• 최종편집 2025-12-04 (목)

전체기사보기

  •
    "군인 정신건강 군별 맞춤형 대책 시급”…군 장병 정신건강 실태조사 결과
    [시큐리티팩트=강철군 기자] 우리 군의 정신건강에 대해 ‘군별 맞춤형 대책’이 필요하다는 조사결과가 나왔다. 1일 국회 국방위원회 소속 더불어민주당 황희 의원은 국방부로부터 제출 받은 '군 장병 정신건강 실태조사'를 분석한 결과 군별로 정신건강 위험도 차이가 뚜렷해 군별 맞춤형 대책이 시급하다고 지적했다. 조사는 국방부, 국군의무사령부, 서울대병원이 육군 2천353명, 해군 709명, 해병대 556명, 공군 879명 등 총 4천497명의 병사를 대상으로 지난해 6월 24일부터 12월 31일까지 진행됐다. 조사 분석 결과 담배 의존 13.6%, 스마트폰 중독 고위험 7.8%, 불면증 6.2%, 우울증 5.1%, 알코올 사용 3.9%, 자살 위험 2.3%, 도박 1.1%, PTSD(외상후 스트레스 장애) 0.7% 등의 위험도를 보였다. 군별로 보면 각 군 병사들마다 위험도가 달랐다. 해군 병사의 정신건강 위험도가 전반적으로 높은 가운데 특히 우울증을 느끼는 비율은 2023년 3%에서 2024년 8.2%로 급증했다. 육군(4.8%)과 공군(3.9%) 대비 훨씬 높은 수준이다. 불면증도 7.9%로 육군(5.5%)과 공군(5.7%)보다 높았다. 군 관계자는 "해군에서 관련 지표가 높은 것은 함정 근무 특성과 군 복무 환경 등 복합적 요인이 작용하였을 것”으로 추정했다. 이와 관련 해군은 “장병들의 정신건강 강화를 위한 다양한 활동을 실시 중"이라고 말했다. 해병대의 경우 담배 의존이 있다고 답한 비율이 23.1%로 전체 평균인 13.6%를 크게 웃돌았다. 도박 문제도 해병대가 2.5%로 가장 높았다. 스마트폰 중독 고위험에 대한 답변은 공군이 9.7%로 가장 높았다. 해군은 8.7%, 육군은 7.1%, 해병대는 6.7%였다. 이번 조사 결과에 대해 황 의원은 "각 군의 특수한 환경과 문화적 요인을 반영해 우울증, 스마트폰 중독 등 고위험군 문제에 대해 전문적 관리와 치유 대책을 즉각적으로 마련하고 시행해야 한다"고 강조했다.
    • 밀리터리
    2025.12.01 13:48
  • 네이버, AI 어시스턴트 제작 도구 ‘네이버웍스 AI 스튜디오’ 출시
    [시큐리티팩트=김상규 기자] 네이버클라우드는 1일 전문가 없이도 누구나 업무에 최적화된 인공지능(AI) 어시스턴트를 직접 만들 수 있는 ‘네이버웍스 AI 스튜디오’를 출시했다. 회사 측은 업무 협업툴인 네이버웍스에 네이버의 AI 기술을 지속적으로 추가하며 AI 협업 플랫폼으로 고도화한다는 계획이다. 네이버클라우드에 따르면 ‘네이버웍스 AI 스튜디오’는 메시지, 게시판 등의 데이터를 기반으로 맞춤형 업무용 AI 어시스턴트를 손쉽게 제작할 수 있는 도구다. 범용 데이터 기반의 일반 AI 챗봇과 달리 사내 자료를 활용해 실제 업무에 최적화된 AI를 구축할 수 있다는 점이 특징이라고 회사는 강조했다. 새로 출시된 도구에서는 네이버웍스의 AI 기능이 대폭 강화됐다. 메일에서는 기존 초안 생성, 문체 변환 외에도 문장 개선, 일정과 할 일 추천, 답장 제안 등의 기능이 추가됐다. 드라이브의 경우 업로드된 파일을 별다른 추가 작업 없이 요약해 주거나 파일 내 컨텐츠를 영어, 일본어, 중국어로 바로 번역해 주는 기능도 추가됐다. 네이버웍스 AI 스튜디오는 드라이브, 클로바노트 등과 같이 단독 상품으로 사용하거나, 네이버웍스 다른 상품들과 결합해 사용할 수도 있다. 향후 네이버클라우드는 네이버웍스에 지속적으로 AI 기능을 추가하며 업무 생산성에 도움이 되는 협업툴로 고도화한다는 계획이다. 경성민 네이버클라우드 클라우드 제품전략 총괄이사는 “AI 스튜디오를 통해 각 기업이 고유한 업무 환경에 따른 맞춤형 AI 경험을 해볼 수 있을 것으로 기대된다”며 “네이버웍스에 다양한 AI 기능을 지속적으로 추가해 업무 방식의 실질적 변화를 가져오도록 노력하겠다”고 말했다. 한편 일본 후지키메라 종합연구소에 따르면 네이버웍스는 일본 시장에서 8년 연속 유료 비즈니스 챗 시장에서 1위를 차지하고 있다. 글로벌 고객사 59만, 이용자 수 580만 이상으로 최근에는 대만 시장에도 진출하는 등 글로벌에서의 성장세를 이어가고 있다. 또한 네이버웍스는 기업용 클로바노트 탑재를 통해 업무 혁신 효과를 입증하기도 했다. 출시 1년 만에 한·일 양국에서 15만 개 이상의 고객사를 확보하며 빠른 성장세를 보였다. 일본에서는 회의록 정리 시간이 2시간에서 30분으로 단축되는 등 업무 효율이 70% 이상 개선된 사례가 나타났다. 국내 이용자 조사에서도 응답자의 80% 이상이 업무 시간 절감 효과를 체감했으며, 88% 이상이 회의 업무 생산성이 향상됐다고 답변한 바 있다.
