2017년 개봉된 영화 '스노든(Snowden)'은 미국 국가안보국(NSA) 요원인 에드워드 조셉 스노든(Edward Joseph Snowden)의 실화를 다뤘다. 스노든은 2013년 영국 언론사인 가디언에 NSA의 기밀문서를 공개헸다.공개된 내용은 미국 내 통화감찰 기록과 프리즘(PRISM) 감시프로그램 등이다. NSA가 테러나 범죄와 연관되지 않은 일반인의 전화번호, 이메일, 통화기록 등을 무차별적으로 수집했다는 사실이 밝혀졌다.스노든으로부터 비밀 문서를 넘겨 받은 가디언의 글렌 그린월드 기자는 2014년 5월 '더 이상 숨을 곳이 없다(No Place to Hide)'라는 책을 출간했다. NSA의 내부고발 사건의 내역을 살펴보자.▲ 미국 국가안보국(NSA) 요원인 스노든의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)◇ CIA·NSA 등 정보기관 거치며 중요 비밀정보 획득... 법원 영장없이 일반인 통화 무차별 감청 사실 드러나 스노든은 고등학교를 졸업한 후 2004년 특수부대인 그린베레에 입대했다. 훈련 과정에서 부상을 당해 2004년 제대하고 2005년 국방부 산하 고등언어연구센터의 경비원으로 입사했다.2006년 중앙정보국(CIA)에 들어가며 컴퓨터 전문가로서 길을 걷게 된다. 6개월 동안 해킹, 사이버보안 등의 교육을 받고 정보보안 전문가로 성장했다.2009년 CIA를 그만둔 후에 NSA와 계약을 맺은 델(Dell)에 입사했다. 델의 소속 직원이었지만 실제 수행하는 업무는 NSA의 시스템 관리자로 일했다. 4년 동안 NSA의 컴퓨터 시스템을 관리했다.2011년부터 델의 수석기술자로 CIA의 계정을 관리했다. CIA의 고위 관리자에게 기술자문을 제공하며 고급 정보를 다룰 기회를 얻었다. 2013년 델을 떠나 방첩 컨설팅업체인 부즈 앨런 해밀턴(Booz Allen Hamilton)으로 직장을 옮겼다.2013년 홍콩으로 이동해 영국 가디언에 관련 사실을 제보했다. 21개 국가에 망명을 신청했지만 미국과 외교적 관계를 맺은 모

▲ 신한투자증권 로고 [출처=신한투자증권]신한투자증권(대표이사 이선훈)에 따르면 내부통제를 조직문화로 정착시키기 위해 준법감시관리자 인력을 대폭 확대하기로 했다.또한 감사정보분석팀 가동, 내부통제 관리 책임을 임원에서 부점장급까지 확대 적용하는 등 제도적 기반을 전면 강화했다.이번 조치는 2024년 ETF LP 손실 사건 이후 비상경영체제 하에 구성된 위기관리/정상화 TF에서 논의된 과제의 일환이다. 내부통제를 선언이 아닌 실행으로 옮기겠다는 강력한 의지를 담고 있다.준법감시관리자는 고객 응대, 마케팅, 보안, 업무 프로세스 전반을 상시 점검하며 내부통제 사각지대를 선제적으로 관리하는 역할을 맡고 있다.또한 특정 부서나 인사로부터 독립된 위치에서 ‘보안관’처럼 활동하며 내부통제 위반 가능성이 포착될 경우 자유롭게 점검·보고할 수 있는 자율성과 책임을 동시에 갖는다.이들은 자산관리, IB, 운용, 디지털 등 각 분야의 업무를 깊이 이해하는 베테랑 인력들로 구성돼 있다. 각 비즈니스 조직의 요소요소에 파견돼 활동한다.회사는 준법감시관리자들이 일선 부서의 관행적 위험 요소들을 실질적으로 통제하는 역할을 성공적으로 수행할 것으로 기대하고 있다.신한투자증권은 보안관의 단순 파견에서 멈추지 않고 회사 내 감사정보분석팀을 신설해 주요 미들/백 부서(리스크관리 및 결제업무부 등)의 모니터링 내역을 일간으로 최종 재확인했다.현업 부서를 통해 파악한 이슈 사항 및 거래를 신속하게 점검해 위험 요소를 조기에 발견/대응하는 이중 삼중의 내부통제 강화를 실시했다.아울러 내부통제의 책임 범위도 한층 넓어졌다. 기존 법률상 임원에게만 적용되던 내부통제 등 관리의무를 부서장까지 확대하고 이를 뒷받침하기 위한 내부통제 관리시스템과 매뉴얼을 2월부터 운영 중이다.내부통제 매뉴얼에는 각 부점의 주요 리스크 대응 절차 및 평시 점검 기준 등이 체계적으로 담겨 있다. 업무 수행의 실효성과 책임성을 높이기 위한 구조가 마련돼 있다.각 부점장은 내부통제 미흡 시 원인

