2025년 12월31일 마지막 날까지 쿠팡 해킹 사태 관련 국회 청문회가 열렸다. 쿠팡은 정보 유출에 대한 책임을 지고 사임한 대표이사 대신에 새로 임명된 미국인 임시대표가 청문회에 참석했다.미국인 대표는 한국어가 불가능해 통역을 대동했으며 국회의원의 질문에 신통한 해결책을 내놓지 못했다. 국회의원들은 쿠팡의 실질적 책임자인 김범석 쿠팡Inc 의장의 출석을 요구했으나 이행되지 않았다.국회는 김범석 의장, 해롤드 로저스 쿠팡 임시대표 등 전·현직 임직원 7명을 국회증언감정법 위반 혐의로 고발할 방침이다. 이와는 별도로 국정조사를 진행할 계획이라 쿠팡 사태의 향후 추이를 예측하기 어려워졌다.◇ 쿠팡 사태는 형식적인 IT보안의 한계 드러내... IT보안보다 인원·시설·문서보안 등 근본적 해결책 찾아야2000년대 이후 정보화 사회가 급격하게 진전되며 각종 컴퓨터 관련 범죄가 증가했다. 컴퓨터 바이러스(computer virus) 유포, 디도스(DDoS) 공격, 해킹(hacking) 등으로 피해를 입는 개인·기업·국가기관이 늘어났다.특히 기업이나 국가기관이 관리하던 각종 개인정보가 내·외부인의 데이터베이스(Database) 해킹으로 유출되면서 보이스피싱(voice phishing)으로 이어지며 피해는 천문학적인 규모로 커졌다.과거에 해킹은 전형적인 화이트칼라(white collar) 범죄로 고학력 전문가만이 관여할 수 있는 영역이었다. 하지만 현재는 일반인 누구나 온라인 사이트를 틍해 해킹 툴(tool)을 확보할 수 있다.우리 속담에 '열 명이 한 명의 도둑을 못막는다'는 말이 있을 정도로 보안이 아무리 철저해도 도둑을 완벽하게 막기란 불가능에 가깝다.특히 보이지 않으며 예측히기 어려운 온라인 공격자를 막아야 하는 사이버 보안은 보안 전문가조차도 접근하기 어려운 미개척 분야로 남아 있다.보안 침해자는 외부인보다 내부인이 훨씬 많다는 점도 보안담당자의 고민거리다. 쿠팡의 해킹 사태도 전직 직원이

▲ 국가정보원 원훈석 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월29일(월) 서훈 前 국가안보실장과 박지원 의원(前 국가정보원장) 등을 상대로 취한 고발조치를 취하하기로 결정했다.12월26일(금) 서울중앙지법이 2020년 발생한 ‘서해 공무원 피살 사건’과 관련해 직권남용 등의 혐의로 기소된 서훈 前국가안보실장과 박지원 의원(前국가정보원장)에게 무죄를 선고함에 따른 조치다.해당 재판은 윤석열 정부 당시 국정원이 자체 조사 결과를 기반으로 2022년 서 前 실장과 박 의원을 대검찰청에 고발하면서 시작됐다.이 사건은 2022년 6월20일 검사 출신 감찰심의관 주도로 ‘동해·서해 사건’ 등에 대한 감찰 조사에 착수해 동년 6월29일 ‘수사 의뢰’가 결정됐다. 윤석열 前대통령의 ‘국정원이 직접 고발하라’는 지시에 따라 7월6일 검찰에 사건 관계자들을 고발했다.앞서 2025년 2월20일 2019년 ‘북한어민 동해 북송 사건’과 관련, 서훈 前실장 등에 대해 국정원이 고발한 허위공문서작성 및 국정원법 위반 혐의는 무죄라고 판결한 바 있다.국정원은 現정부 출범 이후 국회 정보위원회 요청에 따라 실시한 특별감사와 감찰을 통해 고발 내용이 사실적·법리적 측면에서 문제가 있음을 확인했다.또한 감찰 조사가 특정인을 형사 고발할 목적으로 실시된 것으로 보이는 등 감찰권 남용에 해당할 가능성이 크며 사건 관계자들의 직무행위에 범죄 혐의가 있다는 결론을 도출하기 위해 사실에 반해 고발 내용을 구성하거나 법리를 무리하게 적용한 것을 확인했다.사법부의 판단을 존중하면서 국가기관으로서 과거의 잘못을 바로잡고 피고발인에 대한 신속한 권리 회복 지원 의무를 다하기 위해 고발에서 1심 판결까지 全 과정에 대한 면밀한 내부 검토를 거쳐 前 원장 등에 대한 반윤리적인 고발을 취하했다.국정원은 '부당한 고발로 고초