    • 뉴테크
    2025.12.01 11:00
  • [긴급 체크: 쿠팡 해킹] 내 집 주소가 피싱의 무기... '지금 당장' 해야 할 4가지 방어 수칙
    [시큐리티팩트=최석윤 기자] 대한민국이 완전히 발가벗겨졌다. '로켓배송'의 편리함 뒤에 숨겨져 있던 보안의 둑이 터졌다. 국내 최대 이커머스 기업 쿠팡에서 발생한 3370만 개 계정 정보 유출 사태는 단순한 해킹 사고가 아니다. 이는 대한민국 디지털 경제의 취약성을 적나라하게 드러낸 '디지털 재난'이다. 국민 대다수의 실명, 주소, 전화번호가 통째로 털렸다. 사실상 전 국민의 개인정보가 '공공재'가 되어버린 셈이다. 이번 사태는 2011년 네이트 해킹 이후 최대 규모다. 하지만 그 성격은 훨씬 더 치명적이다. 쇼핑 데이터는 개인의 라이프스타일과 거주 동선까지 파악할 수 있는 '민감 정보의 집합체'이기 때문이다. 우리는 왜 속수무책으로 털렸는가. 그리고 발가벗겨진 개인은 이제 무엇을 해야 하는가. 기존 보도들이 놓친 '쿠팡 게이트'의 구조적 문제와 실질적인 생존 매뉴얼을 심층 분석한다. 쿠팡의 '5개월 침묵'... 관제 시스템은 죽어 있었다 가장 충격적인 것은 유출 규모보다 '인지 시점'이다. 쿠팡은 최초 4500개 유출을 발표했다가, 당국의 조사 후 3370만 개로 정정했다. 무려 7500배의 차이다. 이는 단순한 집계 오류가 아니다. 쿠팡의 보안 관제 시스템이 내부 데이터의 대량 이동을 전혀 감지하지 못했다는 자백이나 다름없다. 해킹 시점은 올해 6월로 추정된다. 쿠팡이 이를 인지한 것은 11월이다. 5개월이다. 그 긴 시간 동안 해커들은, 혹은 정보를 빼돌린 누군가는 대한민국 국민의 안방 주소를 마음대로 들여다봤다. "제3자의 비인가 접근"이라던 초기 해명은 "해외 서버를 통한 침입"으로 바뀌었다. 급기야 내부 직원을 형사 고소했다. 내부자의 소행이든 외부의 공격이든 결론은 하나다. 연 매출 30조 원을 바라보는 거대 기업의 보안 시스템이 '자동문' 수준이었다는 것이다. 고객이 신고하기 전까지 기업은 까맣게 몰랐다. 이것은 사고가 아니라 직무 유기다. '보안 공백'의 그림자... 내 정보는 이미 중국에 있다? 이번 사건을 단순한 기업 범죄로 봐선 안 된다. 전문가들은 '지정학적 데이터 안보' 관점에서 접근해야 한다고 경고한다. 여당 과방위원들이 지적했듯, 최근 일련의 대형 해킹 배후에는 '적성 국가'나 그 지원을 받는 해커 그룹이 존재하는 경우가 많다. 쿠팡의 데이터는 왜 위험한가. 여기엔 단순한 연락처가 아닌 '배송지 정보'가 있다. 우리 집 현관 비밀번호, 가족의 이름, 주로 구매하는 물품(취향), 거주지 이동 경로가 포함된다. 이 정보가 해외, 특히 보이스피싱 조직의 본거지인 중국 등지로 넘어갔을 때의 파괴력은 상상을 초월한다. 기업들은 비용 절감을 위해 보안 투자를 미룬다. 정부의 과징금은 기업 매출에 비하면 '껌값'이다. SK텔레콤이 2,700만 명 정보를 털리고도 건재하듯, 기업들은 '보안 투자비보다 과징금이 싸다'는 계산을 끝냈을지도 모른다. 이 도덕적 해이가 대한민국을 '글로벌 해커들의 맛집'으로 만들었다. 생존 매뉴얼... "비번 바꾸면 끝이 아니다" 쿠팡 측은 "결제 정보는 안전하니 별도 조치는 필요 없다"고 안내했다. 틀렸다. 이것은 매우 무책임한 발언이다. 범죄자들은 결제 정보를 직접 훔치는 대신, 확보한 주소와 전화번호를 조합해 '사회공학적 해킹(Social Engineering)'을 시도할 것이다. 소비자는 이제 스스로를 지켜야 한다. 뻔한 비밀번호 변경을 넘어선, 구체적이고 실질적인 대응책이 필요하다. △ '크리덴셜 스터핑' 방어, 비밀번호 대청소 해커들은 쿠팡 아이디와 비번을 다른 사이트(네이버, 카카오, 금융앱)에 무차별 대입한다. 이를 '크리덴셜 스터핑'이라 한다. 행동 요령: 쿠팡과 아이디/비번을 똑같이 쓰는 모든 사이트의 비밀번호를 즉시 변경하라. 특히 주거래 은행과 주요 메일 계정은 필수다. 모든 사이트에 '2단계 인증(2FA)'을 설정하라. 이것만이 뚫린 비번을 막을 최후의 방패다. △ '맞춤형 스미싱' 구별법... "택배 기사도 의심하라“ 이제 스미싱 문자는 정교해진다. "김쿠팡 고객님, 서초대로 12길 배송지 오류입니다"라고 온다. 내 이름과 주소를 정확히 알기에 속을 수밖에 없다. 행동 요령: 문자 메시지에 포함된 URL(인터넷 주소)은 절대, 무슨 일이 있어도 클릭하지 않는다. 배송 문제는 무조건 쿠팡 공식 앱을 켜서 확인한다. 해외 발신 번호나 '070' 번호, 혹은 일반 휴대전화 번호로 온 'URL 포함 문자'는 100% 사기다. △ '통신사 소액결제' 차단, 금전 피해 원천 봉쇄 내 정보로 알뜰폰을 개통하거나 소액결제를 시도할 수 있다. 행동 요령: 통신사 고객센터 앱에서 '소액결제 차단' 혹은 '한도 0원' 설정을 하라. 명의도용 방지 서비스인 '엠세이퍼(Msafer)'에 가입하여 내 명의로 몰래 개통되는 휴대전화나 인터넷 가입을 실시간으로 감시하고 차단해야 한다. △ 탈퇴 전 정보 내역 캡처 등) 확보 개인은 약하다. 하지만 뭉치면 기업을 움직일 수 있다. 행동 요령: 개인정보분쟁조정위원회에 분쟁 조정을 신청하라. 소송보다 빠르고 비용이 들지 않는다. 향후 진행될 수 있는 집단 소송 카페나 커뮤니티 동향을 주시하며 증거(탈퇴 전 정보 내역 캡처 등)를 확보해 두는 것도 좋다. 예고된 참사... '데이터 주권'을 되찾아야 할 시간 쿠팡 사태는 예고된 참사였다. 편리함을 위해 개인정보를 무한정 제공해 온 우리 사회에 울리는 거대한 경종이다. 기업은 "죄송하다"는 사과문 한 장으로 끝낼 일이 아니다. 징벌적 손해배상제 도입 등 기업이 파산할 수도 있다는 공포를 느낄 정도의 강력한 법적 제재가 뒤따라야 한다. 국민의 개인정보는 기업의 자산이 아니다. 보호받아야 할 인권이다. 지금 대한민국은 디지털 세상에서 발가벗겨졌다. 옷을 다시 입혀줄 주체는 결국, 각성한 소비자와 강력한 법의 철퇴뿐이다.
    • 시큐리티
    2025.12.01 08:02
  • 현대전 '드론'은 무적?... 레이저·전파 무기로 격추 나선다
    [시큐리티팩트=최석윤 기자] 러시아-우크라이나 전쟁은 현대전의 교범을 다시 쓰고 있다. 하늘을 지배하던 고속 유인 전투기의 자취는 희미해졌다. 막대한 비용과 긴 생산 시간이 소요되는 전투기를 잃는 것은 뼈아픈 손실이기 때문이다. 그 빈자리는 이제 드론(무인기)이 채우며 전장의 새로운 지배자로 등극했다. 우크라이나 측 데이터에 따르면, 드론에 의한 피해는 전체 사상자의 60~70%에 육박한다고 27일(현지 시각) 더컨버세이션이 보도했다. 전쟁의 양상 자체가 변했다. 과거 전선 바로 앞에서만 위험했던 지상군은 이제 후방 10~15km(약 6~9마일) 지역까지 치명적인 공격 사정권에 들게 됐다. 참호 속에 숨거나 장갑차로 이동하는 것만으로는 더 이상 안전을 담보할 수 없게 된 것이다. 전장의 눈이 된 드론, 포병을 지휘하다 드론의 가치는 단순한 타격에 그치지 않는다. 정보·감시·정찰(ISR) 임무에서의 활약은 1차 세계대전 당시 정찰기와 기구의 역할을 현대적으로 부활시켰다. 드론은 전장의 실시간 상황을 지휘부에 중계한다. 이는 작전 계획 수립과 부대 통신을 지원하는 핵심 자산이다. 특히 드론의 장시간 체공 능력은 위협적이다. 작고 발견하기 힘든 드론이 하늘에 머물며 좌표를 찍어주면, 포병이 정밀 타격하는 방식이 일상화됐다. 드론 잡을 레이저, 게임 체인저로 등장 전쟁사가 증명하듯, 새로운 '창'이 등장하면 반드시 새로운 '방패'가 뒤따른다. 1차 대전 때 탱크가 등장하자 곧바로 대전차포가 개발된 것과 같은 이치다. 우크라이나 전장에서도 초기에는 철망이나 그물을 치는 원시적인 방법으로 드론을 막았다. 하지만 이제는 기술의 격이 달라지고 있다. '지향성 에너지 무기(DEW)'가 게임 체인저로 등장했다. 영국 해군은 최근 레이저 무기인 '드래곤파이어(DragonFire)'의 실전 배치를 예고했다. 드래곤파이어는 레이저 빔을 발사해 드론과 같은 소형 표적을 정밀 타격해 파괴한다. 가장 큰 강점은 압도적인 가성비다. 1회 발사 비용이 고작 10파운드(약 1만 7000원) 수준이다. 수천만 원짜리 미사일로 수십만 원짜리 드론을 잡는 '비효율의 딜레마'를 단번에 해결한다. 정밀도 또한 놀랍다. 1km 밖에서 1파운드 동전을 맞힐 수 있는 수준이다. 영국 해군은 이르면 2027년부터 함정에 이 무기를 탑재할 계획이다. 다만 레이저의 특성상 직선상의 목표물만 타격 가능하며, 시야가 확보되어야 한다는 한계는 존재한다. 드론떼 제압할 '무선 주파수 무기' 테스트 중 영국은 레이저 외에도 무선 주파수(RF) 지향성 에너지 무기를 테스트 중이다. 강력한 전파 펄스를 발사해 드론 내부의 전자 회로를 태워버리거나 무력화하는 방식이다. 이 무기는 레이저보다 운용 폭이 넓다. 시야 확보가 필요 없어 악천후나 구름 낀 날씨에도 작전이 가능하다. 무엇보다 범위 공격이 가능해 드론 떼(Swarm)가 몰려와도 동시에 여러 목표를 제압할 수 있다. 하지만 치명적인 단점도 있다. 전파를 광범위하게 쏘다 보니 피아 식별이 어렵다. 이 무기를 가동하면 작전 반경 내의 아군 드론이나 항공기 통신 장비까지 먹통이 될 위험이 있어, 아군 항공 전력 운용이 제한된다. 드론의 시대는 계속된다, 하지만… 드론의 전성시대는 당분간 계속될 전망이다. 가성비와 효율성 면에서 드론을 대체할 수단은 마땅치 않다. 하지만 이에 맞서는 대응 기술의 발전 속도 또한 무섭게 빨라지고 있다. 창과 방패의 대결은 21세기 전장에서도 치열하게 반복되고 있다. 드론이 전쟁의 방식을 바꾼 것은 분명하다. 그러나 드론이 유인 전투기를 완전히 박물관으로 보낼 것이라는 섣부른 예측은 시기상조다. '무인기의 창'과 '에너지 무기의 방패'가 팽팽하게 맞서는 새로운 균형의 시대가 열리고 있을 뿐이다.
