▲ 새마을금고중앙회, 정보보호의 날 맞이 캠페인 실시(오른쪽에서 세 번째 김인 새마을금고중앙회장) [출처=새마을금고중앙회]새마을금고중앙회(회장 김인)에 따르면 2025년 7월9일(수) '정보보호의 날'을 맞아 서울특별시 강남구 새마을금고중앙회 본부 및 서울시 강서구 새마을금고 정보기술(IT)센터에서 새마을금고중앙회 직원을 대상으로 출근길 캠페인을 실시했다.'정보보호의 날'은 사이버 위협에 대한 국민 인식을 높이고 정보보호의 생활화를 장려하기 위해 정부가 매년 7월 둘째 주 수요일로 지정한 법정 기념일이다.이번 캠페인에는 새마을금고중앙회장, 전무이사, 감사위원장 및 금고감독위원장을 비롯해 정보보호부문장 이하 부문 내 직원들이 함께 참여했다.이들은 출근하는 직원들을 대상으로 정보보호 실천수칙을 배포하고 홍보간식을 제공하며 정보보호 실천을 독려했다.캠페인에서는 “정보는 소중하게, 보안은 철저하게!”라는 슬로건 하에 정보보호의 중요성을 알리고 정보보호 생활화를 위한 실천 수칙이 배부됐으며 이번 캠페인이 직원들의 보안의식 제고에 기여할 것으로 기대된다.김인 새마을금고중앙회장은 “디지털 시대, 정보 유출에 대한 위험이 날로 커지고 있는 만큼 생활 속 작은 실천이 매우 중요한 시기다”며 “이번 캠페인을 통해 정보보호에 대한 경각심을 가지고 함께 조직 차원의 보안 실천 문화가 자리 잡기를 기대한다”고 강조했다.

▲ 두산에너빌리티 로고 [출처=두산에너빌리티]두산에너빌리티(대표이사 회장 박지원)에 따르면 분당 두산타워에서 한전KDN과 ‘에너지 분야 디지털 전환에 따른 기술 경쟁력 강화 및 공동사업 모델 발굴’을 위한 업무협약을 체결했다.협약식에는 한전KDN 박상형 사장, 두산에너빌리티 송용진 전략 혁신 부문장(사장) 등 양사 관계자들이 참석했다.이번 협약을 계기로 양사는 각자의 핵심 역량을 바탕으로 에너지 산업의 디지털화와 신사업 창출에 나설 계획이다. 두산에너빌리티는 에너지 정보통신기술(ICT) 플랫폼 전문기업 한전KDN과 손잡고 에너지 분야 디지털 전환 속도를 높인다.이를 위해 △에너지 분야 인공지능(AI) 기술 개발 및 확산 △에너지 분야 사이버보안 강화를 위한 기술 협력 △송·변전 및 배전 분야 제어시스템 기술 개발 등을 위한 공동 협력을 추진하기로 했다.2013년부터 디지털 전환을 추진해 온 두산에너빌리티는 기존 발전·기계 분야 역량에 정보기술(IT) 기술을 접목해 국내는 물론 태국, 인도 등 해외 발전소에도 디지털 솔루션을 공급해왔다.특히 자체 개발한 예측 진단솔루션 ‘Prevision’은 높은 정확도를 바탕으로 설비 고장을 사전에 감지하며 발전소 운영의 안정성 향상에 기여하고 있다.두산에너빌리티 송용진 전략 혁신 부문장은 “발전소 현장에서 축적한 두산의 디지털 역량과 한전KDN의 ICT 전문성이 결합하면 에너지 분야의 AI 적용과 디지털 전환이 한층 가속화될 것이다”며 “이를 통해 글로벌 시장에서 대한민국 에너지 산업의 경쟁력도 높아질 것으로 기대한다”고 강조했다.