최근 북한은 8700톤(t)급 핵잠수함을 공개했다. 2025년 3월 건조한다는 사실을 밝힌 이후 실물마저 드러내며 핵추진 탄도유도탄 잠수함(SSBN)의 보유를 천명했다. 북한은 '핵동력 전략유도탄 잠수함'이라고 명명했다.공개한 핵잠수함의 외형을 보면 아직 완성하지 않았을 뿐 아니라 러시아로부터 도입한 후 일부 개량이 있었던 것으로 추정된다. 그렇다고 북한의 비대칭전력 위협을 과소평가해서는 안 된다.이재명정부는 2025년 10월 미국 트럼프 행정부와 핵추진 잠수함(Nuclear-powered Submarine, SSN)을 건조를 합의했다. 이미 우리나라는 핵잠수함을 건조할 기술력을 확보하고 있으며 연료만 미국에서 공급받으면 된다.한국이 핵잠수함 개발의지를 내비추자 일본도 자체 기술로 개발할 준비를 진행하고 있다. 한국, 북한, 일본, 중국, 러시아, 미국, 대만 등 동아시아의 군사력 경쟁이 가속화되는 중이다.◇ 중국의 2027년 대만통일 추진으로 동아시아 전쟁 가능성 증폭.... K-무기에 대한 산업스파이 활동 대응해야중국은 2027년까지 무력을 동원해서라도 대만을 통일하겠다고 공언했다. 특히 시진핑 주석이 3연임하겠다는 이유 중 하나로 '대만통일'을 내세워 단순히 허풍이라고 치부하기는 어렵다.대만은 1949년 국민당이 2차 국공내전에서 패배한 이후 잔존 세력을 이동해 세운 국가다. 장제스(蔣介石) 총통은 1949년 계엄령을 선포해 중국 공산당의 침투를 억제했다. 1958년 중화민국과 중화인민공화국과 진먼다오(금문도)에서 국지전을 벌였다.이후 양국은 소모적인 전쟁을 벌이기보다 체제 안정과 경제발전에 주력했다. 대만은 1987년 계엄령을 해제하고 1996년부터 대륙과 교류를 진행했다. 이른바 3통(삼통)으로 통항(通航), 통상(通商), 통우(通郵)로 사람과 물자의 자유로운 소통을 보장했다.중국의 지도부는 1979년 개혁개방정책으로 국내 경제가 안정적으로 성장하고 있어 대만의 자본과 정치사상이 유입되더라도 체제에 위협이 되지 않을 것이라고 판단했다. 오히려 대만의

1929년 미국에서 시작된 대공황(Great Depression)은 독과점 자본의 횡포로 시작됐다. 소수의 기업이 시장을 장악하며 자유시장경제가 무너진 것이 주요인이었다.자유시장경제는 수요와 공급이라는 매커니즘이 정상적으로 작동해야 유지될 수 있다. 하지만 공급자는 이익을 확대시키기 위해 경쟁을 위축시키거나 없앨 수 있는 방안을 찾는데 혈안이 돼 있다.반면에 소비자는 구입하고자 하는 상품의 원가, 경쟁업체, 적정 수준의 가격 등에 대한 정보가 제한돼 불리한 처지로 내몰린다.이른바 정보격차(digital divide)가 발생하므로 자유시장경제를 유지하려면 정부의 역할이 절대적을 요구된다. 작은 정부(small government)와 큰 정부(big government)에 대한 치열한 논리 다툼이 진행되지만 정부의 역할 자체를 부정하기는 어렵다.◇ 트럼프 대통령의 조선산업 부흥 프로젝트의 성공 가능성 높지 않아... 한화오션과 정부의 전략적 협력 필요2025년 12월22일 미국 트럼프 대통령은 '황금함대(Golden Fleet)'을 구축해 중국을 견제하겠다고 밝혔다. 중국이 경쟁력이 향상된 조선산업을 기반으로 해군력을 급격하게 증강하면서 '힘의 균형(balance of Power)'이 붕괴됐기 때문이다.미국 정부는 조선업의 부활을 위해 한국기업인 한화와 협력하겠다는 구상이다. 한화오션이 2024년 12월 인수한 필라델피아 소재 한화필리조선소가 소위 '미국 조선업을 위대하게'라는 의미의 '마스가(MASGA) 프로젝트의 핵심이라는 점도 공개했다.미국의 조선산업은 세계 2차 대전 이후 저렴한 가격과 우수한 품질로 무장한 일본에 의해 무너지며 몰락했다. 일본마저 한국, 한국은 중국의 추격을 각각 받으며 경쟁력이 하락했지만 미국은 동맹국인 한국을 선택했다.자유시장경제를 부르짖는 미국은 강력한 보호무역주의를 도입하며 조선산업을 쇠퇴시켰다. 존슨법(Johnson Act)과 번스-톨레프슨법(Burns-Tilldfson Act)의 보호를 받으며 기술개발이나 인건비 절약을 위해 노

