형식 등은 공모전 홈페이지 공모요강 참조■ 신청 및 접수 방법○ 공모전 홈페이지 (www.국가안보공모전.com)로 신청 및 접수○ 논문 제출 시 재학증명서, 졸업증명서, 휴학인증서 중 1개 첨부■
-
2025-03-17▲ 국정원ㆍKAIST, ‘사이버안보 최고위 정책과정’ 1기 입학식[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13일 KAIST 도곡캠퍼스에서 KAIST와 공동 주최하는 ‘사이버안보 최고위 정책과정(K-CSPP, KAIST-Cyber Security Policy Program)’ 제1기 입학식을 개최했다.입학식은 KAIST 이광형 총장과 국정원 윤오준 3차장의 주재로 진행됐다. 1기 교육생으로 선발된 국내 주요 언론·법조정보기술(·IT)·보안 기업 및 국가·공공기관 등 각계 분야 전문가 40여 명이 참석했다.해당 과정은 글로벌 외교·안보전략과 인공지능(AI)·우주 등 첨단기술 트렌드 및 사이버 안보에 대한 심도 있는 이해를 바탕으로 새로운 안보 위협에 능동적으로 대응할 수 있는 리더 양성을 위해 개설됐다.1기 교육은 이날 이광형 총장의 ‘디지털 대전환 시대의 안보 전략’ 특강을 시작으로 2025년 6월 10일까지 매주 화요일 도곡캠퍼스에서 진행된다.과정은 △디지털 전환과 국가 안보 △하이테크 트렌드 △조직 전략과 사이버 보안 △혁신과 융합 △현장 견학 등 프로그램으로 운영될 예정이다.교육 이수자에게는 KAIST 총장 명의의 수료증과 KAIST 동문 자격 부여 및 각종 동문 행사 참여 등의 특전이 제공된다.윤오준 3차장은 축사를 통해 “국내 최고 수준의 교수진이 새로운 안보 위협은 물론 대응 전략, 외교·안보 동향 등을 폭넓게 공유한다. 리더들에게 위기 대응을 위한 전략적 사고와 강한 통찰력을 제시할 것이다”고 밝혔다.이광형 총장은 환영사에서 ”디지털 경쟁이 치열해지는 사이버 공간은 기술의 문제를 벗어나 국가 안보와 직결된 중요한 영역이 되었다. 본 교육을 통해 미래 해법을 모색하며 함께 성장할 기회를 탐색하자“고 강조했다.
-
▲ 상장기업 ESG 경영 평가 - 철강 및 비철금속업체편[출처=엠아이앤뉴스]1심과 2심에서 무죄 판결을 받은 이재용 삼성전자 회장에 대해 검찰이 상고하면서 논란이 초래되고 있다. 정치권조차 검찰의 무리한 수사와 상고 결정에 대해 비판하고 있다.이재용 회장은 삼성물산·제일모직 부당 합병과 삼성바이오로직스 분식회계에 관여한 혐의를 받고 기소됐다. 수사를 담당했던 이복현 현 금융감독원장조차도 사과했는데 검찰은 요지부동이다.우리나라 재벌은 독단경영, 밀실경영, 편법경영, 황제경영, 분식회계, 일감몰아주기 등으로 21세기 글로벌 경영환경에서 고전을 면치 못하고 있다.글로벌 차원에서 ESG(환경·사회·거버넌스) 경영에 대한 관심이 급증하며 대기업도 표면적으로 ESG 경영을 추구하지만 실질적인 성과는 미미한 실정이다.엠아이앤뉴스(대표 최치환)가 국가정보전략연구소(소장 민진규)와 공동으로 국내 상장기업의 ESG 경영을 분석하기로 결정한 이유다. 엠아이앤뉴스는 2012년 10월부터 국가정보전략연구소(www.iNIS.kr)와 협력해 특별기획으로 공기업의 윤리경영(2012년) 및 ESG 경영(2022년), 상장기업 ESG 경영(2024년)을 평가해 왔다. 언론사 중 최초로 도입한 연재물로 국내외 전문가의 주목을 받으며 큰 반향을 불러일으키고 있다.그동안 국회의원, 지방의회 의원, 보좌관, 대학교수 등 다양한 이해관계자들로 부터 평가에 대한 자료 요청에 화답하고자 2025년부터 시리즈 기사를 책으로 발간하기로 했다.먼저 상장기업 대상 ESG 경영을 평가한 결과들을 가지고 부족한 자료들은 추가하고 첨삭해 시리즈로 발간할 계획이다. 다음은 3월초 발행예정인 '상장기업 ESG 경영 평가 - 철강 및 비철금속업체 편'을 소개한다.◇ 상장기업 ESG 경영 평가 - 철강 및 비철금속업체민진규·최치환·박재희·민서연·김봉석 공저 | 판형 149*218 300면분야 경제경영
-
