[디지털데일리] 랜섬웨어 공격에 발칵 뒤집힌 의료계…"망분리없는 의료 보안은 모래성"

지난 1월 국내 의료업계를 발칵 뒤집은 보안 사고가 발생했다. 당시 강원대학교병원은 정보시스템(전산망)을 강타한 랜섬웨어 공격을 받았고, 그 결과 주요 의료영상시스템(PACS) 사용이 한때 제한됐다. 또 자기공명영상장치(MRI)와 컴퓨터단층촬영(CT)과 같은 핵심 진료에도 차질이 빚어졌다. 공격자는 정상화를 위한 몸값으로 수억원어치 비트코인을 요구했고 안팎에서는 북한 소행이라는 후문이 떠돌았다. 그러나 사태의 본질은 '누가 공격했는가'보다 '어떻게 대처했는가'에 있다. 황연수 분당서울대학교병원 정보보호최고책임자(CISO)는 '병원은 24시간 365일 운영을 전제로 하는 곳'이라며 '업무연속성과 회복탄력성이 중요한 이곳에서 보안 사고로 인한 장애는 곧 재앙'이라고 밝혔다. 랜섬웨어는 시스템에 침투해 자료 및 데이터를 암호화하고, 복구 대가로 금전을 요구하는 악성 프로그램이다. 최근에는 랜섬웨어 공격으로 수익을 내는 서비스형랜섬웨어(RaaS) 사업 모델까지 고도화되면서 누구나 랜섬웨어 공격을 시도해볼 수 있는 시대가 왔다. 범죄 환경이 진화하고 있다는 점은 병원에게 치명적인 위협 요인으로 떠오르고 있다. 황 CISO는 '병원은 이제 전산 없이는 운영이 어렵다'며 '전산이 완전히 멈췄을 때 수작업 절차(프로세스)로 대체할 수는 있지만 이러한 과정이 더욱 문제가 될 가능성도 있다'고 지적했다. 그 이유로는 '하루 종일 종이에 처방을 쓰는 방식으로 진료를 보면, 해당 데이터를 추후 누가 다시 전산에 입력할 것이냐는 문제가 생긴다'며 '해당 부분에 대한 명확한 프로세스가 없는 병원도 있다'고 설명했다. 영향을 받은 데이터 범위를 측정하는 것도 까다롭다. 황 CISO는 '데이터 손실이 발생할 경우 환자 진료부터 병원 수납 기록까지 영향을 받는다'며 'PACS가 아닌 전자의무기록(EMR)에서 문제가 생겼다면 사실상 모든 데이터가 영향을 받을 가능성도 있다'고 부연했다. 랜섬웨어 공격을 받은 병원은 공격자에게 대가를 지불하거나, 백업 시스템을 통해 데이터를 복원하는 방식으로 대응하게 된다. 후자를 선택할 경우 'RTO(Recovery Time Objective·장애 발생 후 복구까지 걸리는 시간)'와 'RPO(Recovery Point Objective·데이터를 복구할 시점)'를 두고 고민하곤 한다. 이와 관련해 황 CISO는 백업 또한 만병통치약이 아닐 수 있다고 시사했다. 그는 'RPO는 실시간(리얼타임) 백업이 아니면 항상 데이터 손실이 발생할 수밖에 없다'며 '리얼타임 백업 시스템이 있다 하더라도 같이 암호화될 가능성이 있어, 보통은 전날 백업된 데이터를 이용하기도 한다'고 말했다. 이어 '그렇게 되면 최종 백업 시점과 장애 발생 시점 사이 데이터는 손실된다'며 '그 사이 생성된 데이터는 살릴 수 없다'고 꼬집었다. 백업 방식에 대한 고민도 있다. 황 CISO는 '모든 데이터를 통째로 가져오는 '풀 백업'과, 변경된 데이터만 추가로 백업하는 '증분 백업'이 있다'며 'EMR과 같은 텍스트 기반 데이터는 풀 백업이 가능하지만 PACS의 경우 이미지 데이터를 다루기 때문에 용량이 커 증분 방식을 선택하기도 한다'고 말했다. 다만 '증분 백업은 쉽지만 복구가 어렵다'며 '풀 백업을 먼저 복구한 뒤 증분 데이터를 순서대로 적용해야 하는데, 이러한 어려움이 있어 데이터를 100% 복구하지 못할 가능성도 있다'고 강조했다. 의료 현장에서도 보안 사고에 대한 경각심이 있지만 모든 위협을 막아내기는 어려운 실정이다. 특히 의료사물인터넷(IoMT)와 다양한 의료기기에서 네트워크 연결이 확대되면서 사이버 공격에 노출되는 범위가 증가하고 있다. 환자 모니터링 장비부터 영상 진단 기기, 치료 보조 제품 등도 마찬가지다. 황 CISO는 병원에서 랜섬웨어가 침투하는 취약한 고리로 '인터넷에 연결된 환경(정보 인프라)'를 꼽았다. 그는 '망분리가 안 돼 있으면 클라이언트·PC들이 모두 외부에 노출될 수밖에 없다'며 '망분리가 안 된 상태에서 정보보안 투자를 하는 것은 모래성 쌓기'라고 평가했다. 의료 현장에서 인공지능(AI) 등 차세대 기술을 논하기 이전에 경계선 보안이 필요한 영역에 대한 관리가 고도화돼야 한다는 취지다. 망분리를 의무 적용할 필요가 없는 곳에서도 자체적으로 위협이 생길 수 있는 취약점을 관리해야 한다는 것이다. 현재 일부 병원은 편의성을 이유로 망분리가 필요한 영역을 관리하지 않기도 한다. 황 CISO는 '요즘 의료기기 대부분은 네트워크와 컴퓨팅 기능이 있고 MRI와 CT 장비에도 컴퓨터가 연동돼 있다'고 전했다. 그러면서 '문제는 오래된 장비'라며 '설치한 지 10년이 넘은 장비에 윈도XP 등 옛 운영체제(OS)가 깔려 있기도 하고, 이럴 경우에는 보안 패치와 백신 설치가 어렵기도 하다'고 말했다. 이어 '병원에는 이러한 장비들이 수십대 있다'며 '그런 장비가 랜섬웨어 감염의 시작점이고, 외부 접점이 없더라도 망이 열려 있으면 언제든지 공격이 들어올 수 있다'고 지적했다. 황 CISO는 대형 개인정보 유출 사고에 대한 법적 책임이 강화되고 있는 만큼 병원을 비롯한 의료 환경에서도 보안을 강화하려는 움직임이 본격화돼야 한다고 밝혔다. 의료기관은 개인정보 유출 사고가 발생할 경우 과징금, 행정처분, 민·형사상 책임을 물게 된다. 의료기관은 진료 기록부터 건강 상태, 유전자 정보 등 민감정보를 다루기 때문에 처벌 수위 또한 높아질 수밖에 없다. 이에 황 CISO는 '개인정보 과징금 상한이 높아지는 만큼 보안에 투자하는 것이 오히려 경제적이라는 인식이 있다'며 '보안 진단 비용이 수천만원 들더라도 필요한 이유'라고 말했다. 이어 '데이터 손실은 단순 장애 문제가 아닌 기관 존폐의 문제라는 점을 기억하고 대응해야 한다'고 제언했다. 출처 : 디지털데일리(https://www.ddaily.co.kr/page/view/2026030615172451738)

