▲ 한화생명 63빌딩 [출처=한화생명]한화생명(대표이사 권혁웅 부회장, 이경근 사장)에 따르면 2025년 12월30일(화) 보험업계 최초로 인공지능(AI) 보안 거버넌스 국제표준인 ‘ISO/IEC 42001’ 인증을 취득했다.ISO 42001은 국제표준화기구(ISO)가 제정한 ‘AI 경영시스템’(Artificial Intelligence Management System, AIMS) 국제표준이다.AI 제공자·생산자·사용자가 AI의 기획부터 개발, 운영, 폐기까지 전 생애주기에 걸쳐 체계적인 통제와 책임성을 확보하고 있는지를 평가하는 최고 수준의 인증 제도다.한화생명은 이번 인증 취득을 통해 다이렉트 AI, AI STS, AI 번역 어시스턴트 등 다양한 서비스의 보안성을 한층 강화하게 됐다.AI 서비스 과정에서 발생할 수 있는 프롬프트 인젝션 등의 공격 및 개인정보보호 등 보안 리스크를 최소화함으로써 고객 신뢰도를 높일 것으로 기대된다.인증 취득 과정에서 내부 규정 수립은 물론 모델 및 개인정보를 포함한 학습 데이터 관리 기준, 리스크 관리 및 모니터링 체계 등 총 38개 통제 항목을 충족하며 국제적 수준의 AI 보안 거버넌스를 구축했음을 공식적으로 인정받았다.특히 AI 시스템 도입 전·개발·운영 단계에서 발생할 수 있는 알고리즘 편향성, 데이터 품질 저하, 보안 취약점 등 다양한 위험을 사전에 식별하고 관리하는 ‘AI 리스크 관리 체계’와 AI 학습 데이터의 수집·저장·처리 전 과정에서 개인정보 보호와 데이터 윤리를 준수하는 ‘AI 데이터 관리 체계’를 중점적으로 고도화했다.아울러 ‘AI 기본법’ 등 강화되는 국내외 규제 환경에 선제적으로 대응하며, 글로벌 기준에 부합하는 AI 보안 거버넌스를 기반으로 경쟁력을 강화해 나갈 계획이다. 참고로 ‘AI 기본법&rsqu

2025년 12월31일 마지막 날까지 쿠팡 해킹 사태 관련 국회 청문회가 열렸다. 쿠팡은 정보 유출에 대한 책임을 지고 사임한 대표이사 대신에 새로 임명된 미국인 임시대표가 청문회에 참석했다.미국인 대표는 한국어가 불가능해 통역을 대동했으며 국회의원의 질문에 신통한 해결책을 내놓지 못했다. 국회의원들은 쿠팡의 실질적 책임자인 김범석 쿠팡Inc 의장의 출석을 요구했으나 이행되지 않았다.국회는 김범석 의장, 해롤드 로저스 쿠팡 임시대표 등 전·현직 임직원 7명을 국회증언감정법 위반 혐의로 고발할 방침이다. 이와는 별도로 국정조사를 진행할 계획이라 쿠팡 사태의 향후 추이를 예측하기 어려워졌다.◇ 쿠팡 사태는 형식적인 IT보안의 한계 드러내... IT보안보다 인원·시설·문서보안 등 근본적 해결책 찾아야2000년대 이후 정보화 사회가 급격하게 진전되며 각종 컴퓨터 관련 범죄가 증가했다. 컴퓨터 바이러스(computer virus) 유포, 디도스(DDoS) 공격, 해킹(hacking) 등으로 피해를 입는 개인·기업·국가기관이 늘어났다.특히 기업이나 국가기관이 관리하던 각종 개인정보가 내·외부인의 데이터베이스(Database) 해킹으로 유출되면서 보이스피싱(voice phishing)으로 이어지며 피해는 천문학적인 규모로 커졌다.과거에 해킹은 전형적인 화이트칼라(white collar) 범죄로 고학력 전문가만이 관여할 수 있는 영역이었다. 하지만 현재는 일반인 누구나 온라인 사이트를 틍해 해킹 툴(tool)을 확보할 수 있다.우리 속담에 '열 명이 한 명의 도둑을 못막는다'는 말이 있을 정도로 보안이 아무리 철저해도 도둑을 완벽하게 막기란 불가능에 가깝다.특히 보이지 않으며 예측히기 어려운 온라인 공격자를 막아야 하는 사이버 보안은 보안 전문가조차도 접근하기 어려운 미개척 분야로 남아 있다.보안 침해자는 외부인보다 내부인이 훨씬 많다는 점도 보안담당자의 고민거리다. 쿠팡의 해킹 사태도 전직 직원이

