<div>사이버 공격 급증 속, 18%가 내용연수 초과<figure><img src="https://www.jeonmae.co.kr/news/photo/202510/1192354_904460_1834.jpg" /></figure>세관 당국을 상대로 한 사이버 공격이 급증하는 가운데, 관세청이 보유한 사이버보안 장비 97대 중 17대가 내용연수를 초과한 것으로 확인됐다.14일 국회 기획재정위원회 더불어민주당 정일영 의원이 관세청에서 받은 국정감사 자료에 따르면, 관세청이 현재 운영 중인 29종 97대의 보안장비 중 9종 17대(약 18%)가 이미 내용연수를 초과한 노후 장비로 밝혀졌다. 내용연수는 물품의 경제적 사용 기간을 의미하며, 최소한의 수리비로 사용할 수 있는 기간을 기준으로 조달청장이 고시한다.특히 핵심 방어 장비인 무선위협차단시스템은 2014년 도입 이후 11년째 사용되고 있으며, 통합로그분석시스템과 유해사이트차단시스템 등도 2016년 도입 이후 교체 없이 9년째 사용되고 있다. 반면, 최근 2년간 사이버 공격 시도가 6배 이상 급증한 것으로 나타났다. 2023년에는 513건이던 공격 시도가 2024년에는 2,913건으로 약 5.7배 증가했으며, 특히 올해 8월까지 이미 1,119건을 기록했다.공격 유형도 점차 지능화되고 다양화되고 있다. 웹 접근 시도, 스캐닝, 비인가자 접속, DDoS 공격, 악성 프로그램 등 다양한 방식으로 공격이 이루어지고 있다. 내용연수를 초과한 장비는 최신 위협 정보를 반영하기 어려워 공격 탐지 및 차단 성능이 급격히 떨어질 위험이 있다.정일영 의원은 “사이버 보안 장비는 단순한 행정 자산이 아니라 국가 사이버 안보의 최전선에 있는 디지털 방패”라며, “관세청은 국가 물류·통관의 핵심 기관으로, 단 한 번의 보안 사고가 국가 경제 전반에 영향을 미칠 수 있기 때문에 사이버보안 체계 전반에 대한 점검과 예산 확충을 통해 국민의 정보와 국가 시스템을 철저히 지켜야 한다”고 강조했다.[전국매일신문] 맹창수기자 mchs@jeonmae.co.kr저작권자 © 전국매일신문 - 전국의 생생한 뉴스를 ‘한눈에’ 무단전재 및 재배포 금지</div>

<div>이상휘 국민의힘 의원 "영화 아닌 현실 속 위협"[서울=뉴스핌] 이바름 기자 = 운용이 종료된 인공위성 등 '우주쓰레기'가 지구의 새로운 위협으로 떠오르고 있다. 1cm 이상 크기의 우주쓰레기는 지구 주위에만 약 100만 개 이상으로 추정되며, 총알의 10배 속도로 지구 주위를 맴도는 것으로 나타났다.손톱보다도 작은 우주쓰레기가 인공위성과 충돌할 경우 수백억에서 수천억 원의 비용이 투입된 인공위성이 즉시 기능을 상실할 만큼 치명적인 만큼, 정부의 적극적인 대안 마련이 필요하다는 지적이다.<figure><img src="https://img.newspim.com/news/2025/10/16/251016092724562_w.jpg" /></figure>국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘 의원(포항 남·울릉)이 16일 국회입법조사처와 우주항공청으로부터 제출받은 자료에 따르면, 현재 지구 궤도에는 총 3만여 개의 인공우주물체가 존재하며, 지금까지 지구로 추락한 인공우주물체는 3만4000여 개에 달한다.인공우주물체란 인간이 만든 물체가 우주 공간에 배치되어 임무를 수행하거나, 탐사·통신·과학실험 등 다양한 목적으로 사용되는 인공적인 우주 객체를 말한다.이 가운데 운용이 종료된 인공위성 약 2500기, 각종 파편 1만5000여 개 이상이 지구 궤도를 돌고 있는 것으로 집계되고 있다. 이들은 사실상 '우주쓰레기'로 분류된다.1cm 이상 크기의 우주쓰레기는 약 100만 개, 1mm 이상은 1억 개 이상으로 추정된다. 이들의 속도는 시속 2만8000km/h로 총알보다 10배 빠른 속도다.이 중 단 하나만 위성에 충돌해도 기능 이상이라는 큰 피해로 직결된다. 이에 미국 항공우주국(NASA)는 하루 평균 1900건의 충돌경보를 발령하고 있으며, 실제로 연 3~4회 이상 궤도 회피 기동이 이뤄진다고 한다.우리나라도 올해 9월까지 총 1만2670건, 하루 평균 46건의 충돌경보를 받은 것으로 확인됐다. 우리나라는 그러나 아직 이에 대한 대비가 부족한 상황이다.미국·유럽·일본 등 주요국은 이미 우주교통관리시스템(SSA·STM)을 구축해 실시간 위성 추적과 충돌 예측을 수행하고 있다. 일본은 관련 레이더 도입에만 1조 원, 호주 1조~2조 원, 유럽은 1600억 원을 투자했다.반면 우리나라는 천문연구원과 한국항공우주연구원의 감시체계를 합쳐도 투자 규모가 약 220억 원에 불과하다. 정부 차원의 통합 관리체계는 아직 마련되지 않았다.과기정통부와 한국과학기술기획평가원(KISTEP)에 따르면, 미국의 우주 관측기술 수준을 100으로 볼 때 유럽은 90.6, 일본은 81.1, 중국은 79.4, 우리나라는 61.6으로 분석됐다. 기술격차로 환산하면 유럽은 3년, 일본은 5년, 중국은 6년이다. 우리나라는 미국에 비해 약 10.5년 뒤처져 있는 셈이다.이상휘 의원은 "우주쓰레기 문제는 더 이상 영화 속 이야기가 아니라 현실의 위협이 됐다"며 "이제는 단순한 발사 경쟁을 넘어서, 우주쓰레기 제거기술을 국가전략기술로 삼아 지속 가능한 우주 전략으로 전환해야 한다"고 강조했다.right@newspim.com</div>

