경제일보 - 아시아 경제시장의 맥을 짚다

경제일보 - 아시아 경제시장의 맥을 짚다

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

검색

2026.05.28 목요일

안개 서울 21˚C

흐림 부산 23˚C

흐림 대구 23˚C

안개 인천 20˚C

흐림 광주 21˚C

흐림 대전 23˚C

흐림 울산 24˚C

흐림 강릉 24˚C

비 제주 20˚C

검색결과 총 22건

오픈AI, '한국 사이버 액션 플랜' 공개…한국 정부·기업 첨단 AI 사이버 방어 역량 확대 [경제일보] "우리의 목표는 한국과 함께 첨단 AI를 보다 폭넓고 책임감 있게 활용하고, 한국의 장기적인 회복력과 성장에 기여하는 것" 27일 제이슨 권 오픈AI 최고전략책임자(CSO)는 오픈AI가 고도화되는 사이버 위협을 한국이 효과적으로 대응할 수 있도록 정부 및 공공기관, 기업들에 최신 고성능 AI 사이버 모델에 접근을 확대하는 '한국 사이버 액션 플랜'을 가동한다고 밝히며 이렇게 말했다. 오픈AI는 이날 한국 사이버 액션 플랜을 통해 정부와 공공기관, 주요 기업들이 최신 고성능 AI 기반 사이버 보안 기술을 보다 폭넓게 활용할 수 있도록 지원하겠다는 계획을 공개했다. 최근 생성형 AI 확산과 함께 사이버 공격 역시 고도화되는 가운데 AI를 활용한 방어 체계 구축이 국가 안보와 산업 경쟁력 차원의 핵심 과제로 부상하고 있다는 판단에 따른 것으로 풀이된다. 제이슨 권 CSO는 "최신 사이버 AI 역량은 소수에게만 머물러서는 안 되며 한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있어야 한다"며 "단순히 AI 접근성을 확대하는 데 있는 것이 아닌 고도화된 AI를 더 많은 한국 국민이 안전하게 활용할 수 있어야 한다"고 강조했다. 오픈AI는 이번 계획이 자사의 사이버 보안 이니셔티브 '데이브레이크' 아래 추진되는 실행 프로그램이라고 설명했다. 이를 통해 국내에 최신 사이버 AI 모델에 대한 브리핑과 시연을 제공하고 정부와 공공기관, 주요 산업군 기업들의 AI 기반 보안 모델 접근성을 확대할 예정이다. 이번 발표의 핵심은 오픈AI의 신뢰 기반 접근 프로그램(TAC·Trusted Access Program) 한국 확대다. 오픈AI는 TAC 프로그램을 통해 한국 정부 및 관련 공공기관이 첨단 사이버 특화 AI 모델에 접근할 수 있도록 지원하고, 향후 국가 핵심 산업을 담당하는 국내 주요 기업들로 적용 범위를 확대할 계획이다. 오픈AI는 최근 한국 정부와 사이버 보안 협력 논의도 이어가고 있다. 지난 26일 제이슨 권 CSO는 류제명 과학기술정보통신부 제2차관 등과 만나 사이버 보안 협력 방안을 논의했다. 지난 18일에는 샤샤 베이커 오픈AI 국가보안정책 총괄이 방한해 과기정통부와 외교부, 행정안전부, 금융위원회, 국가인공지능전략위원회, 한국인터넷진흥원(KISA) 등 정부 부처와 공공기관을 대상으로 최신 사이버 특화 AI 모델 시연을 진행한 것으로 알려졌다. 오픈AI는 한국을 주요 전략 국가 중 하나로 보고 AI 전환과 공공 인프라 혁신 지원을 확대하고 있다. 실제 한국은 챗GPT 기반 코딩 에이전트 서비스 '코덱스(Codex)' 주간 활성 사용자 수가 올해 초 대비 10배 증가하며 글로벌 상위 5개국에 포함된 것으로 나타났다. 특히 한국 내 챗GPT 사용 패턴은 단순 개발 영역을 넘어서는 것으로 나타나고 있다. 오픈AI에 따르면 한국에서 발생하는 챗GPT 요청 가운데 절반 이상이 문서 작성과 데이터 분석, 리서치, 운영 등 비개발 업무에서 발생하고 있는 것으로 집계됐다. 이에 오픈AI는 국내에서 AI가 단순 생산성 도구를 넘어 실제 업무와 공공 서비스 운영 인프라로 빠르게 자리 잡고 있는 것으로 보고 있다. 오픈AI는 최근 국내 공공기관 및 산업계와의 협력도 확대 중이다. 지난 26일 한국수자원공사와 글로벌 기후변화 및 재난 대응 협력을 위한 업무협약(MOU)을 체결하고 AI 기반 물 재난 대응 체계 구축 협력을 추진하기로 했다. 또한 기술보증기금과도 AI 생태계 활성화를 위한 업무협약을 맺고 AI 기반 기술평가 시스템 구축과 국내 AI 스타트업 지원 방안을 함께 추진하고 있다. 이번 TAC의 한국 확대는 글로벌에서 일본과 함께 세 번째로 진행된다. 오픈AI는 향후 한국 정부와 기업, 공공기관과의 협력을 확대하며 AI 기반 공공 인프라와 사이버 대응 체계 구축을 지원한다는 계획이다. 제이슨 권 CSO는 "한국은 AI를 유망한 기술에서 사회 전체가 활용하는 핵심 역량으로 전환하는 데 필요한 인재와 인프라, 산업 기반, 공공 부문의 의지를 모두 갖추고 있다"며 "데이브레이크 비전 아래 한국 정부 기관과 공공기관, 핵심 산업 기업들이 첨단 AI 기반 사이버 방어 역량에 더 폭넓게 접근할 수 있도록 지원하는 것이 목적"이라고 말했다.
2026-05-27 11:00:00
"AI로 해킹 잡는다"…SK쉴더스, ICML서 보안 AI 기술 공개 [경제일보] SK쉴더스가 글로벌 3대 인공지능(AI) 학회로 꼽히는 ICML 2026에 연구 논문을 올리며 AI 기반 사이버보안 기술 경쟁력 강화에 나섰다. 생성형 AI 확산 이후 사이버 공격 방식이 복잡해지면서 보안업계 역시 단순 관제 중심을 넘어 AI 원천기술 확보 경쟁에 뛰어드는 것으로 풀이된다. 22일 SK쉴더스는 자사 사이버보안 AI 연구 조직 '사이버보안AI랩스' 소속 임정훈 선임의 연구 논문이 글로벌 AI 학회 'ICML 2026'에 채택됐다고 밝혔다. ICML은 'NeurIPS', 'ICLR'과 함께 세계 3대 AI 학회로 꼽히는 대표적인 AI 학술 행사로 오는 7월 6일부터 서울 코엑스에서 열리는 'ICML 2026'에서 전 세계 AI 연구자들을 대상으로 발표될 예정이다. 이번 연구는 실제 사이버 공격 환경에서 발생하는 '불규칙 시계열 데이터' 문제를 새로운 방식으로 분석한 것으로 알려졌다. 기존 보안 탐지 시스템은 공격이 일정한 흐름과 패턴으로 이어진다는 가정 아래 데이터를 분석하는 방식이 일반적이었다. 다만 실제 해킹과 침투 공격은 발생 시점과 간격이 일정하지 않고 단시간 집중 공격이나 장기 잠복형 공격 등 다양한 형태로 나타나는 경우가 많은 것으로 나타났다. 이에 기존 방식으로는 불규칙하게 이어지는 공격 흐름을 충분히 반영하지 못해 이상 징후를 놓치거나 탐지 정확도가 떨어지는 한계가 있다는 지적이 이어져왔다. 최근 생성형 AI 기반 공격과 자동화된 해킹 기법이 확산되면서 기존 보안 체계의 대응 한계 역시 업계 주요 과제로 떠오르고 있다. SK쉴더스는 이번 연구를 통해 불규칙한 공격 흐름 자체를 AI가 학습할 수 있도록 설계한 기술 'QuITE(쿼리 기반 불규칙 시계열 임베딩)'를 제시했다. 시간 간격이 서로 다른 데이터를 효과적으로 분석해 실제 공격 흐름을 보다 자연스럽게 반영할 수 있도록 설계된 것이 특징이다. 특히 해당 기술은 기존 AI 모델과 유연하게 결합할 수 있도록 다양한 보안 탐지 시스템에 적용 가능한 확장성을 가진 것으로 평가된다. 글로벌 공개 벤치마크 데이터셋 기반 성능 검증에서는 기존 시계열 분석 방식 대비 최대 45.9% 수준의 성능 개선 효과를 기록했다. AI 기반 사이버보안 경쟁이 단순 탐지 자동화를 넘어 실제 공격 패턴을 얼마나 정밀하게 분석하고 대응할 수 있는지로 빠르게 이동하고 있는 것으로 분석된다. 글로벌 보안기업들 역시 AI 기반 자율형 보안운영센터(SOC)와 실시간 위협 탐지 기술 개발에 투자를 확대하고 있다. SK쉴더스 역시 이번 연구 성과를 실제 보안 서비스에 적용하는 방안을 검토 중이다. 회사는 자사 보안 관제센터 '시큐디움'과 MDR(관리형 탐색 & 응답) 서비스 등에 해당 기술을 연계해 위협 탐지와 분석·대응 정밀도를 높인다는 계획이다. 기존 방식으로 탐지하기 어려웠던 이상 징후 식별 역량 역시 강화될 것으로 전망된다. 또한 SK쉴더스는 사이버보안 특화 소형언어모델(sLLM)과 자율형 보안운영센터 등 차세대 AI 보안 기술 연구도 확대하고 있다. AI와 자동화 기반 실시간 탐지·대응 체계를 강화해 신·변종 사이버 공격 대응 역량을 끌어올린다는 전략이다. 김병무 SK쉴더스 사이버보안부문 부사장은 "이번 ICML 논문 채택으로 SK쉴더스의 AI 연구 역량이 글로벌 학계에서도 경쟁력을 인정받았다"며 "연구 성과를 자사 서비스에 연계해 탐지·분석 역량을 한 단계 끌어올리고, 사이버보안 특화 AI 기술에 대한 투자와 연구를 지속 확대해 나가겠다"고 말했다.