2026.03.07

[전자신문] 투씨에스지, 원 에이전트 올인원 보안 솔루션 'BSOne' 신한카드에 공급

정보보안기업 투씨에스지(대표 임천수)는 정보유출방지(DLP), 매체 제어, 디지털저작권관리( DRM ), 네트워크통제, 보안취약점관리 등 다양한 PC 보안 솔루션의 기능을 한 에이전트에 통합한 'B SO ne'을 신한카드에 공급했다고 26일 밝혔다. 신한카드는 기존에 사용하던 다양한 엔드포인트 보안 솔루션 중에서 매체 제어 솔루션 교체를 검토하던 중 통합 PC보안 솔루션 'BSOne'을 낙점했다. 이는 BSOne이 매체 제어는 물론 다양한 PC 보안 기능도 지원하면서 향후 엔드포인트 보안 솔루션을 통합하는 데 있어 이점이 있다고 판단했기 때문이다. BSOne은 매체제어를 비롯해 다양한 보안 솔루션의 기능을 단 하나의 에이전트를 통해 제공한다. PC의 리소스를 거의 사용하지 않아 보안 프로그램으로 인해 사용자들이 가장 많이 불만을 드러내는 PC 속도 저하 현상을 최소화한다. 또한, 단일 관리 콘솔을 통해 다양한 보안 솔루션에 필요한 내부 정책을 손쉽게 설정할 수 있다는 점에서 수많은 보안 프로그램을 운영하는 금융권 보안 담당자로부터 큰 장점으로 평가받았다. 신한카드 정보보안 기술총괄 책임자는 “신한카드는 IT인프라 전반에 대한 보안에 주의를 기울이고 있고, 업무용 PC에도 수많은 보안제품을 사용하고 있다”면서 “일부 직원은 다양한 보안 프로그램 사용으로 인한 불편을 표시하곤 하는 데 BSOne이 사용자 불만을 줄이고 관리자 편의성을 높여준다는 점에서 도입을 결정했다”고 설명했다. 투씨에스지 관계자는 “보안 솔루션 기능의 통합이 특정 벤더의 제품 라인업 구성을 통해 이뤄진 것이 아니라 하나의 에이전트(BsOne)에서 다양한 보안 솔루션 기능을 실질적으로 구현했다는 평가를 받았다”고 말했다. 출처: 전자신문( https://www.etnews.com/ )