이상휘 국민의힘 의원 "영화 아닌 현실 속 위협" [서울=뉴스핌] 이바름 기자 = 운용이 종료된 인공위성 등 '우주쓰레기'가 지구의 새로운 위협으로 떠오르고 있다. 1cm 이상 크기의 우주쓰레기는 지구 주위에만 약 100만 개 이상으로 추정되며, 총알의 10배 속도로 지구 주위를 맴도는 것으로 나타났다.

[2025 국감] 지구 맴도는 '우주쓰레기' 위협…하루에도 1900건 충돌 경보

<div><figure><img src="https://www.ecofocus.co.kr/data/photos/20251042/art_17605828046064_ececc5.jpg?qs=4615?iqs=0.5046333989392918" /></figure>[환경포커스=국회] 국회 기후에너지환경노동위원회 김주영(더불어민주당, 김포시갑) 의원실이 16일 국가기상슈퍼컴퓨터센터에서 받은 <슈퍼컴퓨터 고장 및 오류 현황>에 따르면, 최근 5년간 슈퍼컴퓨터 핵심 부품인 스토리지 서버 고장 8건으로, 올해만 3건의 고장이 발생한 것으로 나타났다.기상청에서는 슈퍼컴퓨터 1호기 1999년 첫 도입을 시작으로 현재는 2019년에 도입한 슈퍼컴퓨터 5호기를 운영 중이다.우리나라 슈퍼컴퓨터의 성능은 세계 슈퍼컴퓨터 순위 사이트 ‘TOP500’ 기준(2025년 6월) 세계 7위 수준으로, 미국·중국·독일·일본·프랑스·이탈리아에 이어 높은 성능을 보유하고 있다.슈퍼컴퓨터는 각국의 과학기술력과 기후대응 역량을 상징하는 핵심 장비로, 최근 몇 년간 세계 주요국 간 치열한 경쟁이 이어지고 있다.기상청의 슈퍼컴퓨터 5호기는 2019년 7월 계약을 완료하고 2021년 6월 설치가 완료되었다.설치 이후 장애 및 오류 현황을 보면 ▲2021년 디스크 교체 후 저장장치 재구성 중 스토리지 장애(3.2), 스토리지 서버 비정상 작동(1.4)으로 2건 ▲2022년 스토리지 서버 비정상 작동(1.2), 계산시스템 일부 노드 비정상 종료(1.4) 2건 ▲2024년 스토리지 서버 비정상 작동(1.2) 1건 ▲2025년 9월까지 스토리지 서버 비정상 작동(1.4), 일부 스토리지 서버 비정상 작동(2회, 10.3, 3.3) 3건 총 8건의 장애가 발생했다.또한 주요 설비 고장도 지속적으로 발생했다. ▲2022년 냉동기 1호기 (압축기 내부 SCR 모듈 및 소프트스타터 PCB 불량 교체, 수리기간 11일) ▲2024년 냉동기 2호기 (냉수 출구온도센서 불량 교체, 24시간 이내), 냉동기 1호기 (압축기 “Calibration Fault” 발생으로 원제조사(미국) 수리, 289일), 무정전전원장치 (정류기 및 IGBT PCB 불량교체, 24시간 이내), 냉동기 4호기 (냉동기 팽창밸브 컨트롤러 파라미터값 재설정, 2일)의 고장이 발생하였다.다만, 기상청은 주요설비 고장 시 예비용 냉동기 전환 운영 및 UPS 병렬운영 등으로 슈퍼컴퓨터 운영에는 영향 없었다고 밝혔다.한편 ‘국가기상슈퍼컴퓨터센터 기반시설 통합유지보수 용역’ 제안요청서에 따르면, 고장 수리 비용은 월 유지보수 금액의 20% 이하일 경우 계약상대자가 부담하고, 이를 초과하는 비용은 기상청이 부담하도록 규정되어 있다.또한 장애 신고가 접수되면, 관련 기술자가 즉시 현장에 출동해 슈퍼컴퓨터 운영에 직접적인 영향이 있는 설비의 경우 1일 이내, 자동제어나 보안설비 등 간접 설비의 경우 3일 이내에 복구를 완료해야 한다. 이를 초과할 경우, 초과 일수에 해당하는 금액만큼 월 지급대가에서 공제하도록 되어 있다.이에 지난해에는 냉동기 1호기 압축기 3번 고장으로 인해 원제조사인 미국에서 수리를 진행했으며, 총 수리비용 4,300만 원 중 2,300만 원은 유지보수업체가, 2,000만 원은 기상청이 부담했다. 수리 지연(288일)에 따른 위약금 3,368만 원은 국고 세입으로 조치됐다.국가기상슈퍼컴퓨터는 전 세계에서 수신되는 각종 기상관측 자료를 기반으로 수치예보모델을 운영해, 미래 날씨 변화에 대한 과학적 예측자료를 생산하고 기상청 예보관과 유관기관에 신속히 제공하는 핵심 인프라이다.따라서 시스템 장애는 곧 기상정보 제공 지연, 예보 정확도 저하, 재난 대응 차질로 이어질 수 있어 국민 안전에 직접적인 영향을 미친다.김주영 의원은 “돌발적 폭우, 태풍, 이상기상이 늘어나는 지금, 예보 시스템의 안정성은 그 어느 때보다 중요한 상황이다”며 “슈퍼컴퓨터는 국민 안전을 지탱하는 ‘기후안전망’의 핵심 인프라이다”고 강조했다.이어 김 의원은 “기상청은 반복되는 장애 원인을 면밀히 분석하고, 안정적인 운영체계 구축에 나서야 한다”고 지적했다. </div>

