▲ 국가정보원 원훈석 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 사이버위협을 종합적으로 평가하고 전문가 의견 등을 수렴해 2025년 사이버위협의 주요 특징 및 2026년 예상되는 5대 위협을 발표했다.2025년 국제·국가배후 해킹조직의 첨단기술 수집 및 금전 목적 해킹이 확대됐고 파급력이 큰 중대 해킹사고들로 인해 민간 피해가 증가한 것으로 평가했다.중대 해킹사고는 2025년 4월부터 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며 개인정보 대량 유출·막대한 금전 피해로 이어졌다.이에 더해 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부려 사이버위협 수준 및 국민 불안감이 고조됐다.북한 해킹조직의 경우 방산·IT·보건 분야 등 각종 산업기술 절취를 확대하고 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조2000억 원에 달하는 금전을 탈취했다.이 과정에서 해커들은 공격 성공률을 높이기 위해 IT제품 취약점을 집중적으로 악용하거나 큐알(QR)코드를 악용한 ‘큐싱’ 및 ‘분실폰 초기화’ 기능 등 신종 수법을 구사하기도 했다.국정원은 2025년 △사이버위협 특징 △복합 안보 경쟁 시대 진입 △AI 기반 위협 현실화 등을 고려해 2026년 예상되는 5대 위협을 아래와 같이 선정했다.◇ 2026년 5大 위협 전망❶ 지정학적 우위 확보를 위한 전방위 ‘사이버 각축전’ 심화- △北, 9차 黨대회 개최 △韓美 팩트시트 △中日 갈등 등 역내 안보 변수 다각화로 피아 구분 없는 해킹 증가❷ 경제·산업적 이익을 노린 ‘무차별 사이버공격’ 횡행- 글로벌 첨단기술 경쟁 속 K-전략산업 기술을 절취하기 위해 관련 기업 해킹은 물론, 협력사 침투·내부자 포섭 등 가용 수단 총동원❸ 주요 인프라 겨냥 ‘다

2000년대 들어 정보화가 진전되며 컴퓨터와 인터넷이 없는 세상을 꿈꾸는 것 자체가 불가능할 정도로 일상생활 깊숙하게 들어왔다. 컴퓨터 바이러스부터 시작해 악성코드 배포, 해킹(hacking), 크래킹(cracking), 보이스피싱(voice pshing), 로맨스 스캠(romance scam) 등 사이버 위협의 요인이 급증했다.개인이 보관하고 있는 개인정보를 탈취해 신용카드 도용, 은행계좌 탈취, 대출 사기, 보이스피싱 등의 피해금액도 급격하게 늘어나고 있다. 뿐만 아니라 기업이 관리하는 고객의 정보도 더 이상 안전지대에 있다고 말하기 어렵다.이번에 소개할 논문은 '사이버 위협의 재난유형과 국가적 위기발생 대응방안(Disaster Types of Threats and Countermeasures for National Crisis)'이다.서울과학기술 국방방호학과 박사과정 오경식(Oh, Kyoung-Sik), 동대학 국방방호학과 박사과정 강인규(Kang, In-Kyu), 동대학 교수 김상덕(Kim, Sang-Duk), 동대학 교수 김성일(Kim, Sung-Il)이 작성했다. 세부 내용을 요약하면 다음과 같다. ◇ 2000년대 이후 급격히 심각한 비전통 위협으로 급부상사이버위협은 2000년대 이후 급격히 심각한 비전통 위협으로 급부상하고 있다. 사이버위협은 국가의 재난으로 이어질 수 있으며 비전통위협으로서 국가안보에 미치는 영향은 매우 크다.사이버 영역이 중요하게 대두된 이유는 사회 및 정부기능이 광범위하게 사이버 운영시스템으로 변화됐고 국민의 인터넷 활용도가 높아졌기 때문이다.개인과 국가이익을 목적으로 급증하고 있는 사이버 공격과 위협은 새로운 형태의 재난으로 인식된다. 개인의 사생활 침해로부터 국가안보에 치명적 영향과 가공할 만한 혼란을 줄 수 있다.이에 대한 공격유형의 올바른 인식과 재난발생시 발전적인 대응방안 수립이 필요하다, 사이버 공격 및 유형에 대해 알아보고, 사이버 공격 사례 및 피해, 사이버 공격이 목