2026.02.26

[테크월드뉴스] 노조미 네트웍스 , 2025년 하반기 OT·IoT 사이버보안 동향 보고서 발표

[테크월드뉴스=박응진 기자] 노조미 네트웍스 랩가 발표한 최신 ‘OT/IoT 사이버보안 동향 및 인사이트(2026년 2월)’ 보고서에 따르면, 전 세계 랜섬웨어 공격의 70%가 영어권 국가를 표적으로 한 것으로 나타났다. 보고서에 따르면 2025년 하반기 전체 랜섬웨어 공격의 40%가 미국 기업을 겨냥했으며, 캐나다와 영국을 대상으로 한 공격은 30%를 차지했다. 특히 위협 행위자들이 생성형 AI를 공격 자동화 및 정교화에 적극 활용하면서 영어권 기업 대상 공격의 규모와 성공률이 동반 상승하고 있는 것으로 분석됐다. 이들 3개국은 전 세계 GDP의 약 30%를 차지하고 있어, 공격이 성공할 경우 글로벌 공급망과 거시경제에 심각한 혼란을 초래할 수 있다는 점에서 우려가 커지고 있다. 무선 네트워크, 산업 환경의 ‘숨은 위협’ 보고서는 산업 및 중요 기반시설에서 무선 네트워크 사용이 증가하고 있지만, 상당수가 체계적 설계나 보안 통제 없이 운영되고 있다고 지적했다. 관찰된 무선 네트워크의 68%는 최신 암호화를 사용함에도 불구하고 MFP(Management Frame Protection)를 적용하지 않았으며, 802.1X 기반의 엔터프라이즈급 인증을 사용하는 조직은 2%에 불과했다. 또한 약 98%의 무선 네트워크가 PSK(Pre-Shared Key) 방식에 의존하고 있는 것으로 나타났다. PSK는 공유 자격증명 기반 모델로, 장기간 재사용과 책임 추적의 어려움이라는 구조적 한계를 갖는다. 보고서는 “카페나 게스트 Wi-Fi 환경에는 적합할 수 있으나, 기업 및 산업 제어 환경에는 부적절하다”고 경고했다. 2025년 최다 표적 산업은 ‘운송’… 공공부문 위협 급증 2025년 상·하반기 모두 운송 산업이 가장 많은 공격을 받은 분야로 집계됐다. 하반기에는 제조업과 공공부문이 그 뒤를 이었다. 특히 공공부문에 대한 공격은 상반기 대비 하반기에 급증했으며, 이는 지정학적 긴장 고조에 따른 국가 주도 공격 증가와 연관된 것으로 분석됐다. 공공부문에서는 네트워크 탐색 및 정찰 중심의 공격 기법이 가장 많이 탐지됐는데, 이는 공격자들이 본격적인 침투 이전 단계에서 환경을 면밀히 분석하고 있음을 시사한다. Scattered Spider, 하반기 공격 경보의 42.9% 차지 2025년 여름부터 활발히 활동한 Scattered Spider는 하반기 전체 공격자 관련 경보의 42.9%를 차지하며 가장 두드러진 위협 그룹으로 지목됐다. 그 뒤를 이어 Kimsuky, APT29, CURIUM, Mustard Tempest 등이 활발한 활동을 보인 것으로 나타났다.보고서는 2026년에도 북한, 중국, 이란, 러시아와 연계된 위협 활동이 주요 사이버보안 트렌드로 이어질 가능성이 높다고 전망했다. “AI 기반 위협 대응과 자산 가시성 확보가 핵심” Nozomi Networks의 사이버 보안 전략 담당 이사인 Chris Grove는 “핵심 기반시설은 그 어느 때보다 심각한 위협에 직면해 있으며, 공격의 규모와 정교함은 계속 증가할 것”이라고 밝혔다. 그는 “운영자는 명확한 자산 가시성을 확보하고, AI 기반 보안 시스템을 통해 이상 징후를 조기에 탐지해야 한다”며 “위험 기반 취약점 관리의 우선순위를 설정하고, 진화하는 전술에 대응하기 위한 정보 공유 체계를 강화해야 한다”고 강조했다. 이번 ‘OT/IoT 사이버보안 동향 및 인사이트’ 보고서는 보안 전문가와 인프라 운영자에게 최신 위협 모델과 대응 전략을 제시하며, 2026년 사이버 리스크 관리 전략 수립의 핵심 자료가 될 것으로 전망된다. 출처 : 테크월드뉴스(https://www.epnc.co.kr)

2026.02.20

[전자신문] ACTS, 식약처·국립전파연구원 지정시험소 등록…광주지역 의료기업 지원 강화

EMC 시험실. 의료기기 및 시험·인증 전문기관인 A CT S(대표 김동율))는 광주테크노파크의 지원으로 구축한 시험 인프라를 기반으로 식품의약품안전처 지정시험소로 등록한 데 이어 국립전파연구원(RRA)으로부터 무선 및 전자파적합성(EMC) 분야에 대한 인증 자격을 추가로 확보했다고 26일 밝혔다. ACTS는 이번 인증 자격 확보로 의료기기 및 헬스케어 제품에 필수적인 무선(RF) 시험과 전자파적합성 평가뿐만 아니라 일반 산업용 전기·전자 제품에 대한 전파 및 EMC 시험을 자체 수행할 수 있는 공인 시험 역량을 갖추게 됐다. 의료기기 및 전기·전자 제품을 개발하는 지역 기업들이 제품 개발 단계부터 인허가 및 전파 인증까지의 시험·인증 절차를 지역 내에서 연계 수행할 수 있는 기반을 마련했다. 그동안 관련 시험·인증 역량은 수도권과 일부 공공시험기관에 집중돼 지역 의료·전자 제조 기업들은 시험 일정 지연과 반복적인 이동에 따른 시간·비용 부담을 겪어왔다. 이번 시험·인증 인프라 확충은 전국적으로도 제한적인 식약처 지정시험과 국립전파연구원(RRA) 전자파적합성 시험을 연계 수행할 수 있는 역량을 호남권 지역 내에 확보한 드문 사례다. 수도권 중심 구조에서 벗어나 지역 기업의 시험·인증 수요를 보다 신속하고 효율적으로 지원할 수 있을 것으로 기대한다. 김동율 대표는“광주테크노파크의 지원으로 시험·인증 인프라를 단계적으로 구축할 수 있었다”며 “이번 인증 자격 확보로 의료기기뿐만 아니라 일반 산업용 제품 기업까지 지역 내에서 폭넓게 지원할 수 있는 여건을 갖추게 됐다”고 말했다. 이어 “앞으로도 광주테크노파크와의 협력을 바탕으로 지역 의료·산업 기업의 기술 경쟁력 강화에 기여하겠다”고 강조했다. 광주=김한식 기자 hskim@etnews.com