[환경포커스=국회] 국회 기후에너지환경노동위원회 김주영(더불어민주당, 김포시갑) 의원실이 16일 국가기상슈퍼컴퓨터센터에서 받은 <슈퍼컴퓨터 고장 및 오류 현황>에 따르면, 최근 5년간 슈퍼컴퓨터 핵심 부품인 스토리지 서버 고장 8건으로, 올해만 3건의 고장이 발생한 것으로 나타났다.

기상청 ‘628억’ 슈퍼컴퓨터 하는일이 고장!

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20251042/art_17604889320473_37c17c.jpg" /></figure>(조세금융신문=진민경 기자) 금융보안원이 급증하는 금융권 사이버 위협에 대응하기 위해 통합보안관제 체계의 고도화를 추진한다. 인공지능(AI)을 활용한 분석 자동화, 클라우드 환경 반영 등 기술적 진화를 통해 대응 효율성을 높이는 것이 핵심이다.금융보안원은 주요 추진 과제로 ▲금융권 공격표면관리(ASM) 고도화 ▲AI 기반 자동화 및 분석능력 향상 ▲보안관제 탐지체계 고도화 ▲위협정보 수집 및 공유체계 강화 등을 제시했다.먼저 금융서비스·홈페이지 등 공격대상이 되는 ‘공격 표면’을 상시 모니터링하는 ASM 서비스를 고도화한다. 기존 관제 범위 밖의 비(非)관제 구간까지 취약 자산을 식별·분석해 회원기관과 공유함으로써, 사전 예방 중심의 보안관제를 강화할 방침이다. 해당 서비스는 올해 하반기 시행될 예정이다.AI 기술을 활용한 관제 자동화도 본격화된다. AI가 1차 분석단계에서 공격 트래픽 해석, 이벤트의 정·오탐 판별 등을 수행해 업무 효율성을 높이고 전문 인력은 고위험 위협 분석에 집중하도록 역할을 분담한다. 또한 최신 사이버 위협 인텔리전스(CTI) 정보를 AI 인프라 내에서 자동 비교·분석할 수 있도록 시스템을 고도화한다.보안관제 탐지체계도 클라우드 환경을 반영해 강화된다. 금융회사들이 다양한 클라우드 서비스를 이용함에 따라 발생 가능한 전용 보안 위협에 대응하기 위해, 금융보안원은 클라우드 특화 솔루션인 CSPM(Cloud Security Posture Management)과 CNAPP(Cloud-Native Application Protection Platform) 등을 도입한 관제 서비스를 개발 중이다.이와 함께 대용량 파일 및 다양한 확장자를 분석할 수 있는 악성파일 탐지 기능을 확대해 APT(지능형 지속 위협)나 피싱메일 등 복합적 공격에 대한 대응력을 높인다.또한 국내외 위협정보 공유 체계도 개선된다. 해외 정보 수집 채널을 확충하고, 수집한 정보를 단일 플랫폼에서 신속히 조회·관리할 수 있도록 정보 공유 인프라를 재정비할 예정이다.박상원 금융보안원 원장은 “최근 연이어 발생하는 침해사고에 효과적으로 대응하기 위해 금융권 통합보안관제의 역할이 중요하다”며 “AI 등 신기술을 적극 활용해 안전한 전자금융거래 환경을 조성하고 금융권 보안 강화를 지속 추진하겠다”고 밝혔다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

(조세금융신문=진민경 기자) 금융보안원이 급증하는 금융권 사이버 위협에 대응하기 위해 통합보안관제 체계의 고도화를 추진한다. 인공지능(AI)을 활용한 분석 자동화, 클라우드 환경 반영 등 기술적 진화를 통해 대응 효율성을 높이는 것이 핵심이다.

