▲ 2025년도 정부보안업무평가 등급 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 중앙부처·광역지자체·공공기관 등 152개 국가·공공기관에 대한 사이버보안 현장실사를 진행하고 ‘2025년도 사이버보안 실태평가’를 통해 그 결과를 공개했다.사이버보안 실태평가는 사이버안보업무규정 제13조(사이버보안 실태 평가)에 의거 정부업무평가 대상 중앙부처(48개)·광역지자체(17개)·공공기관(87개) 등 총 152개를 평가했다.‘우수’ 등급 공공기관은 한국지역난방공사 등 32개로 2024년(29개) 대비 3개 증가했다. 취약점 지속 점검·개선 등의 노력을 적극 전개한 것으로 확인됐다.특히 한국토지주택공사·한국석유관리원은 사이버보안 전담조직 확대·용역사업장 보안관리 개선 등에 힘써 2024년 ‘보통’에서 2025년 ‘우수’ 등급으로 상향됐다.‘우수’ 등급 광역지자체는 2024년에 이어 2025년도 없었으며 중앙부처는 2024년 3개 대비 2025년 0개로 감소했다. 비인가 IT기기 통제 미흡 등이 원인으로 분석된다.‘미흡(60점 이하)’ 등급 공공기관은 없었으나 중앙부처 및 광역지자체는 방송미디어통신위원회·소방청·우주항공청·재외동포청·서울시·충청남도 등 6개 기관이 이에 속했다.방송미디어통신위원회는 2024년 ‘보통’ 등급 기관이었으나 2025년 사이버보안 전담인력 및 관리역량 부족 등의 사유로 ‘미흡’ 등급으로 하락했다.소방청·재외동포청·서울시·충청남도는 2024년에 이어 2년 연속 ‘미흡’ 등급으로 평가됐다. 소방청·재외동포청의 경우 기관 전체

▲ KB금융그룹 본사 전경 [출처=KB금융그룹]0KB금융그룹(회장 양종희)에 따르면 2026년 1월5일(월) 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 ‘그룹 사이버보안 센터’를 공식 출범했다.랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 인공지능(AI) 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다.최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다.이에 KB금융은 2025년 말 조직 개편을 통해 지주 정보보호부를 기존 정보기술(IT) 부문에서 준법감시인 산하로 이동하고 정보보호 조직 내에 ‘그룹 사이버보안센터’를 신설했다.KB국민은행 여의도전산센터 동관에 마련된 ‘그룹 사이버보안센터’는 △12개 계열사의 외부 침해 위협에 대한 공동 대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제 대응 체계 강화 업무를 수행한다.‘그룹 사이버보안센터’의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 ‘레드팀(사이버보안팀)’과 상시 보안관제를 통해 외부 침해 위협을 탐지·차단하는 방어 전문 조직 ‘블루팀(그룹 통합보안관제)’을 동시에 운영한다는 점이다.‘레드팀’은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다.KB데이타시스템(KBDS)과 협업해 24시간·365일 상시 모니터링 체계를 가동하는 ‘블루팀’은 이상 징후 발생 시 즉각적인 보고·