▲ 윤석열정부 120대 국정과제[출처=대한민국정부]지금으로부터 120년 전인 1905년 2월22일 일본은 독도를 병합해 다케시마(竹島)로 명명했으며 같은해 11월17일 일본이 대한제국의 외교권을 강제로 빼앗은 날이기도 하다. 1919년 4월11일 상해 임시정부가 수립된 이후 106년의 세월이 흘렀다.2025년 을사년(乙巳年)은 대한민국이 일본 제국주의 멸망으로 나라를 되찾은 광복 80주년을 맞이하는 해이자 향후 대한민국 100년을 책임질 운명의 기로에 서 있다. 2024 12·3 내란으로 인해 대한민국은 백척간두에 서 있다.경제발전이라는 미명하에 인간의 존엄성과 윤리의식이 약해지고, 사리사욕에 눈이 멀고 국가와 기업, 개인 모두 정당성과 정의가 사라지고 있다.이러한 세태속에 엠아이앤뉴스(대표 최치환)는 국가정보전략연구소(소장 민진규, 이하 국정연)와 협력해 다양한 특집과 기획을 통해 국가와 기업, 국민의 발전뿐 아니라 의식을 전환할 수 있는 계기를 마련코자 한다.2025년에는 윤석열정부 110대 국정과제를 국가정보전략연구소가 개발한 평가모델(ARMOR)를 적용해 정치(행정), 경제(산업), 사회(복지), 문화(교육), 과학(기술) 등의 분야로 평가할 예정이다.또한 향후 100년을 준비하기 위해 국정연의 평가모델을 가지고 차기 정부가 집중해야 될 국정과제를 제안해 볼 계획이다.▲ 부산시 해운대갑 평가결과[출처=iNIS]아울러 22대 국회의원 공약 평가 및 2026년 6월 지방선거를 앞두고 각 지방자치단체장 및 광역자치단체장의 공약을 이어서 평가해 나간다.▲ 2026년 9회 지방선거 평가 대상 자역[출처=iNIS]뿐만아니라 국정연이 개발한 ESG 평가 모델을 바탕으로 국제표준화기구(ISO)에서 영국 BSI가 주도로 개발하고 있는 ESG 표준 위원으로 활동하고 있는 연구소 연구원이 참여해 지방자치단체의 행정 ESG(환경, 사회, 거버넌스)를 평가하고, 공기업의 ESG 경영 평가, 상장기업의 ESG 평가를 매년 지속해 나갈 계획이다.▲
-
2024년 12월29일 전라남도 무안공항에서 착륙하던 항공기가 폭발하며 대규모 참사가 발생했다. 사고 원인에 대한 규명 작업이 늦어지며 갖가지 추측이 난무한 상황이 지속되고 있다.전문가들은 여객기가 새떼와 충돌한 것이 주요인이라고 지적한다. 일부 언론은 철새 도래지에 공항을 건설한 것부터 잘못됐다는 논리를 펼치고 있다.이번 글에서는 국가정보전략연구소 민진규 소장과 중앙대 ICT융합안전 전공 박재희가 공동으로 제출한 '재난 조기 경보시스템 구축 및 운영 연구(Research on the Establishment and Operation of Disaster Early Warning System)'를 소개한다.◇ 다양한 형태의 재난이 빈발하며 조기경보시스템 구축 필요현대 사회는 기후 변화, 도시화, 산업화 등 다양한 요인으로 인해 자연재해, 인재, 사회재난 등 다양한 형태의 재난에 더욱 취약해지고 있다.이러한 상황에서 재난으로 인한 피해를 최소화하기 위해 이른바 '재난 조기 경보 시스템( Early Warning System)'의 구축 및 운영은 매우 중요하다.연구자들은 데이터 창고(Data Warehouse) 구축, 분석 도구(Analysis Tool) 개발, 어플리케이션(Application) 활용, 수요 배포(Dissemination), 환류(Feedback) 등의 과정을 통해 가능하다고 주장한다.본 연구는 재난 조기 경보 시스템의 중요성을 강조하고, 효과적인 시스템 구축 및 운영을 위한 다양한 방안을 제시한다.인공지능(AI), 빅데이터(Big Data) 등 최신 기술을 활용하여 더욱 정확하고 효과적인 재난 조기 경보 시스템을 구축하고 국민의 안전을 확보하는데 기여할 수 있을 것이다. 세부 단계별 내용은 다음과 같다.◇ 데이터 창고(Data Warehouse) 구축... 활용방안을 염두에 두고 데이터 모델링 필요데이터 창고는 재난 시스템의 중요한 기반 요소로 다양한 출처에서 수집된 데이터를 통합하
1
2
3
4
5
6
7
8
9
10
11~18