금융

<div>정부가 2027년까지 특정 구역 내에서 ‘레벨4’ 자율주행 서비스를 상용화하겠다고 밝혔지만, 이를 뒷받침할 차량 소프트웨어 해킹 안전검사 체계가 전무한 것으로 드러났다. 차량의 두뇌 역할을 하는 소프트웨어 안전성을 확보하지 못한 상황에서 자율주행 레벨4는 커녕 레벨3 상용화도 요원하다는 지적이 나온다. 현재 국내 상용화된 대부분의 자율주행차는 부분자율주행으로 평가되는 레벨 2단계다. <figure><img src="https://img.segye.com/content/image/2025/10/16/20251016507924.jpg" /></figure>16일 국회 국토교통위원회 김은혜 국민의힘 의원이 한국교통안전공단으로부터 제출받은 자료에 따르면, 공단은 자율주행차와 커넥티드카(통신연결 차량)를 포함한 소프트웨어 중심 자동차(SDV) 해킹 검사 기술을 보유하고 있지 않은 것으로 확인됐다.SDV는 차량의 주요 기능이 하드웨어가 아닌 소프트웨어로 제어되는 차세대 자동차다. 자율주행차 역시 SDV 기반으로 운행되기 때문에, 한 번의 해킹이 곧바로 차량 전체 시스템 마비나 인명 사고로 이어질 수 있다. 악성 소프트웨어나 랜섬웨어가 SDV에 침투할 경우 차량의 조향·가속·제동 장치를 제어하거나, 충전 시스템을 조작해 배터리에 과부하를 일으켜 화재를 유발하는 것도 가능하다.실제로 국내·외 실험에서 SDV 해킹 위험은 여러 차례 확인됐다. 글로벌 보안업체 업스트림 시큐리티(Upstream Security)에 따르면, 전 세계 자동차 해킹 위협 건수는 2020년 33건에서 2024년 422건으로 13배 급증했다.그럼에도 공단은 제작사로부터 소프트웨어 접근권과 자료를 받지 못해 검사 자체를 수행하지 못하고 있다. 현행법상 제작사는 이를 제공할 의무가 없다. SDV 해킹을 막을 법적 근거와 기술 인프라 모두 부재한 셈이다.반면 유럽연합(EU)은 지난 4월 차량 전자시스템 및 소프트웨어 검사 의무화를 추진하며 ‘SDV 보안 인증’ 제도를 도입 중이다. 김은혜 의원은 “사용자 편의를 위한 기술 고도화는 늘 주목을 받지만 사용자를 안전을 위한 검사는 늘 도외시 돼 왔다”며 “차량제작사의 정보 제공을 의무화하는 입법으로 국민안전을 지키겠다”라고 말했다.Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지</div>

정부가 2027년까지 특정 구역 내에서 ‘레벨4’ 자율주행 서비스를 상용화하겠다고 밝혔지만, 이를 뒷받침할 차량 소프트웨어 해킹 안전검사 체계가 전무한 것으로 드러났다. 차량의 두뇌 역할을 하는 소프트웨어 안전성을 확보하지 못한 상황에서 자율주행 레벨4는 커녕 레벨3 상용화도 요원하다는 지적이 나온다. 현재 국내 상용화된 대부분의 자율주행차는 부분자율주행으로 평가되는 레벨 2단계다.

[단독] ‘레벨4’ 자율차 앞세운 정부…SDV 해킹검사 기술 ‘0’

<div><img src="https://img.etnews.com/news/article/2025/10/15/news-p.v1.20251015.3058857bb2ea477ca06eeb39118e9f3b_P3.jpg" />최근 발생한 국가정보자원관리원(국정자원) 화재는 우리나라 공공 IT 시스템의 현주소를 여실히 드러냈다. 예견된 사고에 가깝다. 2023년 행정망 마비 사태 이후 정부가 각종 대책을 쏟아냈지만, 현장의 근본적인 문제는 조금도 해결되지 않았음이 확인된 결과다.문제의 뿌리는 지난 수십 년간 이어져 온 공공 IT 사업의 고질적인 구조에 있다. 기술이 비교적 단순했던 시절에는 최저가 입찰로 사업자를 선정하고, 빠듯한 예산 내에서 결과를 내는 방식이 통용됐다. 공공 정보화가 빠르게 진행될 수 있었던 이유이기도 하다.하지만 기술이 고도화된 지금 이러한 방식은 명백한 한계에 부딪혔다. 이 과정에서 정부는 점차 기술 관리 역량을 상실했고, 복잡한 문제를 단순히 외주로 넘기는 방식 역시 더는 유효하지 않게 됐다.누구도 총괄 책임을 지지 않는 기이한 구조도 문제다. 국정자원의 경우가 대표적이다. 대전과 대구, 광주의 각 시스템 발주는 개별 부처가 하고, 개발과 운영은 외주 업체가 담당하며, 인프라는 국정자원이 관리하는 복잡한 구조여서 '총괄 책임' 소재가 불분명하다.대국민 서비스의 시작부터 끝까지 '시스템의 총체적 안정성'을 책임지는 주체는 실종됐다. 장애가 터지면 어김없이 책임을 떠넘기는데 급급하다. 정부 부처는 사업자를, 사업자는 불명확한 지시를 내린 부처를 탓한다. 이 과정에서 중간에 끼인 누군가 책임을 뒤집어쓰기 일쑤다. 소모적인 책임 공방 속에서 피해는 고스란히 국민의 몫으로 돌아온다.곧 이번 사태 수습을 위해 대규모 예산이 투입될 것이고 각종 대응책도 쏟아져 나올 것이다. 이번엔 실패를 답습해선 안 된다. 이번이 공공 IT의 현실을 냉철히 진단하고, 지속 가능한 운영을 위한 현실적인 로드맵을 그릴 마지막 기회라는 생각으로 임해야 한다.류태웅 기자 bigheroryu@etnews.com </div>