    • 무기체계
    • 글로벌
    2025.11.28 17:07
  • 업비트 해킹은 북한 라자루스 소행 '유력'
    [시큐리티팩트=김상규 기자] 27일 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모 가상자산 해킹 사건 소행이 ‘북한 라자루스 그룹(Lazarus Group)’이라는 설이 나돈다. 27일은 국내 대표 플랫폼 네이버와 업비트 운영사 두나무가 '계열 통합 추진'에 따른 미래 청사진을 공식 발표하는 날이었다. 하지만 해킹 사건이 벌어지며 ‘잔칫날’에서 한 순간 ‘우울한 날’로 빛이 바랬다. 업비트는 공지를 통해 "27일 오전 4시42분쯤 약 445억원 상당의 솔라나(SOL) 기반 자산 일부가 내부에 지정하지 않은 지갑 주소로 전송된 정황을 확인했다"고 밝혔다. 이번 사건에 대해 정부 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검하고 있다. 현재 두나무는 금융감독원과 한국인터넷진흥원(KISA)에 신고를 마치고 현장 대응을 진행하고 있다. 업비트는 지난 2019년 11월27일 580억원 규모의 이더리움이 탈취됐는데, 조사 결과 당시 북한 해킹 조직 라자루스가 가담한 것으로 잠정 결론 낸 바 있다. 이번 해킹은 ‘핫 월렛(인터넷과 연결된 개인지갑)’에서 발생했는데 6년 전에도 동일하게 핫 월렛에서 발생했다. 정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"고 말했다. 그러면서 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 가장 유력하게 보고 있다"고 덧붙였다. 라자루스 그룹은 북한 정찰총국 산하의 국가 지원 해킹 조직이다. 이들은 고도화된 기술력과 집요함을 바탕으로 활동하며, 국제 안보와 금융 시스템에 심각한 위협이 되고 있다. 라자루스 그룹은 다른 국가 지원 해킹 조직과 달리 금전적 동기가 매우 강한 것이 특징이다. 이들은 한국, 미국, 일본 등 적대국 정부 기관뿐만 아니라 금융 기관, 암호화폐 거래소, 방위 산업체 등을 공격 표적으로 삼고 있다. 이들이 벌인 주요 해킹 사례로는 소니 픽처스 엔터테인먼트 해킹 (2014년), 방글라데시 중앙은행 해킹 (2016년), 워너크라이(WannaCry) 랜섬웨어 공격 (2017년), 암호화폐 거래소 및 DeFi 플랫폼 해킹 등이 있다.
    • 시큐리티
    2025.11.28 14:18
  • 한화에어로, 7054억원 규모 'L-SAM' 양산 계약…2030년 군에 납품
    [시큐리티팩트=안도남 기자] 한화에어로스페이스가 한국형 미사일 방어체계의 한 축을 담당할 ‘장거리 지대공 유도무기(L-SAM)’ 양산에 착수할 예정이라고 28일 밝혔다. 본격 양산에 들어 가면 대탄도탄 요격 유도탄(ABM)과 발사대 등을 2030년까지 대한민국 군에 납품하게 된다. 한화에어로스페이스는 어제 방위사업청과 7054억원 규모의 L-SAM 양산 계약을 체결했다. L-SAM이 전력화되면 대한민국 군은 한국형 미사일 방어체계를 한층 강화하게 된다. 한국형 미사일 방어체계는 하층(고도 40km 이하) 방어와 상층(고도 40km이상) 방어로 이뤄진다. 하층은 패트리어트(30km이하)와 천궁-II가 담당하고, 상층은 L-SAM과 SM-3(이지스함 탑재)가 담당한다. L-SAM은 북한의 핵 및 미사일 위협에 대응하여 적 탄도미사일을 높은 고도에서 요격하는 종말 상층 방어체계다. 주로 고도 40km에서 70km 사이의 상공에서 적 미사일을 요격하도록 설계되었다. 한화 측이 공급할 L-SAM체계의 ABM에는 공기가 희박해 공력제어가 불가한 고고도(고도 40km 이상)에서 탄도탄을 정확히 직격 요격(Hit to Kill)할 수 있는 위치자세제어장치(DACS)가 적용된다. 이중펄스 추진기관(Dual-Pulse propulsion system)도 국내에서 처음으로 적용된다. 이 두가지 기술은 세계 극소수 국가만 보유하고 있는 것으로 전해진다. L-SAM 1개 포대는 다기능 레이더(MFR), 지휘통제소, 발사대, 요격 미사일 등으로 구성될 예정이다. L-SAM 체계는 지난 해 국방과학연구소(ADD) 주도하에 LIG넥스원, 한화 등의 국내 방산업체들이 참여하여 순수 국내 기술로 개발되었다. 한편 ADD는 국내 기업들과 L-SAM보다 요격 고도와 사거리가 3~4배 확장된 개량버전 ‘L-SAM-II’를 개발 중이다. 개량 버전은 고도 100km 이상, 최대 180km까지 요격할 수 있는 능력을 목표로 한다.