▲ AI 보안 가이드북 표지 [출처=국가정보원] 국가정보원(원장 이종석)에 따르면 2025년 12월10일(수) 국가인공지능안보센터가 중앙행정기관·지자체 및 공공기관 등을 대상으로 안전한 인공지능(AI) 활용을 위한 'AI 보안 가이드북'을 배포했다.이번 가이드북은 2023년 6월 발표한 '챗GPT 등 생성형AI 서비스 활용 보안 가이드라인'을 국내 여러 분야의 AI도입 확산과 AI시스템에 대한 위협 증가 등 변화된 환경에 맞춰 개정한 것이다.개정 과정에서 실용성을 높이기 위해 300개 공공기관 대상 AI 도입·보안관리 실태 조사 결과와 유관기관·학계·산업계 등 현장·전문가 의견을 반영했다.주요 내용은 생성형·에이전틱·피지컬 AI 등 다양한 유형의 AI시스템 특징을 소개하고 학습데이터 오염 등 15개 보안위협과 30개 보안대책을 제시했다.에이전틱 AI는 지시 없이 스스로 작업을 수행하는 고도의 자율적 AI 기술을 의미하고 피지컬 AI는 스스로 판단해 로봇 팔 등에 물리적 작용을 가할 수 있는 AI 기술을 뜻한다.또한 누구나 쉽게 이해하고 현장에서 즉시 활용할 수 있도록 ‘AI시스템 수명주기별 보안대책’·‘AI시스템 구축 유형별 보안 키포인트’를 그림 등 방식으로 설명하고 57개 보안 체크리스트도 수록했다.한편 'AI 보안 가이드북'에 대한 자세한 내용은 국정원 홈페이지(www.nis.go.kr)에서 확인 및 다운로드할 수 있다.국정원 국가인공지능안보센터장은 “이번 가이드북이 안전한 AI시스템 도입·활용을 위한 이정표로서 기관별 자체 보안 강화에 도움이 되길 기대한다”면서 “앞으로도 국가 AI대전환이 안전하게 이루어질 수 있도록 적극 뒷받침 하겠다“고 강조했다.다음은 국정원에서 배포한 'AI 보안 가이드북' 차례(목차)를 소개한다.◇ 차례(목차)배경 및 목적

▲ IBK기업은행 본사 전경 [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 비대면 금융사고 예방을 위해 모바일뱅킹 앱 i-ONE Bank(개인) 내 탑재된 보안 플랫폼 ‘i-ONE 가드’에 ‘인공지능(AI) 피싱 문자 진단 서비스’를 새롭게 출시했다.‘AI 피싱 문자 진단 서비스’는 i-ONE 가드의 자가 진단 기능을 한층 강화한 것이다. 모바일 보안 패러다임 변화에 맞춰 고객이 자신의 스마트폰 내 보안 위협을 스스로 진단하고 각종 금융사고를 예방할 수 있도록 돕는다.‘i-ONE 가드’는 실시간 악성코드, 악성 앱 탐지 및 차단 기능 등을 제공하는 통합 보안 플랫폼으로 고객이 수신한 의심 문자(SMS, 카카오톡 등)의 내용을 복사해 앱에 붙여넣기만 하면 AI가 실시간으로 문자의 패턴과 내용을 분석해 위험 여부를 즉시 알려준다.특히 문자에 포함된 URL 주소까지 함께 분석해 악성 사이트 접속으로 인한 피싱 피해를 사전에 차단할 수 있다. 기업은행은 이번 서비스를 위해 정보보안 전문 기업 안랩과 협업해 AI 기반의 차별화된 보안 기술을 적용했다.기업은행은 "최근 각종 개인정보 유출 사고가 잇따르면서 이를 악용한 문자 피싱 시도가 급증하고 있다"며 "고객이 스스로 보안 상태를 점검하고 금융사고를 예방할 수 있도록 AI 기반 보안 서비스를 지속적으로 확대해 나갈 계획이다"고 밝혔다.