2025.12.26

[테크데일리] 노조미 네트웍스, 가트너가 인정한 사이버 물리 시스템 보안 AI 리더

[테크데일리] OT·IoT 및 사이버 물리 시스템(CPS) 보안 전문기업 노조미 네트웍스(Nozomi Networks)와 가트너(Gartner)가 발표한 ‘AI 벤더 경쟁 보고서’에서 사이버 물리 시스템 보안 분야의 AI 선도 기업으로 선정됐다. 이번 평가는 CPS 환경에서의 인공지능 적용 수준과 기술 경쟁력을 중심으로 이뤄졌다.   AI 벤더 경쟁 보고서 (출처: 노조미 네트웍스)   가트너는 'AI 벤더 경쟁 보고서'를 통해 “노조미 네트웍스는 네이티브 및 임베디드 CPS 기능과 전체 라이프사이클 지원 측면에서 업계를 선도하고 있다”고 평가했다. 특히 2013년 제품 개발 초기 단계부터 머신러닝(ML) 기능을 네이티브로 내장하는 선제적 접근 방식을 취해, AI 기반 CPS 자산 탐지와 분석, 이상 징후 경고 기능에서 운영상 우위를 확보했다고 밝혔다. 노조미 네트웍스의 AI 기술은 사이버 물리 시스템의 특성을 반영해 설계된 것이 특징이다. 10년 이상에 걸친 자체 연구개발을 통해 완성된 AI 기반 플랫폼은 산업 및 중요 인프라 환경에서 발생할 수 있는 사이버 위협을 사전에 식별하고, 대응 및 완화할 수 있도록 지원한다. 이를 통해 운영 중단 위험을 최소화하고 안정적인 시스템 운영을 돕는다. 해당 플랫폼의 AI 엔진은 자산 프로파일링, 정상 동작 기준(Baseline) 설정, 이상 행위 탐지, 실행 가능한 대응 인사이트 제공 등 다양한 기능을 통합적으로 수행한다. 에너지, 제조, 운송, 의료 등 복잡성과 중요도가 높은 산업 전반의 CPS 환경에 대한 가시성과 보안 수준을 동시에 강화하는 것이 강점이다. 에드가르 캡데비엘(Edgar Capdevielle) 노조미 네트웍스 CEO는 “가트너 리서치로부터 CPS 보호 분야의 AI 선도 기업으로 인정받아 매우 뜻깊다”며 “이번 평가는 세계에서 가장 중요한 시스템을 보호하기 위한 노조미 네트웍스의 기술 혁신과 AI 기반 사이버 보안에 대한 지속적인 노력을 보여주는 결과”라고 말했다. 출처 : 테크데일리(TechDaily)(https://www.techdaily.co.kr)