2025년 12월31일 마지막 날까지 쿠팡 해킹 사태 관련 국회 청문회가 열렸다. 쿠팡은 정보 유출에 대한 책임을 지고 사임한 대표이사 대신에 새로 임명된 미국인 임시대표가 청문회에 참석했다.미국인 대표는 한국어가 불가능해 통역을 대동했으며 국회의원의 질문에 신통한 해결책을 내놓지 못했다. 국회의원들은 쿠팡의 실질적 책임자인 김범석 쿠팡Inc 의장의 출석을 요구했으나 이행되지 않았다.국회는 김범석 의장, 해롤드 로저스 쿠팡 임시대표 등 전·현직 임직원 7명을 국회증언감정법 위반 혐의로 고발할 방침이다. 이와는 별도로 국정조사를 진행할 계획이라 쿠팡 사태의 향후 추이를 예측하기 어려워졌다.◇ 쿠팡 사태는 형식적인 IT보안의 한계 드러내... IT보안보다 인원·시설·문서보안 등 근본적 해결책 찾아야2000년대 이후 정보화 사회가 급격하게 진전되며 각종 컴퓨터 관련 범죄가 증가했다. 컴퓨터 바이러스(computer virus) 유포, 디도스(DDoS) 공격, 해킹(hacking) 등으로 피해를 입는 개인·기업·국가기관이 늘어났다.특히 기업이나 국가기관이 관리하던 각종 개인정보가 내·외부인의 데이터베이스(Database) 해킹으로 유출되면서 보이스피싱(voice phishing)으로 이어지며 피해는 천문학적인 규모로 커졌다.과거에 해킹은 전형적인 화이트칼라(white collar) 범죄로 고학력 전문가만이 관여할 수 있는 영역이었다. 하지만 현재는 일반인 누구나 온라인 사이트를 틍해 해킹 툴(tool)을 확보할 수 있다.우리 속담에 '열 명이 한 명의 도둑을 못막는다'는 말이 있을 정도로 보안이 아무리 철저해도 도둑을 완벽하게 막기란 불가능에 가깝다.특히 보이지 않으며 예측히기 어려운 온라인 공격자를 막아야 하는 사이버 보안은 보안 전문가조차도 접근하기 어려운 미개척 분야로 남아 있다.보안 침해자는 외부인보다 내부인이 훨씬 많다는 점도 보안담당자의 고민거리다. 쿠팡의 해킹 사태도 전직 직원이

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

2024년 12월3일 윤석열 전 대통령이 비상계엄령을 급작스럽게 선포하며 사회적 혼란이 가중됐다. 비상게엄령은 국회 의결에 따라 곧바로 해제됐지만 동원됐던 경찰과 군대 모두 치명적인 상처를 입었다.특별검사의 조사결과를 보면 주요 권력기관인 국가정보원, 국군방첩사령부, 국군정보사령부, 육군특수전사령부, 수도방위사령부, 경찰청 등을 이끄는 지휘부가 적극 가담했다.특히 군대 내 쿠테타와 같은 모반 행위를 염탐하고 예방해야 하는 방첩사가 비상계엄령을 주도한 것으로 드러나 국민에게 큰 충격을 줬다. 비상계엄령 관련 방첩사의 내부고발 사건을 분석하면 다음과 같다. ▲ 국군방첩사령부 내부고발 사건 진행 내역 [출처=국가정보전략연구소(iNIS)]◇ 군 반란을 막기는커녕 군사 쿠데타 주역으로 전락... 지휘부를 제외한 영관급 이하 장교는 불법명령 거부1945년 일본 제국주의의 압제에서 벗어난 한반도는 자유민주주의 진영과 사회주의 세력이 첨예하게 대결하는 최전선으로 전락했다.동족상잔의 비극인 6·25 전쟁과 이후 이어진 5·16 군사 쿠데타, 12·12 군사 쿠데타는 국내 정치에서 군부의 입김을 강화시켰다.1993년 문민정부를 탄생시킨 김영삼 전 대통령은 군대 사조직인 '하나회'를 척결했다. 하지만 육해공군 모두 사관학교 출신이 주요 요직을 차지하며 카르텔을 형성하는 것까지 막지는 못했다.문민정부 이후에도 국방부의 문민화는 좌절됐으며 국방부 장관은 장성 출신이 독차지하는 관행이 유지됐다. 군은 중요 정치적 이슈가 있을 때마다 은영 중에 무력을 드러내며 영향력을 과시했다.국군방첩사령부는 1948년 창설된 조선경비대 특별조사과가 모태이며 1977년 육·해·공군의 보안부대를 통합해 국군보안사령부가 탄생했다.보안사는 1990년 윤석양 이병의 내부고발로 해체돼 국군기무사령부로 개명했다. 국군기무사령부는 2017년 박근혜 전 대통령의 탄핵 사태 당세에 계엄령 문건을 작성해 논란을 초래했다.이명박&mi