    • 방산기업
    2025.11.28 12:13
  • [이슈 체크: AI 칩 패권 전쟁] 구글 TPU의 역습, 엔비디아 독점의 종말
    [시큐리티팩트=최석윤 기자] 인공지능(AI) 혁명의 심장부인 가속기 칩 시장에서 전례 없는 격전이 벌어지고 있다. 오랫동안 'AI 시대의 원유(原油)'를 독점 공급해온 엔비디아의 GPU(Graphic Processing Unit)가 구글이 자체 개발한 TPU(Tensor Processing Unit)의 공세에 직면하며 시장이 요동치고 있다. 이 두 거대 기술의 충돌은 단순히 하드웨어 경쟁을 넘어, 데이터센터 인프라와 클라우드 서비스의 판도를 근본적으로 바꿀 '빅뱅'으로 평가된다. 최근 구글이 자체 개발 칩인 TPU를 외부 고객사(메타 포함)에 적극적으로 판매하려 한다는 보도가 나오자, 뉴욕 증시는 즉각적으로 반응했다. 엔비디아 주가는 하루 만에 장중 최대 7% 급락했으며, 마감 기준 3% 하락하며 1150억 달러(약 160조 원)에 달하는 시가총액이 증발했다. 이는 TPU가 엔비디아 중심의 가속기 시장에서 강력한 경쟁자로 부상했음을 시사한다. 한편, 구글의 모회사 알파벳 주가는 TPU 부상 기대감에 힘입어 사상 최고가를 기록하며 희비가 엇갈렸다. AI 칩 전쟁의 두 축인 GPU와 TPU는 애초에 개발 목적과 설계 철학이 완전히 다르다. 이 차이가 현재 시장 경쟁의 핵심 쟁점이다. 엔비디아 GPU, '범용성'으로 시장을 지배하다 엔비디아의 GPU는 원래 고화질 비디오 게임 이미지를 생생하게 렌더링하기 위해 개발됐다. 수천 개의 컴퓨팅 '코어'를 통해 여러 작업을 병렬로 처리하는 구조는 AI 연산에 완벽하게 들어맞았다. △ 압도적인 생태계: 엔비디아는 CUDA라는 강력한 소프트웨어 플랫폼을 기반으로 시장을 지배한다. 전 세계 AI 개발자와 연구자들이 이 환경에 익숙하다. 이 소프트웨어 장벽은 후발 주자들이 넘기 어려운 가장 큰 난관이다. △ 범용성과 다재다능함: GPU는 다양한 AI 모델과 연구 분야에 즉시 적용 가능하다. 학습과 추론 모두에서 뛰어난 성능을 보이며, 진화하는 AI 환경에서 유연성을 제공한다. 엔비디아는 자사 제품이 특정 AI 기능만을 위한 ASIC보다 더 높은 성능과 대체성을 제공한다고 강조한다. 구글 TPU, '효율성'을 극대화한 메스 구글의 TPU는 "회사 자체 AI가 파산시키는 것을 막기 위해" 탄생했다. 2013년, 구글은 모든 사용자가 음성 검색을 사용하면 데이터센터를 두 배로 늘려야 할 것이라는 현실적인 공포에 직면했다. CPU와 GPU는 현금에 불을 지르는 것과 같았다. △ 최적화된 성능: TPU는 AI 신경망 훈련의 핵심인 행렬 연산(Matrix Multiplication)을 위해 특별히 설계됐다. 이는 특정 AI 작업을 순차적으로, 반복적으로, 효율적으로 수행하도록 최적화된 ASIC(주문형 반도체)다. △ 비용 효율성: TPU는 GPU보다 유연성은 떨어지지만, 해당 작업을 실행할 때 전력 소모가 적다. 이는 운영 비용을 획기적으로 절감하며 GPU에 비해 가격 대비 성능이 우수하다는 것을 의미한다. 일부 작업에서 GPU보다 30%에서 때로는 두 배 더 저렴한 비용 효율을 보인다. 블룸버그 인텔리전스 분석가는 "TPU는 AI에 불필요한 칩의 기능을 제거했기 때문에 특정 작업에서 GPU보다 월등한 성능을 낼 수 있다"고 설명했다. 시장 충격의 도화선, '외부 판매'와 Gemini 3 최근의 주가 급락은 구글의 전략 변화에서 비롯됐다. 구글은 그동안 TPU를 자사 서비스(검색, 유튜브)에만 사용해 왔다. 그러나 이제 메타 플랫폼즈(Meta Platforms)가 2027년에 데이터센터에 TPU 도입을 논의 중이라는 보도가 나오면서, TPU가 엔비디아의 핵심 고객을 빼앗을 수 있다는 우려가 현실화됐다. 메타는 자체 칩(MTIA) 개발과 함께 TPU를 병행하는 멀티 칩 전략을 구상 중인 것으로 보인다. 여기에 구글의 최신 대형 언어 모델 'Gemini 3'가 공개됐다. 구글은 엔비디아 GPU에 전혀 의존하지 않고 구글의 TPU 인프라만을 기반으로 학습되었다고 밝혔다. 이는 TPU만으로도 최첨단 AI 모델을 구축할 수 있음을 증명하며 "엔비디아 없이도 가능하다"는 기술적 전환 가능성을 시사했다. 엔비디아의 반격… "우리가 한 세대 앞서있다" 엔비디아는 즉각적으로 자신감을 표명했다. 엔비디아는 소셜 미디어를 통해 "NVIDIA는 업계보다 한 세대 앞서 있다"고 주장했다. 그들은 자신들의 GPU가 모든 AI 모델을 실행하는 유일한 플랫폼이라고 강조했다. 엔비디아의 이 같은 반응은 '위기감의 표현'인 동시에 '지배력 사수'의 의지를 보여준다. 실제로 엔비디아의 주장은 근거가 있다. 차세대 칩 블랙웰(Blackwell)은 여전히 업계의 '금본위제'로 통한다. 구글 딥마인드 CEO 데미스 하사비스 역시 젠슨 황(엔비디아 CEO)에게 GPU의 확장법칙이 여전히 유효하다고 인정했을 정도다. '현금의 힘'과 시장 재편의 서막 이 경쟁이 단순한 기술 싸움이 아닌 '자금력 싸움'이라는 분석도 나온다. 엔비디아는 막강한 자금력을 자랑한다. GPU 판매로 인해 73%라는 경이적인 총이익률을 기록하고 있다. 이는 경쟁사 AMD보다 20%포인트 이상 높은 수치다. 시장 분석가들은 2025년 엔비디아의 자유현금 흐름이 약 970억 달러에 이를 것으로 예상한다. 엔비디아는 확보한 막대한 현금을 바탕으로 유망한 AI 스타트업에 전략적으로 투자하거나 우선 공급권을 제공하며 '락인(Lock-in) 효과'를 강화하고 있다. 이는 고객들이 GPU 생태계에서 벗어나지 못하게 하는 강력한 울타리 역할, 즉 생태계 방어 전략을 가능게 한다. 클라우드 전쟁의 새로운 국면, '탈(脫) 엔비디아' 전선 확대 GPU 대 TPU의 대결은 클라우드 서비스의 경쟁력에 직접적인 영향을 미친다. 엔비디아 GPU는 모든 주요 클라우드에 공급되지만, 구글 TPU는 구글 클라우드 내에 잠겨 있다. 만약 구글이 TPU를 성공적으로 확산시킨다면, 구글 클라우드는 젠슨 황의 'GPU 세금(높은 마진)'을 강제로 적용받지 않는 유일한 메이저 클라우드가 되어 강력한 가격 경쟁력을 갖게 된다. 이러한 흐름에 따라, 마이크로소프트(Maia)와 아마존(Trainium) 같은 다른 클라우드 제공업체들도 엔비디아 의존도를 줄이기 위해 자체 AI 칩 개발에 박차를 가하고 있다. 또한, 브로드컴의 역할도 주목된다. 브로드컴은 구글의 최신 TPU(v6 아이언우드) 개발의 핵심 파트너로서, 맞춤형 ASIC 시장에서 엔비디아의 독주를 견제하는 '보이지 않는 손' 역할을 수행하고 있다. 독점의 종말, 본격적인 'AI 군비 경쟁' 현재 상황은 엔비디아의 독점적 지위가 위협받고 있다는 측면에서는 분명하다. 하지만 엔비디아가 당장 패권을 잃었다고 보기는 어렵다. 장기적으로는 '범용적 생태계'(GPU) 대 '맞춤형 효율성'(TPU)의 대결은 피할 수 없다. 특히 AI 모델이 실제 서비스에 적용되는 추론(Inference) 시장이 폭발적으로 성장할 때, 가격 대비 전력 효율성이 뛰어난 TPU와 같은 ASIC 칩들이 우위를 점할 수 있다. AI 군비 경쟁은 이제 2막에 접어들었다. 엔비디아는 자금력과 생태계를 바탕으로, 구글은 혁신적인 효율성과 가격 경쟁력을 무기로 싸우고 있다. 이 전쟁의 승자는 누가 더 많은 개발자를 끌어들이고, 폭증하는 AI 워크로드를 얼마나 저렴하고 효율적으로 처리할 수 있는가에 달려 있다.