▲ LG유플러스, KB국민은행과 보이스피싱으로 부터 국민 재산을 보호하기 위해 업무협약 체결 [출처=LG유플러스]LG유플러스(대표이사 홍범식)에 따르면 2025년 11월26일(수) KB국민은행(은행장 이환주)과 서울특별시 영등포구 여의도 소재 KB국민은행 본사에서 ‘AI 기술을 활용한 보이스피싱 피해 예방 협약’을 체결했다.이날 협약식에는 홍범식 LG유플러스 대표와 이환주 KB국민은행장을 포함한 양사 주요 임원이 참석했다. 양사는 AI 통화앱 ‘익시오(ixi-O)’를 활용해 보이스피싱을 사전에 탐지하고 국민 금융피해를 예방하고자 손을 잡았다.이번 협약은 통신사와 금융사가 긴밀히 협력해 국민의 일상을 위협하는 보이스피싱 범죄를 예방하고 신종 사기 수법에 선제적으로 대응하기 위해 마련됐다.양사는 익시오 서비스를 통해 탐지된 피싱 의심 패턴과 금융권 이상거래 데이터를 연계해 피싱 시도 실시간 탐지와 피해 확산 방지를 위한 조기 대응 등 보이스피싱 피해 예방을 위해 협력할 예정이다.이후 실제 피해가 의심되는 경우 경찰청과의 협업을 통해 피해 확산을 최소화하는 방안도 검토하고 있다. 앞서 LG유플러스는 2025년 8월 경찰청과 업무협약을 체결하고 피싱 의심 데이터를 경찰청과 공유하겠다고 밝힌 바 있다.구체적으로 LG유플러스는 AI 통화앱 ‘익시오(ixi-O)’의 △실시간 보이스피싱 탐지 기능 △ 악성앱 설치여부 분석 △위험 URL 접속 여부 분석 등을 통해 확보한 보이스피싱 의심 데이터를 KB국민은행과 공유한다. 또한 추가로 탐지되는 이상 활동도 꾸준히 모니터링해 고객이 실제 금융 피해를 입기 전 먼저 대응할 수 있도록 지원할 방침이다.KB국민은행은 LG유플러스로부터 피해의심 고객 정보를 공유받아 이를 자체 금융 보호 시스템과 연동해 즉시 모니터링하고 보이스피싱 피해가 의심될 시 계좌 지급 정지 등 고객 보호 조치를 시행한다.이번 협약으로 KB국민은행의 알뜰폰 브랜드 &

▲ 국가정보원 원훈석 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 10월17일(금) 충남 계룡대에서 해군본부와 국가 드론안보 역량 강화를 위한 ‘드론안보 분야 교류 및 협력 증진을 위한 업무협약’을 체결했다.최근 러시아-우크라이나戰 등 국제 분쟁에서 고도화된 드론·對드론 기술이 활용되고 있고 각국은 ‘드론 우위 확보’를 위한 정책을 폭넓게 시행하는 등 변화하는 안보환경에 발맞춰 드론안보 역량 강화에 나서고 있다.이에 국정원은 국내 각종 포럼에서 한국형 드론 대응체계 마련 필요성이 제기되는 가운데 2024년부터 해군과 소형드론을 작전에 활용하는 방안을 연구하면서 군사시설과 국가보안시설의 對드론 대응역량을 진단해왔다.국정원은 이번 업무협약 체결을 계기로 △국내외 드론위협 정보공유 △드론·對드론 기술 개발 등 긴밀한 협력을 통해 해군의 드론 전력화와 對드론 역량 강화를 지원할 계획이다.국정원 관계자는 “이번 업무협약은 정보기관이 軍과 최초로 드론안보 협력 플랫폼을 구축해 위기 상황에 공동 대응한다는 점에 의미가 있다”면서 “향후 분야별 워킹그룹 구성을 통해 국가 드론ㆍ對드론 역량 발전을 적극 지원하는 등 軍과의 협력을 지속 확대해 나가겠다”고 밝혔다.