2025.12.18

[데일리시큐] 시큐아이, 2026년 보안 트렌드 전망 발표

시큐아이가 2026년 주요 보안 위협과 기술 트렌드를 전망한 보안 트렌드를 발표했다고 16일 밝혔다. 시큐아이는 2026년 5가지 보안 트렌드로 AI-fication 본격화, 랜섬웨어 위협 고도화, 업데이트를 가장한 소프트웨어 공급망 공격, 북한 해커의 가상자산과 방산 기술 탈취, 통합 위협 대응의 플랫폼화를 선정했다. ◇AI-fication 본격화- AI vs. AI 2026년은 공격과 방어 전반에 AI가 확산되며, 사이버 보안이 본격적인 'AI vs. AI' 경쟁 구도로 전환되는 해가 될 전망이다. 산업 전반에 스며드는 AI-fication(AI화)가 보안 영역에서도 가속화되면서, 위협과 대응 모두가 빠르게 지능화·자동화되고 있다. 생성형 AI의 확산은 딥페이크, 맞춤형 악성코드, 고도화된 피싱 등 기존 위협의 수준을 단기간에 끌어올렸다. 앞으로는 AI가 자율적 판단과 실행 능력을 갖춘 '공격 에이전트'로 진화하며, 정보수집부터 침투 · 확산 · 회피까지 공격의 전 과정이 자동화된 초정밀 공격이 더욱 증가할 것으로 예상된다. 이에 대응하기 위해 보안 솔루션과 서비스에도 AI 도입이 빠르게 확산되고 있다. 특히 AI가 스스로 목표를 설정하고 대응 전략을 수립해 인간 개입 없이 보안 업무를 수행하는 'AI 기반 보안 플랫폼'이 더욱 주목받을 예정이다. AI기반 보안 플랫폼은 방대한 보안 데이터를 실시간 분석해 최적의 대응을 즉시 실행함으로써 오탐과 경고 과부하를 줄이고 SOC의 효율성을 크게 향상시킨다. 결국 공격과 방어가 모두 AI로 고도화되며, AI 기술을 활용한 대응 전략이 기업 보안의 핵심 경쟁력이 될 것이다. ◇랜섬웨어 위협 고도화 지난 1년간 국내 기업을 노린 랜섬웨어 공격은 크게 증가했으며, 이러한 흐름은 2026년에도 지속될 전망이다. 주요 랜섬웨어 그룹들은 다크웹에 탈취 정보를 공개하며 피해 기업을 공개적으로 압박하는 등 대담한 방식으로 운영되고 있다. 최근에는 암호화 해제 비용을 지불한 이후에도 데이터 유출을 빌미로 추가 협박을 가하고, DDoS 공격까지 병행하는 등 이중·삼중의 갈취 수법이 활개를 치고 있다. 여기에 AI 기반 자율 랜섬웨어와 RaaS(Ransomware as a Service)가 더해지며, 공격이 한층 더 고도화되고 있다. RaaS는 전문 해킹 기술 없이도 랜섬웨어를 실행할 수 있도록 악성코드를 구독 형태로 제공하는 서비스로, 해킹의 진입 장벽을 크게 낮추고 있다. 또한 AI가 표적 탐색부터 침투, 데이터 암호화, 몸값 협상까지 전 과정을 수행하는 '자율 랜섬웨어'가 등장하며, 랜섬웨어 공격의 확산과 피해 규모는 더욱 커질 것으로 예상된다. AI 기반 공격은 방어 시스템의 탐지 패턴을 학습해 실시간으로 우회하는 적응력을 갖추고 있어 대응의 난이도를 크게 높인다. 더불어 랜섬웨어 조직 간 연합도 포착되고 있다. 여러 조직이 기술과 인프라를 공유해 대규모 네트워크를 형성하면서 운영 역량을 높이고, 더 많은 제휴 공격자를 끌어들여 세력을 확장하고 있다. ◇업데이트를 가장한 소프트웨어 공급망 공격 정부는 올해 국가망보안체계(N2SF, National Network Security Framework) 가이드라인을 배포하며 망분리 규제를 완화하고, 다층보안체계(MLS, Multi Level Security) 도입을 통해 AI와 클라우드 활용을 적극 장려하고 있다. 이는 국내 공공 및 금융기관의 IT 환경이 제로 트러스트 도입과 클라우드 전환의 과도기에 진입했음을 보여준다. 그러나 이러한 변화는 새로운 공급망 공격 위험을 수반한다. 공공·금융기관에 납품되는 보안 솔루션이나 필수 소프트웨어의 업데이트 서버가 해킹될 경우 악성코드가 대규모로 유포될 수 있으며, 이는 단일 기관을 넘어 여러 기관에 연쇄적인 피해를 초래할 수 있다. 또한 클라우드 전환 과정에서 발생할 수 있는 보안 구성 오류나 미흡한 권한 관리는 내부 정보 유출로 이어질 수 있는 잠재적 위험 요소다. 따라서 공공·금융기관은 클라우드 전환과 AI 도입을 추진함과 동시에, 공급망 보안 강화, 제로 트러스트 정책 적용, 소프트웨어 업데이트 검증 절차를 더욱 엄격히 점검할 필요가 있다. 이와 같은 대비가 갖춰줘야 새로운 IT 환경에서도 안정적 운영과 데이터 보호 수준을 확보하고, 대규모 피해로 이어질 수 있는 공격을 선제적으로 차단할 수 있을 것이다. ◇북한 해커의 가상자산과 방산 기술 탈취 지난 암호화폐 거래소 해킹 사건과 국내 방위 산업체 해킹 사례는 북한의 해킹 목표가 금전적 이익 확보와 첨단 기술 탈취에 집중돼있음을 보여준다. 경제제재로 외화 사정이 어려워진 북한은 최근 수년 동안 가상자산 해킹을 통한 외화 취득에 상당 부분 의존하고 있는 것으로 추정된다. 이와 함께 누리호 발사 성공과 우주항공청 설립 등으로 국내 방산·우주 산업이 빠르게 성장하면서, 관련 핵심 기술을 노린 사이버 공격이 더욱 확대될 것으로 보인다. 방산 대기업들은 높은 수준의 보안 체계를 갖추고 있어 북한 해커들은 상대적으로 보안이 취약한 중소 협력사를 표적으로 삼고 있다. 이들은 중소 협력사의 서버를 먼저 장악한 뒤 이를 대기업 내부망으로 침투하는 '공급망 공격'을 감행하고 있다. 혹은 기업의 전산 시스템을 수탁 관리하는 IT 서비스 제공업체 한 곳을 침투 경로로 삼아 협력사의 서버 인증을 한꺼번에 탈취하기도 한다. 향후에도 가상자산 탈취와 방산 기술 정보 수집을 위해 정교하고 지속적인 사이버 공격을 수행할 것으로 예상된다. 따라서 관련 기관과 기업은 정보 보호 체계 강화, 주요 인력 보안 관리 등 선제적 대응 체계 확립이 필요하다. ◇통합 위협 대응의 플랫폼화(Platformization) 2026년 보안 산업은 위협 탐지·분석·대응 전 과정을 단일 환경에서 처리하는 'Platformization(플랫폼화)' 흐름이 본격화될 전망이다. 그동안 기업들은 서버 보안, 클라우드 보안, 엔드포인트 등 다양한 제조사의 솔루션을 조합해 운영해 왔지만, 운영 비효율, 데이터 단절, 중복 경고 등 여러 한계가 드러났다. 이에 보안 업계는 여러 솔루션 데이터를 단일 플랫폼에서 통합적으로 수집·탐지·분석하는 방향으로 빠르게 전환하고 있다. 앞으로는 AI, 위협 인텔리전스(TI), SIEM·SOAR를 하나의 환경으로 통합해 위협 대응까지 수행하는 통합 위협 대응 플랫폼이 보안의 주류 모델로 자리 잡을 것으로 보인다. 고도화되는 보안 위협에 기민하게 대응하기 위해서는 보안 위협을 유기적으로 분석하고 즉각 대응하는 통합 위협 대응 플랫폼의 중요성은 더욱 커질 것으로 보인다. 시큐아이 정삼용 대표는 '보안 위협이 다방면으로 확대되는 만큼 위협 대응의 시야도 넓어져야 한다'며 '기업은 위협을 통합적으로 관리할 수 있는 보안 체계를 갖춰야한다'고 말했다. 출처 : 데일리시큐(https://www.dailysecu.com)