2026-05-22 15:46:25
KT, 서울대와 AI 정보보안 인재 키운다…융합보안 협력 확대 [경제일보] 생성형 AI 확산과 클라우드 전환이 가속화되면서 보안 인재 수요가 빠르게 확대되는 가운데 KT가 서울대학교와 손잡고 AI 정보보안 인재 양성에 나섰다. 기존 시스템·네트워크 중심 보안을 넘어 AI와 클라우드, 데이터, 정책·거버넌스를 함께 이해하는 융합형 보안 인재 확보에 집중하고 있다. 20일 KT는 서울대학교와 AI 정보보안 분야 인재 양성과 산학 연구협력을 위한 양해각서(MOU)를 체결했다고 밝혔다. 이번 협약은 AI 확산에 따른 보안 환경 변화에 대응하고 교육·연구·기술교류를 연계한 융합보안 인재 양성 체계를 구축하기 위해 추진됐다. 양 기관은 융합보안 분야 인재 양성과 산학연계 교육과정 운영, 공동 연구 및 기술교류, 네트워크 구축 등 다양한 분야에서 협력할 계획이다. 특히 KT와 서울대는 AI 융합보안 핵심 인재 양성을 위한 산학연계 교육과정 개설 방향을 논의한다. 해당 과정은 단순 보안 기술 교육을 넘어 AI와 클라우드, 제로트러스트, 통신·네트워크 보안 등 차세대 보안 환경에 필요한 역량을 중심으로 구성될 예정이다. 또한 정책·규제와 개인정보보호, 보안 거버넌스 등 보안 리더에게 요구되는 영역도 함께 반영해 기술과 정책을 아우르는 융합형 보안 인재 육성 체계를 마련한다는 계획이다. 양 기관은 향후 실무형 교육과 공동 연구 프로젝트 등을 단계적으로 확대하며 산업 현장 중심의 인재 양성 체계를 구체화할 것으로 전망된다. 최근 생성형 AI 도입이 빠르게 확대되면서 기업 보안 환경도 급변하고 있다. 생성형 AI 활용 과정에서 민감정보 유출과 딥페이크, AI 기반 사이버 공격 우려가 커지고 있으며 클라우드·AI 에이전트 환경 확산으로 보안 범위 역시 데이터와 거버넌스 영역까지 확대되고 있다. 특히 기업들이 AI 기반 업무 자동화와 클라우드 전환에 속도를 내면서 보안 체계 역시 기존 경계형 보안에서 제로트러스트 기반 구조로 변화하고 있다. 이에 AI 모델 보안과 데이터 보호, 개인정보 관리, 보안 정책 수립까지 통합적으로 이해할 수 있는 전문 인력 필요성이 커지고 있는 것으로 분석된다. 보안 업계에서는 기존 시스템 중심 보안 인력만으로는 AI 시대 보안 위협에 대응하기 어렵다는 목소리가 나오고 있으며 이에 따라 AI·데이터·통신·정책을 함께 이해하는 융합형 보안 인재 확보 경쟁도 치열해지고 있다. 글로벌 빅테크와 통신·클라우드 기업들도 산학협력과 전문 교육 과정을 확대하며 AI 보안 인재 확보에 나서고 있다. KT는 최근 AICT 기업 전환 전략에 맞춰 AI와 클라우드, 기업 AX 사업 확대에 속도를 내고 있다. AI 데이터센터(AIDC)와 클라우드, 기업용 AI 서비스 사업이 확대되는 가운데 보안 역량 강화와 전문 인재 확보 역시 핵심 과제로 떠오르고 있는 것으로 분석된다. 업계에서는 KT가 통신 인프라와 클라우드, AI 사업을 동시에 확대하는 만큼 향후 AI 보안과 데이터 보호 역량 확보에도 적극 나설 것으로 보고 있다. 특히 공공·금융·기업 시장에서 AI 도입이 확대되면서 보안 신뢰성과 전문 인력 확보가 사업 경쟁력을 좌우할 주요 요소로 부상하고 있는 것으로 전망된다. 박윤영 KT 대표는 "AI 시대의 보안 경쟁력은 기술과 데이터, 네트워크, 정책을 함께 이해하는 융합형 인재에서 나온다"며 "KT는 서울대학교와 함께 KT 및 KT 그룹의 AI 정보보안 인재를 체계적으로 양성하고 대한민국 융합보안 역량 강화에 기여하겠다"고 말했다.
2026-05-20 09:02:24
금감원, AI 해킹·레버리지 ETF 투자 위험 정조준…"빚투·레버리지 조장 경각심 가져야" [경제일보] 금융감독원이 인공지능(AI) 기반 사이버공격, 레버리지 상장지수펀드(ETF) 쏠림 등 최근 금융소비자 위험 요인에 대한 선제 대응에 나섰다. 증시 변동성 확대와 금융권 과당 경쟁이 맞물리면서 불완전판매와 소비자 피해 가능성이 커지고 있다는 판단에서다. 19일 업계에 따르면 이찬진 금융감독원장은 지난 18일 서울 영등포구 금감원 본원에서 제2차 소비자위험대응협의회를 열고 금융소비자 관련 주요 현안을 논의했다. 이번 회의에서는 △AI 모델 기반 사이버 위협과 전산장애 △법인보험대리점(GA)의 모집질서 문란행위 △레버리지 ETF 쏠림 △핀플루언서·투자자문업자 불법행위 △생계비 계좌와 중도해지이율 관련 소비자 불편 등이 주요 안건으로 다뤄졌다. 협의회는 고성능 AI를 악용한 사이버공격이 본격화될 가능성에 주목했다. 신규 AI가 단기간 내 보안취약점을 파악하고 동시다발적 공격을 할 수 있어 온라인뱅킹 등 금융회사 핵심 업무 중단으로 대규모 피해가 발생할 수 있다는 우려가 제기됐다. 금감원은 관계기관 협력을 통해 금융권 특성을 반영한 AI 기반 사이버공격 대응 방안을 신속히 마련하기로 했다. 보안 목적의 생성형 AI 활용 등을 통해 금융권 정보보호 체계를 고도화하는 방안도 함께 검토한다. 자본시장 부문에서는 단일종목 레버리지 ETF 출시를 앞두고 개인투자자 손실 가능성이 주요 위험으로 거론됐다. 올해 1분기 증시 급등 과정에서 개인투자자 자금이 레버리지 ETF로 대거 유입됐고 주요 레버리지·인버스 상품의 매매회전율도 일반 주식 대비 높은 것으로 나타났다. 금감원은 레버리지·인버스 ETF 운용 현황과 괴리율, 매매 동향을 모니터링하고 투자자 유의사항을 배포할 계획이다. 또한 금융사가 상품명과 마케팅 과정에서 단일종목 및 레버리지·인버스 등 핵심 위험을 명확히 고지하도록 점검한다. 핀플루언서와 투자자문업자의 불법행위도 점검 대상에 올랐다. 금감원은 핀플루언서가 특정 종목을 선매수한 뒤 이해관계 표시 없이 추천하거나 유사투자자문업 신고 없이 유료 구독자에게 종목을 추천하는 행태를 소비자 위험 요인으로 봤다. 이에 금감원은 AI 기반 핀플루언서 모니터링 시스템을 상시 가동해 위법행위를 실시간으로 단속·적발할 계획이다. 투자자문업자의 불법행위에 대해서는 소비자경보를 발령하고 불법 징후가 높은 한계기업 상태의 자문사·운용사 검사를 검토한다. 보험권에서는 GA의 모집질서 문란행위가 소비자 위험 요인으로 지적됐다. 지난해 말 기준 GA 소속 설계사는 31만6000명으로 전체 설계사 54만명의 59.2%를 차지했다. 보험사의 GA 의존도가 커진 상황에서 불법 사금융 가담이나 세무·회계·노무 컨설팅을 빌미로 한 불필요한 보험가입 유도 가능성이 논의됐다. 금감원은 GA의 불법·탈법행위를 유발하는 구조적 취약점을 신속히 정비하고 책임성을 강화하도록 관련 규제 정비를 추진할 방침이다. GA의 컨설팅업 겸영 금지와 상호 규제 신설, 제재 회피 행위 엄단 등이 예시로 제시됐다. 은행과 상호금융권의 소비자 불편도 논의됐다. 한도제한계좌 보유나 단기간 다수계좌 개설, 사기이용계좌 등록 등으로 생계비 계좌 개설이 제한되는 문제와 상호금융권 예금 중도해지이율이 다른 업권보다 낮아 소비자 불이익이 발생하는 사례가 제기됐다. 이에 금감원은 생계비 계좌 개설과 활용 편의성을 높이고 상호금융권 중도해지이율 상향을 업계와 협의하기로 했다. 소비자 편익을 높이기 위한 제도와 불합리한 관행 개선을 적극 추진한다는 방침이다. 이찬진 금감원장은 "AI 활용의 편의성과 효율성만큼 그 위험성과 파급효과에 대해 경각심을 가지고 금융회사의 보안체계 개선을 적극적으로 이끌어야 할 필요가 있다"고 말했다. 이어 그는 "과도한 빚투와 레버리지 투자를 부추기는 행위, 일부 핀플루언서의 자본시장 교란행위에도 높은 수준의 경각심을 가지고 대응해야 한다"고 덧붙였다.
2026-05-19 08:45:57