    • 뉴테크
    2025.11.28 10:54
  • “내년, AI∙랜섬웨어∙공급망 공격 거세질 듯”…안랩, ‘2026년 5대 사이버 보안 위협 전망’ 발표
    [시큐리티팩트=김상규 기자] 2026년도는 인공지능(AI)∙랜섬웨어∙공급망 공격이 더욱 거세질 것이라는 전망이 나왔다. 안랩은 이러한 내용을 담은 ‘2026년 5대 사이버 보안 위협 전망’을 27일 발표했다. 5대 사이버 보안 위협으로는 △인공지능(AI) 기반 공격의 전방위 확산 △랜섬웨어 공격 및 피해 심화 △공급망 공격 고도화 △국가 핵심 인프라에 대한 위협 확대 △리눅스(Linux) 위협 증가이다. ■ AI 기반 공격의 전방위 확산 안랩은 2026년에 AI가 표적에 대한 맞춤형 공격을 실행하는 단계로 본격 진입할 것으로 전망했다. 사용자의 환경을 실시간 분석해 맞춤형 악성코드를 자동 생성·실행하는 ‘적응형 공격’이 확산될 수 있다고 분석했다. 또한 챗봇, 쇼핑몰 등으로 위장한 가짜 사이트를 대량 생성하고, 실제 인물을 모방한 딥페이크 기반 상호작용까지 결합한 스캠도 진화할 것으로 예상했다. 더불어 AI 모델 자체를 겨냥한 공격도 발전할 것으로 보인다고 예상했다. AI 모델에 악의적 명령을 주입하는 ‘프롬프트 인젝션’, AI의 학습 데이터를 조작하는 ‘데이터 포이즈닝’ 등으로 AI의 오작동과 정보 유출을 유도할 수 있어 AI 적용 소프트웨어의 신뢰성 확보가 새로운 과제로 부상할 것으로 전망했다. ■ 랜섬웨어 공격 및 피해 심화 올해 역대 최고 수준을 기록한 랜섬웨어 공격은 내년에도 지속될 것으로 관측했다. 전 세계적으로 새로운 랜섬웨어 조직이 대거 등장하면서 랜섬웨어 생태계가 파편화되고 있다. 대형 조직은 정교한 표적 공격을, 소규모 조직은 무차별적 공격을 감행하면서 기업 규모와 산업을 가리지 않고 피해가 확산될 것으로 예상했다. 또한 랜섬웨어 조직과 국가 배후 추정 ‘APT 그룹’ 간 협력이 강화될 조짐이 있다고 분석했다. APT 그룹이 공격 도구를 제공하고 랜섬웨어 조직이 실행을 맡아 이익을 분배하는 협업 구조가 자리잡으면서 지정학적 목적을 지닌 랜섬웨어 공격이 활발해질 가능성이 높다고도 했다. ■ 공급망 공격 고도화 IT 업계의 오픈소스 의존도가 높아지면서 이를 노린 소프트웨어(SW) 공급망 공격이 심화될 전망이다. 공격자들은 정상 패키지의 관리자 계정을 탈취하거나, 교묘한 패키지명으로 정상 패키지를 사칭하는 ‘타이포스쿼팅(Typosquatting)’ 등 다양한 수법을 사용할 것으로 예측된다. 2026년 공급망 공격은 SW 뿐 아니라 클라우드, 하드웨어(HW)까지 노릴 수 있다며, 이에 따라 국가 간 공급망 보안 프레임워크의 필요성이 대두될 것이라 진단했다. ■ 국가 핵심 인프라에 대한 위협 확대 안랩은 국가 핵심 인프라를 겨냥한 사이버 공격이 계속될 것으로 예측했다. 구체적으로 철도, 항만, 항공, 통신망 등 디지털 전환 속도가 빠른 사회 기반 시설이 주요 타깃으로 떠오를 가능성이 높다고 제시했다. 산업 시설의 디지털화로 기존 OT(운영기술) 시스템이 IT, IoT, 클라우드와 연결된 ‘사이버물리시스템(CPS)’ 구조로 전환 중인 상황에서 공격 대상이 OT 설비부터 IT 시스템까지 확장되면서 이를 아우르는 CPS 보안이 국가 필수 과제로 떠오를 것으로 전망했다. ■ 리눅스 위협 증가 기업 서버 환경에서 리눅스 사용이 증가하면서 이를 향한 공격의 증가세를 예상했다. 리눅스는 클라우드와 컨테이너 환경의 기반으로서 수많은 PC와 데이터가 연결되어 있어 침해 발생 시 피해 규모가 매우 크다. 이에 가상화 환경 관리를 위한 소프트웨어인 ‘하이퍼바이저(Hypervisor)’를 직접 공격해 수백 개의 가상머신을 마비시키는 전략이 활성화될 수 있다고 분석했다. 특히 리눅스 공격은 엔드포인트, 이메일 등 여러 경로에서 시작되며 신·변종 악성코드가 꾸준히 등장하기 때문에 다양한 구간을 아우르며 위협을 탐지·차단하는 통합 보안 체계에 대한 요구가 더욱 커질 것으로 전망했다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2026년에도 올해와 유사한 공격 양상이 이어지는 가운데 공격자는 IT 환경 변화에 따른 보안 공백을 파고들며 한층 정교하게 진화할 것”이라 말했다. 그러면서 “조직과 개인 모두 예상하지 못한 보안 사각지대를 미리 점검하고 대응 역량을 강화할 시점”이라고 강조했다.
    • 시큐리티
    2025.11.27 12:46
  • “F-35A 청주공항 비상착륙, 유압호스 파열 탓”…공군, 조사 결과 발표
    [시큐리티팩트=안도남 기자] 공군은 지난 24일 5세대 전투기 F-35A가 청주국제공항에 비상 착륙했던 것은 기어 관련 유압호스 파열 때문이라고 밝혔다. 장동하 공군 서울 공보팀장은 27일 브리핑에서 F-35A 비상착륙 원인 분석 결과, "좌측 메인기어 전방의 유압호스 파열로 유압유가 누설돼 경고등이 켜졌기 때문으로 결론 내렸다"고 말했다. 이 유압호스는 메인기어 도어를 열기 위한 유압을 공급하는 역할을 한다. 장 팀장은 또 비상착륙 뒤 앞바퀴가 접힌 것은 유압계통 내 잔여 압력으로 비정상적인 작동이 발생해 노즈기어의 잠금장치가 풀렸기 때문이라고 설명했다. 다만 해당 전투기는 기수 하부 표면 일부가 손상됐으나 중요 장비의 파손은 없다고 공군 측은 밝혔다. 이에 공군은 이날 오후부터 F-35A의 비행을 단계적으로 재개할 계획이다. 공군은 안전대책으로 비행 전 유압계통 및 랜딩기어 계통 전반에 대한 특별안전점검을 실시하기로 했다. 유압계통에 비정상적인 상황이 발생할 경우 착륙 즉시 안전핀을 삽입해 노즈기어를 고정하는 절차도 마련하도록 했다. 한편 지난 24일 청주 국제 공항에 비상 착륙했던 F-35A는 공군 제17전투비행단 소속으로, 야간 임무 중 유압 계통 이상으로 절차에 따라 정상적으로 비상 착륙했다. 하지만 활주로에 정지한 상태에서 앞바퀴가 접혀 기수 일부분이 활주로에 접지됐다. 인명피해는 없었다. 비상 착륙한 기종인 F-35A는 미국의 록히드마틴사가 개발한 5세대 스텔스 다목적 전투기다. 대한민국 공군은 1차로 40대를 도입했다. F-35A는 공중 우세 확보, 지상 공격, 전자전, 정보·감시·정찰(ISR) 등 다양한 임무 수행이 가능하다. 고성능 레이더와 센서 등 첨단 항전 장비를 갖춰 조종사가 전장 상황을 종합적으로 파악할 수 있도록 돕는다. 특히 네트워킹 능력이 우수하다. 이 전투기는 다른 아군 전력과 실시간으로 정보를 공유하고 연합 작전을 수행할 수 있는 뛰어난 데이터 링크 능력을 갖추고 있다. 또한 스텔스 성능 유지를 위해 미사일과 폭탄을 기체 내부 무장창에 탑재한다. F-35A는 길이 15.7m, 전폭 10.7m, 높이 4.38m에 최대 속도는 마하 1.6에 달한다. F-35에는 A(공군용), B(해병대용, 수직 이착륙 가능), C(해군용, 항공모함 운용) 세 가지 버전이 있다.
