2026.01.02 금요일
검색
'국가 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
양하영 안랩 ASEC 실장, '시큐어코리아 2025'서 ETRI 원장상 수상 [이코노믹데일리] 안랩(대표 강석균)의 시큐리티 인텔리전스 센터(ASEC)를 이끄는 양하영 실장이 국가 보안 위협 분석 역량을 높인 공로로 한국전자통신연구원장 표창을 받았다. 안랩은 지난 5일 서울 여의도 국회의원회관에서 열린 ‘제16회 시큐어코리아 2025 컨퍼런스’ 시상식에서 양하영 실장이 수상의 영예를 안았다고 8일 밝혔다. 한국해킹보안협회와 국회 인공지능포럼이 공동 주최하는 이 행사는 매년 해킹 보안 발전에 기여한 개인과 단체를 선정해 시상하고 있다. 양 실장은 안랩의 핵심 위협 인텔리전스 분석 조직인 ASEC을 이끌며 피싱이나 악성코드 등 고도화된 사이버 위협에 대한 실시간 수집 및 분석 체계를 확립했다. 분석 결과를 자사 보안 제품과 대응 플랫폼에 즉시 반영하는 선제적 시스템을 운영해 고객의 대응 역량을 강화하는 데 기여했다는 평가다. 또한 국내외 보안 기관과의 긴밀한 기술 공유와 공동 대응을 주도해 국가적 피해 확산을 방지하는 데 힘써왔다. 특히 침해지표(IoC)와 위협 리포트 등 양질의 인텔리전스 콘텐츠를 공유해 사용자들의 보안 인식을 높이고 전 세계 조직들이 효과적인 보안 전략을 수립하도록 지원한 점도 인정받았다. 양하영 실장은 “안랩이 지난 30년간 축적한 인텔리전스를 기반으로 확립한 위협 대응 체계의 효용성을 인정받아 임직원을 대표해 상을 수상하게 되어 뜻깊다”며 “앞으로도 글로벌 위협 환경 변화에 맞춰 분석 및 대응 역량을 강화해 국가와 산업의 보안 수준 향상에 기여할 수 있도록 최선을 다하겠다”고 말했다.2025-12-08 10:36:56
-
항우연, 또 퇴직자가 연구용 PC 통째로 유출...국회가 지적해야 아나 [이코노믹데일리] 국가 핵심 우주기술을 다루는 한국항공우주연구원에서 퇴직 예정자가 연구에 사용하던 컴퓨터를 통째로 들고나간 사실이 뒤늦게 드러났다. 더욱 충격적인 것은 국가보안시설인 항우연이 이 사실을 한 달 반 가까이 전혀 인지하지 못하다가 국회의원실의 지적을 받고서야 사태 파악에 나섰다는 점이다. 기술유출 의혹으로 수차례 홍역을 치르고도 여전히 허술한 보안 실태가 반복되면서 기관의 관리 부실과 보안 불감증이 극에 달했다는 비판이 나온다. 16일 국회 과학기술방송통신위원회 최민희 위원장에 따르면 지난 8월 31일 퇴직한 항우연의 한 책임연구원은 퇴직 2주 전 주말에 외부인인 남편과 함께 연구원에 들어와 자신이 사용하던 컴퓨터와 모니터 등 다수의 물품을 외부로 반출했다. 나급 국가보안시설인 항우연은 외부인 출입과 물품 반출을 엄격히 통제해야 하지만 어떠한 제지도 없었다. 항우연은 이 연구원의 PC가 사라진 사실조차 까맣게 모르고 있다가 45일이 지난 9월 30일 최 의원실이 관련 내용을 질의하고 나서야 사태를 처음 인지했다. 이후 내부 조사를 거쳐 이달 2일에야 상급 기관인 우주항공청과 국가정보원에 보고했고 국정원 등의 조사를 마친 뒤인 지난 14일에야 경찰에 수사를 의뢰했다. 핵심 연구 데이터 유출 가능성이 제기되는 중대 사안임에도 늑장 대응으로 일관한 것이다. 항우연의 보안 사고는 이번이 처음이 아니다. 2023년에는 연구원 4명이 저장장치를 무단으로 반출입하며 기술 자료를 열람한 의혹으로 감사를 받았고 올해 3월에도 다른 기술유출 혐의로 연구원이 경찰의 압수수색을 받았다. 이처럼 반복되는 사고에도 불구하고 기본적인 물품 반출 관리조차 이뤄지지 않은 것은 항우연의 보안 시스템이 사실상 붕괴했음을 보여준다. 최민희 의원은 "내부 직원이 나급 보안기관인 항우연 본관에 외부인을 동행해 연구용 PC를 반출했음에도 국회가 지적하기 전까지 전혀 인지하지 못했다는 것은 항우연이 사실상 보안 무풍지대였다는 방증"이라며 "항우연에서 보안 사고가 반복되는 것은 결코 우연이 아니라 관리 부실과 보안 불감증이 낳은 필연적 결과"라고 강하게 질타했다. 최 의원은 이어 "항우연 보안업무규정 제4조는 기관장의 보안책임을 명시하고 있다"며 "잇따라 발생하는 보안 사고에 대해 원장은 지금이라도 책임 있는 자세를 보여야 한다"고 기관장 책임론을 제기했다. 이번 사건은 단순한 개인의 일탈을 넘어 항우연의 조직적 기강 해이와 리더십 부재를 극명하게 드러낸다. 