올해 1분기 이메일 피싱 83억건…MS "사이버 공격, 계정 장악형으로 진화" [경제일보] 이메일 기반 사이버 공격이 악성코드 유포보다 계정 탈취 중심으로 빠르게 재편되고 있는 것으로 나타났다. QR 코드와 캡차(CAPTCHA), 다중인증(MFA) 우회 기술 등을 활용한 탐지 회피형 공격이 급증하면서 기업 보안 전략 역시 네트워크 보호 중심에서 인증·사용자 계정 보호 중심으로 전환되고 있는 것으로 분석된다. 14일 마이크로소프트 위협 인텔리전스가 발표한 '2026년 1분기 이메일 위협 환경 분석 보고서'에 따르면 올해 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건에 달한 것으로 집계됐다. 월별 공격 규모는 지난 1월 29억건에서 지난 3월 26억건 수준으로 소폭 감소했지만 공격 방식은 더욱 정교해지고 있는 것으로 나타났다. 특히 전체 이메일 위협 가운데 78%가 링크 기반 공격으로 이뤄졌고 전통적인 악성코드 배포 비중은 감소세를 이어갔다. 악성 페이로드 비중은 지난 1월 19%에서 지난 2·3월에는 13% 수준으로 낮아졌으며 자격 증명 탈취 목적 공격이 전체의 대부분을 차지한 것으로 조사됐다. 최근 공격자들이 악성 파일 설치보다 로그인 정보 탈취를 통한 계정 장악에 집중하고 있다. 기업 업무 환경이 클라우드와 SaaS 기반으로 전환되면서 이메일 계정과 협업 툴 계정 탈취만으로도 내부 시스템 접근이 가능해진 영향으로 분석된다. 이번 보고서는 QR 코드 기반 피싱 공격 증가세를 주요 위협으로 지목했다. 올해 1분기 QR 코드 피싱 공격은 전분기 대비 146% 증가했다. 지난 1월 약 760만건 수준이던 공격은 지난 3월 1870만건까지 늘며 최근 1년 내 최대 규모를 기록했다. 공격자들은 이미지 형태 QR 코드를 이메일 본문이나 PDF 파일에 삽입해 사용자를 악성 사이트로 유도하는 방식을 활용하고 있다. 특히 기업 보안 솔루션이 텍스트 기반 URL 탐지에 최적화돼 있다는 점을 노려 관리되지 않는 개인 모바일 기기로 접속을 유도하는 방식이 빠르게 확산되고 있는 것으로 분석된다. 실제 QR 코드 공격 전달 방식도 변화하고 있다. PDF 첨부파일 기반 공격이 중심이었던 기존 방식에서 최근에는 이메일 본문에 QR 코드를 직접 삽입하는 방식이 빠르게 증가했다. 마이크로소프트에 따르면 지난 3월 기준 이메일 본문 삽입형 QR 공격은 전월 대비 336% 증가한 것으로 나타났다. 보안 인증 절차를 악용하는 캡차 기반 피싱 공격도 급증했다. 캡차 기반 공격은 지난 3월 약 1190만건으로 최근 1년 내 최고치를 기록했다. 공격자들은 사용자가 정상 인증 절차로 인식하도록 유도해 자동 탐지를 우회하고 악성 사이트 접근이나 로그인 정보 입력을 유도하고 있는 것으로 분석된다. 다중 인증(MFA) 우회 공격도 주요 위협으로 떠올랐다. 대표적인 사례로는 서비스형 피싱(PhaaS) 플랫폼인 '타이쿤2FA(Tycoon2FA)'가 꼽혔다. 해당 플랫폼은 중간자(AiTM) 공격 방식을 활용해 피싱 저항성이 낮은 MFA 인증을 우회하는 구조다. 마이크로소프트는 타이쿤2FA 조직을 '스톰-1747'로 추적하고 있으며 지난 3월 유로폴 및 업계 파트너들과 협력해 관련 인프라 차단 조치를 시행했다. 이후 관련 이메일 공격 규모는 약 15% 감소했고 피싱 페이지 접근성 역시 크게 제한된 것으로 나타났다. 다만 공격자들은 러시아(.RU) 도메인 기반 대체 인프라로 빠르게 이동하고 있는 것으로 분석됐다. 기존 클라우드플레어 중심 구조에서 벗어나 호스팅 플랫폼을 다변화하는 움직임도 보였다. 업계에서는 피싱 공격 역시 SaaS 형태의 플랫폼 산업 구조로 진화하면서 공격 도구 접근 장벽이 빠르게 낮아지고 있는 것으로 전망하고 있다. 비즈니스 이메일 침해(BEC) 공격도 꾸준히 증가하고 있다. 지난 1분기 BEC 공격 규모는 총 1070만건으로 집계됐다. 초기 접촉 이메일의 80% 이상은 관계 형성을 유도하는 대화형 메시지 형태였으며, 직접적인 송금 요청보다 신뢰 형성 이후 금전 요구로 이어지는 방식이 확대되고 있는 것으로 나타났다. 특히 급여 계좌 변경 요청과 기프트 카드 요청 등 사회공학 기반 공격도 지속적으로 증가하는 것으로 알려졌다. 공격자들이 단순 기술적 침투보다 인간 심리와 조직 신뢰 구조를 활용하는 방식으로 공격 전략을 고도화하고 있는 것이다. 보안업계에서는 이메일 공격이 단순 악성코드 유포에서 인증 우회와 계정 탈취 중심 구조로 변화하면서 기업 보안 체계 역시 재편이 불가피할 것으로 예상하고 있다. 기존 이메일 보안 솔루션만으로는 대응 한계가 커지고 있으며 사용자 인증과 단말 보안, 브라우저 보호, 네트워크 통합 대응 체계 중요성이 확대되고 있다. 특히 패스워드 기반 인증 구조 한계가 커지면서 패스워드리스 인증과 조건부 접근 정책, AI 기반 이상행위 탐지 기술 도입도 빠르게 확대되고 있다. 최근 기업들이 XDR(확장형 탐지·대응)과 통합 보안 플랫폼 도입을 강화하는 것도 이 같은 흐름과 맞물린 것으로 풀이된다. 마이크로소프트는 보고서를 통해 "이메일 위협 대응 방안으로 마이크로소프트 디펜더 포 오피스365와 익스체인지 온라인 프로텍션(EOP) 기반 보안 설정 강화와 함께 사용자 인식 교육, 링크·첨부파일 보호, 네트워크·브라우저 기반 차단 정책 등을 권고한다"며 "또한 AI 기반 보안 솔루션인 '마이크로소프트 시큐리티 코파일럿'과 '마이크로소프트 디펜더 XDR' 등을 통해 위협 분석과 자동 대응 체계도 강화하고 있다"고 설명했다.
2026-05-14 08:41:36
양자·AI 융합 법제화…정부, 양자보안·영향평가 의무화 [경제일보] 정부가 양자컴퓨팅과 슈퍼컴퓨팅, 인공지능(AI)을 결합한 차세대 융합 기술을 법적으로 지원한다. 양자보안체계 구축과 양자기술 영향평가도 의무화해 연구개발 중심이던 양자 정책을 산업화·보안·국방 활용 단계로 넓히는 것이 핵심이다. 과학기술정보통신부는 12일 ‘양자과학기술 및 양자산업 육성에 관한 법률 일부개정법률안’이 국무회의를 통과했다고 밝혔다. 개정안은 양자기술 지원 범위를 연구개발에서 산업화 공급망 보안 국방 적용까지 확대하는 내용을 담았다. 법은 공포 후 6개월 뒤 시행된다. 가장 눈에 띄는 대목은 양자컴퓨팅·슈퍼컴퓨팅·AI 융합 분야에 대한 지원 근거가 신설된 점이다. 양자컴퓨팅의 계산 우위와 슈퍼컴퓨팅의 고속 연산, AI의 학습·추론 능력을 결합해 신약 개발 소재 설계 최적화 문제 등 기존 기술로 풀기 어려웠던 난제를 해결하겠다는 구상이다. 이에 따라 관련 연구개발과 실증, 인력 양성 지원도 가능해졌다. 양자 종합계획에는 양자 AI 활용 촉진과 안전·신뢰성 확보 방안도 포함해야 한다. AI와 양자 기술이 결합할 경우 계산 성능은 높아지지만 보안과 신뢰성 문제가 함께 커질 수 있다는 점을 반영한 조치다. 산업화 지원 장치도 강화됐다. 양자기술 상용화 과정에서 규제가 걸림돌이 될 경우 기업 대학 연구기관 등이 정부에 규제 개선을 신청할 수 있다. 정부는 관련 규제를 정비하거나 규제 특례를 부여하는 방식으로 대응할 수 있다. 양자 분야 소재·부품·장비 공급망 취약 요소 진단과 국내 공급망 확보, 국제 공급망 협력을 위한 사업 지원 근거도 새로 마련됐다. 양자클러스터 지정 기준도 구체화된다. 교통망 등 입지 기준을 명확히 해 양자 산업 거점 조성의 예측 가능성을 높이는 내용이 포함됐다. 규제 개선과 상용화 지원 업무를 수행하는 공무원에게는 경미한 과실에 대한 적극행정 면책 특례도 적용된다. 보안 분야에서는 양자보안체계 구축 의무가 핵심이다. 정부와 지방자치단체 공공기관은 양자내성암호와 양자키분배 등 양자보안기술을 확보하고 적용하기 위한 계획을 수립해야 한다. 양자컴퓨터가 고도화될 경우 현행 공개키 암호체계가 무력화될 수 있다는 우려에 대응하기 위한 조치다. 최근 고성능 AI 모델을 활용한 사이버 공격 가능성이 커진 점도 배경으로 작용한다. AI가 취약점 탐지와 공격 자동화를 빠르게 고도화하고, 양자컴퓨팅이 기존 암호 해독 능력을 키울 경우 국가 핵심 인프라의 보안 체계 전환은 더 이상 미룰 수 없는 과제가 된다. 양자내성암호는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 하고, 양자키분배는 양자역학 특성을 활용해 암호키 탈취를 탐지·차단하는 방식이다. 국방 분야 활용 근거도 마련됐다. 과기정통부는 국방부 등 관계기관과 협력해 도·감청 방지 통신체계, 스텔스기 탐지가 가능한 양자레이더, 양자항법체계 등을 개발·실증할 수 있게 된다. 