최근 발생한 국가정보자원관리원(국정자원) 화재는 우리나라 공공 IT 시스템의 현주소를 여실히 드러냈다. 예견된 사고에 가깝다. 2023년 행정망 마비 사태 이후 정부가 각종 대책을 쏟아냈지만, 현장의 근본적인 문제는 조금도 해결되지 않았음이 확인된 결과다.

[ET톡]큰 그림 필요한 공공IT

<div><img src="https://img.etnews.com/news/article/2025/02/07/news-p.v1.20250207.1305d903f8664b5381c6e470672b6604_P1.jpg" />주요 은행들이 정보보안과 물리보안을 따로 운영 중인 것으로 나타났다. 통제 사각지대를 보완하기 위해 관리 방안 개선이 필요하다는 지적이 나온다.16일 은행권에 따르면 4대 시중은행들은 대부분 최고정보보호책임자(CISO) 산하 전산 보안, 외부인 출입과 그에 따른 스마트폰, 이동형 저장장치(USB), 노트북 등 IT 장비반입 반출을 통제하는 물리보안 조직·시스템을 분리 운영 중이다. 물리보안은 안전관리나 관제, 총무 파트 등에 통제해 사실상 CISO와 이원화된 체계로 관리된다.이 같은 체계는 법 제도가 명확하지 않기 때문이라는 분석이 나온다. '정보통신망 이용 촉진 및 정보보호 등에 관한 법률'에 따르면, 법률상 최고 책임자는 정보보호 관련 업무를 총괄하도록 규정되어 있지만, 물리적 보안 및 접근 통제에 관한 규정은 법적으로 명시하지 않았다. 은행은 물리보안 등 안전관리와 하드웨어 영역은 산업안전보건법에 기반해 운영 중이다.은행 관계자는 “적용 법령 취지와 성격이 달라 일원화 시 업무 내용이 상충할 수 있다”고 설명했다.보안업계 시각은 다르다. 보안업체 한 관계자는 “2013년 발생한 KB국민카드 USB 정보 유출 사태, 2015년 모건스탠리 정보 유출 사태 등 내·외부인이 공모한 물리보안 사고 가능성도 여전히 큰 만큼 물리·정보보안을 아우르는 통합 체계가 필요하다”고 지적했다.메타(구 페이스북)는 글로벌 보안 책임자 직속으로 물리보안과 정보보호를 함께 운영한다. SK텔레콤은 올해 고객 데이터 침해 사건을 계기로 통합보안센터를 신설해 산재해 있던 내부 정보보호 조직을 CISO 산하로 재편, 일원화된 보안 컨트롤타워 체제를 구축했다.정다은 기자 dandan@etnews.com, 김시소 기자 siso@etnews.com </div>

주요 은행들이 정보보안과 물리보안을 따로 운영 중인 것으로 나타났다. 통제 사각지대를 보완하기 위해 관리 방안 개선이 필요하다는 지적이 나온다.

은행권 보안, 물리·정보 '따로따로'···“통합체계 필요”