▲ 국정원, 조선업체 대상 ‘사이버보안’ 현장 간담회 진행[출처=국가정보원]국정원(원장 조태용)에 따르면 2025년 4월23일(수) 부산광역시 누리마루 APEC하우스에서 부산·울산·경남 소재 조선업체 정보보호최고책임자(CISO) 및 유관기관 관계자 50여 명과 간담회를 진행했다.이번 간담회는 북한 해킹조직이 2023년 말부터 최근까지 김정은의 해군무력 강화 지시이행을 위해 국내 조선사 해킹 공격을 지속하고 있는 상황에 이뤄졌다.특히 우리 조선업체가 최근 美 함정의 유지보수·수리·정비(MRO) 시장에 본격 진출할 가능성이 거론됨에 따라 위험도가 높아진 상황을 고려해 마련됐다.국정원은 이날 실제 피해사례를 중심으로 북한의 해킹 공격수법을 상세히 설명하고 예방법 등 사이버위협 대응 방안을 자세히 안내했다.이어 기업들의 MRO사업과 관련해 美 국방부가 도입한 ‘사이버보안 성숙도 모델 인증제도’(CMMC)를 소개하고 주요 평가지표에 해킹사고 대응·관리 역량이 포함된다는 점을 강조했다.Cybersecurity Maturity Model Certification은 방산 공급망 사이버보안 강화 위한 필수 인증제도다. 국정원은 업계의 적극적인 참여도 중요하다며 민관 합동 사이버위협 대응을 위해 지난해 발족한 ‘사이버 파트너스’ 동참을 제안했다.간담회에 참석한 업체 관계자는 “국정원이 조선업체 밀집지역에서 진행한 현장 서비스에 인상 깊었다. 실제 사례와 그에 따른 보안대책 설명 덕분에 현장에 바로 적용할 수 있겠다”고 정기적 개최를 희망했다.국정원 국가사이버안보센터 관계자는 “높은 기술력을 가진 우리 조선업계는 항상 북한 등 사이버위협 세력의 타깃이기에 방심해선 안 된다. 국정원은 업계의 사이버보안 애로사항 해결을 적극 돕겠다”고 강조했다.

▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ｢병원정보시스템 보안 가이드라인｣을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 ｢국립대학병원 사이버보안 협의회｣를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원

▲ 드론 관련 기업 및 기관ㆍ협회 대상 사이버보안 설명회(3.13~14)[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13~14일 이틀간 인천광역시 항공안전기술원에서 국토교통부와 합동으로 관련기업 및 기관·협회 등을 대상으로 사이버보안 설명회를 개최했다.북한 등 국제·국가배후 해킹조직의 국내 드론 개발업체에 대한 해킹공격 시도가 증가하고 있음을 확인했기 때문이다.이에 국정원은 이와 같은 북한 등 국제·국가 배후조직 해킹에 대한 드론 개발업체들의 자체 대응력 제고 및 피해 예방을 위해 사이버보안체계를 구축할 것을 권고했다.해커들은 업무관계자로 위장하여 피싱메일을 발송하거나 드론 개발업체가 주로 사용하는 기업메일·문서중앙화시스템 등 정보기술(IT) 솔루션의 보안취약점을 통해 기업 사내 전산망에 침투하여 드론 개발기술을 절취하려 했다.해킹시도가 핵심기술 유출 등 직접적인 피해로 이어지지는 않았으나 기업별 자체 사이버보안체계 구축 필요성이 부각됐다.2024년 12월 방위사업청·국가보안기술연구소 등과 함께 드론 개발업체 대상 사이버보안 관리 실태를 합동 점검했다. 보안시스템 미비·관리부실 등 다수의 보안취약점이 존재하는 것을 확인했다.설명회에서 국정원은 실태 점검을 통해 확인한 취약요인을 공유하고 보안대책을 제시하는 한편 기업들이 자체적으로 보안체계를 구축할 수 있도록 ‘사이버보안 관리 매뉴얼’을 제작·배포했다.매뉴얼에는 보안규정 마련·방화벽 도입 방법 등 기본적인 내용부터 취약점 점검·보안 설정 방법 등 실천수칙 및 보안점검 체크리스트 등이 포함돼 있다.김지훈 한국무인기시스템협회장은 “사이버보안 체계 구축에 필수적인 내용들을 매뉴얼에서 확인할 수 있었다”며 “이를 적극적으로 활용하면 해킹으로부터 안전한 보안 환경을 마련할 수 있을 것이다”고 기대감을 표명했다.국정원