최근 현대자동차가 자율주행자동차(self-driving car) 개발 전략을 표류하고 있다. 개발을 책임지고 있던 포티투닷(42dot) 송창현 사장이 사임하며 라이다(LiDAR) 방식 자율주행 시스템을 카메라 기반으로 전환하려다 성공하지 못한 것으로 추정된다.테슬라는 소프트웨어 중심 자동차(Software Defined Vehicle)를 개발해 어느 정도 안정화 단계에 진입했다는 평가를 받았다. 하지만 출발이 늦었던 현대자동차는 기술 선택에서 혼선이 발생해 더욱 어려운 처지로 내몰렸다고 보여진다.라이다(LiDAR)는 레이저 펄스를 발사해 반사 시간을 측정, 물체의 위치와 형태를 정밀하게 파악하는 센서 기술로 자율자행자동차의 눈과 같은 역할을 담당한다. ◇ 한국과학기술연구원(KIST)의 안보⸱재난안전기술단의 임무 소개한국과학기술연구원(KIST)의 안보⸱재난안전기술단은 2010년 설립됐다. 국방 연구개발 제도개선, 국방 연구개발 과제화/연구지원, 군에 과학기술 지원 등의 임무를 수행하고 있다.더불어 안보⸱재난안전기술단 소속 미래국방국가기술전략센터는 2022년 만들어졌다. '국방과학기술 혁신을 위한 국가 연구개발 투자전략 싱크탱크'로 비전을 설정했다.주요 임무는 △과학기술정보통신부의 국방 연구개발(R&D) 투자정책 수립 지원 △국방적용 가능 민간R&D 역량 발굴-과제기획 △국방R&D 민관군 협력기반 마련 등이다.이번에 소개할 기술은 차세대반도체연구소 광전소재연구센터 이명재 책임연구원(mj.lee@kist.re.kr)이 수행한 '차세대 반도체 라이다를 위한 초고감도 센서 소자'다.◇ 연구 배경 및 필요성... 매우 높은 전압, 큰 부피 및 부담스러운 무게 및 높은 가격으로 활용·보급 제한SPAD(Single-Photon Avalanche Diode; 단광자 아발란치 다이오드)는 극도로 높은 gain 특성으로 single photon(단광자)까지 검출할 정도로 민감도가 매우 우수한 소자로 차세대 반도체 라이다

2000년대 들어 정보화가 진전되며 컴퓨터와 인터넷이 없는 세상을 꿈꾸는 것 자체가 불가능할 정도로 일상생활 깊숙하게 들어왔다. 컴퓨터 바이러스부터 시작해 악성코드 배포, 해킹(hacking), 크래킹(cracking), 보이스피싱(voice pshing), 로맨스 스캠(romance scam) 등 사이버 위협의 요인이 급증했다.개인이 보관하고 있는 개인정보를 탈취해 신용카드 도용, 은행계좌 탈취, 대출 사기, 보이스피싱 등의 피해금액도 급격하게 늘어나고 있다. 뿐만 아니라 기업이 관리하는 고객의 정보도 더 이상 안전지대에 있다고 말하기 어렵다.이번에 소개할 논문은 '사이버 위협의 재난유형과 국가적 위기발생 대응방안(Disaster Types of Threats and Countermeasures for National Crisis)'이다.서울과학기술 국방방호학과 박사과정 오경식(Oh, Kyoung-Sik), 동대학 국방방호학과 박사과정 강인규(Kang, In-Kyu), 동대학 교수 김상덕(Kim, Sang-Duk), 동대학 교수 김성일(Kim, Sung-Il)이 작성했다. 세부 내용을 요약하면 다음과 같다. ◇ 2000년대 이후 급격히 심각한 비전통 위협으로 급부상사이버위협은 2000년대 이후 급격히 심각한 비전통 위협으로 급부상하고 있다. 사이버위협은 국가의 재난으로 이어질 수 있으며 비전통위협으로서 국가안보에 미치는 영향은 매우 크다.사이버 영역이 중요하게 대두된 이유는 사회 및 정부기능이 광범위하게 사이버 운영시스템으로 변화됐고 국민의 인터넷 활용도가 높아졌기 때문이다.개인과 국가이익을 목적으로 급증하고 있는 사이버 공격과 위협은 새로운 형태의 재난으로 인식된다. 개인의 사생활 침해로부터 국가안보에 치명적 영향과 가공할 만한 혼란을 줄 수 있다.이에 대한 공격유형의 올바른 인식과 재난발생시 발전적인 대응방안 수립이 필요하다, 사이버 공격 및 유형에 대해 알아보고, 사이버 공격 사례 및 피해, 사이버 공격이 목