<div><div style="position:relative;width:100%; height:0; padding-bottom: 56.25%;"><iframe src="https://www.youtube.com/embed/3avQ0-k0nEQ?si=8YVVPyf0u6qeBaij&amp;controls=0" allowfullscreen="" frameborder="0" style="width:100%; height:100%;top:0; left:0; position:absolute"></iframe></div><img src="https://www.hellot.net/data/photos/20251042/art_17604929534583_efedc3.jpg?iqs=0.6991467575029766" />카스퍼스키가 차세대 방화벽(NGFW), 침입 방지 시스템(IPS), 보안 웹 게이트웨이(SWG)를 위한 ‘네트워크 보안 데이터 피드(Network Security Data Feeds)’를 국내 시장에 공식 출시했다. 이번 신제품은 전 세계 200여 개국에서 수집된 1억 개 이상의 센서를 기반으로 한 실시간 위협 인텔리전스를 제공해 기업의 보안 장비가 최신 공격 시도를 신속하게 탐지하고 차단하도록 지원한다.차세대 방화벽은 네트워크 보안의 핵심 수단으로 꼽히지만, 기존 공급업체의 침해지표(IoC, Indicator of Compromise)만으로는 최신 공격 유형에 대응하기 어렵다는 한계가 있었다. 카스퍼스키의 네트워크 보안 데이터 피드는 이러한 한계를 보완해 피싱, 봇넷 C&C, 악성코드, 도메인, URL, IP 등 다양한 위협 정보를 실시간으로 제공한다. 한 번의 설정만으로 NGFW, IPS, SWG에 최신 위협 데이터를 자동 반영할 수 있으며 30분 이내 신속한 배포가 가능하도록 설계됐다. 이를 통해 기업은 기존 인프라를 그대로 유지하면서도 탐지 정확도를 높이고 이전까지 보이지 않던 보안 사각지대까지 가시성을 확보할 수 있다.피드에는 위협 점수가 높은 IP 주소 목록과 악성코드를 유포하거나 명령·제어(C&C) 기능을 수행하는 리소스의 도메인 정보가 포함된다. 시스코, 포티넷, 팔로알토 네트웍스, 체크포인트, 소포스, 브로드컴 등 주요 글로벌 방화벽 제품군과 완벽히 연동돼 기업은 카스퍼스키의 글로벌 위협 인텔리전스를 손쉽게 통합할 수 있다. 실제 도입 사례에서는 기존 장비가 탐지하지 못한 위협 30건 이상을 주간 단위로 추가 차단하는 성과를 입증했다.보안연구기관 SANS의 ‘CTI 서베이 2024’에 따르면, 응답자의 80% 이상이 ‘공급업체의 위협 데이터 피드’를 가장 신뢰하는 정보 소스로 꼽은 만큼, 위협 데이터의 신뢰성과 정확성은 기업 보안 전략의 핵심으로 자리 잡고 있다.카스퍼스키는 전 세계 200여 개국 이상에서 수집한 데이터와 AI 기반 분석 역량을 바탕으로 정부기관과 기간산업 전반에 심층 위협 인텔리전스를 제공하고 있다. 또한 고도화된 분석가 그룹의 검증을 거친 신뢰도 높은 데이터를 실시간으로 업데이트해 한국 기업들이 글로벌 수준의 보안 체계를 구축할 수 있도록 지원한다.이효은 카스퍼스키 한국지사장은 “한국은 디지털 전환이 빠르게 진행되고 클라우드 환경 확산으로 보안 경계가 모호해지며 공격자들의 주요 표적이 되고 있다”며 “글로벌 위협 인텔리전스를 기반으로 기업들이 한층 강화된 보안 체계를 갖출 수 있도록 적극 지원하겠다”고 말했다.헬로티 구서경 기자 |</div>

카스퍼스키가 차세대 방화벽(NGFW), 침입 방지 시스템(IPS), 보안 웹 게이트웨이(SWG)를 위한 ‘네트워크 보안 데이터 피드(Network Security Data Feeds)’를 국내 시장에 공식 출시했다. 이번 신제품은 전 세계 200여 개국에서 수집된 1억 개 이상의 센서를 기반으로 한 실시간 위협 인텔리전스를 제공해 기업의 보안 장비가 최신 공격 시도를 신속하게 탐지하고 차단하도록 지원한다.

카스퍼스키, NGFW·IPS 통합 ‘네트워크 보안 데이터 피드’ 공개

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202510/14/e34e0501-3e5b-4817-9d6e-d5489e5b07fa.jpg" /></figure>지난달 26일 국가정보자원관리원(이하 국정자원) 전산실에서 발생한 화재사고 당시 영상이 공개됐다.14일 국회 행정안전위원회 소속 김성회 더불어민주당 의원실이 제공한 국정자원 5층 전산실 내부 폐쇄회로(CC)TV 영상들을 보면, 사고 당일 오후 8시 16분 44초쯤 전산실 내 한쪽 벽에 설치된 배터리팩 선반 위쪽에서 갑작스럽게 불꽃이 터졌다.당시 전산실에서는 작업자들이 무정전·전원장치(UPS)용 리튬이온 배터리를 지하로 옮기기 위해 작업 중이었다.이 CCTV 영상과 별개로 처음 발화한 배터리팩 선반 우측 벽면에 설치된 것으로 추정되는 다른 CCTV 영상에는 한 작업자가 전동 드릴로 보이는 공구로 배터리팩 아래쪽에서 작업하던 중 불꽃이 튄 장면도 확인됐다.이 작업자는 갑작스러운 불꽃에 놀라 잠시 뒤로 넘어졌다가 일어났고, 다른 작업자들도 서둘러 대피하는 모습이 영상에 담겼다. 당시 화재사고로 작업자 1명이 얼굴과 팔에 1도 화상을 입었다. 일부 작업자들이 소화기를 가져와 불을 끄려는 장면도 CCTV에 잡혔다.하지만 배터리들이 있는 랙(선반)에서는 불꽃이 잦아드는가 싶더니 첫 발화가 발생한 지 약 1분 30초 만인 오후 8시 18분 14초쯤 훨씬 큰 강도의 폭발이 일어났다.이후 불꽃이 옆 배터리팩으로 옮겨붙은 듯 연쇄 폭발이 일어났고, 두 번째 발화가 시작된 지 약 30초 만에 전산실 내부는 제대로 보이지 않을 정도로 잿빛 연기가 가득 찼다.작업자들이 대피한 이후에도 폭발은 연쇄적으로 계속됐다. 첫 발화로부터 3분여가 지난 오후 8시 20분쯤에는 CCTV 영상이 거의 확인되지 않을 정도로 전산실 내부는 검은 연기로 뒤덮였다.불은 이튿날인 27일 오후 6시쯤 완진됐으며, 5층 전산실 내 배터리팩 384개는 모두 소실됐다.</div>

