▲ 국정원 원훈석 사진 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2026년 3월5일(목) 호주 신호정보부(ASD)·미국 국가안보국(NSA) 등 주요 7개국 사이버안보기관들과 ｢AI 공급망 위험·완화방안｣을 공동 발표했다.오스트레일리아 ASD는 인공지능(AI) 공급망 특유의 복잡성(모델·데이터·인프라 등 공급자가 다수 존재)으로 인한 ‘백도어 은닉’ 등 위험요인 증가를 우려해 관련 권고문을 마련하고 글로벌 차원의 대응을 위해 국정원에도 동참을 요청해왔다.이번 권고문의 가장 차별화되는 특징은 AI를 ‘배포 후 관리대상’이 아닌 ‘설계 단계부터 보안을 내재화해야 할 시스템’으로 바라보는 것이다.이 권고문은 △데이터 △머신러닝 모델 △소프트웨어 △인프라·하드웨어 △제3자 서비스 등 5개 항목에서 AI 공급망 관련 위험요소 및 완화방안을 기술하고 있다.권고문에 따르면 품질 낮고 편향된 AI 데이터는 판단 오류를 초래할 수 있으므로 신뢰할 수 있는 출처의 데이터를 사용해 위험요소를 완화시킨다.신러닝 모델은 악성코드 은닉·백도어 삽입 등을 통해 보안사고가 발생할 수 있기 때문에 안전한 파일 형식 및 투명한 모델을 사용해야 한다.또한 AI인프라는 악성 펌웨어(하드웨어를 제어하는 가장 기본적인 소프트웨어) 주입 등 새로운 보안 위험을 수반하므로 기존 정보보안시스템 보안 원칙을 적용해 네트워크 분리·자체 인증 등을 통해 철저하게 관리해야 한다.▲ 국정원, 해외 사이버안보기관과 'AI 공급망 위험·완화방안' 공동 발표 8개 기관 [출처=국가정보원]국정원은 2023년 11월 ｢안전한 AI 개발 가이드라인｣을 美·英 등과 공동으로 발표한 데 이어 2025년 12월 ｢AI 보안 가이드북｣을 배포하는 등 지속적으로 AI 공급망 공격 위협을 강조하고 관련 대책을 제시·권고해왔다.한편 ｢AI

▲ 국가정보학 시리즈 '테러정보론-위협 요인과 대비' by 민진규 교수

▲ 삼성SDS 본사 전경 [출처=삼성SDS]삼성SDS(대표이사 이준희)에 따르면 2025년 국내외에서 발생한 사이버 보안 이슈를 분석해 2026년 기업에 영향을 끼칠 주목해야 할 '5대 사이버 보안 위협'을 발표했다.‘2026년 5대 사이버 보안 위협’에는 △인공지능(AI) 악용 또는 오용으로 발생하는 AI 기반 보안 위협 △사용자 정보, 시스템을 장악하고 복구 대가로 금품을 요구하는 랜섬웨어 △기업 IT 환경을 클라우드로 전환하면서 발생하는 클라우드 보안 위협 △타인을 사칭, 정보 혹은 금전을 탈취하거나 권한을 빼앗는 피싱 및 계정 탈취 △중요 데이터에 대한 무단 접근, 손상, 유출 등을 초래하는 데이터 보안 위협이 선정됐다.삼성SDS는 국내 IT 및 보안 담당 실무자, 관리자 및 경영진 667명을 대상으로 의견을 청취하고 각 보안 위협에 대한 대응안도 함께 제시했다.◇ AI 기반 보안 위협... AI 에이전트(AI Agent)의 도입 및 확산이 주요인생성형 AI, 특히 AI 에이전트(AI Agent)의 도입 및 확산은 관련 보안 위협의 증가를 가져올 것으로 예상된다. 자율적 업무 수행 주체로 발전 중인 AI 에이젠트의 실행 과정에서 과도한 위임 및 권한 남용을 통해 데이터 유출, 무단 작업, 시스템 손상을 초래할 수 있다.이를 막기 위해서는 AI에 최소 권한을 부여하고 정보의 변경이나 결제 등 민감한 명령 수행 시 AI 가드레일을 통한 실시간 모니터링 및 이상 행위를 탐지하고 차단하며 사용자 승인 과정을 거치도록 해야 한다.AI 가드레일란 AI 시스템이 안전하고 신뢰할 수 있는 범위 내에서 동작하도록 하는 제어 기술 및 솔루션이다. 차량 주행 중 도로 이탈을 막는 물리적 가드레일처럼 AI가 유해하거나 부적절한 콘텐츠를 생성하거나 의도하지 않은 행동을 막는 안전장치 역할을 수행한다.◇ 랜섬웨어... 정기 교육과 불시 훈련을 실시해 임직원 개개인의 현실적 대응 역량 확보최근 랜섬웨어는 ①피해 기업의 데이터 암호화