2025.12.16

[전기신문] KTR, 중국 전기전자 제품 시험인증 지원 협약

중국 심천제조산업협회와 업무협약… KC인증 및 기술규제 대응 맞손 김현철 KTR 원장(왼쪽)이 중국 심천 SIMA 저우 준 총재와 상호 협력체계 구축을 위한 업무협약을 체결했다. [사진=KTR] 한국화학융합시험연구원(원장 김현철, 이하 KTR)이 가전 및 배터리 등 중국 제조 전기전자제품의 안전성 확보를 위한 시험인증 협력 협약을 맺었다. KTR은 김현철 원장이 10일 중국 심천 제조산업 대표 협회 심천 스마트 제조산업 촉진회(SIMA) 저우 준(Zhou Jun) 총재와 전기전자 분야 시험인증 상호 협력을 위한 업무협약을 체결했다고 밝혔다. SIMA는 2016년 중국 심천 정부 공인 제조 산업단체로 광동성 내 첨단제조, 지능형 전자장비 등 약 1500여 개 회원사를 보유하고 있다. 협약에 따라 KTR은 가전제품 또는 배터리 등을 제조하는 SIMA 회원사를 대상으로 한국 수출에 필수적인 KC 인증 시험 서비스를 제공한다. 특히 KTR은 중국 심천에 위치한 KTR 심천 전기전자시험소를 통해 CB(Certification Body, 인증기관) 성적서 발급 및 기술자료 사전 검토 서비스도 제공한다. 이에 따라 SIMA 회원사들은 전기전자제품 수출에 필수적인 시험인증에 소요되는 시간과 비용 부담을 덜 수 있다. 양 기관은 또 AI 및 소프트웨어, 이차전지 등 미래 산업 분야 공동 R&D 및 세미나 등을 통해 상호 기술규제 대응 협력 사업도 확대하기로 했다. KTR은 전기전자, 소재부품, 의료기기, 화학환경 등 산업 전 분야에 걸쳐 국제 공인 시험기관 지정을 받아 시험인증 서비스를 제공하고 있으며 중국 심천에 설립한 전기전자시험소는 중국 공인시험기관(CNAS)로 지정받아 이차전지와 전기전자 분야 공인 시험성적서를 직접 발행하고 있다.  또 전기전자 중국 강제인증(CCC인증) 심사원을 두고 관련 기업의 CCC 인증 비용과 시간 절감을 돕고 있다. 김현철 KTR 원장은 “이번 협약으로 한중 양국 기업의 상대국 수출 지원사업을 더욱 확대할 수 있게 됐다”며 “KTR은 한국을 대표하는 시험인증기관으로서 우리 기업의 해외 진출 지원은 물론 해외 현지 기업을 대상으로 한 맞춤형 시험인증 서비스도 적극 발굴할 것”이라고 밝혔다. 출처 : 전기신문(https://www.electimes.com)