지난달 26일 국가정보자원관리원(이하 국정자원) 전산실에서 발생한 화재사고 당시 영상이 공개됐다. 14일 국회 행정안전위원회 소속 김성회 더불어민주당 의원실이 제공한 국정자원 5층 전산실 내부 폐쇄회로(CC)TV 영상들을 보면, 사고 당일 오후 8시 16분 44초쯤 전산실 내 한쪽 벽에 설치된 배터리팩 선반 위쪽에서 갑작스럽게 불꽃이 터졌다.

'번쩍' 불꽃 튀더니 3분 만에 암흑…국정자원 화재 영상 공개

<div><img src="https://img.etnews.com/news/article/2025/09/01/news-p.v1.20250901.d631884759b046baaeafc7b32b67d33e_P1.jpg" />보험판매 시장의 중심이 보험사에서 GA(General Agency, 보험대리점)로 이동한 지 오래다. 오늘날 GA는 보험영업의 70% 이상을 담당하며 사실상 보험유통의 허브 역할을 하고 있다. 그러나 시스템은 여전히 허술하다. 영업조직 관리와 수수료 정산만 중시한 나머지, 정보보호 체계는 뒷전으로 밀려왔다. 이제 GA의 정보유출 위험은 산업 전체의 신뢰를 뒤흔드는 뇌관이 되고 있다.문제 핵심은 제도적 공백이다. 현행 법체계에서 GA는 '고객정보의 실제 보유 주체'로 인정받지 못한다. 보험계약 당사자가 보험사이기 때문에 개인정보보호 책임도 보험사에 있다고 보는 게 금융당국 기본 입장이다. 그 결과, GA는 정보보호 관리체계(ISMS-P) 인증이나 내부보안 규정 적용 대상에서 사실상 제외되어 있다. 하지만 현실을 보자. 설계사가 고객 이름과 주민번호, 연락처, 계약내역을 관리하는 곳은 보험사가 아니라 GA다. 정보의 생성·보유·활용이 모두 GA 내부에서 이뤄지는 상황에서 법적 책임이 모호하다는 이유로 관리 의무를 면제하는 것은 심각한 제도적 허점이다.GA 전산망의 낙후함은 또 다른 문제다. 여전히 수수료 계산에만 집중된 구형 시스템이 많고, 설계사 코드 도용이나 타지점 고객정보 열람 같은 사고가 빈번히 발생한다. 일부 중소형 GA는 클라우드 보안이나 VPN 같은 기본적 보호장치조차 갖추지 못한 채 외주 서버에 민감 정보를 저장한다. 이는 단순한 편의의 문제가 아니라 금융소비자의 생명정보를 다루는 '보안 리스크'다. 개인정보 유출 한 건은 단일 GA의 문제가 아니라 업계 전체의 신뢰 하락으로 이어진다.이제 GA 보안 체계는 '선택'이 아니라 '의무'로 전환돼야 한다. 정부는 GA를 정보처리조직으로 명확히 규정하고, 정보보호 관리체계 인증(ISMS-P) 도입을 단계적으로 의무화해야 한다. 동시에 개인정보의 암호화 저장·접근권한 통제·로그 기록 등 기술적 보호조치를 최소 기준으로 규정할 필요가 있다.보험협회 차원에서도 표준화된 보안 가이드라인을 마련하고, 전산 시스템 보안성 평가를 정기적으로 시행해야 한다.기술적 대책도 시급하다. 최근 일부 GA 시스템은 접근권한 통제, 로그관리, VPN 암호화, 이중 인증 등을 적용해 내부통제 체계를 강화하고 있다. 고객정보는 ARIA·SHA256 암호화 알고리즘으로 저장하고, 사용자의 조회·출력 이력을 실시간으로 기록한다. 계약단계에서 전자동의서 서명, 불완전판매 자동 모니터링 등 준법감시 기능을 탑재한 시스템도 등장했다. 이러한 혁신은 단순한 전산 고도화가 아니라, GA가 금융기관 수준의 보안 거버넌스를 갖추는 첫걸음이다.GA 산업은 지금 '대형화'와 'M&A'의 물결 속에 있다. 합병 과정에서 수만 건의 고객정보와 계약 데이터가 이동하는데, 이 역시 또 하나의 보안 리스크다. 통합 전산을 갖추지 못한 상태에서의 데이터 병합은 곧 대형 유출사고로 이어질 수 있다. 합병 시점부터 데이터 마이그레이션 검증과 암호화 전송, 권한 재설정 등 표준 프로세스를 의무화해야 한다. 궁극적으로는 GA 스스로가 정보보호를 '비용'이 아니라 '경영 리스크 관리'로 인식해야 한다. 이억원 금융위원장도 이 같은 사각 지대에 대한 대비를 분명히 해야 한다.길재식 기자 osolgil@etnews.com </div>