▲ IBK기업은행, 한국인터넷진흥원과 사이버 보안 강화를 위한 업무협약 체결 [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 2025년 9월25일(목) 한국인터넷진흥원(원장 이상중)과 ‘사이버 위협 대응 및 정보 공유 체계 강화를 위한 업무협약’을 체결했다.이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다.양 기관은 △사이버 위협 정보 공유 강화 △금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 △사이버 위협 대응 협의회 정례 운영 등을 공동으로 추진한다.기업은행은 이번 협약을 통해 사이버 위협 대응 네트워크를 확장해 보안 수준을 높이고 공공·민간을 아우르는 보안 협력 체계를 구축할 예정이다.박병삼 IBK기업은행 정보보호 최고책임자는 “사이버 공격 대응의 핵심은 위협 정보를 선제적으로 확보하고 이를 활용한 즉각적인 대응이다”며 “앞으로도 다양한 기관과 협력해 기업은행의 사이버 보안 수준을 높이고 대응 역량을 강화하겠다”고 밝혔다.

▲ 한화시스템·한화오션·한화파워시스템, ABS와 美 선박 사이버보안 공동연구 착수 [출처=한화시스템]한화시스템(대표이사 손재일)에 따르면 2025년 9월9일(현지 시각) 이탈리아 밀라노에서 개최된 가스텍(Gastech) 2025 현장에서 미국 ABS와 한화 3사가 미국 해안경비대(USCG, U.S. Coast Guard)의 사이버보안 규정과 미국 기국(US Flag) 선박 요건 대응을 위한 공동연구 추진 협약을 체결했다.미국 기국 선박은 미국이 관할권을 갖는 선박을 뜻한다. 여러 국가를 항해하는 선박의 경우 운영사와 관계없이 기국주의(旗國主義)에 따라 선박 관할·통제 책임은 선박이 달고 있는 깃발, 즉 기국(旗國)에 있다는 원칙이 있다.한화시스템, 한화오션(대표이사 김희철), 한화 파워시스템(대표이사 라피 발타, Rafi Balta) 3사는 미국 선급협회 ABS(American Bureau of Shipping)와 미국 선박 사이버보안 규제 대응을 위한 공동 연구에 돌입한다.이번 협약으로 한화는 미국 상선·해양 시장 진출을 가속화하는 동시에 글로벌 해양 사이버보안 표준을 주도하는 입지를 강화하게 됐다. ABS의 참여로 연구 성과의 신뢰성과 국제 확산 가능성도 높아질 것으로 기대된다.공동연구는 △미국 사이버 규제 분석 △선종별 통합 보안 체계 구축 △선박 맞춤형 보안 솔루션 개발 △국제표준(IACS UR E26) 기반 기술 확장 △실시간 위협 대응·복원력 기술 고도화 등을 주요 과제로 다룰 예정이다한편 한화시스템과 한화오션은 이번 가스텍 2025에서 세계 최초로 실제 선박을 대상으로 한 ABS의 ‘국제 선급협회(IACS) UR E26 사이버 복원력 기본 인증(AiP, Approval in Principle)’을 획득했다.이는 선박이 해킹·디도스(DDoS)·랜섬웨어 등 다양한 사이버 위협에 직면했을 때 운항을 중단하지 않고 신속히 대응하고 안전하

