한국인터넷진흥원(KISA)은 지난 20~21일 부산 해운대 파라다이스 호텔에서 ‘선박 사이버 침해사고 분석·대응 기술 개발’ R&D 과제 킥오프 워크숍을 개최했다고 22일 밝혔다.  이번 워크숍은 과학기술정보통신부와 정보통신기획평가원이 진행하는 2025년도 정보보호핵심원천기술개발사업의 신규지원 과제 중 하나인 ‘선박 사이버 침해사고 분석 기술 및 탐지·대응 기술 개발’ 연구를 위해 열렸다. 워크숍에는 주관연구기관인 KISA를 비롯해 공동연구기관인 한국선급, 가천대학교, 스마트엠투엠, 지니언스, 이스트시큐리티, 쿤텍, 포스텍, 한국조선해양기자재연구원과 수요·실증기관인 한화시스템, 티원아이티 등 40여명의 사이버보안 및 선박 분야 전문가가 참여해 본격적인 산학연 협력 체계를 가동했다. 첫날 세션에서는 △KISA의 1차년도 연구개발 방향 제시 △스마트엠투엠의 선박 OT·IT 운영 환경 및 보안 취약점 분석 연구 방안 △지니언스와 이스트시큐리티의 선박 OT·IT 환경 비정상 행위 탐지 기술과 랜섬웨어 대응 기술의 개발 방안 △쿤텍의 선박 사이버 침해사고 신고·대응 기술 개발 방안 △가천대학교의 선박 네트워크 이상징후 식별 기술 개발 연구 계획 △한국조선해양기자재연구원과 티원아이티의 운항 선박 환경 연구개발 기술 실증 방안 등이 발표됐다. 둘째 날에는 해양대학교가 자율운항 선박 테스트베드 운영 현황, 수행 연구 결과 및 실증 내용을 공유했다. 이 밖에도 선박 테스트베드 연구개발 데이터와 다목적 해상 실증센터 현황 등 연구데이터 기반의 실증 적용 방안에 대한 논의가 이어졌다. KISA 이상중 원장은 “KISA는 주관연구기관으로서 선박 보안 분야의 산학연 협력 기반을 강화하고 연구개발 기술이 현장에 적용될 수 있도록 기술 개발과 실증, 정책 연계를 위해 최선을 다할 것”이라며 “이번 연구개발을 통해 해상 물류 공급망의 사이버 안전성을 높이고 관련 보안 기업의 해사 사이버 보안 시장 진출의 실질적인 기반을 마련하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 모바일 백신 지원 프로그램 포스터 폴라리스오피스가 모바일 보안 솔루션 ‘폴라리스시큐원’을 통해 유망 스타트업을 대상으로 한 모바일 백신 무상 지원 프로그램을 시행한다고 28일 밝혔다. 모바일 보안 역량 확보가 필수인 핀테크, 금융 관련 스타트업 기업을 지원하고 레퍼런스 확보를 통한 브랜드 이미지 제고와 잠재 고객 확보를 추진한다는 전략이다. 폴라리스시큐원은 폴라리스오피스가 2024년 9월 출시한 생성형 인공지능(AI) 기반 모바일 보안 솔루션으로 피싱, 스미싱 등 신종 사이버 위협에 대응하기 위해 개발됐다. 현재 기업과 개인 고객을 대상으로 판매를 확대하고 있다. 국내 다수의 금융기관과 공공기관에서 사용 중인 자사솔루션 ‘브이가드’를 기반으로 URL 및 QR코드 탐지 기능을 강화했으며, 생성형 AI 기술을 접목해 실시간 분석 체계를 구축한 것이 특징이다. 이번 지원 프로그램을 통해 폴라리스오피스는 △보안 솔루션 도입 초기 비용에 대한 진입장벽 해소 △앱 신뢰도 제고를 통한 사업 경쟁력 확보 △폴라리스시큐원 브랜드 가치 및 인지도 확장 등 다방면의 시너지를 목표로 한다. 지원 대상은 설립 7년 이내의 핀테크 및 금융 관련 스타트업으로, 신청은 오는 2025년 4월 28일부터 12월 31일까지 폴라리스오피스 공식 홈페이지에서 가능하다. 