보험판매 시장의 중심이 보험사에서 GA(General Agency, 보험대리점)로 이동한 지 오래다. 오늘날 GA는 보험영업의 70% 이상을 담당하며 사실상 보험유통의 허브 역할을 하고 있다. 그러나 시스템은 여전히 허술하다. 영업조직 관리와 수수료 정산만 중시한 나머지, 정보보호 체계는 뒷전으로 밀려왔다. 이제 GA의 정보유출 위험은 산업 전체의 신뢰를 뒤흔드는 뇌관이 되고 있다.

[데스크라인]금융위, GA 정보유출 대응책 마련해야

<div>손명수 의원 "법령 개정으로 즉시 부가통행료 부과 체계 마련해야"[용인=뉴스핌] 우승오 기자 =최근 10여년간 고속도로 통행료 면제카드(긴급 면제카드)를 부정 사용한 사례가 900여 건에 이르지만 부가통행료를 부과하는 경우는 4건 중 1건에 그친다는 지적이 나왔다.16일 손명수(민주·용인시을) 국회의원이 한국도로공사에서 받은 국정감사 자료에 따르면 지난 2015년부터올해 8월까지 경찰청·국방부·소방청·보건복지부에 발급한 긴급 면제카드 부정 사용 사례는 898건으로 집계됐다.연도별 적발 건수는 ▲2015년 61건 ▲2016년 40건 ▲2017년 56건 ▲2018년 66건 ▲2019년 23건 ▲2020년 9건 ▲2021년 1건 ▲2022년 58건▲2023년 108건 ▲2024년 308건 ▲2025년 8월 기준168건이다.<figure><img src="https://img.newspim.com/news/2025/10/16/2510160927228780_w.jpg" /></figure>해당 기간 기관별 적발 건수는 ▲경찰청 328건 ▲보건복지부 255건 ▲국방부 187건 ▲소방청 128건 순으로 나타났다. 해당 적발 사례는 공무 외 차량에 사용해 통행료를 면탈한 경우다.긴급 면제카드는 유료도로법에 따라 수사·치안·구급·소방 같은 공무 목적으로 운행하는 차량에 발급하는 전용 하이패스 카드로 2025년 현재 3만6천여 장이 사용 중이다.한국도로공사는 각 기관에 긴급 면제카드를 발급하면서 "등록 차량 말고 비면제 차량에 사용할 경우 본래 통행료의 10배에 해당하는 부가통행료를 부과한다"고 안내한다.하지만 해당 기간 부가통행료를 부과한 사례는 23.71%(213건)에 그쳤다. 범위를 2020년부터 2025년 8월까지 좁힐 경우 부가통행료 부과 건수는 단 1건이다.이는 2021년 6월 신설한 유료도로법 시행규칙 제8조 2에 따라 두 차례 고지 절차를 거쳐 원 통행료를 납부할 경우 부가통행료를 부과하지 않도록 했기 때문이다. 이로 인해 실제 제재 효과가 미미하다는 지적이 제기된다.손 의원은 "국민 혈세로 운영하는 통행료 감면제도를 공무 외 목적으로 악용하는 일은 사실상 세금을 빼돌리는 행위와 다름이 없다"며 "일반 국민의 단순 착오에 따른 소액 미납과는 성격이 다른 만큼 긴급 면제카드 부정 사용에 대해서는 적발 즉시 부가통행료를 부과하도록 관련법을 개정해야 한다"고 했다.seungo2155@newspim.com</div>

손명수 의원 "법령 개정으로 즉시 부가통행료 부과 체계 마련해야" [용인=뉴스핌] 우승오 기자 =최근 10여년간 고속도로 통행료 면제카드(긴급 면제카드)를 부정 사용한 사례가 900여 건에 이르지만 부가통행료를 부과하는 경우는 4건 중 1건에 그친다는 지적이 나왔다.

긴급 출동차량 통행료 면제 카드 부정 사용 10여년간 898건 적발

사이버 공격 급증 속, 18%가 내용연수 초과. 세관 당국을 상대로 한 사이버 공격이 급증하는 가운데, 관세청이 보유한 사이버보안 장비 97대 중 17대가 내용연수를 초과한 것으로 확인됐다.

관세청, 노후 사이버보안 장비 17대 사용 중

관련 뉴스