    • 국방안보
    2025.11.27 12:39
  • AI 일자리 빅뱅 시계, 기술 리더들의 '낙관 vs 비관' 충돌
    [시큐리티팩트=최석윤 기자] 인공지능(AI)이 일자리를 대체할 것인가, 아니면 새로운 기회를 창출할 것인가를 둘러싼 논쟁이 기술과 비즈니스 거장들 사이에서 격화되고 있다. 26일(현지 시각) 비즈니스인사이더 보도에 따르면, 일론 머스크, 샘 알트만 같은 AI 선구자들은 대체로 낙관적인 미래를 그리는 반면, 포드와 앤트로픽 CEO 등은 가까운 미래의 대규모 일자리 소멸을 경고한다. 예측의 스펙트럼은 극단적인 유토피아부터 절박한 혼란까지 다양하게 펼쳐지고 있다. 비관론: "화이트칼라 절반 소멸" 엄중한 경고 AI로 인한 일자리 상실 위험에 대해 가장 암울한 예측을 내놓은 사람은 다리오 아모데이(Anthropic CEO)다. 그는 AI가 향후 5년 내에 초급 화이트칼라 일자리의 50%를 없앨 수 있다고 경고했다. 아모데이는 정부가 이 위험을 '미화'하고 있다고 비판했다. 그는 AI 발전 속도가 매우 빠르기 때문에 정확한 예측은 어렵다고 말했다. 하지만 대규모 이동이 일어날 가능성이 충분하다는 입장이다. 아모데이는 "기술이 어디로 향하고 있는가"를 봐야 한다고 강조한다. 현재의 AI 능력이 아닌, 미래의 잠재력을 우려하는 것이다. 짐 파를리(포드 CEO) 역시 비슷한 견해를 내놓았다. 그는 인공지능이 미국 내 화이트칼라 노동자의 절반을 대체할 것이라고 예상했다. 파를리는 기술 교육 대신 4년제 학위에 집중된 미국 교육 시스템에 우려를 표했다. 제프리 힌튼(AI의 대부) 또한 '일상적인 지적 노동'은 AI가 모두 대체할 것이라고 경고했다. 그는 법률 보조원이나 콜센터 직종이 위험하다고 지목했다. 낙관론: "유토피아"와 "주 3일 근무제" 희망 반면, 기술계를 이끄는 다수의 거물들은 장기적인 관점에서 AI의 잠재력에 대해 낙관적인 시각을 유지한다. 일론 머스크(xAI CEO)는 AI를 노동 시장을 뒤흔드는 '초음속 쓰나미'에 비유했다. 그는 사무직이 가장 먼저 대체될 가능성이 높다고 본다. 하지만 궁극적으로는 부가 쉽게 접근 가능해져 '보편적 고소득'이 존재하는 유토피아적 미래가 올 수 있다고 전망했다. 머스크는 그 과정에서 '트라우마와 혼란'이 있을 수 있다고 경고하는 신중함도 보였다. 젠슨 황(엔비디아 CEO)은 비관론에 냉담하게 반응했다. 그는 AI를 먼저 사용하는 회사들이 가장 성공할 것이라고 주장했다. 황은 "(당신이) 직장을 잃는 건 로봇 때문이 아니라, 로봇을 쓰는 사람 때문에 일자리를 잃게 될 것"이고, "AI를 사용하는 사람에게 직장을 잃게 될 것이다"라며 'AI 활용 능력'이 승패를 가를 것이라고 강조했다. 제이미 다이먼(JP모건 CEO)과 에릭 위안(줌 CEO)은 AI가 근무 주를 단축시킬 것이라고 예측한다. 다이먼은 선진국이 20년, 30년 후에는 주 3일 반 일하며 멋진 삶을 살 것이라고 봤다. 위안 역시 AI 덕분에 "우리 모두의 삶이 더 좋게 될 수 있다"며 주 3일, 4일 근무제를 예측했다. 중립적 현실론: "과도기적 혼란"과 "적응력" 순식간의 파멸과 낙관적인 유토피아 사이에서 '과도기적 혼란'을 경고하며 대응의 중요성을 강조하는 현실론도 존재한다. 샘 알트만(OpenAI CEO)은 "AI는 확실히 많은 일자리를 바꿀 것"이며, "일부 일자리를 빼앗고 새로운 일자리를 만들어낼 것"이라고 말했다. 그는 사람들이 AI가 코딩이나 고객 지원에 더 능숙하다는 점은 알지만, "아직 인간형 로봇을 받아들일 준비가 되어 있지 않다"고 언급했다. 제이미 다이먼은 주 3.5일 근무제를 낙관하면서도, 사회가 일자리 대체에 "오늘" 대비해야 한다고 강조했다. 그는 정부와 민간 부문이 재교육, 소득 지원, 이주 프로그램 등을 준비해야 한다고 역설했다. 무스타파 술레이만(마이크로소프트 AI CEO)은 경로 자체는 명확하다면서도 문제는 '시간의 지평선'이라고 말했다. 그는 AI가 사람들이 실제로 원하지 않는 직업들을 대체할 수 있다고 낙관했다. 앤디 재시(아마존 CEO) 역시 AI가 이미 워크플로우를 변화시키고 있음을 지적했다. 그는 곧 일부 업무를 하는 사람은 줄고, 다른 종류의 일을 하는 사람은 늘어날 것이라고 예측했다. 데미스 하사비스(구글 딥마인드 공동 창립자)는 AI가 "매우 가치 있는 일자리"를 창출하고, "기술적으로 능숙한 사람들을 과도하게 활성화할 것"이라고 말했다. 그는 인간은 "무한히 적응력이 뛰어나다"며 젊은이들에게 STEM 과목 공부를 권장했다. 일자리 논쟁의 핵심, AI를 쓰는 사람 vs AI 자체 이 모든 논쟁의 핵심은 AI가 인간을 대체하는 시점과 대체되는 일자리의 성격이다. 머스크는 물리적 노동보다 디지털 사무직이 먼저 타겟이 될 것이라고 보았다. 힌튼은 "평범한 지적 노동"이 위험하다고 보았다. 브래드 라이트캡(OpenAI COO)은 비관론에 대해 "우리는 이에 대한 증거가 없다"며 근거 기반의 접근을 요구했다. 그는 과거 마이크로소프트 엑셀이 20세기 가장 큰 일자리 대체 요인이었듯, 기술 발전은 항상 취업 시장을 바꿔왔다고 반박했다. 아라빈드 스리니바스(Perplexity CEO)는 일자리 대체의 "일시적인 단계"가 있을 것이라고 예측했다. 그는 새로운 일자리를 창출하려면 더 많은 기업가가 등장해야 하며, AI를 배우고 활용하는 사람들이 결국 승자가 될 것이라고 내다봤다. 결국 AI는 거스를 수 없는 '초음속 쓰나미'다. 기술 리더들의 예측처럼 대규모 혼란이 오든, 아니면 유토피아적인 주 3일 근무제가 오든, AI를 도구로 활용하고 새로운 역할에 적응하는 능력이 미래 노동 시장의 가장 중요한 화두가 될 것임은 분명하다. 사회는 이 격변기에 대비하기 위한 재교육과 소득 지원 방안을 '오늘' 논의해야 한다는 현실론자들의 목소리에 귀 기울여야 한다.