2025.12.10

[전자신문] 에이치시티, ETRI와 손잡고 '한국형 우주환경 시험기술' 본격 개발

허봉재 에이치시티 대표(오른쪽)와 백용순 한국전자통신연구원 입체통신연구소장이 위성·우주·전파 환경 시험기술 확보를 위한 업무협약 의향서를 체결했다. 시험인증·교정 분야를 선도하는 에이치시티(대표 허봉재)는 한국전자통신연구원(ETRI)과 위성·우주·전파환경 분야 차세대 시험기술 확보를 위한 업무협력 의향서(LOI)를 체결했다고 밝혔다. 이번 협력은 급성장 중인 우주산업 수요에 대응하고 시험 인프라를 지상에서 우주 환경으로 확장하려는 전략적 조치로 평가된다. 에이치시티는 그동안 전자파·환경시험 분야에서 지상 기반 기술 역량을 탄탄히 축적해왔다. 이러한 기반 위에 최근 증가하고 있는 저궤도( LEO ) 위성과 우주환경 기반 통신 기술, 위성 전장품의 고신뢰성 검증 수요에 선제적으로 대응하고자, 우주 환경에 특화된 시험체계 구축에 본격 나서고 있다. 이번 협력은 단순한 연구 협력 수준을 넘어, 실제 기술 확보로 이어지고 있다는 점에서 주목된다. 에이치시티는 현재 한국항공우주연구원(KARI)으로부터 LISN 및 위성유닛 EMC 평가기술 등을 포함한 핵심 기술을 단계적으로 이전받고 있으며, 이를 통해 우주 환경에서의 전자파 영향에 대한 정밀 평가체계를 구축해 나갈 계획이다. ETRI는 위성·우주·전파 환경 분야에서 국가 차원의 핵심 기술 개발을 주도하고 있으며, 이번 협력을 통해 에이치시티와 함께 위성 탑재체, 전장품, 전력계통 등 다양한 우주 환경 조건을 반영한 통합 시험평가 기술 개발에 나선다. 열진공, 극저압, 급격한 온도 변화 등 특수한 우주환경 요소를 반영한 시험체계는 미래 우주산업 기반을 고도화하는 중요한 기반이 될 전망이다. 에이치시티는 최근 캐나다 우주 분야 연구개발 및 우주 환경 체임버(Chamber) 개발·판매 전문 기업인 ITL(Integrity Testing Laboratory Inc.)과 업무협약(MOU)을 체결하기로 합의했다. 양사는 실무진 협의를 통해 한국지사 설립, 기술 교류 등 구체적인 협력 방안을 마련해 우주 시험 기술 고도화를 위한 공동 사업을 본격 추진할 계획이다. 허봉재 에이치시티 대표는 “이번 의향서 체결은 국내 시험산업이 지상 기반 검증체계를 넘어 우주환경으로의 확장되는 전환점”이라며 “KARI 기술 이전과 ETRI와 공동연구가 본격화되면서 한국형 우주환경 시험기술 확보에 더욱 속도가 붙을 것”이라고 밝혔다. 백용순 ETRI 입체통신연구소장은 “우주환경 시험기술은 위성·우주 산업뿐 아니라 미래 통신 인프라 신뢰성과 직결되는 핵심 기술”이라며“에이치시티와 함께 국내 시험생태계의 수준을 높이고, 글로벌 경쟁에 대응하는 토종 위성 및 우주개발 전문 시험 기업 육성에 기여할 수 있도록 최선을 다하겠다”고 말했다. 전자신문 김현민 기자 minkim@etnews.com

2025.12.08

[메디칼디바이스] 의료기기 사이버보안, 선진국 중심 규제 강화… "설계 단계부터 보안 내재화해야"

한국·미국·유럽 등 주요국, 디지털 의료기기 사이버 위협 대응 본격화 국내는 체크리스트 중심, 미국은 품질시스템 통합 강조… 접근법 달라 미국과 유럽, 한국 등 선진국을 중심으로 디지털 의료기기에 대한 사이버보안 규제가 본격 강화되고 있다.  전자적 침해 위협이 증가하면서 각국 규제당국이 의료기기 제조·수입업체에 보다 엄격한 보안 기준을 요구하고 나선 것이다. 2일 양재 엘타워에서 열린 '의료기기 사이버보안 국내외 요구사항 및 대응방안' 세미나에서 하승록 액트 이사는 사이버보안을 주제로 발표를 진행하며 최근 국제적인 사이버보안 흐름과 국내 제도 도입 현황을 비교 분석했다. 하 이사는 특히 한국 식품의약품안전처 지침과 미국 식품의약국(FDA) 가이드라인을 중심으로 의료기기 기업들이 준비해야 할 주요 사항들을 구체적으로 설명했다. 한국, 체크리스트 형태로 35개 항목 제시 국내 식약처는 2023년 10월 디지털 의료기기 전자적 침해행위 방어조치 지침을 제정하며 규제를 명확히 했다. 한국은 체크리스트 형태의 요구사항을 제시하고, 제3자 검증 절차 등을 통해 심사 기준을 높이고 있다. 특히 보안 활동에 대한 문서화를 필수적으로 요구하고 있으며, 점검 항목도 시스템 보안, 물리적 보안, 제품 보안, 통신 보안, 권한 및 접근 통제 등 5개 장으로 세분화해 제시하고 있다.  사용자별 권한 분리, 보안 통신, 암호화, 안전한 비밀번호 설정 등이 핵심 요구사항이다. 미국, 법률 근거한 강력한 구속력 미국은 2023년 6월 가이드라인을 개정했으며, 이는 별도의 연방 법률(FD&C Act 524B)에 근거해 강한 구속력을 갖는다.  미국 규제의 특징은 체크리스트 형태가 아닌 품질 시스템 통합(Quality System Integration), 위험 관리(Risk Management), 제3자 시험(Third-Party Testing) 등과의 연계성을 강조한다는 점이다. 소프트웨어 부품 명세서(SBOM) 제출, 보안 제3자 시험 및 검증, 보안 취약점 관리, 제품 라이프사이클 전체 보안 통합 등이 주요 요구사항으로, 설계부터 폐기까지 전 단계에 걸친 보안 구현을 의무화하고 있다. 하 이사는 '미국은 이미 오래전부터 사이버보안 관련 문제가 제기돼 면밀한 검토를 거쳐 제도가 만들어졌다'며 '사이버 보안은 침해가 있을 수 있다는 전제에서 시작해 얼마나 빠르게 인지하고 대응할 수 있는가에 초점이 맞춰져 있다'고 설명했다. 유럽도 뒤늦게 합류… 정적·동적 분석 요구 유럽연합도 늦었지만 제품의 안전 및 성능 요구사항에 사이버보안을 포함해 관련 준비를 하도록 하고 있다.  기본적인 정적분석, 동적분석에 대한 자료 제출을 요구하며, 인증 및 권한 부여, 통신 암호화, 데이터 무결성 검증, 지속적인 모니터링, 안전한 파일 처리 등을 주요 방어조치로 제시하고 있다. 하승록 이사는 '사이버보안에 대한 관심은 전 세계적으로 증가하고 있고, 이에 따라 나무로 만든 의료기기가 아닌 일반적인 전자 의료기기는 대부분 해당될 수밖에 없다'며 '설계 및 개발 초기 단계부터 품질 시스템의 일부로 보안을 내재화하고, 발생할 수밖에 없는 취약점을 자동으로 검증하는 절차를 도입할 필요가 있다'고 강조했다. 출처 : 메디칼디바이스(https://www.medtech.co.kr)

