▲ 새마을금고중앙회, 정보보호의 날 맞이 캠페인 실시(오른쪽에서 세 번째 김인 새마을금고중앙회장) [출처=새마을금고중앙회]새마을금고중앙회(회장 김인)에 따르면 2025년 7월9일(수) '정보보호의 날'을 맞아 서울특별시 강남구 새마을금고중앙회 본부 및 서울시 강서구 새마을금고 정보기술(IT)센터에서 새마을금고중앙회 직원을 대상으로 출근길 캠페인을 실시했다.'정보보호의 날'은 사이버 위협에 대한 국민 인식을 높이고 정보보호의 생활화를 장려하기 위해 정부가 매년 7월 둘째 주 수요일로 지정한 법정 기념일이다.이번 캠페인에는 새마을금고중앙회장, 전무이사, 감사위원장 및 금고감독위원장을 비롯해 정보보호부문장 이하 부문 내 직원들이 함께 참여했다.이들은 출근하는 직원들을 대상으로 정보보호 실천수칙을 배포하고 홍보간식을 제공하며 정보보호 실천을 독려했다.캠페인에서는 “정보는 소중하게, 보안은 철저하게!”라는 슬로건 하에 정보보호의 중요성을 알리고 정보보호 생활화를 위한 실천 수칙이 배부됐으며 이번 캠페인이 직원들의 보안의식 제고에 기여할 것으로 기대된다.김인 새마을금고중앙회장은 “디지털 시대, 정보 유출에 대한 위험이 날로 커지고 있는 만큼 생활 속 작은 실천이 매우 중요한 시기다”며 “이번 캠페인을 통해 정보보호에 대한 경각심을 가지고 함께 조직 차원의 보안 실천 문화가 자리 잡기를 기대한다”고 강조했다.

▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 국정원, 'Cyber Summit Korea 2025' 개최[출처=국가정보원]국가정보원(원장 조태용, 이하 국정원)에 따르면 2025년 9월8일부터 11일까지 서울(코엑스)에서 'Cyber Summit Korea 2025'를 개최한다.CSK는 국정원이 사이버안보를 위한 글로벌 연대의 장을 만들고자 마련한 행사다. CSK는 2024년 세계 각국의 사이버안보 리더들이 함께한 자리에서 성공적인 첫 발을 내디뎠다.올해도 변함 없이 '글로벌 사이버안보를 위한 한발 앞선 노력'을 지향하면서 사이버위협으로부터 안전한 미래를 지키기 위해 국제사회·민관 간의 "협력을 통한 신뢰 구축"을 목표로 행사를 개최할 예정이다.CSK 2025에서 함께 할 주요 프로그램은 국제정보교류회의(9.8), 국제사이버훈련(APEX, Allied Power Exercise, 9.8~10), 개회식(9.9), 컨퍼런스(9.9~10), 사이버공격방어대회(CCE, Cyber Conflict Exercise, 9.11), 전시(9.9~10) 등이다.자세한 일정은 2025년 6월 중 CSK 홈페이지(cybersummit.kr)을 통해 공지될 예정이다. 국정원은 안전한 사이버 미래를 만들어 가기위해 많은 관심과 참여를 희망하고 있다.

