최근 국내외 산업 제어시스템 침해 사고는 공통된 흐름을 보여준다. 공격은 네트워크 경계를 넘은 이후 현실화된다. 방화벽과 망분리를 통과한 뒤 원격 유지보수 계정이나 협력사 접속, 현장 엔드포인트 단말을 통해 실제 제어 권한이 행사되는 순간 물리적 피해로 이어진다. 침입
2026-02-24 16:00
보안칼럼
-
성벽보다 자물쇠…OT 보안, 단말 통제가 핵심 -
피싱 범죄, 금융·통신 공동 대응 필요보이스피싱 피해에 대해 금융사의 무과실 배상 책임을 도입하는 '통신사기피해환급법' 개정이 화제다. 해당 법안은 금융사의 고의나 과실 여부와 관계없이 일정 요건을 충족한 피해에 대해 배상 책임을 부과하는 것이 핵심이다. 경찰청 통계에 따르면 지난해 12월 기준 연간 보이
2026-02-10 16:00 -
보안전문가, AI시대 무엇을 준비해야 하는가인공지능(AI) 기술이 과학과 기술을 넘어 다양한 산업 분야로 빠르게 확산하고 있다. 이제 우리는 본격적인 AI 시대에 살고 있다고 해도 과언이 아니다 앞서 국가인권위원회는 지난해 청소년 딥페이크 성착취물 제작 및 유포 문제가 심각한 사회적 이슈로 부각됐다고 발표했다.
2026-01-27 16:00 -
N2SF, 본격적인 사이버보안 위험관리 시대의 서막우리나라에서도 사이버보안의 위험관리 시대가 열리고 있다. 국가정보원은 국가망보안체계(National Network Security Framework·N2SF) 보안 가이드라인 1.0을 공표한 데 이어 올해부터 사이버보안 실태평가(100점 만점)에 N2SF 적용(5.5점
2026-01-13 16:00 -
혼자서는 막을 수 없다…사이버 보안, 협력의 시대현재 사이버 위협의 양상은 과거와 완전히 다르다. 2025년 기준 전체 사이버 공격의 36%가 국가 지원 공격(Nation-State Cyber Attack)이며, 이는 단순한 해킹을 넘어선 체계적인 사이버 전쟁의 성격을 띠고 있다. 심각한 건 공격 빈도와 정교함의 급
2025-12-30 16:00 -
OSINT, 사이버 기반 조직범죄 꿰뚫다올해 하반기 한국 사회에서 가장 큰 사회적 이슈 중 하나는 캄보디아 취업 사기 관련 사건이었다. 한국 국적자를 대상으로 한 해외 취업 사기는 고수익을 미끼로 구직자를 유인한 후, 이들을 불법 도박 또는 사기 시설에 감금하고 온라인·로맨스 스캠 등 각종 불법 사기 활동에
2025-12-16 16:00 -
AI 시대, 사이버보안은 국가 생존 인프라인공지능(AI) 시대, 사이버보안은 더 이상 개별 기업의 과제가 아니라 국가 생존을 떠받치는 기반 인프라다. 최근 한국인터넷진흥원(KISA)은 보고서를 통해 국내 사이버 위협이 2023년 1277건에서 2024년 1887건으로 약 48% 증가했다고 밝혔다. 또 2025
2025-12-02 16:00 -
SBOM 제도화, 투명한 공급망이 신뢰를 만든다지난 10월 범정부 정보보호 종합대책을 통해 소프트웨어 자재명세서(SBOM) 제도화가 국내에서도 본격화되고 있다. 이는 소프트웨어(SW) 공급망의 투명성을 강화하고, 취약점을 체계적으로 관리하기 위한 세계적 흐름에 부합한다. 미국 식품의약국(FDA)과 유럽연합(EU)의
2025-11-18 16:00 -
N2SF 1.0, 데이터 주권과 공공 혁신을 잇는 국가 사이버 보안 아키텍처지난해 1월 망분리 보안 모델의 재검토를 계기로 국가 보안체계(N2SF) 가이드라인 1.0이 공식 배포됐다. 목적은 분명하다. 인터넷·인공지능(AI)·클라우드 등 신기술을 공공에 안전하게 도입해 업무 효율성을 높이고, 빠르게 진화하는 위협에 능동적으로 대응하는 것. 국
2025-11-04 16:00 -
대응 가능한 신기술 미적용으로 인한 해킹사고는 인재이자 재앙최근 국내외를 막론하고 크고 작은 해킹 사고 소식이 끊이지 않고 있다. 사고가 발생할 때마다 보안 시스템 강화, 내부 통제 강화 등의 대책이 쏟아져 나오지만, 정작 근본적인 원인에 대한 깊이 있는 성찰은 부족한 실정이다. 해킹 사고의 주요 원인이 개인 식별 수단으로 여
2025-10-21 16:00 -
해커와 함께, 한국의 보안을 한 단계 위로최근 SK텔레콤, 롯데카드, 서울보증보험, 예스24 등 다양한 분야의 대형 기업에서 연이어 개인정보 유출 사고가 발생했다. 피해 규모는 수백만건에 달했고, 신뢰는 한순간에 무너졌다. 이는 사이버 보안이 단순히 정보기술(IT) 부서의 전담 업무가 아니라, 기업과 기관의
2025-09-23 16:00 -
AI 대전환 시대, 혁신과 신뢰의 균형을 설계하는 개인정보 보호책임자'특이점(singularity)'은 인공지능(AI)이 인간의 지능을 넘어서는 전환점을 뜻한다. 오랫동안 미래학적 담론으로만 여겨졌던 이 개념은 이제 현실의 문턱에 와 있다. 미래학자 레이 커즈와일(Ray Kurzweil)은 최근 신작 '마침내 특이점이 시작된다'(원제:
2025-09-09 16:00 -
AI vs AI : 자동화된 위협과 지능형 방어가 맞붙는 사이버 보안의 최전선2025년 현재 인공지능(AI)은 산업·경제·안보 등 사회 전반에 걸쳐 인간의 사고와 행동에 혁신적인 영향력을 행사하고 있다. 특히 사이버 보안 분야에 중대한 영향을 미치고 있다. 거대언어모델(LLM)과 에이전트 기술의 비약적인 발전으로 인해 AI는 창의적 문제 해결과
2025-08-26 16:00 -
비영리 단체, 사이버 공격의 집중 표적이 되다현재 우리는 디지털 대전환이라는 거대한 물결 속에서 살아가고 있다. 마치 '양날의 검'처럼, 인공지능(AI) 같은 신기술은 우리 사회의 효율성을 놀랍도록 끌어올리는 강력한 도구가 되고 있지만, 그 이면에는 더욱 교묘하고 예측하기 어려운 사이버 위협이 그림자처럼 드리워져
2025-08-12 16:00 -
기술은 시작일 뿐…보안의 진짜 승부는 '운영'에서 갈린다Preemptive. Proactive. Containment. 지금 이 순간, 전 세계 보안 전략은 이 세 단어로 수렴되고 있다. 기술의 종류나 성능보다 중요한 것은, 위협을 얼마나 먼저 감지하고(Preemptive), 능동적으로 대응하며(Proactive), 피해
2025-07-29 16:00