1945년 태평양전쟁에서 패배한 일본은 군사는 미국에 의존하고 경제재건에 국력을 쏟아부었다. 1950년 한반도의 625전쟁 특수로 1950년대 중후반부터 유럽 대륙보다 더 호황을 누렸다.서양 사회는 일본인을 눈 앞의 이익만 쫓는 경제동물(enonomic animal)이라고 불렀다. 경제대국으로 부상한 일본은 극우주의가 발호하며 주변국과 영토분쟁을 일으켰다.센카쿠열도(尖閣諸島, 중국명 댜오위다오)에서는 중국, 독도에서는 한국, 북방 4개섬에서는 러시아와 각각 영유권을 다투고 있다.특히 센카쿠열도는 일본이 실효적으로 지배하고 있지만 해군력을 앞세운 중국이 충돌을 불사해 전운(戰雲)이 고조되는 중이다. 2010년 11월 일어난 일본 해상보안청의 내부고발이 나온 배경과 진행과정을 분석해보자.▲ 일본 해상보안청의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)] ◇ 중요한 영토분쟁 사건을 숨긴 정부에 불리한 여론 형성... 공무원의 비밀유지의무에 해당하지 않아2010년 11월4일 유튜브에 아이디(ID)가 ‘Senkoku38’인 사람이 44분짜리 동영상을 올렸다. 내용은 2024년 10월 초 센카쿠열도 인근에서 해상보안청 순시선과 중국 어선이 충돌하는 장면을 포함하고 있었다.간 나오토(菅直人) 총리가 이끄는 정부는 '대외비'로 분류된 동영상이 유출되자 당황했다. 경찰과 검찰은 유출자를 색출한다며 해당 영상을 촬영한 해상보안청 이시가키 지부에 대한 수사를 진행했다.11월10일 해상보안청 순시정 '우라나미'의 주임 항해사가 자신이 유튜브에 올렸다고 자수했다. 당사자는 '10월 중순까지 해상보안본부 내부에서 충돌 동영상은 누구나 제한없이 볼 수 있었다'고 주장했다.정부는 해당 동영상이 '대외비'로 분류돼 있으므로 공무원이 '비밀유지의무'를 위반했다고 강조했다. 하지만 경찰과 검찰은 해상보안청이 '해당 동영상을 극비 혹은 대외비로 처리하라'는 내부 지침을 내리지 않았다는 사실을 파악했다.해상보안청은 충돌 사건을 일으킨 중국 선장을 무죄로 방

▲ 뉴질랜드 ACC(Accident Compensation Corporation) 홈페이지오스트레일리아 사이버보안센터(Australian Cyber Security Centre, ACSC)에 따르면 월스트리트저널(WSJ)의 2025년 미국의 TP-Link 라우터 사용 금지 소식과 관련해 입장을 밝혔다.웨스턴오스트레일리아 곡물산업협회(Grain Industry Association of Western Australia, GIAWA) 11월 보고서에 따르면 현재 수확 중인 작물 예측치가 기존 1988만 톤(t)으로 기존 1861만t 대비 늘어났다.오스트레일리아 정부(federal government)는 AU$ 48억 달러 규모 흄링크(HumeLink) 프로젝트를 승인했다. 프로젝트는 뉴사우스웨일즈(New South Wales)주 남부에서 와가와가(Wagga Wagga), 바나비(Bannaby), 마라글(Maragle)을 잇는 365킬로미터(km) 새로운 송전선 건설이다.오스트레일리아 재생 의학 회사 메소블라스트(Mesoblast Ltd)는 미국 식품의약국(US Food and Drug Administration, FDA)이 Ryoncil(remestemcel-L) 제품을 미국 최초의 중간엽 간질 세포(MSC) 치료제로 승인했다는 소식에 주가가 30% 상승했다.뉴질랜드 ACC(Accident Compensation Corporation)에 따르면 클린카 할인(Clean Car Discount), 도로 이용로 등으로 전기자동차(EV) 판매량이 감소했다.◇ 오스트레일리아 사이버보안센터(ACSC), 2025년 미국의 TP-Link 라우터 사용 금지 가능성에 대한 입장 밝혀오스트레일리아 사이버보안센터(Australian Cyber Security Centre, ACSC)에 따르면 월스트리트저널(WSJ)의 2025년 미국의 TP-Link 라우터 사용 금지 소식과 관련해 다음과 같이 밝혔다.외국산 소프트웨어, 정보통신기술(ICT) 장비, 소