▲ 브라질 애그리쇼우 2025(Agrishow 2025) 홍보자료 [출처=홈페이지]2025년 4월28일 북중남미 경제동향은 미국, 캐나다, 브라질을 포함한다. 미국 소비자는 트럼프 대통령의 취임 이후 가졌던 경제회복에 대한 낙관적인 전망을 바꾸고 있는 것으로 드러났다.캐나다 전력기업은 외부로부터 사이버 공격을 받았지만 전력 공급에는 문제가 없다고 밝혔다. 최근 국가 중요 인프라에 대한 해커의 공격이 증가하고 있다.브라질 정부는 라틴아메리카에서 가장 큰 농업기술 박람회인 애그리쇼우 2025(Agrishow 2025)가 개최되고 있다고 밝혔다. 30년째 이어지고 있으며 올해 주제는 드론과 인공지능이다.◇ 미국  갤럽(Gallup), 2025년 4월 경제신뢰지수(Economic Confidence Index)는 22로 전월 20에 비해서 큰 차이가 없어미국 시장조사업체인 갤럽(Gallup)에 따르면 2025년 4월 경제신뢰지수(Economic Confidence Index)는 22로 전월 20에 비해서 큰 차이가 없었다. 1월은 19를 기록했다.2025년 1월 이후 미국 국민의 6개월 이후 경제전망과 주식시장 전망은 긍정적에서 부정적으로 바뀌었다. 인플레이션, 이자율, 고용시장 등이 우려되기 때문이다.조사 대상자의 29%만이 6개월 이후 주식시장이 상승세를 보일 것이라고 예상했다. 58%는 주식 시장이 하락할 것이라고 전망했다. 단지 38%만이 경제에 대해 낙관적으로 봤다.◇ 캐나다 에메라(Emera) 및 노바스코티아전력(Nova Scotia Power), 2025년 4월25일 사이버보안 사고 탐지캐나다 전력기업인 에메라(Emera)와 노바스코티아전력(Nova Scotia Power)은 2025년 4월25일 사이버보안 사고를 탐지했다고 밝혔다.캐나다 전력망와 서버에 승인을 받지 않은 접근 시도가 있었다. 외부 침입 시도를 탐지한 후 비니지스 대응 매뉴얼에 따라 대응했으며 감염된 서버는 분리조치했다.노바스코티아전력의 발전, 송전,

▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ｢병원정보시스템 보안 가이드라인｣을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 ｢국립대학병원 사이버보안 협의회｣를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원

▲ 현대자동차 양재 본사 사옥[출처=현대자동차]현대자동차(회장 정의선)에 따르면 2025년 4월1일(화)부터 공식 채용 홈페이지(http://talent.hyundai.com)를 통해 글로벌 인재 채용을 실시한다.현대차는 △재한 외국인 유학생 인턴십 △해외대 학/석사 인턴십 △해외 이공계 박사 채용 등 3개의 채용 프로그램을 구성했다.재한 외국인 유학생 인턴십은 국내 대학교 또는 대학원에서 학/석사 학위를 이미 취득했거나 2026년 2월 이내 취득 예정인 외국인을 대상으로 △연구개발 △생산/제조 △사업/기획 △경영지원 등 4개 부문에서 진행한다.해외대 학/석사 인턴십은 해외 대학교 또는 대학원에서 학/석사 학위를 이미 취득했거나 2026년 6월 이내 취득 예정인 사람을 대상으로 △연구개발 △제조 SW △품질 △사이버 보안 △사업/기획 등 5개 부문에서 진행한다.현대차는 인턴십 프로그램에 선발한 인원에 대해 2025년 7~8월 중 5주 간 인턴 실습을 진행하고 우수 수료자를 신입 사원으로 채용한다.해외 이공계 박사 채용은 2026년 8월 이내 입사가 가능하고 해외에서 이공계 박사 학위를 이미 취득했거나 취득 예정인 사람을 대상으로 △AI/데이터 △배터리 △수소연료전지 △스마트 팩토리 △로보틱스 △AAM △사이버 보안 등 7개 부문에서 진행한다.현대차는 해외 이공계 박사 채용 지원자에 대해 5월 서류 심사, 6월 1차 면접을 진행한다. 8월에는 1차 면접에 합격한 인원을 국내로 초청해 연구 분야별 지원자와 현직자 간 기술 교류의 장을 제공한다.현대자동차 남양연구소를 투어하는 ‘현대 테크 세미나(Hyundai Tech Seminar)’와 함께 최종 면접을 진행한다. 현대자동차는 글로벌 경쟁력 강화를 위해 잠재력과 전문성을 갖춘 인재를 적극 확보할 계획이라고 밝혔다.