▲ 박병준 수의사가 동물용의약품의 올바른 사용법과 심장사상충 관리 방법을 전하고 있다 [출처=녹십자수의약품]녹십자수의약품(대표이사 나승식)에 따르면 반려동물 보호 문화 확산과 유기동물 건강 증진을 위해 익산 유기동물보호소에 심장사상충 예방약을 기부했다.이번 기부는 반려동물 문화 확산 캠페인 ‘안고가개 X 일당백 북스테이’ 익산편 프로그램 협찬의 일환으로 진행됐다. 이를 통해 강아지 300두와 고양이 50두가 심장사상충 예방 혜택을 받게 됐다.기부 제품은 녹십자수의약품의 대표 심장사상충 및 내외부 기생충 구제제 ‘데피니트액(DEFINITE Solution)’과 ‘데피니트캣액(DEFINITE Cat Solution)’이다.▲ 녹십자수의약품이 데피니트액/데피니트캣액을 익산 유기동물보호소에 기부했다 [출처=녹십자수의약품]심장사상충은 모기를 통해 전파되며 반려동물의 생명을 위협하는 대표적 기생충 질환이다. 정기적인 예방약 투여가 필수적이다. 하지만 보호소 환경에서는 예산과 관리의 한계로 적절한 예방이 어려운 실정이다.기부 활동에는 FM동물메디컬센터 내과 팀장 박병준 수의사가 함께 동행해 보호소 현장을 방문했다. 박병준 수의사는 보호소에 머무는 동물들의 건강 상태를 점검하고 약품의 올바른 사용법과 심장사상충 관리 방법을 전했다.▲ 녹십자수의약품 가치그린봉사단 봉사자가 유기동물과 교감하고 있다 [출처=녹십자수의약품]녹십자수의약품은 1973년 설립된 글로벌 혁신 제약 전문업체로 2025년 창립 52주년을 맞이한다. 주요 사업 내용은 동물용 의약품(백신, 화학제)이며 연구개발(R&D)에 적극 투자하고 있다. 녹십자수의약품은 "유기동물보호소는 많은 반려동물에게 새로운 삶을 준비할 수 있도록 돕는 의미 있는 공간이다"며 "앞으로도 심장사상충 예방을 비롯해 다양한 사회공헌 활동을 이어가며 동물과 사람이 함께 건강한 사회를 만들어 나가겠다"고 말했다.

▲ 새마을금고중앙회, 정보보호의 날 맞이 캠페인 실시(오른쪽에서 세 번째 김인 새마을금고중앙회장) [출처=새마을금고중앙회]새마을금고중앙회(회장 김인)에 따르면 2025년 7월9일(수) '정보보호의 날'을 맞아 서울특별시 강남구 새마을금고중앙회 본부 및 서울시 강서구 새마을금고 정보기술(IT)센터에서 새마을금고중앙회 직원을 대상으로 출근길 캠페인을 실시했다.'정보보호의 날'은 사이버 위협에 대한 국민 인식을 높이고 정보보호의 생활화를 장려하기 위해 정부가 매년 7월 둘째 주 수요일로 지정한 법정 기념일이다.이번 캠페인에는 새마을금고중앙회장, 전무이사, 감사위원장 및 금고감독위원장을 비롯해 정보보호부문장 이하 부문 내 직원들이 함께 참여했다.이들은 출근하는 직원들을 대상으로 정보보호 실천수칙을 배포하고 홍보간식을 제공하며 정보보호 실천을 독려했다.캠페인에서는 “정보는 소중하게, 보안은 철저하게!”라는 슬로건 하에 정보보호의 중요성을 알리고 정보보호 생활화를 위한 실천 수칙이 배부됐으며 이번 캠페인이 직원들의 보안의식 제고에 기여할 것으로 기대된다.김인 새마을금고중앙회장은 “디지털 시대, 정보 유출에 대한 위험이 날로 커지고 있는 만큼 생활 속 작은 실천이 매우 중요한 시기다”며 “이번 캠페인을 통해 정보보호에 대한 경각심을 가지고 함께 조직 차원의 보안 실천 문화가 자리 잡기를 기대한다”고 강조했다.