선정 기업에는 ‘ATA(App To App)’와 ‘WTA(Web To App)’연동 방식을 통한 모바일 백신 서비스가 제공되며, 라이선스는 발급일 기준 1년간 무상으로 지원된다. 폴라리스오피스 관계자는 “이번 지원 프로그램을 통해 기업에게 폴라리스시큐원의 기술을 체감할 수 있는 경험을 제공할 것”이라며 “향후 기존 브이가드 고객인 공공기관과 금융기관이 폴라리스시큐원을 적용할 수 있도록 할 예정“이라고 설명했다. 이어 "앞으로 폴라리스오피스는 오피스 기업 간 거래(B2B) 솔루션을 협업 솔루션 아틀라시안과 보안 솔루션을 통합해 판매하는 체계를 구축하여 매출을 확대할 것”이라고 밝혔다. 한편, 폴라리스오피스는 자사 문서엔진을 기반으로 한 B2B 솔루션 영역을 적극적으로 확대하고 있다. 기존 보안 솔루션과 아틀라시안(Atlassian) 제품군의 국내 공식 파트너십을 통한 판매 경험을 바탕으로, 최근 세 가지 핵심 솔루션을 통합 제공하는 사업 전략을 본격화하여 B2B 시장에서의 입지를 강화해 나갈 계획이다. dschoi@fnnews.com 최두선 기자

[파이낸셜뉴스] 배우 김수현이 악플러와 사이버렉카 등에 대한 고소장을 제출하고 강경 대응하겠다는 입장을 밝혔다. 김수현 소속사 골드메달리스트는 15일 "최근 김수현을 향한 악의적 게시글과 댓글, 허위 사실 등이 온라인 상에 무분별하게 게시 및 확산되고 있다"라며 "특히나 근거 없는 추측성 글과 사실로 확인되지 않은 주장을 지속적이고 반복적으로 게시하여 대중에게 잘못된 인식을 갖게 하고 아티스트의 명예를 훼손하고 있다"라고 주장했다. "온라인 커뮤니티와 SNS에서 만연하게 이뤄지고 있는 악의적 비방, 허위 사실 유포, 인신공격, 성희롱 등은 가벼이 여겨져서는 안 될 범죄 행위"라고 지적한 골드메달리스트는 이러한 ‘악질적 행위’에 대해 지난 14일 정보통신망법상 명예훼손죄 및 형법상 모욕죄 혐의로 수사기관에 고소장을 제출했다고 밝혔다. 또한 골드메달리스트는 “익명이라는 점을 이용하여 가짜뉴스를 만들고 사이버불링을 초래하는 영상 및 숏츠를 제작하는 '사이버 렉카'의 행태도 심각하다”라며 "유튜브, X(구 트위터)와 같은 해외 플랫폼에 대해서도 해외 법률대리인과 연계하여 강경 대응할 것"이라고 강조했다. 이어 "이처럼 아티스트의 명예를 훼손하는 악성 게시물들에 추가 고소를 이어나갈 예정이며, 앞으로도 명백한 범죄 행위에 대해서 강력한 법적 조치로 아티스트의 권리 보호에 최선을 다하겠다"라고 말을 맺었다. 김수현은 고(故) 김새론이 미성년자 시절이었던 2015년부터 사귀었다는 의혹을 받고 있다. 이와 관련해 김수현은 "교제한 것은 성인 이후인 2019년"이라고 해명했으나 김새론 유족 측이 유튜브 가로세로연구소를 통해 사진과 영상 등을 지속적으로 공개하며 그의 주장을 반박했다. 이에 김수현은 지난달 31일 긴급 기자회견을 열고 자신의 결백을 주장한 바 있다. bng@fnnews.com 김희선 기자

[파이낸셜뉴스] 시스코는 기업들이 빠르게 변하는 보안 위협 환경에서도 안심하고 인공지능(AI) 애플리케이션을 개발·배포·보호할 수 있도록 지원하기 위해 새로운 보안 솔루션인 ‘AI 디펜스’를 출시했다고 3일 밝혔다. 