▲ 한국국토정보공사(LX공사) 본사 전경 [출처=LX공사]한국국토정보공사(LX공사·상임감사 이태용)에 따르면 감사원에서 전국 184개 자체감사기구 대상으로 개최한 ‘2025년 자체감사사항 콘테스트’에서 정보보안 분야 내부통제 시스템 강화 노력 등으로 최우수상을 수상했다.자체감사 및 공직복무관리, 종합청렴도 등 감사업무 전반에 걸쳐 우수한 성과를 달성했다. 최근 이슈인 개인정보유출 등 정보보안 분야 감사에 대량의 데이터를 분석하는 IT감사기법을 도입했다.이번 수상으로 감사품질 전반의 우수성을 인정받았다. 국토교통부 공직복무관리업무 추진 평가에서 적극적인 감사·감찰활동 노력 등을 인정받아 국토교통부 산하 16개 공공기관을 대상으로 한 평가에서 최우수등급을 받았다.해당 평가는 공직복무관리계획 수립의 적절성, 추진의 충실성, 기관의 감사·감찰실적과 역량강화 노력, 직원들의 사기진작 제도, 우수 감사·감찰 사례 등을 종합적으로 평가한다.공공기관의 종합적인 청렴 수준을 측정하는 국민권익위원회 종합청렴도 평가에서는 ‘청렴인증제도’, ‘2030 미래세대 청렴참여정책’도입 등 청렴조직문화를 개선한 기여를 인정받아 우수등급을 달성했다.LX공사 이태용 상임감사는 “LX공사는 명실상부하게 선도적 감사체계를 갖춘 공공기관이다"며 “앞으로도 LX공사의 우수한 감사정책 및 활동을 공직사회에 확산시키는 데 앞장서겠다"고 말했다.

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ 사이버보안 실태평가 설명회 발표 화면 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 12월10일(수)부터 11일(목)까지 양일간 각급 기관 정보보안 담당자 400여명을 대상으로 '사이버보안 실태평가 설명회'를 개최하고 2026년도 사이버보안 평가지표를 공개했다.국가·공공기관의 사이버보안 대응역량 강화를 위해 2007년부터 매년 사이버보안 실태평가를 실시하고 있다. 2026년에도 평가지표는 정부의 ‘3대 AI강국 도약’ 정책 기조에 발맞춰 개편했다.특히 2025년 발생한 정부 온나라시스템 해킹·국가정보자원관리원 화재로 인한 대민 서비스 마비와 같은 사고가 재발하지 않도록 해당 항목 평가를 강화해 국가·공공기관의 보안관리 수준을 제고할 예정이다.구체적으로 △인공지능(AI) 기반 보안관제시스템 등 AI 기술을 보안업무에 도입 △2025년 9월 발표된 ‘국가 망 보안체계’(N2SF) 구축 등을 가산점 항목으로 신설해 AI·클라우드 등 新기술 활용 및 도입을 촉진할 계획이다.▲ 사이버보안 실태평가 설명회 개최 화면 [출처=국가정보원]또한 2025년 10월 과기정통부·국정원·기재부 등 관계 부처가 합동으로 수립·발표한 ‘범부처 정보보호 종합대책’의 이행력을 높이기 위해 △정보보호 예산 확보 △재난 방지대책 수립 등의 평가항목 배점을 상향했다.평가위원의 경우 AI 클라우드 등 분야별 전문가 구성 비율을 대폭 확대하고 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.2026년도 평가지표에 대한 자세한 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.국정원 관계자는 “AX시대를 맞아 국가안보와 국민안전을 위한 사이버보안 중요성이 점차 커지고 있다”며 “이번 평가지표 개편이 &lsquo