양자기술이 통신 보안과 정밀 탐지, 위치·항법 분야의 군사적 경쟁력으로 확장되는 흐름을 반영한 것이다. 양자기술 영향평가도 의무화된다. 국가안보나 국민 생활에 중대한 영향을 미칠 수 있는 분야에서 양자기술을 활용하는 사업은 추진 전에 영향평가를 거쳐야 한다. 기술 도입이 가져올 보안 위험과 사회적 파급효과를 사전에 점검하겠다는 취지다. 이번 개정안은 양자기술을 연구실 단계에서 산업 현장과 공공 인프라로 옮기기 위한 제도적 틀을 마련했다는 점에서 의미가 있다. 그동안 양자 정책은 원천기술 확보와 연구개발에 무게가 실렸지만, 앞으로는 상용화 규제개선 공급망 보안 국방 실증까지 함께 관리하는 구조로 이동하게 된다. 다만 법 시행 이후 과제도 적지 않다. 양자보안체계 구축 의무가 현장에서 작동하려면 기관별 적용 대상과 전환 일정, 기술 기준이 구체화돼야 한다. 양자내성암호 전환은 단순히 암호 알고리즘을 바꾸는 문제가 아니라 기존 시스템과 서비스, 인증 인프라를 함께 점검해야 하는 작업이다. 공공기관과 민간 핵심 인프라의 준비 수준을 끌어올리는 세부 로드맵이 필요하다. 양자 AI 융합도 단기 성과보다 장기 투자가 중요한 영역이다. 신약 개발 소재 설계 국방 보안 등 고부가 분야에서 실제 활용 사례를 만들려면 연구개발 지원뿐 아니라 데이터 인프라, 전문 인력, 실증 환경이 함께 갖춰져야 한다. 정부가 하위법령을 통해 세부 기준을 얼마나 정교하게 설계하느냐가 제도 안착의 관건이 될 전망이다. 배경훈 부총리 겸 과기정통부 장관은 “양자는 AI의 높은 전력 소모와 연산속도 한계를 극복하고 AI 혁신을 한 차원 더 진전시킬 수 있는 핵심 전략기술”이라며 “정부는 대한민국이 AI 이후 시대를 선도할 수 있도록 양자 전 주기에 걸쳐 정책 지원을 강화해 나가겠다”고 밝혔다.
2026-05-12 16:59:27
SK쉴더스, 생성형 AI 보안 실무 교육 운영…기업 보안 역량 강화 [경제일보] SK쉴더스(대표 민기식)가 국내 기업 보안 실무자를 대상으로 생성형 AI 활용 교육을 운영한다. AI를 활용한 사이버 공격이 빠르게 고도화되는 가운데 보안 현장에서 AI 기반 대응 역량을 높이기 위한 실무형 과정이다. SK쉴더스는 ‘생성형 AI 활용 보안 역량 강화’ 교육 프로그램을 운영한다고 11일 밝혔다. 이번 교육은 국내 기업 보안 담당자가 생성형 AI를 취약점 분석 침해사고 대응 보안 데이터 처리 등 실제 업무에 활용할 수 있도록 돕는 데 초점을 맞췄다. 최근 사이버 위협은 생성형 AI 확산과 함께 더 빠르고 정교해지고 있다. 글로벌 보안 기업 크라우드스트라이크의 ‘2026 글로벌 위협 보고서’에 따르면 지난해 AI를 활용한 사이버 공격은 전년 대비89% 증가했다. 시스템 침투에 걸리는 평균 시간도 29분으로 전년보다65% 줄었다. 방어 체계가 단27초만에 무력화된 사례도 보고됐다. 공격 속도가 빨라지면서 보안 실무자의 대응 방식도 바뀌고 있다. 기존에는 사람이 직접 로그와 취약점 정보를 분석하고 대응 보고서를 작성하는 방식이 많았다. 그러나 공격 규모가 커지고 자동화 수준이 높아지면서 보안 데이터 처리와 침해 징후 분석에도 AI 활용이 필요해졌다. 특히 중소기업은 인력과 예산 제약으로 최신 보안 위협에 대응하기 쉽지 않다. 보안 전문 인력이 부족한 상황에서 AI 공격이 늘어날 경우 기업 규모에 따른 대응 격차가 더 커질 수 있다. SK쉴더스가 이번 교육을 마련한 배경도 여기에 있다. 교육 과정은 생성형 AI 기반 보안 기술 이해부터 실습 프로젝트 수행까지 단계적으로 구성됐다. 주요 내용은 보안 데이터 처리 취약점 진단 및 분석 침해사고 탐지 및 대응 등이다. 단순 이론 교육이 아니라 실제 보안 업무 흐름에 생성형 AI를 적용하는 방식으로 운영된다. 수업은 문제중심학습 방식으로 진행된다. 수강생은 SK쉴더스 EQST의 모의해킹 환경과 ChatGPT 등 생성형 AI 도구를 활용해 공격 시나리오를 분석한다. 이후 대응 전략 수립과 결과 보고서 작성까지 직접 수행하며 실전 감각을 익힌다. 이번 교육은 보안 실무자의 업무 효율성을 높이는 데도 의미가 있다. 생성형 AI를 활용하면 반복적인 보안 데이터 정리 취약점 요약 사고 대응 문서 작성 시간을 줄일 수 있다. 다만 AI가 제시한 분석 결과를 그대로 신뢰하기보다 실무자의 검증과 판단이 함께 이뤄져야 한다. AI 보안 교육은 앞으로 기업 보안 체계의 기본 역량으로 자리 잡을 가능성이 크다. 공격자는 AI로 정찰 피싱 악성코드 제작 취약점 탐색 속도를 높이고 있다. 방어자 역시 AI를 활용해 탐지와 분석 대응 시간을 줄여야 균형을 맞출 수 있다. 이번 교육은 이런 변화에 맞춰 보안 실무자의 도구 활용 능력을 높이는 시도로 볼 수 있다. 이번 교육은 SK쉴더스 루키즈 홈페이지를 통해 오는 25일까지 신청할 수 있다. 모집 인원은 총30명이며 선착순으로 접수한다. SK쉴더스 관계자는 “AI를 활용한 사이버공격이 일상화되는 시대에 보안은 개별 기업을 넘어 산업 전체가 함께 대응해야 할 과제”라며 “이번 교육이 생성형 AI 보안 위협에 대비한 실무 역량을 높이고 국내 사이버보안 생태계 전반의 대응력을 높이는 계기가 되길 기대한다”고 말했다.
2026-05-11 09:42:25
KT, 국제 사이버방어 훈련 '락드쉴즈' 2년 연속 참여 [경제일보] KT(대표 박윤영)가 국제 실시간 사이버방어 훈련 ‘락드쉴즈’에 2년 연속 참여했다. 국가기간통신망 사업자로서 글로벌 수준의 사이버 위기 대응 역량을 검증하고 국제 협력 체계를 강화하기 위한 행보다. KT는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 락드쉴즈 훈련에 국내 통신사 중 유일하게 참가했다고 10일 밝혔다. 올해 훈련은 지난달20일부터 24일까지 진행됐다. 락드쉴즈는 2010년부터 매년 열리는 세계 최대 규모의 실시간 사이버 공격·방어 훈련이다. 회원국 간 위기 대응 협력을 강화하기 위해 마련됐으며 실제 국가 기반시설과 기업 환경에서 발생할 수 있는 복합 사이버 공격 시나리오를 바탕으로 진행된다. 이번 훈련에는 NATO 산하 39개국이 참여했다. 각국 참가자들은 가상의 국가와 주요 인프라를 대상으로 발생하는 사이버 공격에 대응하며 기술 방어와 정책 판단 법률 커뮤니케이션 등 복합 대응 역량을 점검했다. KT는 한국·헝가리 연합팀 일원으로 참여했다. 위성통신 인프라 윈도우 서버 보안 웹 서비스 보안 디지털 포렌식 및 침해사고 대응 등 핵심 분야 방어 역할을 수행했다. 지난해에는 한국·캐나다 연합팀으로 참가해 가상 국가의 5G 통신망과 주요 정보통신 인프라 방어를 맡았다. KT는 이번 훈련에서 단순 기술 대응을 넘어 국가기간통신망 사업자의 통합 대응 역량을 검증하는 데 초점을 맞췄다. 특히 실제 공격자 관점에서 보안 체계의 허점을 찾고 방어 효과를 검증하는 보안 전문조직 ‘레드팀’을 중심으로 실전 대응력을 강화하고 있다. 통신망은 사이버 공격 발생 시 사회 전반의 서비스 연속성과 직결되는 핵심 인프라다. 네트워크 장애나 침해 사고가 발생하면 금융 교통 공공 서비스 기업 업무까지 연쇄적으로 영향을 받을 수 있다. 통신사가 국제 실시간 훈련에 참여하는 것은 단순 보안 기술 점검을 넘어 국가 기반망 보호 체계를 국제 기준에 맞춰 검증하는 의미가 있다. 사이버 공격은 점점 국가 기반시설과 통신망 공급망을 동시에 겨냥하는 방식으로 진화하고 있다. 이에 따라 통신사업자도 개별 기업 차원의 보안 대응을 넘어 국제 공조와 모의훈련을 통해 침해사고 대응 절차를 고도화할 필요성이 커지고 있다. KT의 2년 연속 참여는 이런 흐름에 맞춰 통신 인프라 보호 역량을 축적하려는 움직임으로 풀이된다. 이번 훈련 경험이 실제 보안 체계 개선으로 이어지는지도 중요하다. 실시간 공격 대응 과정에서 확인된 취약점과 협업 절차를 내부 보안 정책 침해사고 대응 매뉴얼 인력 훈련에 반영해야 훈련 효과가 커질 수 있다. 특히 5G 위성통신 클라우드 기반 네트워크가 확대되는 만큼 복합 인프라 방어 능력은 통신사의 핵심 경쟁력으로 부상할 전망이다. 이성환 KT 정보보안기획그룹장 상무는 “락드쉴즈는 단순 모의훈련이 아니라 국가 단위 사이버 위기 대응 역량을 검증하는 실전형 훈련”이라며 “KT는 국가기간통신망 사업자로 축적해온 통신 인프라 보호 경험과 보안 전문성을 바탕으로 글로벌 수준의 보안 대응 역량을 지속 고도화해 나가겠다”고 말했다.