▲ 한국철도기술연구원, 국가보안기술연구소와 ‘철도분야 디지털 제어시스템의 사이버보안 관리체계 구축과 기술개발 협력’을 위한 업무협약(MOU) 체결(사공명 철도연 원장(좌측)과 황수훈 국보연 소장(우측)) [출처=한국철도기술연구원]한국철도기술연구원(원장 사공명, 이하 철도연)에 따르면 2025년 11월12일(수) 대전광역시 국가보안기술연구소에서 국가보안기술연구소(소장 황수훈, 이하 국보연)와 철도 분야 디지털 제어시스템의 사이버보안 관리체계 구축과 기술개발 협력을 위한 업무협약(MOU)을 체결했다.철도연은 철도 분야 국제공인 인증기관이다. 철도제어시스템에 대한 인공지능(AI) 및 디지털기술 적용과 함께 사이버보안 기술개발에도 중점을 두고 있다.2024년부터 철도분야 사이버보안 국제표준에 대한 공인인증을 위한 자체연구과제도 수행해왔다.국보연은 국가공공기관의 사이버보안 역량 강화를 선도하는 전문기관이다. 제어시스템 분야의 안전성 시험과 보안 모니터링을 비롯해 국가 기반시설의 안전과 신뢰를 확보하기 위한 기술 및 정책 연구를 수행하고 있다.특히 이러한 제어시스템 보안 연구를 통해 국가 기반시설의 안정적 운영과 국민 안전을 뒷받침하는 핵심 역할을 수행하고 있다.양 기관은 국가과학기술연구회(이사장 김영식, 이하 NST) 소관 연구기관으로 2017년부터 연구회 융합클러스터 사업 등을 통해 철도교통의 사이버보안 연구 협력을 진행해왔다.▲ 한국철도기술연구원, 국가보안기술연구소와 ‘철도분야 디지털 제어시스템의 사이버보안 관리체계 구축과 기술개발 협력’을 위한 업무협약(MOU) 체결 기념촬영(왼쪽에서 네 번째 사공명 철도연 원장, 다섯 번째 황수훈 국보연 소장) [출처=한국철도기술연구원]최근 철도 분야에서도 디지털전환, AI 기술의 활용이 확대됨에 따라 사이버보안의 중요성이 커지고 있다. 이번 협약을 통해 국가철도 전반의 사이버보안 기술 역량을 강화하고 기술기준 및 표준을 개발해 사이버공격을 선제적으로 방어하는 협력 성과가 기대된다. 또한 사이버보안 국제표준에 대한 공인인증 기반

▲ 현대로템 철도차량 사이버 국제표준 인증 획득(왼쪽부터 이원상 현대로템 RS기술리더와 비달 도로넨(Vidar Dolonen) DNV 명예영사가 제품 인증서를 들고 기념 촬영) [출처=현대로템]현대로템(대표이사 사장 이용배)에 따르면 국내 철도 업계 최초로 산업용 사이버보안 국제표준인 IEC 62443 인증을 받았다. 현대로템이 철도 분야 글로벌 인증을 잇달아 획득하며 사업 수주 경쟁력을 강화하고 있다.국제전기기술위원회(IEC)가 제정한 산업제어시스템 보안 국제표준인 IEC 62443은 산업 현장의 사이버 범죄와 IT 시스템 해킹 등 사이버 위협으로부터 안전성과 신뢰성을 보장하기 위한 구체적인 사이버보안 수준을 평가하는 국제 표준이다.IEC 62443은 글로벌 철도차량 발주처에서 요구하는 보안 기준으로 인증 여부가 사업 수주의 중요한 평가 요소 중 하나이다.현대로템은 철도차량의 핵심 시스템인 열차제어모니터링시스템과 통합방송시스템, 추진장치, 보조전원장치 등에 해당 인증을 우선 적용했다. 향후 철도 인프라 보안 전반에 적용한다.이번 인증을 통해 현대로템은 철도차량의 제어 및 운영 시스템이 국제 수준의 사이버보안 요건을 충족했음을 공식 인정받았다. 특히 유럽을 포함한 선진 철도시장에서 수주 경쟁력이 강화될 것으로 기대된다.2024년 3월부터 철도시스템 사이버보안 관리체계 구축에 착수했으며 사이버보안 관리체계 수립과 인증 심사 과정을 통해 국내 철도 업계 최초로 IEC 62443 기반의 사이버보안 관리 역량을 인정받았다.한편 2024년 고속차량 설계에 대한 국제 인증(TSI)도 받았다. TSI는 유럽연합(EU) 회원국 간 철도 상호 운용성을 보장하기 위한 철도 기술 기준이다.독일 지멘스(Simens)와 프랑스 알스톰(Alstom) 등 세계 선두권 철도차량 제조사를 보유한 EU는 회원국 간 원활한 열차 운행을 위해 2008년부터 철도시스템과 안전 등에 대한 TSI를 만들어 운영 중이다. 유럽 시장에 진출하려는 비유럽권 국가의 철도차량 제조사