▲ AI 보안 가이드북 표지 [출처=국가정보원] 국가정보원(원장 이종석)에 따르면 2025년 12월10일(수) 국가인공지능안보센터가 중앙행정기관·지자체 및 공공기관 등을 대상으로 안전한 인공지능(AI) 활용을 위한 'AI 보안 가이드북'을 배포했다.이번 가이드북은 2023년 6월 발표한 '챗GPT 등 생성형AI 서비스 활용 보안 가이드라인'을 국내 여러 분야의 AI도입 확산과 AI시스템에 대한 위협 증가 등 변화된 환경에 맞춰 개정한 것이다.개정 과정에서 실용성을 높이기 위해 300개 공공기관 대상 AI 도입·보안관리 실태 조사 결과와 유관기관·학계·산업계 등 현장·전문가 의견을 반영했다.주요 내용은 생성형·에이전틱·피지컬 AI 등 다양한 유형의 AI시스템 특징을 소개하고 학습데이터 오염 등 15개 보안위협과 30개 보안대책을 제시했다.에이전틱 AI는 지시 없이 스스로 작업을 수행하는 고도의 자율적 AI 기술을 의미하고 피지컬 AI는 스스로 판단해 로봇 팔 등에 물리적 작용을 가할 수 있는 AI 기술을 뜻한다.또한 누구나 쉽게 이해하고 현장에서 즉시 활용할 수 있도록 ‘AI시스템 수명주기별 보안대책’·‘AI시스템 구축 유형별 보안 키포인트’를 그림 등 방식으로 설명하고 57개 보안 체크리스트도 수록했다.한편 'AI 보안 가이드북'에 대한 자세한 내용은 국정원 홈페이지(www.nis.go.kr)에서 확인 및 다운로드할 수 있다.국정원 국가인공지능안보센터장은 “이번 가이드북이 안전한 AI시스템 도입·활용을 위한 이정표로서 기관별 자체 보안 강화에 도움이 되길 기대한다”면서 “앞으로도 국가 AI대전환이 안전하게 이루어질 수 있도록 적극 뒷받침 하겠다“고 강조했다.다음은 국정원에서 배포한 'AI 보안 가이드북' 차례(목차)를 소개한다.◇ 차례(목차)배경 및 목적

▲ [신간 안내] 내부고발과 경영혁신 II - 해외 공조직과 기업 사례(표지 소개) [출처=iNIS]2025년 6월4일 출범한 이재명정부는 9월16일(화) 국무회의에서 확정 발표한 '이재명 정부 123대 국정과제'에 국민권익을 실현하는 반부패 개혁을 국정과제로 채택하고 있다. △부패방지제도 운영을 내실화하고 부패·공익신고자를 더욱 두텁게 보호 △국민 생활과 직결된 갈등과 고충민원을 적극 발굴·조정해 신속히 해결 등을 과제 목표로 하고 있다.이재명 대통령은 선거 출마 당시 핵심 공약 중 하나로 '공익제보자 보호 및 내부고발 시스템 강화'를 제시했다. 이재명정부의 내부고발 정책 방향은 △한국판 위키리크스 출범 및 운영 △제도적 보호 강화 △내부고발 적극 독려 및 보복범죄 추적 △금융권 내부통제 강화 △지자체 단위 공익제보 강화 등이다.먼저 한국판 위키리크스 출범 및 운영에는 공익제보지원본 출범, 공익제보 사이트 운영, 비공개 이메일을 통한 제보 접수, 법률 지원 제공 등이  해당된다.