아난드 라가반 시스코 AI 제품 총괄 부사장은 이날 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 열린 ‘시스코 커넥트 코리아 2025' 미디어 라운드테이블 행사에서 AI 시대에 맞춰 강화된 AI 디펜스를 비롯한 시스코의 혁신 보안 기술과 미래 비즈니스 전략을 소개했다. AI 디펜스는 시스코의 첨단 AI 기술을 바탕으로 한 토탈 보안 플랫폼인 ‘시스코 시큐리티 클라우드'에 통합돼 전사적 네트워크 단에서 AI 기반의 보안 강화를 실현하도록 했다. 새로운 형태의 사이버 위협을 신속하고 효과적으로 차단할 수 있도록 설계됐다. AI의 분석 및 학습 능력을 활용해 실시간으로 위협을 감지하고 대응하는 동시에, 기업의 AI 애플리케이션 개발과 운영 전반에 걸쳐 보안 태세를 강화한다. 이를 통해 시스코는 기업 고객이 복잡한 사이버 위협 환경 속에서도 지속적으로 혁신을 추구하며 비즈니스를 안전하게 성장시킬 수 있도록 지원하고 있다. 라가반 부사장은 "모든 조직에서 AI가 핵심 영역에 활용되는 경우가 늘어남에 따라 모델 사용의 가시성, 운영 환경에 배포되기 전의 모델 검증, 운영 환경에서의 모델 보호를 위한 가드레일 등 3가지가 매우 중요해졌다”면서 “시스코 AI 디펜스는 서드파티 AI 애플리케이션에 대해 안전하고 보안된 접근을 제공하는 종합 플랫폼을 제공한다”고 말했다. 시스코는 협업툴인 웹엑스를 통해 직원 경험(EX)과 고객 경험(CX) 향상에 중점을 둔 협업 디바이스 포트폴리오도 제공한다. 웹엑스는 AI 중심의 환경에서도 직원 간 상호작용을 효과적으로 지원해 업무 효율성을 개선하는데 초점을 맞췄다. 최근 업데이트된 웹엑스 AI 에이전트는 AI와 인간 상담원을 결합해 고객 응대 시간을 단축하고 문제 해결을 자동화한다. 웹엑스 AI 에이전트는 실시간 대화를 통해 고객의 요구를 분석하고 적절한 해결책을 제안하며 스크립트를 기반으로 사전 설정된 응답을 제공하는 가상 상담원 역할도 수행할 수 있다. mkchang@fnnews.com 장민권 기자

[파이낸셜뉴스] 금융감독원은 지난 17일 금융보안원 및 전자금융업무를 수행하는 457개 금융회사와 함께 '금융IT 비상대응 점검회의'를 개최했다고 18일 밝혔다. 이번 회의는 비상계엄 사태 이후 해킹 등 사이버 위기 발생 가능성이 높아지면서 외부 위협으로부터 금융IT의 안전적 운영을 위한 선제적 대응 필요성이 높아지고 있는 가운데 진행됐다. 금감원은 사이버 동향을 점검한 결과 해킹·디도스 등 사이버 침해사고가 발생하지 않았고, 침해대응 건수도 전년보다 낮게 나타나거나 유사한 수준을 보이는 등 현재까지 특이한 공격 징후는 포착되지 않고 있다고 말했다.  금보원 관제센터에 따르면 지난달 말부터 이달 초 침해시도 건수가 작년 동일기간에 비해 약 17% 감소했고 일반적인 단순 스캐닝(취약점 자동 탐지시도) 공격 사례로 확인됐다.  다만 향후 예기치 못한 비상사태 발생 시 금융권이 즉각 대응할 수 있도록, 상시적인 대응태세를 유지하기로 하였고, 보안관제 활동도 강화하기로 했다. 구체적으로 금융회사는 △재해나 중요 장애 등에 대비한 자체 비상대응체계를 점검하고 △유사시 즉시 실행이 가능하도록 준비태세를 갖추며 △금융전산 위기경보 ’주의‘ 단계에 준하는 대응활동을 지속적으로 유지하기로 했다. 금감원 측은 "이번 회의를 통해 금융권이 사이버 위협에 대해 선제적으로 대응해 외부 위협으로부터 소비자 불안을 해소하고 신뢰도 제고에 기여할 수 있을 것"이라고 기대했다. 