▲ 국가정보원 원훈석 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 사이버위협을 종합적으로 평가하고 전문가 의견 등을 수렴해 2025년 사이버위협의 주요 특징 및 2026년 예상되는 5대 위협을 발표했다.2025년 국제·국가배후 해킹조직의 첨단기술 수집 및 금전 목적 해킹이 확대됐고 파급력이 큰 중대 해킹사고들로 인해 민간 피해가 증가한 것으로 평가했다.중대 해킹사고는 2025년 4월부터 플랫폼·통신·금융·행정 등 국민 생활과 직결된 핵심 인프라 분야에서 주로 발생했으며 개인정보 대량 유출·막대한 금전 피해로 이어졌다.이에 더해 국제 범죄조직에 의한 기업 대상 랜섬웨어 공격도 기승을 부려 사이버위협 수준 및 국민 불안감이 고조됐다.북한 해킹조직의 경우 방산·IT·보건 분야 등 각종 산업기술 절취를 확대하고 해외 가상자산거래소 해킹 등을 통해 역대 최대 규모인 2조2000억 원에 달하는 금전을 탈취했다.이 과정에서 해커들은 공격 성공률을 높이기 위해 IT제품 취약점을 집중적으로 악용하거나 큐알(QR)코드를 악용한 ‘큐싱’ 및 ‘분실폰 초기화’ 기능 등 신종 수법을 구사하기도 했다.국정원은 2025년 △사이버위협 특징 △복합 안보 경쟁 시대 진입 △AI 기반 위협 현실화 등을 고려해 2026년 예상되는 5대 위협을 아래와 같이 선정했다.◇ 2026년 5大 위협 전망❶ 지정학적 우위 확보를 위한 전방위 ‘사이버 각축전’ 심화- △北, 9차 黨대회 개최 △韓美 팩트시트 △中日 갈등 등 역내 안보 변수 다각화로 피아 구분 없는 해킹 증가❷ 경제·산업적 이익을 노린 ‘무차별 사이버공격’ 횡행- 글로벌 첨단기술 경쟁 속 K-전략산업 기술을 절취하기 위해 관련 기업 해킹은 물론, 협력사 침투·내부자 포섭 등 가용 수단 총동원❸ 주요 인프라 겨냥 ‘다

2000년대 들어 정보화가 진전되며 컴퓨터와 인터넷이 없는 세상을 꿈꾸는 것 자체가 불가능할 정도로 일상생활 깊숙하게 들어왔다. 컴퓨터 바이러스부터 시작해 악성코드 배포, 해킹(hacking), 크래킹(cracking), 보이스피싱(voice pshing), 로맨스 스캠(romance scam) 등 사이버 위협의 요인이 급증했다.개인이 보관하고 있는 개인정보를 탈취해 신용카드 도용, 은행계좌 탈취, 대출 사기, 보이스피싱 등의 피해금액도 급격하게 늘어나고 있다. 뿐만 아니라 기업이 관리하는 고객의 정보도 더 이상 안전지대에 있다고 말하기 어렵다.이번에 소개할 논문은 '사이버 위협의 재난유형과 국가적 위기발생 대응방안(Disaster Types of Threats and Countermeasures for National Crisis)'이다.서울과학기술 국방방호학과 박사과정 오경식(Oh, Kyoung-Sik), 동대학 국방방호학과 박사과정 강인규(Kang, In-Kyu), 동대학 교수 김상덕(Kim, Sang-Duk), 동대학 교수 김성일(Kim, Sung-Il)이 작성했다. 세부 내용을 요약하면 다음과 같다. ◇ 2000년대 이후 급격히 심각한 비전통 위협으로 급부상사이버위협은 2000년대 이후 급격히 심각한 비전통 위협으로 급부상하고 있다. 사이버위협은 국가의 재난으로 이어질 수 있으며 비전통위협으로서 국가안보에 미치는 영향은 매우 크다.사이버 영역이 중요하게 대두된 이유는 사회 및 정부기능이 광범위하게 사이버 운영시스템으로 변화됐고 국민의 인터넷 활용도가 높아졌기 때문이다.개인과 국가이익을 목적으로 급증하고 있는 사이버 공격과 위협은 새로운 형태의 재난으로 인식된다. 개인의 사생활 침해로부터 국가안보에 치명적 영향과 가공할 만한 혼란을 줄 수 있다.이에 대한 공격유형의 올바른 인식과 재난발생시 발전적인 대응방안 수립이 필요하다, 사이버 공격 및 유형에 대해 알아보고, 사이버 공격 사례 및 피해, 사이버 공격이 목