제도적 보호 강화에는 내부고발 시스템 강화, 투명한 정보 공개 확대, 공익신고자 신분 박탈 등 불이익 조치 처벌 강화, 공익 제보자 생계 지원 및 사회 복귀 지원 재단 설립 등이 포함된다.내부고발 적극 독려 및 보복 범죄 추적에는 신고자 및 제보자 협박 등 보복범죄 끝까지 추적·엄단하겠다는 목표다.금융권 내부 통제 강화는 금융사 내부통제 및 책임소재 명확화 정책 추진으로 금융소비자 보호 및 금융범죄 처벌 강화 등이 포함된다.지자체 단위 공익제보 강화에는 이재명 대통령이 경기도지사 재직 시절 시행한 △공익제보 창구 마련 △비실명 대리신고제 도입 △공익제보에 따른 도 재정 수입 일정 비율 보상금 지급 등을 기초로 적극적인 지원과 제도 강화를 목표로 하고 있다.2025년 7월 이재명 대통령은 대전 타운홀 미팅 '대전 시민 300여명 만난다'에서 기초과학연구원(IBS) 내부고

2022년 5월 출범한 윤석열정부가 집무실을 용산으로 옮긴 이후 각종 보안 논란이 제기됐다. 대통령실 고위 관료의 대화 도청, 대통령의 출퇴근 시간 노출, 대통령실 관저에 대한 엄폐물 부족 등이 대표적이다.당시에는 야당이나 전문가가 보안을 강화해야 한다는 목소리를 냈지만 묵살했다는 의혹을 받았다. 하지만 윤석열 전 대통령이 탄핵을 당한 후에 각종 내부고발이 못물처럼 터지며 보안 난맥상이 적나라하게 드러나고 있다.윤 대통령은 처음 대통령을 해봐서 보안을 어떻게 관리해야 하는지 몰랐다고 주장할 수 있다. 충분히 이해가 되지만 참모는 최소한 관련 전문가로 구성했어야 옳았다.이명박정부와 박근혜정부에서 대통령실 보안 업무를 경험한 보수 인사가 많았지만 중용하지 않았다. 윤석열정부의 보안 이슈에 대해 정리하면 다음과 같다.◇ 대통령 선거 과정에서 다양한 이슈 드러났지만 당선... 윤석열정부는 기초 보안정책조차 망각해 몰락 자초해윤석열 전 대통령은 선거 과정에서 무속 논란, 비선 라인, 부인의 주가조작 혐의, 부인 가족의 특혜 의혹, 대통령 자신의 비매너와 정책 관련 지식 부재  등의 이슈가 다양했다.윤석열 후보는 문재인정부에 대한 보수세력과 청년층의 반목이 결합되며 자질이 부족했음에도 대통령에 당선됐다. 대통령에 취임한 이후 국가 운영보다 이른바 '왕놀이'에 열중했다는 비판을 받고 있다.한심한 노릇이지만 정상적인 국가관조차 없는 정치인이 다수를 점유하는 정치판이 만들어낸 '참사'는 재발할 가능성이 높다. 윤석열정부에서 일어난 보안 사고의 문제점과 개선방안을 제시해보자.우선 2023년 제기된 대통령실 고위 관료의 대화가 도청당했다는 의혹이다. 미국 중앙정보국(CIA)이 용산 대통령실에 도청기를 설치해 해당 내용을 파악했다는 주장이 제기됐다.용산 대통령실 보안시스템이 청와대보다 훨씬 강화됐다고 강조했지만 대통령실은 1대에 1500만 원이 넘는 도청방지기계 62대를 구입했다.보안 문제가 터지가 대책을 마련한 셈이다. 당시 미국은 국가안보실장의 대화