2025.12.03

[산업인 뉴스] KTL, 탄소중립ㆍAI 등 주력분야 ESG 성과 담은 보고서 발간

[산업인뉴스 김설경 기자]  KTL이 기관의 환경(E)ㆍ사회(S)ㆍ지배구조(G) 경영활동과 주요 성과를 담은 지속가능경영보고서를 발간했다. 산업부 산하 공공 종합시험인증기관인 KTL은 AI, 탄소중립, 국방 등 국정과제 주력분야에서 본업 기반의 ESG 역량을 집중했으며, 이를 통해 K-ESG 수준진단 A등급 획득 및 대통령 표창 수상 등 괄목할 성과를 거뒀다. KTL은 앞으로도 지속가능한 기술사회를 이끄는 공공인증 기준이 될 것을 약속했다. KTL 직원이 열분해 대상 폐기물을 확인하고 있다.[사진=KTL] 한국산업기술시험원(이하 KTL)이 기관의 ESG 경영활동과 주요 성과를 담은 지속가능경영보고서를 발간했다고 12월 1일 밝혔다. KTL은 산업통상부 산하 공공 종합시험인증기관으로 국정과제를 지원하기 위한 본업 기반의 역량을 집중하고 있다. 주력분야는 ▲AI 및 디지털 전환 ▲우주 및 국방산업 육성 ▲국내 기업 해외시장 진출 지원 ▲탄소중립 대응 및 에너지 전환 ▲모빌리티 및 로봇산업 활성화 ▲안전 및 재난 대응 등 다방면에 걸쳐 있다. 이번 보고서는 전 부문에서의 경영 활동과 사회적 가치 창출 성과를 이해관계자들에게 투명하게 알리고 외부 요구에 귀 기울이기 위해 발간됐다. KTL은 ESG 경영 방향성을 확립하고 수요자 관점의 사업을 도출하기 위해 노력을 기울여 왔다. 먼저, 기업의 사회적 책임 표준(ISO 26000)과 지속가능보고 국제 가이드라인(GRI Standards) 등 국제 지표를 기준으로 29개 주요 이슈에 대한 중대성 평가를 실시했다. 뿐만 아니라, 대내외 주요 이해관계자 3,039명을 대상으로 설문조사를 진행해 이를 바탕으로 도출된 핵심 사업들의 구체적인 이행 결과가 이번 보고서에 담겼다. 보고서에 따르면 환경(E) 부문에서는 ▲광양 산업공정부산물 스마트 재자원화 실증지원센터 설립 추진 ▲수출기업을 위한 탄소배출량 컨설팅 활성화 ▲저탄소 환경경영 실천 프로그램 확산 ▲전 부서 에너지 지킴이 운영 등 탄소중립 시대를 대비하는 활동이 소개됐다. 사회(S) 부문에서는 ▲장애예술인 오케스트라(K-하모니오케스트라) 운영 ▲차세대 여성 과학기술인 리더 육성 ▲지역생산품 발굴ㆍ구매 확대 ▲중소기업 기술개발ㆍ사업화 지원 ▲글로벌 기술규제 대응 및 판로 확대 지원 등 다양한 포용적 사회가치 창출 성과가 두드러졌다. 지배구조(G) 부문에서는 ▲이사진과 경영진 1:1 매칭 및 원내 위원회 자문위원 위촉 ▲e-감사시스템을 통한 의심사례 사전경보체계 구축 ▲윤리ㆍ준법경영 3중 방어선 체계 운영 ▲재무위험 관리체계 재정립 등 투명성과 책임경영을 강화하는 노력이 제시됐다. 특히 KTL은 전문기관이 산업통상부 가이드라인에 의거해 수행한 K-ESG 수준진단 결과에서도 A등급을 획득했다. 이는 ▲정보공시 ▲노동 ▲산업안전 ▲인권 ▲소비자 대응 ▲윤리경영 등 여러 분야에서 우수한 이행 수준을 보인 결과로 분석됐다. 이러한 전사적인 노력 덕분에 KTL은 ▲정책소통 유공 대통령 표창 수상 ▲중소기업 성장ㆍ진흥 및 정책소통 공로 중소벤처기업부 장관상 수상 ▲공공기관 고객만족도 90.4점(우수) 득점 ▲지역사회공헌 인정기관 7년 연속 선정 등 다양한 분야에서 괄목할 만한 성과를 달성했다. 송현규 기획조정본부장은 '지난해 기관 최초 ESG 경영 성과보고서 발간에 이어 올해는 글로벌 공시 기준을 준용하고 제3자 전문기관 검증을 거쳐 보고서의 신뢰도를 높였다'며, '앞으로도 KTL이 지속가능한 기술사회를 이끄는 공공인증의 기준이 될 수 있도록 ESG 경영정보를 투명하게 공개하고 적극적으로 소통하겠다'고 덧붙였다. KTL의 올해 지속가능경영보고서는 KTL 누리집(https://www.ktl.re.kr)에서 확인할 수 있다. 출처 : 산업인뉴스(http://www.sanupin-news.kr)

2025.12.02