2025년도 국가정보원 경력경쟁채용(장애인 포함) 공고1. 선발분야 및 지원자격■ 선발분야○ 특정 6급   - 건축, 경제방첩, 변호사(장애인만 지원 가능 분야), 에너지, 프로파일러, 무전통신, 신호분석○ 특정 7급   - 그래픽, 러·CIS 지역, 보안 S/W 개발, 보안관제, 사이버 추적·분석, 사이버 취약점 진단·점검, 응용소프트웨어 개발, 정보보호(장애인 별도 지원 포함 분야), 클라우드 서비스 개발, AI 신뢰성 검증, AI 정책, WEB 개발, Windows 보안■ 특정직 6급○ 건축   ▶ 필수요건   - 건축학·건축공학 관련 전공 학사 이상 학위 소지자로   - 건축 분야 시공·설계 관련 실무 경력 6년 이상이면서   - 건축기사 이상 자격증 소지자   ▶ 우대사항    ※. 신축공사(단위 사업 연면적 30,000㎡ 이상) 수행(설계·시공·감리) 경력자    ※. 건축사·건축시공기술사 소지자○ 경제방첩   ▶ 필수요건   - 경영·경제·금융·무역 등 상경계열 전공 학사 이상 학위 소지자   - 증권사·자산운용사·외국계 투자은행 등 금융·경제 관련 실무 경력 6년 이상인 자(석사 이상 학위 소지자는 4년 이상)   ▶ 우대사항    ※. 공인회계사·세무사·관세사·CFA·AICPA·CIIA·FRM·CMA·CAIA·투자자산·운용사·ACAMS 자격증 소지자   

필자가 35년 이상 국가정보학 관련 이력을 쌓아오는 동안 국가정보기관의 명암(明暗)에 대한 고뇌가 없었다면 거짓말이다.현장에서 다양한 경험을 쌓은 후 학문적으로 정립할 시간을 충분하게 가지지 않았다면 평범한 ‘일꾼’으로 인생을 마감했을 것이라고 생각된다.국가정보기관의 존재 이유는 ‘국가안보의 강화와 국가이익의 극대화’로 요약된다. 국가안보는 국가이익은 기회(opportunity)와 위험(risk)을 어떻게 활용 혹은 통제하는지에 따라 달라진다.정보기관의 업무에서 기회를 창출(creation)하는 것은 정보활동(intelligence process)와 연관되고 위험을 헷지(hedge)하려면 정보활동을 방어하는 방첩활동(counterintelligence)을 강화해야 한다.▲ 국가정보기관의 이해 - 활동영역과 개혁과제 표지 by 민진규 [출처=엠아이앤뉴스]◇ 12·12군사 쿠데타 성공과 2회의 실패로 역사 심판대에 올라... 파괴적 혁신 없으면 쿠데타 재시도 가능중국 속담에 창과 방패를 파는 장사꾼이 2개를 모두 판매하기 위해 각각의 장점을 설파하다가 자기 오류에 빠지는 현상을 ‘모순(矛盾)’이라고 한다. 공격용 무기인 창은 정보활동, 방어용 장비인 방패는 방첩활동에 해당된다.창을 든 공격자는 자신이 갈고 딱은 기술로 상대방의 허점을 찾기 위해 노력하는 반면에 방패를 쥔 수비자는 공격자의 기술 뿐 아니라 심리까지 꿰뚫고 있어야 완벽한 방어가 가능해진다.만약 방어자가 공격은 전혀 하지 않고 방어에만 전념해야 한다면 공격자보다 훨씬 고난이도의 기술이 필요하다. 물론 전투 현장에서는 방어자도 방어와 공격을 병행해 공격자를 무력화시키게 된다.군 방첩기관인 국군방첩사령부는 해방 이후 군 방첩대, 국군보안사령부, 국군기무사령부, 군사안보지원사령부를 거치며 성장했다.보안사는 민간인 사찰, 기무사는 국가정보원 댓글 사건과 계엄령 문건 작성 등에 관여해 해체됐다. 이후 군사안보지원사령부가 군 방첩에 전념