2026-05-10 10:18:11
AI 보안 위협 커진다…카카오엔터프라이즈, 그룹 차원 보안 체계 구축 [경제일보] 카카오가 금융·콘텐츠·플랫폼 등 서비스 영역을 빠르게 확대하면서 그룹 차원의 보안 강화 필요성이 커지고 있다. 특히 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 계열사가 다양한 이용자 데이터를 다루는 만큼 보안 체계 고도화가 핵심 과제로 떠오르고 있다. 10일 카카오엔터프라이즈는 경기 성남시 판교 인근에서 카카오뱅크, 카카오페이, 카카오엔터테인먼트 등 주요 카카오 계열사 보안 담당자를 대상으로 최신 보안 트렌드 및 최적화 방안에 대해 논의하는 클라우드 보안 세미나를 개최했다고 밝혔다. 이번 세미나는 AI 기술이 빠르게 확산되면서 사이버 공격 방식도 고도화되는 것을 대비해 진행됐다. 최신 보안 위협 대응 방안과 클라우드 환경에서의 보안 최적화 전략을 공유한 것으로 알려졌다. AI 기반 피싱 공격, 자동화된 해킹 시도, 데이터 탈취 공격 등이 증가하면서 기업 보안 환경이 빠르게 변화하고 있다. 특히 클라우드 환경에서는 서비스가 분산돼 운영되는 만큼 단일 보안 체계로는 대응이 어려워지고 있으며 다양한 보안 솔루션을 통합 관리하는 체계 구축이 중요해지고 있다. 카카오엔터프라이즈는 세미나에서 카카오클라우드 기반 보안 서비스인 'SECaaS(서비스형 보안)' 전략을 소개했다. SECaaS는 클라우드 환경에서 보안 기능을 서비스 형태로 제공하는 방식으로, 각 계열사가 동일한 보안 기준을 유지하면서도 서비스 특성에 맞게 유연하게 적용할 수 있는 구조다. 카카오엔터프라이즈는 이를 통해 그룹 차원의 보안 거버넌스를 유지하면서도 계열사별 운영 환경에 맞춘 보안 체계를 구축할 수 있다고 설명했다. 이번 행사에는 글로벌 보안 기업들도 참여해 최신 보안 기술을 공유했다. 팔로알토네트웍스코리아는 모든 접근을 검증하는 제로 트러스트 보안 전략을 소개했으며 F5코리아는 AI 환경에서 애플리케이션 보안을 강화하는 플랫폼 전략을 발표했다. 이어 센티넬원은 대화형 AI 기반 위협 대응 기술을, 아카마이코리아는 네트워크 내부 확산을 차단하는 마이크로 세그멘테이션 전략을 공유했다. 카카오 계열사별 서비스 특성에 따른 보안 요구도 다양해지고 있다. 금융 서비스를 제공하는 카카오뱅크와 카카오페이는 금융 보안과 개인정보 보호가 핵심 과제로 꼽히며 콘텐츠 중심의 카카오엔터테인먼트는 대규모 이용자 데이터와 콘텐츠 보호가 중요한 요소로 부각되고 있다. 이처럼 서비스 특성이 다른 계열사들이 동일한 보안 체계를 유지하면서도 유연하게 대응할 수 있는 구조가 필요해지고 있다는 분석이다. 카카오엔터프라이즈는 카카오클라우드를 중심으로 그룹 차원의 보안 역량을 강화하며 클라우드 경쟁력 확대도 추진하고 있다. 클라우드 사업에서 보안 역량은 핵심 경쟁 요소로 꼽히는 만큼, 그룹 내부 보안 경험을 바탕으로 외부 고객 확보에도 나설 수 있다는 전망이 나온다. 특히 AI 서비스 확대와 함께 보안 요구가 높아지는 상황에서 클라우드 보안 서비스 강화는 사업 확장 전략과도 맞물려 있다. 클라우드 시장에서는 네이버클라우드, KT클라우드 등 국내 기업뿐 아니라 아마존 웹 서비스, 마이크로소프트 애저 등 글로벌 기업과의 경쟁이 이어지고 있다. 이 가운데 카카오엔터프라이즈가 그룹 차원의 보안 역량을 기반으로 클라우드 사업 경쟁력을 강화하고 있다. AI와 클라우드 중심의 디지털 전환이 가속화되면서 기업 보안 전략도 새로운 국면에 접어들고 있다. 카카오엔터프라이즈가 계열사 협력을 기반으로 통합 보안 체계를 구축하고 이를 클라우드 사업 경쟁력으로 확대할 경우 향후 시장 경쟁 구도에도 영향을 미칠 것으로 전망된다. 이용민 카카오엔터프라이즈 클라우드부문장은 "AI 기술이 비즈니스의 핵심 동력으로 자리 잡은 가운데, 클라우드 환경에서의 보안 강화와 거버넌스 확보는 기업 및 기관의 필수 과제가 됐다"며 "카카오엔터프라이즈는 주요 카카오 계열사가 유연하면서도 일관된 보안 거버넌스를 확보할 수 있는 보안 체계를 발판으로 안전하게 도약할 수 있도록 그룹 차원에서 보안 기술 및 전문성을 결집하는 구심점 역할을 수행할 것"이라고 말했다.
2026-04-10 15:22:10
이란 전쟁, 보이는 전쟁과 보이지 않는 전쟁...고립이 아니라 재배치다 전쟁은 언제나 총성과 함께 시작된다고 믿기 쉽다. 그러나 진짜 전쟁은 총성이 울리기 훨씬 이전, 보이지 않는 곳에서 이미 결판이 나기 시작한다. 오늘 우리가 마주한 이란 전쟁 역시 마찬가지다. 겉으로 드러난 것은 미사일과 드론, 그리고 긴박한 외교 발언들이지만, 그 이면에서는 훨씬 더 정교한 '전자 병법'과 '심리의 전쟁'이 동시에 작동하고 있다. 많은 이들이 이번 국면을 두고 도널드 트럼프의 고립, 혹은 미국의 외교적 실패로 해석한다. 그러나 이 전쟁을 그렇게 단순하게 읽는 것은, 전쟁을 평면으로만 보는 오류다. 입체로 보면 전혀 다른 그림이 드러난다. 손자는 말했다. "병자는 궤도야(兵者, 詭道也)." 전쟁은 속임수라는 뜻이다. 그리고 노자는 도덕경에서 말한다. "대직약굴, 대교약졸(大直若屈, 大巧若拙)." 큰 곧음은 굽은 것 같고, 큰 교묘함은 서툰 것처럼 보인다는 뜻이다. 이 두 문장을 겹쳐 놓고 지금의 이란 전쟁을 보면, 우리가 보고 있는 '미국의 후퇴'는 실제 후퇴가 아닐 가능성이 크다. 오히려 의도된 '보이는 후퇴', 즉 전략적 재배치일 수 있다. 최근 국제 정세에서 나타난 가장 큰 특징은, 미국이 더 이상 모든 전선에 직접 개입하지 않는다는 점이다. 과거였다면 중동에서의 긴장은 곧 대규모 군사 개입으로 이어졌을 것이다. 그러나 지금의 미국은 다르다. 동맹에게 역할을 요구하고, 비용을 분담시키며, 자신은 한 발 물러선 위치에서 전체 판을 조율한다. 이를 두고 '고립'이라고 말하는 것은 피상적 해석이다. 정확히 말하면 이것은 '지휘 방식의 변화'다. 전면에 서서 싸우는 장수가 아니라, 뒤에서 판을 짜는 장수로의 전환이다. 이 과정에서 일부 동맹국들이 주저하는 모습은 자연스러운 현상이다. 전쟁은 명분만으로 움직이지 않는다. 각국의 이해관계, 에너지 의존도, 국내 정치 상황이 복합적으로 작용한다. 따라서 호위함 요청에 즉각 응답하지 않는다고 해서 동맹이 붕괴된다고 보는 것은 과도한 해석이다. 오히려 이는 동맹이 '명령 체계'에서 '협상 체계'로 바뀌고 있음을 보여주는 징후다. 반대로 중국의 움직임을 보자. 겉으로는 조용하다. 군사적 충돌을 피하고, 외교적 언어를 유지하며, 경제적 관계를 관리한다. 많은 분석이 이를 두고 '중국의 미소'라고 표현한다. 그러나 이 역시 절반만 맞는 이야기다. 중국은 웃고 있는 것이 아니라, '리스크를 관리하고 있는' 것이다. 중동의 불안은 곧 에너지 가격의 불안으로 이어지고, 이는 중국 경제에 직접적인 부담이 된다. 따라서 중국의 전략은 개입이 아니라 회피, 확대가 아니라 안정 유지다. 이는 공격이 아니라 방어의 전략이다. 여기서 우리는 전자 병법의 개념을 주목할 필요가 있다. 현대의 전쟁은 물리적 충돌 이전에 이미 전자기파, 정보, 금융 네트워크에서 시작된다. 위성, 통신, 사이버 공격, 금융 제재가 동시에 작동한다. 미사일이 발사되기 전에 이미 상대의 경제와 정보망이 흔들린다. 이번 이란 전쟁에서도 이러한 양상은 뚜렷하다. 금융 제재는 더욱 정교해졌고, 정보전은 더욱 은밀해졌으며, 시장은 즉각적으로 반응한다. 국제 유가는 단순한 가격이 아니라, 전장의 온도를 보여주는 지표가 되었다. 이 지점에서 "Trump Always Chickens Out"이라는 이른바 TACO 프레임은 다시 생각해 볼 필요가 있다. 강하게 밀어붙이다가 일정 부분 후퇴하는 패턴을 두고 '겁쟁이'라고 규정하는 것은, 협상의 본질을 오해한 해석이다. 손자는 또 말한다. "이길 수 있을 때 싸우고, 이길 수 없을 때 피한다." 후퇴는 패배가 아니라, 다음 수를 위한 준비일 수 있다. 실제로 현대의 국제정치에서 '전면전 회피'는 능력 부족이 아니라 전략적 선택인 경우가 많다 결국 지금의 이란 전쟁은 두 개의 층위에서 진행되고 있다. 