▲ 드론 관련 기업 및 기관ㆍ협회 대상 사이버보안 설명회(3.13~14)[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13~14일 이틀간 인천광역시 항공안전기술원에서 국토교통부와 합동으로 관련기업 및 기관·협회 등을 대상으로 사이버보안 설명회를 개최했다.북한 등 국제·국가배후 해킹조직의 국내 드론 개발업체에 대한 해킹공격 시도가 증가하고 있음을 확인했기 때문이다.이에 국정원은 이와 같은 북한 등 국제·국가 배후조직 해킹에 대한 드론 개발업체들의 자체 대응력 제고 및 피해 예방을 위해 사이버보안체계를 구축할 것을 권고했다.해커들은 업무관계자로 위장하여 피싱메일을 발송하거나 드론 개발업체가 주로 사용하는 기업메일·문서중앙화시스템 등 정보기술(IT) 솔루션의 보안취약점을 통해 기업 사내 전산망에 침투하여 드론 개발기술을 절취하려 했다.해킹시도가 핵심기술 유출 등 직접적인 피해로 이어지지는 않았으나 기업별 자체 사이버보안체계 구축 필요성이 부각됐다.2024년 12월 방위사업청·국가보안기술연구소 등과 함께 드론 개발업체 대상 사이버보안 관리 실태를 합동 점검했다. 보안시스템 미비·관리부실 등 다수의 보안취약점이 존재하는 것을 확인했다.설명회에서 국정원은 실태 점검을 통해 확인한 취약요인을 공유하고 보안대책을 제시하는 한편 기업들이 자체적으로 보안체계를 구축할 수 있도록 ‘사이버보안 관리 매뉴얼’을 제작·배포했다.매뉴얼에는 보안규정 마련·방화벽 도입 방법 등 기본적인 내용부터 취약점 점검·보안 설정 방법 등 실천수칙 및 보안점검 체크리스트 등이 포함돼 있다.김지훈 한국무인기시스템협회장은 “사이버보안 체계 구축에 필수적인 내용들을 매뉴얼에서 확인할 수 있었다”며 “이를 적극적으로 활용하면 해킹으로부터 안전한 보안 환경을 마련할 수 있을 것이다”고 기대감을 표명했다.국정원

▲ 한화시스템 선박용 사이버보안 솔루션의 미국선급협회(ABS) E27 인증 수여식(왼쪽부터 조명섭 한화시스템 해양사업부장, 대런 레스코스키(Darren Leskoski) 미국선급협회 부사장)[출처=한화시스템]한화시스템(대표이사 손재일)에 따르면 자사 사이버보안 솔루션 ‘시큐에이더(SecuAider®)’가 미국선급협회(ABS)로부터 ‘E27 TA(선박 기자재 사이버보안 형식승인)’ 인증을 획득했다.한화시스템이 아시아 최초로 미국선급협회(ABS) 인증을 받은 것은 자체 개발한 ‘선박용 사이버보안 솔루션’이다.한화시스템은 1월20일 오후 서울 중구 장교동 한화빌딩에서 열린 인증 수여식을 통해 미국선급협회(ABS)로부터 공식 인증서를 받았다.인증 수여식에는 조명섭 한화시스템 해양사업부과 대런 레스코스키(Darren Leskoski) 미국선급협회 부사장이 참여했다.트럼프 대통령 집권 2기의 미국 조선업 파트너로 한국이 지목된 가운데 한화가 미 해군 함정과 상선이 요구하는 사이버보안 기술과 솔루션을 갖췄다는 의미다.한화시스템은 이번 인증 획득을 통해 미국 선박 보안 시장을 중심으로 글로벌 조선·해운 보안 시장 진출에 박차를 가한다.미국선급협회 E27 인증은 선박 기자재의 사이버 보안성 확보를 위해 설계·생산·운영 및 유지보수 단계까지 성능과 안전성을 검증하는 엄격한 평가 과정을 거친다.E27 TA(Type Approved)는 선박에 탑재되는 기자재가 사이버보안을 지키기 위한 41가지 요구사항을 모두 충족해 글로벌 시장 판매가 가능하다고 판단될 때 미국선급(ABS) 등 국내외 주요 선급이 부여하는 인증이다.사실상 글로벌 조선업을 이끌고 있는 한중일 3국 가운데 선박용 사이버보안 솔루션 인증을 획득한 사례는 이번이 처음이다. 시큐에이더(SecuAider®)는 2024년 12월 한국선급(KR) 인증을 먼저 취득한 바 있다.미국선급협회 E27 TA 인증을