▲ 나루씨큐리티와 틸다가 AI 기반 사이버 위협 탐지 모델링 연구/개발 업무협약 체결(왼쪽부터 나루씨큐리티 김혁준 대표이사, 틸다 정지량 대표이사)[출처=나루씨큐리티]사이버 보안 선두주자 나루씨큐리티(대표이사 김혁준)에 따르면 혁신적인 인공지능(AI) 기술을 제공하는 틸다(대표이사 정지량)와 업무협약(MOU)을 체결했다. 사이버 보안의 미래 기술 발전과 보안 강화에 한층 더 기여하기 위한 목적이다. 양사는 업무협약을 통해 협력 관계를 더욱 긴밀히 할 방침이다.나루씨큐리티의 사이버 보안 기술과 틸다 AI 기술의 시너지를 극대화해 국내외 사이버 위협에 대한 체계적인 탐지와 방어체계를 고도화하는데 목적을 두고 있다.이번 협약을 통해 상호 업무협력 강화, AI 기술 활용을 통한 사이버 보안 프로그램 개발 및 참여, 사이버 위협 분석 기술 고도화를 목표로 하는 협력 프로젝트가 추진될 예정이다.또한 나루씨큐리티와 틸다가 각자의 전문성을 기반으로 협력해 고객들에게 혁신적인 보안 솔루션을 제공하는 중요한 이정표가 될 것으로 보고 있다.양사는 긴밀한 협력을 통해 AI와 보안의 새로운 가능성을 열어가며 안전하고 신뢰할 수 있는 디지털 환경 구축에 앞장설 계획이다.나루씨큐리티는 내부망에 발생되는 변화를 지속 추적해 알려지지 않은 위협을 탐지하는 NDR(ConnecTome), 위협인텔리젼스 서비스(N-TIS)와 침해평가(CA) 서비스를 보유하고 있다.틸다가 보유한 높은 수준의 AI 기술이 나루씨큐리티의 제로트러스트 철학과 결합돼 큰 시너지를 가져올 것으로 기대된다.지금까지 삼성전자, 미국 이베이 등 다수의 주요 사업장에 대한 현장 데이터 기반의 내부망 점검을 수행해왔다. 민·관·군 주요 기관의 침해사고 대응에 사용되고 있는 사례 기반 침해사고 대응 훈련/교육 시스템을 운영 중이다.나루씨큐리티 김혁준 대표이사는 “이번 협약을 통해 양사의 기술력과 노하우를 결합해 사이버 보안의 새로운 패러다임을 제시할 것”이라며

▲ 러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)의 보안 전문가. [출처=홈페이지]러시아 사이버보안 서비스기업인 카스퍼스키(Kaspersky)에 따르면 2023년 남아프리카공화국의 모바일 위협 사례는 1년 전보다 104% 급증했다.2023년 기준 중동, 튀르키예, 아프리카(META) 지역의 모바일 위협 사례는 2022년 대비 22% 상승했다. 악성 소프트웨어 종류는 주로 애드웨어(Adware), 스파이웨어(Spyware), 모바일 뱅킹 트로이 목마 바이러스 등으로 조사됐다.안드로이드 기기에 설치된 카스퍼스키 서비스를 통해 집계했다. 애플(Apple) 기기는 OS로 구동해 모니터링이 어려워 집계 대상에서 제외됐다.주요 수법은 왓츠앱(WhatsApp), 크롬(Chrome) 앱, 음악 다운로드앱, 광고 차단 소프트웨어 등 실용적이거나 유명한 앱으로 위장해 악성 소프트웨어를 퍼트리는 것이었다.보안전문가는 악성 코드가 더욱 정교해지고 범죄 수법도 다양해지며 모바일 악성코드 공격은 늘어날 것으로 전망했다. 모바일 공격 사례의 변화를 분석하는 것이 중요하다. 

싱가포르 정부기관인 사이버안보청(Cyber Security Agency of Singapore)에 따르면 2020년 사이버 위협 관련 사건 수는 총 9080건으로 집계됐다. 이는 2019년 8491건, 2018년 4977건에 비해 대폭 증가한 것이다. 사이버 범죄는 전체 범죄에서 43%를 차지할 정도로 많아졌다.2020년 연초부터 중국발 코로나-19 팬데믹으로 재택근무가 늘어난 것도 영향을 미쳤다. 해커들이 집이나 사무실의 IP를 집중적으로 공격했다.국내 IP 주소를 공격하는 악성 프로그램의 숫자는 2019년 1일 2300건에서 2020년 1일 6600건으로 확대됐다. 2020년 허위 웹사이트로 사용자를 유도하는 범죄는 2019년에 비해 43% 줄어들었다.▲CSA(Cyber Security Agency of Singapore) 로고