하나는 우리가 뉴스에서 보는 물리적 충돌의 전쟁이고, 다른 하나는 그 아래에서 진행되는 구조의 전쟁이다. 전자는 눈에 보이지만, 후자는 보이지 않는다. 그러나 승패를 가르는 것은 언제나 후자다. 미국은 물러난 것이 아니라 구조를 재배치하고 있고, 중국은 승리하고 있는 것이 아니라 위험을 관리하고 있다. 이 차이를 읽지 못하면 우리는 전쟁을 오해하게 된다. 노자는 또 말한다. "상선약수(上善若水)." 최고의 선은 물과 같다고 했다. 물은 다투지 않으면서도 결국 모든 것을 이긴다. 지금의 국제정치는 바로 그 물과 같은 흐름 속에 있다. 강하게 부딪히는 것보다, 흐르면서 상대를 바꾸는 방식이 더 중요해졌다. 전쟁의 형태가 바뀐 것이다. 한국의 입장에서 이 변화는 결코 남의 이야기가 아니다. 에너지 수입 구조, 공급망, 안보 전략 모두가 이 전쟁의 영향을 받는다. 우리는 어느 한쪽의 입장에만 기대어 상황을 해석해서는 안 된다. '미국의 고립'이라는 단순한 이야기에도, '중국의 승리'라는 단정적인 이야기에도 경계가 필요하다. 중요한 것은 구조를 읽는 것이다. 누가 물러났는가가 아니라, 누가 판을 바꾸고 있는가를 봐야 한다. 전쟁은 끝나지 않았다. 그러나 이미 방향은 드러나고 있다. 보이는 전쟁이 아니라 보이지 않는 전쟁, 총성이 아니라 구조의 변화,ㄹ 충돌이 아니라 재배치. 이것이 지금 이란 전쟁의 본질이다. 그리고 그 본질을 읽는 자만이, 다음 시대를 준비할 수 있다.
2026-04-05 08:00:00
소프트웨어 업데이트, 귀찮지만 꼭 해야 하는 이유 [경제일보] 스마트폰 화면에 뜨는 소프트웨어 업데이트 알림은 종종 번거로운 공지처럼 느껴진다. 하지만 이 알림의 상당수는 새로운 기능이 아니라 보안 취약점을 막기 위한 조치다. 14일 업계에 따르면 최근 애플은 일부 구형 아이폰에서 '코루나' 익스플로잇 킷을 통해 해킹이 가능해질 수 있는 보안 취약점이 확인됐다고 밝혔다. 이에 애플은 지난 12일 해당 취약점을 수정한 긴급 보안 업데이트를 배포했고 사용자들에게 즉시 소프트웨어 업데이트를 진행할 것을 권고했다. 코루나는 특정 환경에서 악성 코드 실행이나 시스템 접근이 가능해질 수 있는 취약점을 노리는 공격 도구로 알려져 있다. 특히 보안 업데이트가 적용되지 않은 구형 기기를 중심으로 공격 위험이 커질 수 있어 사용자들의 주의가 필요하다는 지적이 나온다. 이에 구글클라우드는 "코루나 익스플로잇 킷은 정교한 공격 능력이 어떻게 확산되는지를 보여주는 또 다른 사례"라며 "코루나 익스플로잇 킷은 최신 버전의 iOS(아이폰 운영체제)에는 효과적이지 않으므로 아이폰 사용자는 기기를 최신 버전의 iOS로 업데이트할 것을 강력히 권장하고 업데이트가 불가능한 경우 보안 강화를 위해 잠금 모드를 활성화하는 것이 좋다"고 말했다. 소프트웨어 업데이트는 단순한 기능 추가의 경우도 있지만 보안 취약점 수정에 더 중점을 두고 있다. 스마트폰 운영체제 업데이트의 상당수는 새 기능보다는 보안 패치와 시스템 안정성 개선을 중심으로 이뤄지는 경우가 많은 것으로 알려졌다. IT 기기 운영체제는 시간이 지날수록 새로운 공격 방식이 발견되면서 취약점이 지속적으로 발견된다. 사이버 공격 기술이 빠르게 발전하면서 기존 시스템의 약점을 노린 새로운 공격 방식이 꾸준히 등장하고 있다. 마이크로소프트는 지난해 말 자사의 구형 운영체제인 윈도우 10의 업데이트 중단을 알리며 신형 운영체제인 윈도우 11로 전환할 것을 권고했다. 특히 윈도우 11로의 전환에 가장 큰 이유로 윈도우 10 기술 지원 종료에 따른 보안 위험을 꼽았다. 특히 스마트폰은 금융 서비스, 메신저, 사진, 계정 정보 등 다양한 개인정보가 집중된 기기다. 업데이트가 지연될 경우 해킹이나 정보 유출로 이어질 위험이 커질 수 있다는 점에서 보안 관리가 더욱 중요하게 작용한다. 소프트웨어 업데이트는 단순한 번거로운 절차가 아닌 디지털 기기를 보호하는 기본적인 보안 조치다. 사이버 공격이 점점 정교해지는 환경에서 업데이트는 사용자 스스로 할 수 있는 가장 기본적인 방어 수단으로 작동하고 있다. 애플은 "소프트웨어를 최신 상태로 유지하는 것은 제품의 보안을 유지하는 데 있어 가장 중요한 일 중 하나"라며 업데이트의 중요성을 강조했다.
2026-03-14 07:02:00
그룹아이비 '2026 범죄 동향' 발표… 협력사 노린 공급망 사이버 공격 글로벌 위협 부상 [경제일보] 기업의 방어막이 아무리 두터워도 협력사라는 약한 고리가 끊어지는 순간 전체 보안망이 무너지는 공급망 공격이 글로벌 사이버 생태계를 뒤흔들고 있다. 글로벌 사이버 보안 기업 그룹아이비(Group-IB, 한국지사장 김기태)가 13일 기자간담회를 열고 2026 하이테크 범죄 트렌드 보고서(High-Tech Crime Trends Report 2026)를 전격 발표했다. 이번 보고서는 공격자들이 더 이상 단일 기업을 노리지 않고 여러 조직이 얽힌 생태계 전체를 겨냥하는 비대칭적 공격 전략으로 진화했음을 생생하게 보여준다. 실제 해커들은 신뢰받는 공급업체나 오픈소스 소프트웨어 그리고 관리형 서비스 제공업체 등을 1차 표적으로 삼고 있다. 보안이 취약한 제3의 업체를 먼저 침해한 뒤 통합 로그인 시스템이나 SaaS 플랫폼을 타고 수백개 기업으로 접근 권한을 거미줄처럼 확장하는 방식이다. 단 한 번의 해킹 사건으로 끝나는 것이 아니라 데이터 유출과 랜섬웨어 감염이 꼬리를 물며 연쇄 반응을 일으키는 구조다. 특히 이번 발표에서 가장 눈길을 끈 대목은 한국 대기업들을 정조준한 나홀로 해커 888의 실제 공격 사례다. 아나스타샤 티호노바 그룹아이비 아시아태평양 기술 총괄은 이날 간담회에서 888이 국내 대기업들이 공통으로 이용하던 디지털 마케팅 에이전시를 해킹해 고객사 시스템 접근 권한을 통째로 확보했다고 밝혔다. 유출된 데이터 분석 결과 삼성메디슨과 LG전자 그리고 HD현대 등 국내 굴지의 기업들이 피해 목록에 대거 포함된 것으로 확인됐다. 이는 대기업이 직접 해킹 당하지 않더라도 협력사가 뚫리면 동일한 치명상을 입게 된다는 공급망 공격의 본질을 명확히 보여주는 대목이다. 심지어 그룹아이비 측이 다크웹에서 이들의 피해 사실을 확인하고 경고했을 때 일부 기업은 내부 정보를 꿰뚫고 있다는 이유로 오히려 보안업체를 해킹 조직으로 오인하는 웃지 못할 촌극마저 빚어졌다. 피해 기업 스스로 침해 사실조차 인지하지 못할 만큼 공격이 은밀하고 깊숙하게 파고든다는 방증이다. 한국을 향한 사이버 위협의 수위는 아시아태평양 지역에서도 유독 가파르게 상승하고 있다. 그룹아이비 내부 데이터에 따르면 한국은 아태 지역 10여개국 가운데 사이버 공격 대상 국가 5위에 이름을 올렸다. 기존에는 제조업과 금융업 중심이었으나 최근에는 환자의 생명과 직결되어 금기시되던 의료기관까지 랜섬웨어 공격의 핵심 표적이 되며 몸값을 요구하는 악질적인 범죄가 기승을 부리고 있다. 이처럼 진화하는 공급망 공격의 이면에는 인공지능과 딥페이크 기술의 무기화가 자리 잡고 있다. 해커들은 스팸GPT 같은 생성형 AI를 활용해 피싱 이메일을 대량으로 자동 생성하며 다중 인증 시스템을 손쉽게 무력화한다. 최근 중국에서는 딥페이크 기술로 회사 경영진의 얼굴과 목소리를 완벽히 위조한 뒤 화상 통화로 직원에게 거액의 송금을 지시해 탈취하는 등 인간의 신뢰 자체를 범죄에 악용하는 사례까지 등장했다. 사이버 범죄의 거대한 산업화 현상도 상황을 더욱 악화시키는 요인이다. 과거 해커들이 독자적으로 움직였다면 이제는 초기 침투만 전담하는 브로커와 데이터를 빼돌려 파는 판매자 그리고 랜섬웨어를 실행하는 조직이 철저히 분업화하여 거대한 지하 경제 카르텔을 형성했다. 유명 오픈소스 패키지 저장소나 정상 브라우저 확장 프로그램의 개발자 권한을 탈취해 악성코드를 심어 유포하는 등 정상적인 개발 파이프라인마저 거대한 악성코드 유포 경로로 전락했다. 국내 주요 보안업계 역시 2026년 최대 위협으로 일제히 공급망과 AI를 지목하며 긴장감을 감추지 못하고 있다. 최근 안랩과 이글루코퍼레이션 등 IT 보안 선도 기업들이 발표한 2026년 전망 보고서에서도 AI 기반 공격 파이프라인 구축과 오픈소스 생태계를 노린 공급망 위협이 1순위로 꼽혔다. 전문가들은 앞으로 클라우드 가상머신을 통째로 마비시키는 하이퍼바이저 공격이나 국가 핵심 인프라의 운영기술을 파괴하는 사이버전 형태의 극단적 위협이 일상화될 것으로 전망한다. 한편 사이버 안보의 패러다임을 근본적으로 뒤집어야 한다는 목소리가 커지고 있다. 그룹아이비 측은 단일 침해로 파급 효과를 극대화하는 비대칭적 공격 전략에 맞서기 위해서는 개별 시스템 보호를 넘어 신뢰 구조 전체를 보호해야 한다고 경고했다. 기업들은 협력업체와 외부 서비스까지 아우르는 엄격한 제로 트러스트 보안 체계를 조속히 구축하고 신뢰를 끊임없이 검증하는 능동적 사이버 복원력 확보에 사활을 걸어야 할 시점이다.