▲ 현대로템, 페루와 전차 및 차륜형장갑차 공급 총괄 합의 체결(오른쪽부터 호르헤 자파타 페루 조병창 대표, 이용배 현대로템 사장, 에르네스토 알바레스 페루 국무총리, 페르난도 로스피글리오시 페루 국회의장, 호세 헤리 페루 대통령, 이용철 방위사업청장, 세사르 디아스 페루 국방부장관, 세사르 브리세뇨 페루 육군 총사령관, 오스왈도 까예 따예도 페루 육군 총참모총장, 호르헤 아레발로 페루 육군 군수사령관, 최종욱 주페루 대한민국 대사, 김태곤 방위사업청 국제협력관) [출처=현대로템]현대로템(대표이사 사장 이용배)에 따르면 2025년 12월9일(현지 시간) 페루 리마에서 페루 육군 및 페루 육군 조병창(Fábrica de Armas y Municiones del Ejército, FAME S.A.C.)과 K2 전차 및 K808 차륜형장갑차 공급에 대한 총괄 합의서(Framework Agreement)를 체결했다.추후 체결될 이행 계약을 통해 페루에 K2 전차 54대 및 K808 차륜형장갑차 141대를 공급한다. 페루는 국가 안보와 국방 기술 강화를 위한 군 현대화 정책을 적극 추진하고 있다.합의서에는 2024년 체결된 지상장비 협력 총괄 협약에 이어 품목·물량·예산 등 사업의 핵심 사항이 구체적으로 담겼다. 향후 실제 사업 착수를 위한 후속 이행 계약이 조속히 체결될 예정이다.현대로템은 이번 사업을 통해 단순 장비 공급을 넘어 페루의 국가 경제와 방산 발전에 이바지할 예정이다. 페루 측과 함께 조립공장을 구축하고 생산 공정 일부를 현지 진행하는 등 적극적인 현지화로 페루 방위산업 생태계 조성을 위한 초석을 마련할 예정이다.또한 K2 전차와 차륜형장갑차가 페루에서 원활히 전력화될 수 있도록 장비 획득과 운용 전반에 필요한 교육 훈련 및 군수지원 사항을 폭넓게 지원해 장기적으로 페루가 중남미 지역의 방산 허브로 도약하는 데 힘을 보탤 계획이다.총괄 합의서에 이어 이행 계약까지 체결되면 국산 전차의 중남미 첫

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ AI 보안 가이드북 표지 [출처=국가정보원] 국가정보원(원장 이종석)에 따르면 2025년 12월10일(수) 국가인공지능안보센터가 중앙행정기관·지자체 및 공공기관 등을 대상으로 안전한 인공지능(AI) 활용을 위한 'AI 보안 가이드북'을 배포했다.이번 가이드북은 2023년 6월 발표한 '챗GPT 등 생성형AI 서비스 활용 보안 가이드라인'을 국내 여러 분야의 AI도입 확산과 AI시스템에 대한 위협 증가 등 변화된 환경에 맞춰 개정한 것이다.개정 과정에서 실용성을 높이기 위해 300개 공공기관 대상 AI 도입·보안관리 실태 조사 결과와 유관기관·학계·산업계 등 현장·전문가 의견을 반영했다.주요 내용은 생성형·에이전틱·피지컬 AI 등 다양한 유형의 AI시스템 특징을 소개하고 학습데이터 오염 등 15개 보안위협과 30개 보안대책을 제시했다.에이전틱 AI는 지시 없이 스스로 작업을 수행하는 고도의 자율적 AI 기술을 의미하고 피지컬 AI는 스스로 판단해 로봇 팔 등에 물리적 작용을 가할 수 있는 AI 기술을 뜻한다.또한 누구나 쉽게 이해하고 현장에서 즉시 활용할 수 있도록 ‘AI시스템 수명주기별 보안대책’·‘AI시스템 구축 유형별 보안 키포인트’를 그림 등 방식으로 설명하고 57개 보안 체크리스트도 수록했다.한편 'AI 보안 가이드북'에 대한 자세한 내용은 국정원 홈페이지(www.nis.go.kr)에서 확인 및 다운로드할 수 있다.국정원 국가인공지능안보센터장은 “이번 가이드북이 안전한 AI시스템 도입·활용을 위한 이정표로서 기관별 자체 보안 강화에 도움이 되길 기대한다”면서 “앞으로도 국가 AI대전환이 안전하게 이루어질 수 있도록 적극 뒷받침 하겠다“고 강조했다.다음은 국정원에서 배포한 'AI 보안 가이드북' 차례(목차)를 소개한다.◇ 차례(목차)배경 및 목적