    • 뉴테크
    2025.11.27 10:58
  • 글로벌 패션 공급망 뚫렸다… 아디다스·H&M 등 원사 공급사 풀가르 ‘해킹’
    [시큐리티팩트=최석윤 기자] 글로벌 패션 산업의 핵심 공급업체인 이탈리아의 풀가르(Fulgar S.p.A.)가 악명 높은 랜섬웨어 그룹의 공격을 받아 수많은 민감한 내부 데이터를 유출당했다고 26일(현지 시각) 사이시큐리티가 보도했다. 풀가르는 H&M, 아디다스, 울포드, 칼제도니아 등 세계적인 패션 브랜드에 합성 원사를 공급하는 유럽 최대 방적 공장 중 하나다. 이번 사건은 단순한 개별 기업의 해킹을 넘어, 글로벌 공급망 전체에 걸친 연쇄적인 사이버 위협을 초래한다는 점에서 심각성이 매우 크다. 특히 제조업 분야의 대형 공급업체조차도 랜섬웨어 공격에 취약하다는 현실을 극명하게 보여준다. 글로벌 패션브랜드와 민감한 거래 내역 유출 풀가르는 악명 높은 랜섬하우스(RansomHouse) 그룹과 연관된 랜섬웨어 공격을 받았음을 공식 확인했다. 공격 사실은 11월 12일 랜섬하우스의 유출 사이트에서 처음 주목되었다. 공격자들은 10월 31일 이후 도난당한 암호화된 내부 데이터를 공개했다. 유출 사이트에 공개된 스크린샷에는 기업의 가장 민감한 정보들이 고스란히 담겼다. 은행 잔고, 송장(거래 명세서), 외부 당사자와의 교환 내역 등 핵심 재무 기록이 포함되었다. 또한, 민감한 회사 문서와 스프레드시트, 내부 통신 기록 등의 회사 문서 및 통신 내역도 유출되었다. 이러한 유출은 공격자들이 내부 정보를 확보했음을 의미하며, 이들이 이 정보를 활용해 직원과 파트너를 속이는 표적 피싱 공격에 나설 위험이 매우 높다. 세계적인 패션 소매업체들의 거래 내역이 공격자 손에 넘어감으로써 기업 간의 신뢰도 문제가 발생하는 것도 불가피하다. 유럽 최대 방적 공장 타격... 공급망 전체 비상 1970년대 후반에 설립된 풀가르는 양말, 란제리, 액티브웨어, 기술 섬유 등에 사용되는 폴리아미드 66 및 엘라스토머를 생산한다. 이 회사는 라이크라(Lycra), 엘라스판(Elaspan)과 같은 주요 브랜드를 유통하며 이탈리아, 스리랑카, 터키 등 여러 국가에서 운영하고 있다. 풀가르의 침해는 곧 주요 고객사들의 공급망 정보가 외부로 유출되었다는 뜻이다. 이러한 사건으로 노출된 민감한 기록은 표적 신원 도용과 사회공학 공격을 부추겨 직원 및 비즈니스 파트너에 대한 위협을 증가시킬 수 있다. 이번 유출 사건은 대형 공급업체조차도 사이버 위협에 취약하다는 점을 부각시켰다. 이란 연계 랜섬하우스, 풀가르 경영진에 직접 경고 이번 공격을 주도한 랜섬하우스 그룹은 2021년부터 활동해왔다. 이들은 100명 이상의 희생자를 주장했으며 데이터를 암호화하고 몸값 요구를 하는 것으로 알려져 있다. 특히 미국 사이버 당국은 이 단체를 이란 계열사와 연결시키면서 위협의 심각성을 높게 보고 있다. 공격자들은 풀가르 경영진에게 직접적인 경고를 보냈다. "Fulgar S.p.A.의 경영진 여러분, 여러분이 기밀 데이터가 유출되거나 제3자에게 판매되는 것에 관심이 없다는 것을 확신합니다. 우리는 그 상황을 해결하기 시작하는 것을 강력히 권고합니다." 이는 조직이 랜섬웨어 사건에 신속히 대응하고 잠재적인 평판 및 재정적 피해를 완화해야 할 긴급성을 강조한다.
    • 시큐리티
    2025.11.27 09:42
  • 누리호 4차 발사 성공으로 민간주도 ‘뉴 스페이스 시대’ 개막
    [시큐리티팩트=안도남 기자] 민간주도로 처음 제작된 한국형발사체 누리호(KSLV-II)가 27일 성공적으로 발사돼 탑재위성들을 계획된 궤도에 안착시켰다. 누리호는 오늘 오전 1시 13분에 전남 고흥군 나로우주센터에서 발사됐다. 이후 차세대중형위성 3호와 12기의 큐브위성을 목표 궤도(600km)에 성공적으로 분리‧안착시켰다. 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 브리핑을 통해 "누리호 4차 발사가 성공했다"며 "1시 55분 차세대 중형위성 3호의 신호 수신도 확인했다"고 밝혔다. 그는 "누리호 4차 발사 성공은 대한민국이 독자적인 우주 수송 능력을 갖췄음을 다시 한번 입증하는 것일 뿐만 아니라 정부와 민간, 국가연구소가 하나의 팀이 되어 수행한 최초의 민관 공동 발사로서 우리나라 우주산업의 생태계가 정부 중심에서 민간 중심으로 전환되는 중요한 전환점이 될 것"이라고 강조했다. 이어 "오늘의 성공을 밑거름 삼아 차세대 발사체 개발, 달 탐사, 심우주 탐사 등 대한민국이 세계 5대 우주 강국으로 도약하는 길을 흔들림 없이 추진하겠다"고 약속했다. 이번에 발사한 누리호는 한화에어로스페이스가 발사체의 제작·조립을 총괄하고 항공우주연구원 주관의 발사 운용에도 참여해 처음으로 민관이 공동으로 준비했다. 우주항공청과 항공우주연구원에 따르면 지구 오로라 관측을 위해 처음으로 야간에 발사된 누리호는 정해진 비행 시퀀스에 따라 모든 비행 과정이 정상적으로 진행됐다. 발사 후 누리호 1, 2, 3단 엔진 연소와 페어링 분리가 모두 정상적으로 이루어졌다. 누리호에 탑재된 차세대중형위성 3호와 큐브위성 12기의 분리까지 모두 성공했다. 오전 1시 55분경, 차세대중형위성 3호는 남극 세종기지 지상국과 첫 교신을 통해 태양전지판의 전개 등 위성 상태가 정상임을 확인했다. 부탑재위성 12기는 각 위성별 교신 수신 일정에 따라 순차적으로 지상국과 교신을 진행하며, 이를 통해 위성 상태를 확인할 예정이다. 윤영빈 우주청장은 "앞으로 2027년까지 누리호를 2차례 더 발사함과 동시에 누리호보다 성능이 향상된 차세대 발사체 개발을 추진해 우리나라의 우주 개발 역량을 더욱 키워 나갈 계획"이라고 밝혔다. 이어 그는 “8차 발사 이후부터는 매년 1번 이상 누리호 발사를 계획하고 있다”고 강조했다. 손재일 한화에어로스페이스 대표는 "발사체가 경제성을 갖는 것도 중요하지만 해외에 의존해서는 할 수 없다"며 "이 부분에 강한 드라이브를 걸 거고 누리호를 하고 있지만 차세대 발사체나 또 다른 것을 고민하는 것도 있는 만큼 상업적 고민을 하면서 우주발사 능력 지속 유지에 최선을 다하겠다"고 말했다.