이어 "향후 금융보안 유관기관과 정보공유 채널을 구축해 이상징후 발생 등에 신속한 대응이 가능하도록 통합관제 체계를 마련, 체계적으로 대응해 나갈 계획"이라고 덧붙였다.   sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 안랩의 클라우드 운영관리 서비스(MSP) 전문 자회사 안랩클라우드메이트는 과학기술정보통신부와 한국인터넷진흥원이 진행한 ‘2024년 하반기 사이버 위기 대응 모의훈련’에서 ‘취약점 탐지 대응’ 분야 우수기업으로 선정됐다고 16일 밝혔다. 안랩클라우드메이트는 올해 하반기 모의 훈련에서 위험도 및 파급도가 높은 최신 취약점에 대한 높은 탐지 및 대응 역량을 인정받았다고 설명했다. 특히 자체적으로 구축한 내부 보안 지침 자료를 기반으로 취약점에 체계적으로 대응했다는 점이 높이 평가받았다. 사이버 위기 대응 모의훈련은 과기정통부와 KISA가 기업의 사이버 침해사고 예방 및 대응능력 강화를 위해 연 2회(상∙하반기) 진행하는 훈련이다. 김세준 안랩클라우드메이트 최고기술책임자(CTO)는 “안랩클라우드메이트는 고객에게 보다 안전한 서비스와 솔루션을 제공하기 위해, 전 임직원 보안 교육을 주기적으로 진행하는 등 내부 보안 체계를 고도화하고 있다”며 “앞으로도 다양한 내외부 훈련 및 교육 등을 지속적으로 참여하고, 내부 지침을 꾸준히 업데이트하며 보안 수준을 더욱 높여갈 것”이라고 말했다. mkchang@fnnews.com 장민권 기자

【파이낸셜뉴스】 한국지역정보개발원은 지방자치단체 보안강화를 위해 '2025년 기초지자체 사이버보안 대응역량 강화 사업'을 새롭게 추진한다고 11일 밝혔다. 개발원에 따르면 최근 3년 동안 지자체 통신망에 대한 사이버위협 건수는 약 30%이상 증가했고, 그 방법도 갈수록 고도화·지능화되고 있다. 특히 기초지자체 및 산하기관의 사이버위협 건수는 광역지자체 대비 6배 이상으로, 대응을 위한 역량강화가 시급한 상황이다. 이에 따라 지난 3월 국가정보원에서는 '사이버안보 업무규정' 개정·시행을 통해 사이버보안 자체 진단 점검 연1회 의무 실시 등 사이버공격·위협에 대한 예방 및 대응 역량 강화를 위한 내용을 포함시켰다. 또 사이버보안 업무 대상 공공기관의 범위를 지자체 조례가 정하는 출자·출연기관으로 추가 확대했다. 이 같은 사이버위협 증가와 정부 방침에 적극 대응하기 위해 지역정보화 전문기관인 개발원은 내년도 신규 사업으로 '기초지자체 사이버보안 대응역량 강화 사업'을 운영한다. 개발원은 이번 사업을 통해 △기초지자체 취약점 진단체계 상시 운영 △사이버 공격·위협 대응 예방 훈련 △정보보안관리 자체 진단 지원 △기초지자체 보안관리 역량 강화 지원에 나선다. 이어 개발원은 향후 지자체뿐만 아니라 출자·출연 기관 등 공공기관으로 사업 대상을 확대해 중앙정부와 지방 간 일원화된 정보보호 정책 적용과 정보보호 수준 제고에 앞장선다는 방침이다. 박덕수 원장은 "날로 고도화･지능화 되고 있는 사이버위협은 이제 모든 지자체가 직면한 중요한 과제"라며 "이번 사업이 기초지자체 정보보안 수준 제고의 마중물 역할을 하도록 최선을 다하겠다"고 말했다. jjang@fnnews.com 장충식 기자