▲ AI 보안 가이드북 표지 [출처=국가정보원] 국가정보원(원장 이종석)에 따르면 2025년 12월10일(수) 국가인공지능안보센터가 중앙행정기관·지자체 및 공공기관 등을 대상으로 안전한 인공지능(AI) 활용을 위한 'AI 보안 가이드북'을 배포했다.이번 가이드북은 2023년 6월 발표한 '챗GPT 등 생성형AI 서비스 활용 보안 가이드라인'을 국내 여러 분야의 AI도입 확산과 AI시스템에 대한 위협 증가 등 변화된 환경에 맞춰 개정한 것이다.개정 과정에서 실용성을 높이기 위해 300개 공공기관 대상 AI 도입·보안관리 실태 조사 결과와 유관기관·학계·산업계 등 현장·전문가 의견을 반영했다.주요 내용은 생성형·에이전틱·피지컬 AI 등 다양한 유형의 AI시스템 특징을 소개하고 학습데이터 오염 등 15개 보안위협과 30개 보안대책을 제시했다.에이전틱 AI는 지시 없이 스스로 작업을 수행하는 고도의 자율적 AI 기술을 의미하고 피지컬 AI는 스스로 판단해 로봇 팔 등에 물리적 작용을 가할 수 있는 AI 기술을 뜻한다.또한 누구나 쉽게 이해하고 현장에서 즉시 활용할 수 있도록 ‘AI시스템 수명주기별 보안대책’·‘AI시스템 구축 유형별 보안 키포인트’를 그림 등 방식으로 설명하고 57개 보안 체크리스트도 수록했다.한편 'AI 보안 가이드북'에 대한 자세한 내용은 국정원 홈페이지(www.nis.go.kr)에서 확인 및 다운로드할 수 있다.국정원 국가인공지능안보센터장은 “이번 가이드북이 안전한 AI시스템 도입·활용을 위한 이정표로서 기관별 자체 보안 강화에 도움이 되길 기대한다”면서 “앞으로도 국가 AI대전환이 안전하게 이루어질 수 있도록 적극 뒷받침 하겠다“고 강조했다.다음은 국정원에서 배포한 'AI 보안 가이드북' 차례(목차)를 소개한다.◇ 차례(목차)배경 및 목적

▲ IBK기업은행 본사 전경 [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 비대면 금융사고 예방을 위해 모바일뱅킹 앱 i-ONE Bank(개인) 내 탑재된 보안 플랫폼 ‘i-ONE 가드’에 ‘인공지능(AI) 피싱 문자 진단 서비스’를 새롭게 출시했다.‘AI 피싱 문자 진단 서비스’는 i-ONE 가드의 자가 진단 기능을 한층 강화한 것이다. 모바일 보안 패러다임 변화에 맞춰 고객이 자신의 스마트폰 내 보안 위협을 스스로 진단하고 각종 금융사고를 예방할 수 있도록 돕는다.‘i-ONE 가드’는 실시간 악성코드, 악성 앱 탐지 및 차단 기능 등을 제공하는 통합 보안 플랫폼으로 고객이 수신한 의심 문자(SMS, 카카오톡 등)의 내용을 복사해 앱에 붙여넣기만 하면 AI가 실시간으로 문자의 패턴과 내용을 분석해 위험 여부를 즉시 알려준다.특히 문자에 포함된 URL 주소까지 함께 분석해 악성 사이트 접속으로 인한 피싱 피해를 사전에 차단할 수 있다. 기업은행은 이번 서비스를 위해 정보보안 전문 기업 안랩과 협업해 AI 기반의 차별화된 보안 기술을 적용했다.기업은행은 "최근 각종 개인정보 유출 사고가 잇따르면서 이를 악용한 문자 피싱 시도가 급증하고 있다"며 "고객이 스스로 보안 상태를 점검하고 금융사고를 예방할 수 있도록 AI 기반 보안 서비스를 지속적으로 확대해 나갈 계획이다"고 밝혔다.