수년간 기술유출 사건이 반복됐음에도 불구하고 자산 관리의 가장 기본인 PC 반출입조차 파악하지 못했다는 것은 변명의 여지가 없다. 국회에서 문제를 제기하기 전까지 45일간 도난 사실조차 몰랐다는 것은 정기적인 자산 실사나 보안 점검이 전혀 이뤄지지 않았다는 방증이다. 이는 누리호 발사 성공 등으로 높아진 국민적 기대와 신뢰를 한순간에 무너뜨리는 행위다. 우주항공청 출범으로 한국판 NASA를 꿈꾸는 시점에서 정작 그 핵심 연구기관의 보안 의식은 구멍가게 수준에도 미치지 못한다는 비판을 피할 수 없게 됐다.2025-10-16 07:44:19
-
17년 만의 귀환, 'AI 컨트롤타워' 과기부총리는 무엇을 바꿀까 [이코노믹데일리] 과학기술부총리 체제가 17년 만에 부활했다. 과학기술정보통신부는 30일 정부 조직개편에 따라 부총리급 부처로 격상돼 과학기술과 인공지능(AI) 분야 국가 컨트롤타워로 공식 출범한다고 밝혔다. 이는 ‘AI 3대 강국 도약’을 내건 새 정부가 글로벌 기술 패권 경쟁에서 더 이상 밀릴 수 없다는 위기의식의 발현이자 흩어진 국가 R&D 역량을 한데 모으기 위한 강력한 리더십 구축의 신호탄이다. ◆ 17년 만의 부활…‘작은 정부’에서 ‘기술 정부’로 과기부총리 직제는 2008년 이명박 정부의 ‘작은 정부’ 기조 아래 교육과학기술부로 통폐합되며 역사 속으로 사라졌다. 이후 17년간 대한민국 과학기술 정책은 부처별로 흩어져 ‘칸막이 행정’의 비효율을 낳는다는 비판을 받아왔다. 하지만 올해 6월 취임한 이재명 대통령이 ‘과기부총리 신설’ 공약을 이행하면서 대한민국 과학기술 정책은 다시 한번 강력한 구심점을 갖게 됐다. 이번 부총리 체제 부활은 최근 발생한 국가정보자원관리원 화재 사태와 맞물려 더욱 중요한 의미를 갖는다. 당시 정부의 IT 인프라가 행정안전부(국정자원 운영), 과기정통부(클라우드 보안 인증), 국가정보원(국가망 보안)으로 나뉘어 운영되며 총체적 부실을 낳았다는 지적이 쏟아졌다. 과기부총리의 첫 번째 과제는 바로 이러한 부처 간 칸막이를 허물고 재난 상황에서도 흔들리지 않는 국가 디지털 인프라 거버넌스를 재설계하는 것이 될 전망이다. ◆ 무엇이 바뀌나…‘AI 정책실’과 ‘관계 장관회의’ 과기부총리 체제의 핵심은 ‘권한’과 ‘조직’의 강화다. 부총리 직속으로 ‘과학기술·인공지능정책협력관’이 신설되고 범부처 정책을 총괄·조정하는 ‘과학기술·인공지능 관계 장관회의’가 운영된다. 이는 단순한 안건 처리형 회의를 넘어 국가적 아젠다를 기획하고 전 부처의 노력을 ‘원팀’으로 묶는 실질적인 컨트롤타워 역할을 하게 된다. 내년 35조 원으로 늘어나는 국가 R&D 예산에 대한 심의·조정 권한 역시 한층 강화될 전망이다. 특히 AI 정책의 실행력을 높이기 위해 기존 국(局) 단위였던 전담 조직을 ‘인공지능정책실(室)’로 대폭 확대 개편한 점이 눈에 띈다. 인공지능정책실은 AI 산업 육성, 인재 양성, 법·제도 설계를 담당하는 ‘인공지능정책기획관’과 AI컴퓨팅 자원, 데이터 등 핵심 인프라 확충과 산업 현장의 AI 전환(AX)을 지원하는 ‘인공지능인프라정책관’으로 구성된다. 이는 AI를 단순한 기술이 아닌 국가 운영의 핵심 철학으로 삼겠다는 의지를 보여준다. ◆ “국가적 대전환의 기폭제 될 것” 배경훈 과기부총리 겸 과기정통부 장관은 이번 조직개편에 대한 무거운 책임감을 드러냈다. 그는 “이번 조직개편은 단순한 정부 조직의 변화가 아니라 과학기술 및 인공지능으로 국민의 삶은 물론 우리 경제·산업 전반에 구조적 변화를 이끌 국가적 대전환의 기폭제가 될 것”이라고 밝혔다. 배 부총리는 이어 “새롭게 부여받은 부총리 역할을 무거운 책임감으로 받아들이며 국민 모두가 인공지능의 혜택을 누리는 인공지능 기본사회를 실현하고 글로벌 경쟁에서 확실한 선도국가로 자리매김할 수 있도록 이끌겠다”고 강조했다. 17년 만에 부활한 과기부총리가 ‘AI 대통령’으로서 대한민국을 기술 강국으로 이끌 수 있을지 그의 첫걸음에 국가의 미래가 달려있다.2025-09-30 16:19:54
-
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.2025-07-20 13:14:11
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)