[파이낸셜뉴스]  한국예탁결제원(사장 이순호)은 고객들의 안전한 금융거래 보장과 자체 사이버 위기대응 체계 점검을 위해 국가정보원 지부가 주관한 ‘2024년 부산지역 기관 합동 사이버공격 대응훈련’에참여했다고 7일 밝혔다.지난달 30일부터 지난 2일까지 열린 사이버 위기대응 훈련에는 한국예탁결제원을 비롯한 한국자산관리공사, 한국주택금융공사, 주택도시보증공사, 한국해양진흥공사, 기술보증기금, 부산은행, 금융보안원이 참여했다. 이번 훈련을 통해 실제 DDoS 공격 상황을 재현해 ‘사이버 위기대응 체계’에 따른 위기·경보 수준별 대응 절차를 종합 점검하고, 실전 수준의 DDoS 공격 방어훈련을 집중 수행했다. 한국예탁결제원은 금융의 비대면화와 데이터, 디지털, 플랫폼 기반의 금융혁신이 가속화되는 환경에서 정보시스템 침해 사고예방과 정보보호의 중요성은 더욱 커질 것으로 전망, 관련 기관과의 협력체계를 강화해 안전한 금융플랫폼을 제공토록 지속적으로 노력할 계획이다. paksunbi@fnnews.com 박재관 기자

[파이낸셜뉴스] 왕윤종 국가안보실 3차장은 국제 랜섬웨어 대응 회의(CRI)에 참석해 사이버공간 위협에 대한 국제사회 공조에 동참했다. 3일 대통령실에 따르면, 왕 차장은 지난달 30일부터 전날까지 CRI 참석차 미국 워싱턴DC를 방문했다. CRI는 랜섬웨어 위협 대응 국제 협의체로 미국이 주도해 현재 68개국이 참여하고 있다. 왕 차장을 비롯한 우리 대표단은 CRI 참여국들과 랜섬웨어 공동대응에 대해 논의했고, 이후 공동성명에도 참여했다. 미국 측에선 에이브릴 헤인즈 국가정보국장과 리처드 버마 국무부 행정담당 부장관 등 핵심인사들이 참여해 글로벌 랜섬웨어 위협에 대한 국제사회의 공동대응을 강조하면서 참여국들의 긴밀한 협력을 제안했다. 구체적으로 미 측 사이버위협정보통합센터(CTIIC)가 나서 상업·제조·IT·통신 분야 피해가 크고, 의료를 비롯한 필수 서비스가 영향을 받으면 치명적이라는 점을 부각했다. 왕 차장은 CRI와 별개로 미 측과 별도로 사이버안보 협력 강화 논의를 했다. 앤 뉴버거 국가안보부보좌관과 양자회의에서 인도태평양 지역 내 역량 강화와 IoT(사물인터넷) 장비 보안, 해양 사이버보안 등을 다뤘다. 특히 북한이 핵·미사일 고도화 자금을 마련키 위해 가상자산을 탈취하는 데 대한 대응 협력도 심화키로 했다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스]  국방부는 서울 롯데호텔에서 조창래 국방정책실장 주관으로 제9회 사이버워킹그룹을 개최했다고 11일 밝혔다. 올해 행사에는 미국, 일본, 호주, 스웨덴, 인도, 베트남 등 30여 개 국가의 국방사이버안보 분야 주요 인사 130여명이 참석했다. 조 실장은 개회사에서 "첨단기술의 발전으로 지능화·고도화되는 사이버위협에 대응하기 위해 사이버 회복 탄력성에 대한 각국의 인식을 강화하고 국제사회 협력에 대한 논의가 필요하다"고 강조했다. 조 실장은 또 "사이버 공격이 민간 영역뿐만 아니라 국가기반시설과 군사시설을 대상으로도 이뤄져 국가안보에 심각한 위협이 되고 있다"며 "사이버 회복탄력성의 확보가 국가안보의 핵심요소"라고 말했다. 임종인 대통령실 사이버특별보좌관은 '사이버안보를 위한 국방 사이버 회복탄력성'을 주제로 한 전문가 패널토의에서 현대전에서 디지털 기술에 대한 의존이 증가함에 따라 지속적인 전투 역량을 보장하기 위한 국방 사이버 회복탄력성의 개념과 필요성에 대해 설명했다. 국방부는 "앞으로도 SDD 사이버워킹그룹이 글로벌 사이버 안보에 주도적인 역할을 지속해 수행할 수 있도록 노력하겠다"고 밝혔다.   사이버워킹그룹은 국방부가 서울안보대화(SDD)와 연계해 개최하는 다자안보 포럼으로, 2014년부터 국방 사이버안보 분야의 전문가들이 참석하고 있다. wangjylee@fnnews.com 이종윤 기자