2023년 6월 대법원은 불법 콜택시 영업이라는 논란이 제기됐던 '타다'가 합법이라고 판결했다. 하지만 2020년 소위 '타다 금지법'이 제정되며 혁신적인 공유 서비스는 좌초됐다.해외 여행을 가면 복잡한 버스나 택시보다 더 인기가 있는 교통수단은 공유 차량이다. 미국의 우버(Uber), 싱가포르의 그랩(Grab), 인도의 올라(Ola), 중국의 디디추싱(Didi Chuxing) 등이 대표적이다.특정 국가를 넘어 가장 광범위한 서비스를 제공하는 기업은 단연코 우버라고 볼 수 있다. 우버는 2009년 설립된 이후 아시아, 유럽, 중남미, 아프리카 등으로 사업을 확장했다. 우버의 내부고발 사건을 정리해보자.▲ 우버(Uber)의 내부고발 진행 내역 [출처=국가정보전략연구소(iNIS)] ◇ 임시직으로 운전자 고용하는 사업모델 한계점 도달... '긱 경제'의 본질 지켜야 성장 지속가능 2022년 7월 마크 맥간(Mark MacGann)은 영국 언론사인 가디언에 12만4000여 건에 달하는 우버의 내부문서를 제공했다.이른바 우버 파일(Uber Files)은 2013년부터 2017년까지 8만3000개의 이메일, 1000개의 기타 대화 파일로 구성돼 있다. 맥간은 우버가 법을 무시하고 임시직 중심의 경제 모델인 ‘긱 경제(gig economy)’에서 운전자의 법적 지위를 오도하는 것을 보고 폭로를 결심했다고 주장했다.우버의 사업 모델은 참여자들이 독립된 계약자, 즉 자영업자이며 모두가 유연한 자영업자의 지위를 원하는데 임시직으로 고용하는 것은 바람직하지 않다고 지적했다. 현재 사업모델은 지속가능하지 않는다고 말했다.다수 국가에서 우버 운전자들이 고용보험, 질병 수당 등 최소한의 사회적 안전망을 얻기 위해 소송을 제기하는 것도 바람직하지 않는 현상이라고 봤다.우버의 운전자는 자유 계약자로 자기가 일하고 싶은 시간만 영업하는 자영업자이므로 보험이나 수당을 받을 자격이 없다. 그럼에도 일부 국가에서 우버 운전자에게 사회보험을

▲ 삼성바이오로직스 4공장[출처=삼성바이오로직스]삼성바이오로직스(대표이사 존 림)에 따르면 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 총 3건의 국제표준화기구(ISO) 국제표준 인증서를 부여받았다.특히 삼성바이오로직스는 2024년 최초로 규범준수경영시스템 ‘ISO 37301’ 인증을 획득해 준법경영 역량을 인정받았다.‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다.삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다.또한 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001’ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017’ 인증을 갱신했다.이로써 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정을 받았다. 글로벌 CDMO 업계 내에서 최고 권위 정보보호 국제표준인 ‘ISO 27001’, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다.삼성바이오로직스는 바이오 의약품을 위탁개발생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사로부터 제품과 관련된 모든 정보들을 전달받는다.이러한 정보는 제품개발에 필요한 구체적인 데이터에서부터 대량 생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO 기업에게 컴플라이언스와 정보보호 역량은 필수적이다.삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한 층 더 강화할 수 있게 됐다.존 림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 제약·바이오 업계를 선도하는 기업으로서 앞으로도 ESG 경영

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.