2026-03-13 16:56:58
중동 리스크에 증시 변동성 확대…금감원, 증권사 CIO 긴급 소집 [경제일보] 최근 중동 지역의 지정학적 긴장이 고조되면서 글로벌 금융시장의 변동성이 확대되자 금융당국이 증권사 전산 시스템 안정성 점검에 나섰다. 시장 변동성 확대에 따라 주식 거래량이 급증할 가능성이 있는 만큼 전산 장애 등으로 인한 투자자 피해를 사전에 차단하기 위한 조치다. 9일 금융감독원은 이날 오후 서울 여의도 금감원 본원에서 증권사 최고정보책임자(CIO)와 자본시장 유관기관 IT 담당 임원을 대상으로 긴급 점검회의를 개최했다. 이번 회의는 최근 중동 상황으로 자본시장 불안 요인이 확대되는 가운데 증권사 전산시스템 운영 상황과 사고 대응 체계를 점검하기 위해 마련됐다. 회의는 이종오 금감원 디지털·IT 부문 부원장보 주재로 진행됐으며 주요 증권사 13곳의 CIO와 금융투자협회, 한국거래소, 넥스트레이드 등 자본시장 유관기관의 IT 담당 임원들이 참석했다. 참석자들은 최근 금융시장 변동성이 빠르게 확대되는 상황에서 거래 시스템의 안정적 운영 방안을 집중적으로 논의했다. 금감원은 특히 시장 변동성이 커질 경우 투자자들의 매수·매도 주문이 급증하면서 증권사 전산 시스템에 과부하가 발생할 가능성이 있다고 봤다. 전산 장애가 발생할 경우 거래 지연이나 주문 오류 등으로 투자자 피해가 발생할 수 있는 만큼 사전에 철저한 대응 체계를 마련해야 한다는 판단이다. 이에 금감원은 증권사들이 전자금융 인프라의 가용성과 처리 용량을 면밀히 점검할 것을 주문했다. 거래량 급증 상황에 대비해 CPU·메모리·스토리지 등 전산 자원의 임계치를 지속적으로 모니터링하고, 필요할 경우 긴급 전산 자원을 추가 확보하는 등 시스템 처리 능력을 강화해야 한다는 것이다. 또한 시세 조회, 주문 접수와 체결 등 핵심 서비스에 대한 부하 테스트와 성능 점검을 강화해 실제 시장 상황에서도 안정적으로 작동할 수 있도록 대비해야 한다고 강조했다. 아울러 최근 금융시장 상황이 엄중하다는 점을 고려해 이상 거래나 시스템 이상 징후를 조기에 포착할 수 있도록 모니터링 체계를 강화할 것도 요청했다. 비상 상황 발생 시 신속하게 대응할 수 있도록 비상 대응 계획을 재점검하고 실효성 있는 대응 체계를 유지해야 한다는 것이다. 금감원은 전산 장애 등 사고가 발생할 경우 투자자 피해를 최소화하기 위한 대응 절차도 강화할 것을 당부했다. 시스템 장애 발생 시 신속한 복구는 물론 투자자에게 장애 발생 사실과 대체 주문 수단을 즉시 안내해 거래 공백을 최소화해야 한다는 설명이다. 이는 투자자 보호와 시장 신뢰 유지 차원에서 중요한 조치라는 것이 당국의 판단이다. 또한 최근 지정학적 리스크 확대 상황에서 금융회사 시스템을 노린 사이버 공격 가능성도 커질 수 있다고 보고 보안 대응도 강화하기로 했다. 금감원은 디도스(DDoS) 공격이나 랜섬웨어 등 사이버 위협에 대비해 금융회사들이 보안 체계를 철저히 점검하고 대응 능력을 강화할 것을 주문했다. 금감원은 앞으로도 금융회사와 자본시장 유관기관과 긴밀히 협력해 시장 상황에 대응한다는 방침이다. 특히 최근 본격 가동된 금융보안 통합관제 시스템(FIRST)을 활용해 해킹 등 사이버 위협에 대한 취약점 정보를 신속히 공유하고 침해 사고 예방에도 만전을 기할 계획이다. 금감원 관계자는 "시장 상황이 급변하는 상황에서도 전자금융 거래가 안정적으로 제공될 수 있도록 금융회사와 긴밀히 협조해 감독 역량을 집중하겠다"며 "투자자들이 불편 없이 거래할 수 있도록 시스템 안정성 확보와 사이버 보안 대응을 지속적으로 강화할 것"이라고 말했다.
2026-03-09 18:12:53
"통신망이 전쟁의 첫 표적인데"…해킹 잔혹사 남긴 통신3사, 통신망 보안 경고등 [경제일보] 중동 지역에서 군사 충돌과 동시에 대규모 사이버 공격이 전개되면서 현대전에서 사이버전의 비중이 빠르게 커지고 있다. 물리적 공격 이전에 통신망과 사회 인프라를 마비시키는 '디지털 선제 타격'이 현실화되면서 각국의 통신·네트워크 인프라 보안 역시 국가 안보 차원에서 재점검이 필요하다는 지적이 나온다. 특히 국내에서도 통신사 해킹 사례가 반복적으로 발생해 온 만큼 한국의 통신 인프라 역시 안전지대가 아니라는 우려가 제기된다. 5일 외신과 보안업계에 따르면 미국과 이스라엘의 이란 공습 전후로 대규모 사이버 공격이 동시에 진행된 것으로 알려졌다. 군사 시설을 직접 타격하기에 앞서 통신망과 주요 시스템을 무력화하는 방식의 '디지털 선제 타격'이 병행됐다는 분석이다. 최근 발생한 중동 전쟁 당시 이란에서 약 500만명이 사용하는 기도 앱(애플리케이션) '바데사바'가 해킹돼 사용자들에게 반정부 메시지가 노출되는 사건이 발생했으며 교통 카메라와 감시 시스템이 동시에 무력화되면서 이란 군 당국의 상황 인식 능력을 방해한 것으로 알려졌다. 군사 충돌이 시작되기 전부터 디지털 인프라를 흔들어 사회 혼란을 유도하는 전술이 동원된 것이다. 보안업계는 이번 공격이 단순한 해킹을 넘어선 '국가 단위 사이버전'의 전형적인 양상이라고 분석한다. 글로벌 보안기업 팔로 알토 네트웍스는 최근 보고서에서 "사이버 공격이 군사 작전과 결합한 하이브리드 전쟁 양상이 본격화되고 있다"며 "국가 지원 해킹 조직과 핵티비스트가 결합한 대규모 공격이 확산될 가능성이 높다"고 전망했다. 미국과 이스라엘의 이란 공습 이후 이란 배후 해킹 조직과 친이란 성향 핵티비스트들이 결합한 보복 공격 움직임이 나타나고 있다. 팔로 알토 네트웍스의 전문 사이버 보안 조직 유닛 42는 해당 공격 대상이 이스라엘에 국한되지 않고 요르단, 아랍에미리트(UAE), 사우디아라비아 등 친미 성향 중동 국가로 확대되는 추세로 군사 시설뿐 아니라 공항, 은행, 결제 시스템 등 민간 핵심 인프라를 타깃으로 급격히 확산되고 있다고 진단했다. 국가 핵심 인프라 대부분이 디지털 네트워크로 연결된 상황에서 통신망과 데이터센터, 금융 시스템이 공격받을 경우 사회 전체가 마비될 수 있다. 사이버 안보가 곧 국가 안보로 직결되는 것이다. 한반도 역시 예외가 아니다. 북한은 오래전부터 사이버전을 비대칭 전력의 핵심 수단으로 활용해 온 것으로 평가된다. 군사적 긴장 상황이 고조될 경우 통신망과 금융 시스템 등 사회 기반시설을 겨냥한 사이버 공격이 병행될 가능성이 있다는 분석이 꾸준히 제기돼 왔다. 국내외 안보 연구기관들도 한반도 유사시 사이버 공격 가능성을 지속적으로 경고하고 있다. 한국국방연구원과 국가정보원 등은 보고서를 통해 북한이 사이버전을 비대칭 전력의 핵심 수단으로 활용하고 있으며 전쟁이나 군사적 긴장 상황이 발생할 경우 한국의 통신망과 금융망, 에너지 인프라 등이 주요 공격 대상이 될 수 있다고 분석한 바 있다. 특히 통신망은 국가 주요 시스템을 연결하는 기반 인프라라는 점에서 초기 공격 목표가 될 가능성이 높은 분야로 꼽힌다. 이 같은 분석은 통신 인프라가 실제로 완전히 안전지대가 아니라는 점과도 맞물린다. 국내 통신사들은 세계 최고 수준의 네트워크 인프라를 구축하고 있지만 해킹과 보안 사고가 반복적으로 발생해 왔다. 지난해는 국내 통신 3사 모두가 대규모 해킹과 보안 사고에 휘말리며 '보안 잔혹사'를 기록한 한 해였다. SK텔레콤은 지난해 4월 스마트폰의 신분증이라 불리는 유심(USIM) 관련 정보 2696만 건이 유출되는 창사 이래 최대 규모의 사고를 겪었다. KT 역시 지난 9월 등록되지 않은 불법 초소형 기지국(펨토셀)이 내부망에 침투해 약 2억4000만원 규모의 무단 소액결제를 일으켰고 2만여명의 고객 정보를 탈취한 사건이 발생했다. LG유플러스 또한 지난해 10월 외주 보안업체의 계정 정보를 탈취한 해커가 내부망에 침투해 약 8900여대의 서버 정보와 직원 개인정보를 빼돌린 정황이 드러나며 당국에 신고서를 제출했다. 통신사가 단순 통신 서비스를 넘어 클라우드, 데이터센터, 금융 플랫폼 등 디지털 인프라 핵심 사업자로 확장하고 있는 점도 변수로 꼽힌다. 통신망이 공항 운영, 물류 시스템, 결제 인프라, 공공 서비스 등과 깊게 연결된 상황에서 사이버 공격이 발생할 경우 피해 범위가 빠르게 확산될 가능성이 높다. 최근 중동과 우크라이나 전쟁에서 확인된 것처럼 사이버 공격이 실제 군사 작전과 결합하는 양상이 확대될 경우 통신 인프라는 가장 먼저 타격을 받을 수 있는 핵심 기반시설 중 하나로 지목된다. 이에 한반도 안보 환경에서도 통신망을 포함한 국가 디지털 인프라의 방어 체계를 재점검해야 한다는 필요성이 높아지고 있다. 김창섭 국정원 3차장은 지난 1월 '2025년 사이버위협 평가 및 올해 5대 위협 전망'을 발표하며 "지난해 발생한 일련의 해킹사고들은 특정 분야·기업의 문제를 넘어 국가안보와 국민의 삶을 직접적으로 위협하고 있다"며 올해 지정학적 우위 확보 및 경제·산업적 이익을 노린 '사이버 각축전'이 심화될 것을 전망했다.