▲ LG유플러스, KB국민은행과 보이스피싱으로 부터 국민 재산을 보호하기 위해 업무협약 체결 [출처=LG유플러스]LG유플러스(대표이사 홍범식)에 따르면 2025년 11월26일(수) KB국민은행(은행장 이환주)과 서울특별시 영등포구 여의도 소재 KB국민은행 본사에서 ‘AI 기술을 활용한 보이스피싱 피해 예방 협약’을 체결했다.이날 협약식에는 홍범식 LG유플러스 대표와 이환주 KB국민은행장을 포함한 양사 주요 임원이 참석했다. 양사는 AI 통화앱 ‘익시오(ixi-O)’를 활용해 보이스피싱을 사전에 탐지하고 국민 금융피해를 예방하고자 손을 잡았다.이번 협약은 통신사와 금융사가 긴밀히 협력해 국민의 일상을 위협하는 보이스피싱 범죄를 예방하고 신종 사기 수법에 선제적으로 대응하기 위해 마련됐다.양사는 익시오 서비스를 통해 탐지된 피싱 의심 패턴과 금융권 이상거래 데이터를 연계해 피싱 시도 실시간 탐지와 피해 확산 방지를 위한 조기 대응 등 보이스피싱 피해 예방을 위해 협력할 예정이다.이후 실제 피해가 의심되는 경우 경찰청과의 협업을 통해 피해 확산을 최소화하는 방안도 검토하고 있다. 앞서 LG유플러스는 2025년 8월 경찰청과 업무협약을 체결하고 피싱 의심 데이터를 경찰청과 공유하겠다고 밝힌 바 있다.구체적으로 LG유플러스는 AI 통화앱 ‘익시오(ixi-O)’의 △실시간 보이스피싱 탐지 기능 △ 악성앱 설치여부 분석 △위험 URL 접속 여부 분석 등을 통해 확보한 보이스피싱 의심 데이터를 KB국민은행과 공유한다. 또한 추가로 탐지되는 이상 활동도 꾸준히 모니터링해 고객이 실제 금융 피해를 입기 전 먼저 대응할 수 있도록 지원할 방침이다.KB국민은행은 LG유플러스로부터 피해의심 고객 정보를 공유받아 이를 자체 금융 보호 시스템과 연동해 즉시 모니터링하고 보이스피싱 피해가 의심될 시 계좌 지급 정지 등 고객 보호 조치를 시행한다.이번 협약으로 KB국민은행의 알뜰폰 브랜드 &

▲ 국가정보원 원훈석 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 10월17일(금) 충남 계룡대에서 해군본부와 국가 드론안보 역량 강화를 위한 ‘드론안보 분야 교류 및 협력 증진을 위한 업무협약’을 체결했다.최근 러시아-우크라이나戰 등 국제 분쟁에서 고도화된 드론·對드론 기술이 활용되고 있고 각국은 ‘드론 우위 확보’를 위한 정책을 폭넓게 시행하는 등 변화하는 안보환경에 발맞춰 드론안보 역량 강화에 나서고 있다.이에 국정원은 국내 각종 포럼에서 한국형 드론 대응체계 마련 필요성이 제기되는 가운데 2024년부터 해군과 소형드론을 작전에 활용하는 방안을 연구하면서 군사시설과 국가보안시설의 對드론 대응역량을 진단해왔다.국정원은 이번 업무협약 체결을 계기로 △국내외 드론위협 정보공유 △드론·對드론 기술 개발 등 긴밀한 협력을 통해 해군의 드론 전력화와 對드론 역량 강화를 지원할 계획이다.국정원 관계자는 “이번 업무협약은 정보기관이 軍과 최초로 드론안보 협력 플랫폼을 구축해 위기 상황에 공동 대응한다는 점에 의미가 있다”면서 “향후 분야별 워킹그룹 구성을 통해 국가 드론ㆍ對드론 역량 발전을 적극 지원하는 등 軍과의 협력을 지속 확대해 나가겠다”고 밝혔다.

▲ IBK기업은행, 한국인터넷진흥원과 사이버 보안 강화를 위한 업무협약 체결 [출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 2025년 9월25일(목) 한국인터넷진흥원(원장 이상중)과 ‘사이버 위협 대응 및 정보 공유 체계 강화를 위한 업무협약’을 체결했다.이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다.양 기관은 △사이버 위협 정보 공유 강화 △금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 △사이버 위협 대응 협의회 정례 운영 등을 공동으로 추진한다.기업은행은 이번 협약을 통해 사이버 위협 대응 네트워크를 확장해 보안 수준을 높이고 공공·민간을 아우르는 보안 협력 체계를 구축할 예정이다.박병삼 IBK기업은행 정보보호 최고책임자는 “사이버 공격 대응의 핵심은 위협 정보를 선제적으로 확보하고 이를 활용한 즉각적인 대응이다”며 “앞으로도 다양한 기관과 협력해 기업은행의 사이버 보안 수준을 높이고 대응 역량을 강화하겠다”고 밝혔다.