▲ LG에너지솔루션, 국내 배터리 업계 최초 최고 수준 사이버보안 인증 획득[출처=LG에너지솔루션]LG에너지솔루션(대표이사 김동명)에 따르면 국제표준 ISO/SAE 21434 기반 자동차 사이버보안 관리체계(CSMS, Cyber Security Management System) 레벨3 인증을 획득했다.국제 시험 인증 기관 TÜV 라인란드(티유브이 라인란드)로부터 국내 배터리 업계 최초로 사이버 보안 관리체계(CSMS) 레벨3 인증을 획득했다.CSMS 인증은 차량용 소프트웨어 및 전기·전자 부품의 사이버 보안 위험을 관리할 수 있는 체계를 갖춘 기업에게 부여된다.LG에너지솔루션은 2024년 4월 CSMS 레벨2 인증을 받은 데 이어 1년도 채 되지 않아 레벨3 인증 달성에 성공했다. 레벨2는 설계에서 생산 과정까지 철저한 보안 체계가 구축돼 있는지 여부에 대한 인증이다.레벨3은 실제 제품을 대상으로 설계부터 양산 이후 단계까지 전 과정을 거치는 동안 최고 수준의 보안 체계를 유지하고 있는지에 대한 인증이다. 국내 배터리 업체 중 레벨3 인증을 받은 곳은 LG에너지솔루션이 처음이다.◇ 국내 배터리 업계 보안 1위… 글로벌 시장 신뢰도 및 경쟁력 강화자동차 산업이 소프트웨어 중심 차량(SDV) 시대로 진입하면서 데이터 보안은 핵심 경쟁력으로 떠오르고 있다. 실제 전 세계적으로 사이버 보안과 관련 규제도 강화되고 있다.유럽경제위원회(UNECE)가 제정한 차량 보안 규정(UNR155)에 따르면 유럽연합(EU)을 포함해 북미와 아시아 등 56개의 UNECE 협약국에서 차량을 판매하기 위해서는 사이버 보안 관리체계 인증이 필수다.전기차 배터리 역시 단순히 에너지를 저장하고 공급하는 역할을 넘어 사용자의 운전 정보, 배터리 성능 및 안전성 등 핵심 데이터를 생산하고 이를 활용한 다양한 서비스를 제공하고 있다.LG에너지솔루션 BMTS(Battery Management Total Solution·배터리 관

▲ GC녹십자 본사 전경[출처=GC녹십자]GC녹십자(대표 허은철)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계 ‘ISO 27001’ 인증 갱신 및 ‘ISO 27701’ 인증을 최초로 취득했다.GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다.이는 안전하고 신뢰할 수 있는 정보보호 관리체계를 구축했다. 인증된 관리체계를 기반으로 글로벌 파트너사의 사이버 보안 요구에 적절히 대응하고 있음을 나타낸다.2021년 GC녹십자는 ISO27001 최초 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다.정보보안 경영시스템 국제 표준인 ISO27001은 정보보호 및 관리 분야의 가장 권위 있는 인증으로 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.ISO27001 인증의 확장 영역인 ISO27701은 개인정보보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다”고 말했다.