2026-03-05 11:39:58
금융권, 美·이란 충돌에 비상 체제로 전환…당국 등 관계 합동 점검 동참 [경제일보] 최근 미국과 이란 간 무력 충돌로 중동 지역의 지정학적 긴장이 급격히 고조되면서 국제 유가와 환율, 금리 등 주요 금융지표의 변동성이 확대되고 있다. 이에 따라 우리 금융당국과 주요 금융지주·은행들도 비상대응체계를 가동하며 시장 안정과 피해 기업 지원에 총력을 기울이는 모습이다. 3일 금융권에 따르면 금융위원회는 이날 정부서울청사에서 관계기관 합동 '금융시장 상황점검회의'를 열고 중동 상황이 국내 금융시장과 실물경제에 미칠 영향을 점검했다. 회의에서는 국제유가(WTI +6.3%), 금(+1.2%), 달러인덱스(+0.9%), NDF 환율(+26원·1466원) 등 글로벌 금융지표 변동 상황이 공유됐다. 금융위는 주가·환율 변동성 확대 가능성에 대비해 관계기관 합동 '금융시장반'을 중심으로 24시간 모니터링 체계를 가동하고, 필요 시 회사채·CP시장 및 부동산 프로젝트파이낸싱(PF) 관련 시장안정 프로그램(100조원+α) 등 기존 컨틴전시 플랜을 적극 시행하겠다고 밝혔다. 특히 금융위는 산업은행(8조원)·기업은행(2조3000억원)·신용보증기금(3조원)의 총 13조3000억원 규모 금융지원 프로그램을 통해 중동 상황에 영향을 받은 수출 중소·중견기업을 신속히 지원할 방침이다. 아울러 가짜뉴스 유포, 시세조종 등 불공정거래에 대해서는 무관용 원칙으로 엄단하겠다는 입장도 재확인했다. 금융그룹들도 일제히 비상대응체계에 돌입했다. 먼저 KB금융은 양종희 회장을 포함한 주요 경영진이 참여하는 그룹 비상대응체계를 가동하고 환율·금리·유가 등 주요 지표를 실시간 점검 중이다. 또 고객 피해와 불편을 최소화하기 위해 서비스 안정성과 리스크 관리 현황 등을 살피는 등 방안을 강화하고 있다. KB국민은행은 분쟁 지역 진출 및 수출 기업을 대상으로 지난 1일부터 '재해복구 금융지원 프로그램'을 시행해 최대 5억원의 운전자금·시설자금 지원과 최고 1.0%p 우대금리를 제공하고, 만기 연장도 지원하고 있다. KB금융 관계자는 "시장 변동성 확대에 대비해 그룹 차원의 비상대응체계를 가동하고 환율·유가 등 주요 지표를 실시간 점검하고 있다"며 "피해 우려 기업에 대한 선제적 금융지원으로 실물경제 충격을 최소화하겠다"고 말했다. 신한금융 역시 그룹위기관리협의회를 개최하고 위기관리 단계를 '주의'로 유지한 채 주간 단위 점검 체계를 운영하고 있다. 향후 '경계' 단계로 격상될 경우 그룹 최고경영자(CEO) 주재 위기관리위원회를 즉시 가동해 대응 수위를 높일 예정이다. 신한은행은 분쟁 지역에 진출한 기업과 수출입 실적을 보유한 기업 및 협력사 대상으로 최대 10억원 한도의 운전자금·시설복구 자금과 최고 1.0%p 우대금리를 제공하는 '신한 재해복구 금융지원 프로그램'을 시행 중이다. 이와 함께 사이버 공격 가능성에 대비한 전산·정보보호 점검도 병행하고 있다. 신한금융 관계자는 "위기관리협의회를 중심으로 리스크 수준을 상시 점검하며 대응 수위를 조정하고 있다"며 "수출·중소기업에 대한 맞춤형 유동성 지원을 통해 현장 애로 해소에 집중하겠다"고 말했다. 하나금융은 현지 교민 대상 생필품·구호 패키지 등 인도적 지원과 함께 하나은행을 통해 총 12조원 규모의 긴급 특별 금융지원을 실시한다. 이번 지원은 △중동지역 진출 △지난해 1월 이후 중동지역 수출입 거래 실적이 존재·예정 △상기 기업과 연관된 협력납품업체 등 피해 기업을 대상으로 최대 5억원 긴급경영안정자금, 만기 연장(최장 1년), 분할상환 유예(최장 6개월), 최대 1.0%p 금리 감면 등이다. 또한 '이란 사태 신속 대응반'을 신설해 분쟁 지역 모니터링을 강화하고 신속하고 적극적인 지원을 이어갈 방침이다. 하나금융 관계자는 "시나리오별 대응체계를 구축해 시장 변동성에 선제적으로 대응하고 있다"며 "긴급 경영안정자금과 만기 연장 등 실질적 지원으로 기업의 자금 부담을 덜겠다"고 말했다. 우리금융도 사태 직후 지주 중심의 비상대응체계를 즉시 가동하고 전 계열사에 금융시장 모니터링 강화, 해외 근무 직원 안전 확보, 사이버 보안 점검 등을 지시했다. 현재 우리금융은 두바이, 바레인 등 중동지역 근무 직원의 안전 확보를 위해 단계별 대응체계를 가동 중이다. 우리은행은 신속한 자금 공급을 위해 자금 소진 시까지 금리 우대와 수수료 감면 혜택을 제공한다. '긴급 경영안정자금'을 통해 최대 5억원 유동성 지원과 패스트트랙(Fast Track) 심사를 가동한다. 또 무역보험공사 재원 투입을 통한 총 8000억원 규모 보증서 대출을 기업당 최대 100억원까지 지원하기로 했다. 우리금융 관계자는 "지주 중심의 비상대응체계를 즉시 가동하고 유동성·외환시장 동향을 면밀히 점검 중"이라며 "중동 관련 피해 기업에 대한 신속한 자금 지원과 패스트트랙 심사로 금융 애로를 최소화하겠다"고 말했다. NH농협금융 역시 그룹 차원의 '금융시장 비상모니터링 및 대응체계'를 가동하고 중동 국가 익스포저와 연관 산업 영향을 점검 중이다. 그룹 계열사의 금융 포트폴리오에 대한 영향을 주기적으로 점검하고, 정부의 대응방향에 맞춰 피해 기업 지원과 시장안정 지원에 나선다. NH농협은행은 최대 5억원 신규 자금 지원과 최대 2.0%p 특별우대금리, 최대 12개월 상환유예 등을 포함한 '위기극복 비상지원 프로그램'을 운영할 계획이다. 기존 대출을 이용 중인 기업은 원리금 및 이자 납입에 대해 최대 12개월간 상환유예를, 만기도래 여신은 원금 상환 없이 기한연기를 지원하는 등 상환 부담을 완화하는 실질적인 금융지원을 제공한다. 농협금융 관계자는 "중동 익스포저와 연관 산업 영향을 종합 점검하며 그룹 차원의 모니터링을 강화하고 있다"며 "특별 우대금리와 상환유예 등 실효성 있는 지원으로 기업의 위기 극복을 돕겠다"고 말했다. 당분간 환율 급등과 유가 상승에 따른 물가 압력, 자금시장 경색 우려가 부각될 수 있지만, 정부의 24시간 모니터링 체계와 대규모 유동성 프로그램과 은행권의 선제적 금융지원이 병행되는 만큼 시스템 리스크로 전이될 가능성은 제한적일 것으로 관측된다. 다만 사태가 장기화될 경우 에너지·건설·플랜트·물류 등 중동 의존도가 높은 업종을 중심으로 실적 부진과 신용위험이 확대될 수 있어 금융사들의 건전성 관리와 자본여력 점검 병행에 대한 필요성도 커질 전망이다. 은행권 관계자는 "시장 변동성이 확대될 가능성에 대비해 환율·유가·자금시장 흐름을 24시간 점검하며 유동성과 건전성 관리에 만전을 기하고 있다"며 "자금 애로를 겪는 수출·중소기업에 대해서는 맞춤형 유동성 지원과 금리·상환 부담 완화를 통해 시장 불안이 실물경제로 확산하지 않도록 최선을 다할 것"이라고 말했다.
2026-03-03 10:42:35

12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견

[사설] 반도체 '신기루 세수', 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견