▲ 2025 산업보안 컨퍼런스 [출처=국가정보원]국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 11월18일(화) 산업통상부와 함께 서울특별시 강남구 삼성동 그랜드 인터컨티넨탈호텔에서 ‘2025 산업보안 컨퍼런스’ 및 ‘제15회 산업기술보호의 날 기념식’을 개최했다.국내·외 산업보안 전문가 500여 명이 참석했으며 산업보안 컨퍼런스는 2008년부터 최신 산업보안 트렌드를 공유하기 위해 매년 개최 중이다.2025년에는 산업기술 보호의 날을 맞아 ｢기술패권 시대의 경제안보 전략 : 보호, 협력, 그리고 생존｣을 주제로 진행됐다. 기조연설은 美 산업보안협회(ASIS) ｢마틴 길｣ 부회장이 맡아 ‘한국 기업과 보안의 가치’에 대해 역설했다.또한 기술유출 관련 △美의 기술유출 대응 및 자국 기업과의 공조현황(FBI ｢제니퍼 베이컨｣ 방첩섹션장) △인공지능(AI)을 활용한 국가핵심기술 식별 및 관리(고려대 이창용 교수) △AI 활용 정보유출 탐지와 보안관리(LG CNS 보안신기술팀) 주제로 강연이 개최됐다.이어 법·제도 분야의 경우 △첨단기술법제 현황과 개선방안(한국법제연구원 최지연 박사) △글로벌 기술안보 강화 시대의 산업기술보호법(법무법인 율촌 손승우 고문)에 대해 발표했다.이번 컨퍼런스는 국·내외 전문가들이 기술패권 시대를 맞아 기술보호와 협력의 가치를 재차 확인하고 변화하는 안보 환경 속에서 지속 가능한 생존 전략을 모색했다는 데 그 의미가 있다.한편 국정원과 산업부는 ‘제15회 산업기술보호의 날’을 기념해 산업기술 유출 방지와 보호 활동에 공로가 있는 개인(국정원장상 2명·산업부장관상 3명)과 단체(국정원장상 1팀)에 대해 표창을 수여했다.여한구 산업부 통상교섭본부장은 “글로벌 기술패권 경쟁이 심화되고 기술유출 수법이 더욱 정교해지는 만큼 국가핵심기술을 비롯한 산업기술 보호체계를 한층 강화

2024년 12월3일 윤석열 전 대통령이 비상계엄령을 급작스럽게 선포하며 사회적 혼란이 가중됐다. 비상게엄령은 국회 의결에 따라 곧바로 해제됐지만 동원됐던 경찰과 군대 모두 치명적인 상처를 입었다.특별검사의 조사결과를 보면 주요 권력기관인 국가정보원, 국군방첩사령부, 국군정보사령부, 육군특수전사령부, 수도방위사령부, 경찰청 등을 이끄는 지휘부가 적극 가담했다.특히 군대 내 쿠테타와 같은 모반 행위를 염탐하고 예방해야 하는 방첩사가 비상계엄령을 주도한 것으로 드러나 국민에게 큰 충격을 줬다. 비상계엄령 관련 방첩사의 내부고발 사건을 분석하면 다음과 같다. ▲ 국군방첩사령부 내부고발 사건 진행 내역 [출처=국가정보전략연구소(iNIS)]◇ 군 반란을 막기는커녕 군사 쿠데타 주역으로 전락... 지휘부를 제외한 영관급 이하 장교는 불법명령 거부1945년 일본 제국주의의 압제에서 벗어난 한반도는 자유민주주의 진영과 사회주의 세력이 첨예하게 대결하는 최전선으로 전락했다.동족상잔의 비극인 6·25 전쟁과 이후 이어진 5·16 군사 쿠데타, 12·12 군사 쿠데타는 국내 정치에서 군부의 입김을 강화시켰다.1993년 문민정부를 탄생시킨 김영삼 전 대통령은 군대 사조직인 '하나회'를 척결했다. 하지만 육해공군 모두 사관학교 출신이 주요 요직을 차지하며 카르텔을 형성하는 것까지 막지는 못했다.문민정부 이후에도 국방부의 문민화는 좌절됐으며 국방부 장관은 장성 출신이 독차지하는 관행이 유지됐다. 군은 중요 정치적 이슈가 있을 때마다 은영 중에 무력을 드러내며 영향력을 과시했다.국군방첩사령부는 1948년 창설된 조선경비대 특별조사과가 모태이며 1977년 육·해·공군의 보안부대를 통합해 국군보안사령부가 탄생했다.보안사는 1990년 윤석양 이병의 내부고발로 해체돼 국군기무사령부로 개명했다. 국군기무사령부는 2017년 박근혜 전 대통령의 탄핵 사태 당세에 계엄령 문건을 작성해 논란을 초래했다.이명박&mi