    • 뉴테크
    2025.11.27 08:55
  • 인도-프랑스, 첨단 탄약시스템 공동 생산… 왜 두 국가는 굳게 손을 잡았나
    [시큐리티팩트=최석윤 기자] 인도와 프랑스의 방위 동맹이 '러시아를 대체할 전략적 대안'으로 급부상하며 새로운 차원의 전략적 밀월에 접어들었다. 인도는 프랑스와 첨단 무기 공동 생산 협정을 체결하며 협력의 깊이를 더했다. 양국은 첨단 무기 공동 생산으로 협력의 깊이를 더했다. 이는 뉴델리가 수십 년간 의존해온 러시아와의 전통적 연계를 줄이려는 강력한 의지를 반영한다. 단순히 무기를 수입하는 고객과 공급자의 관계가 아니다. 프랑스는 인도의 핵심 국방 정책인 '아트마니르바르 바라트(자립)'를 실현하는 데 가장 적극적인 파트너로 떠오르고 있다. 두 나라가 굳게 손을 잡은 배경에는 양국이 서로에게 절실히 필요로 하는 전략적 이해관계가 정확히 일치했기 때문이다. 인도의 절박한 이유, '아트마니르바르'와 공급망 탈피 인도 입장에서 프랑스는 러시아 다음으로 많은 무기를 공급하는 나라다. 하지만 인도는 이제 '메이드 인 인디아(Make in India)'를 통해 자국 내에서 첨단 군사 역량을 구축하려 한다. 이는 만성적인 외국 공급업체 의존도를 줄이기 위한 절박한 목표다. 인도는 군사 현대화를 위해 막대한 투자를 하고 있다. 그러나 중국과의 국경 긴장, 파키스탄과의 대립 등 고조되는 안보 위협 속에서, 외국산 무기 수입은 전시 보급의 불안정성을 야기한다. 인도는 주요 기술 이전에 소극적인 서방 경쟁국들의 태도에 불만을 느껴왔다. 프랑스는 이러한 인도의 갈증을 해소해주는 유일한 메이저 파트너다. 프랑스는 기술 이전을 통해 파트너의 성장을 돕는 '호혜적' 전략을 택했다. 25일(현지 시각) 양국이 합의한 정밀 무기 공동 생산 협정은 이 전략의 핵심 증거다. 인도 국영 계약업체인 바라트 일렉트로닉스와 프랑스 사프란이 HAMMER(해머, 고민첩성 모듈식 장거리 탄약 시스템)를 인도에서 공동 생산한다. 해머는 전투기에서 투하된 탄약을 목표 목표물에 초정밀 유도하는 첨단 무기다. 이 무기는 프랑스산 라팔 전투기와 인도 국산 테자스 경전투기 모두에 통합될 예정이다. 인도, 항공우주 '심장부' 엔진 제조까지 야심 인도의 자립 목표는 항공우주 기술의 가장 중요한 부분인 '엔진 제조'까지 닿아있다. 지난해 8월, 인도는 사프란과 협력해 국내에서 전투기 엔진을 제조할 것이라고 밝히며 엔진 기술 내재화 의지를 명확히 했다. 또한, 타타 그룹과 프랑스 에어버스는 인도에서 H125 헬리콥터를 현지 부품으로 함께 생산하기로 합의했다. 이 헬리콥터는 2026년부터 실제 생산을 시작하여 제3국으로도 수출될 예정이다. 프랑스의 기술적 지원은 인도가 러시아와 미국과의 전통적인 연계를 넘어 자주 국방 역량을 확보하는 데 결정적인 역할을 하고 있다. '테자스 사고'가 보여준 인도의 난관 이러한 협력 속에서도 인도의 국산 항공우주 역량 확장은 최근 차질을 겪었다. 지난주 두바이 에어쇼에서 인도 국산 테자스 전투기가 추락해 조종사가 사망하는 사고가 발생했다. 테자스 프로그램은 인도의 장기 목표인 국내 전투기 생산의 핵심이다. 이번 사고는 인도의 기술 자립이 얼마나 고되고 어려운 과제인지를 극명하게 보여준다. 그러나 새로운 해머 생산 계약은 수입 및 국내 항공기 모두에 국내에서 제조된 첨단 무기를 장착하려는 인도의 의도를 분명히 한다. 프랑스, 장기 파트너십과 인도-태평양 영향력 프랑스 역시 인도와의 협력 심화에 적극적인 이유는 명확하다. 단순히 무기를 파는 것을 넘어 인도라는 거대한 시장과 인도-태평양 지역에서의 전략적 영향력을 장기적으로 확보하려는 것이다. 인도는 세계 최대의 무기 수입국 중 하나다. 프랑스는 이 거대한 시장에서 가장 안정적이고 믿을 수 있는 파트너로 자리매김하려 한다. 인도 정부가 6400억 루피(약 72억 달러, 약 105조 원) 규모로 해군용 26대의 라팔 마린 전투기 인수를 승인한 것이 그 방증이다. 프랑스는 장기적인 기술 이전 협력을 통해 라팔 전투기와 부품의 공급 및 유지보수 생태계를 인도에 깊숙이 뿌리내리게 한다. 이는 단기적인 무기 판매 이익을 넘어 수십 년간 지속될 안정적인 수익 구조를 의미한다. 프랑스, 인도-태평양 지역의 지정학적 동반자 프랑스는 인도양에 프랑스령인 레위니옹을 보유하고 있다. 인도-태평양 전략에 있어 인도는 가장 중요한 동반자다. 양국은 이미 인도양 남서부 지역에서 공동 경비 임무를 수행하는 등 안보 협력을 강화하고 있다. 프랑스는 러시아-인도, 미국-인도 관계와는 달리, 기술 이전이라는 카드를 통해 중국의 부상을 견제하고 역내 안정을 도모하는 데 있어 인도의 핵심 파트너로 자리매김하려 한다. 이 협력은 군사적인 차원을 넘어 지정학적 연대의 성격을 가진다. '윈-윈' 게임 속 '기술 자립' 시험대 인도와 프랑스의 협력은 인도의 고질적인 군사 공급망 문제를 해소하는 동시에, 프랑스에게는 안정적인 시장과 전략적 교두보를 제공하는 '윈-윈' 게임이다. 다만, 이 협력의 성공 여부는 인도의 '아트마니르바르' 야심이 실현 가능하냐는 시험대에 달려있다. 테자스 추락 사고가 보여주듯, 인도의 자체 역량 확보 과정은 순탄치 않을 것이다. 그러나 기술을 파는 것을 넘어 기술 이전을 통해 파트너의 성장을 돕는 프랑스의 전략은, 인도-프랑스를 러시아와 미국을 제치고 '운명 공동체'로 엮는 가장 강력한 고리가 되고 있다. 이 파트너십은 인도-태평양 지역의 새로운 균형추로 작동할 전망이다. 앞으로 양국 관계는 단순한 방산 거래를 넘어, 인도양 안보와 기술 자립이라는 공동의 목표를 향해 나아가는 전략적 동반자 모델이 될 것으로 보인다.
    • 무기체계
    2025.11.26 17:33
  • 하반기, 악성코드 감염률 하락…정부, 하반기 사이버 위기 대응 모의훈련 결과발표
    [시큐리티팩트=김상규 기자] 정부가 실시한 국내 기업 대상 모의 훈련에서 올 하반기 악성 코드 감염률이 상반기 대비 크게 하락했다. 모의 훈련 결과 하반기는 악성코드 감염률이 3.7%였다. 상반기는 16.8%였다. 이는 올해 통신사, 온라인 서비스 기업 등에서 발생한 대규모 침해사고로 인해 조직 내 보안 경각심이 높아진 영향으로 정부는 분석했다. 과학기술정보통신부와 한국 인터넷진흥원은 이런 내용을 담은 ‘하반기 사이버 위기 대응 모의훈련 결과’를 26일 발표했다. 이번 훈련에는 총 626개 기업과 26만6666명의 임직원이 참여해 지난해 하반기보다 참여기업 수가 44% 증가했다. 훈련은 △해킹 메일 대응 △분산 서비스 거부(DDoS) 공격 및 대응 점검 △기업 누리집 대상 모의 침투 △외부 서비스 제공 서버 대상 취약점 탐지 대응 네 가지 유형으로 진행되었다. 해킹 메일 훈련은 545개 기업 임직원을 대상으로 특정 기관을 사칭하거나 일상적으로 받을 수 있는 메일처럼 위장한 해킹 메일을 발송하여 메일 열람과 첨부파일 클릭을 통한 악성코드 감염을 유도하는 방식으로 진행했다. 훈련 결과, 임직원 10명 중 3~4명은 해킹 메일을 열람(34.3%)했다. 전체 참여 인원 중 3.7%는 첨부파일을 클릭해 악성코드에 감염된 것으로 나타났다. 다만, 이는 상반기(16.8%) 대비 감염률이 크게 감소했다. 분산 서비스 거부 공격 훈련은 135개 기업의 웹 서버, 개발 서버 등을 대상으로 실제 분산 서비스 거부 공격을 수행하여 기업별 탐지 시간과 대응 시간을 측정하고 대응능력을 점검했다. 훈련 결과 평균 탐지 시간은 16분, 대응 시간은 19분 소요되는 것으로 나타났다. 착한 해커(화이트해커)가 90개 기업의 홈페이지를 대상으로 주요 해킹사례에서 사용되는 20여 가지의 다양한 공격기법을 활용해 사전 각본(시나리오) 없이 모의 해킹을 수행한 결과, 75개 기업 홈페이지에서 총 239개의 취약점(기업당 평균 3.2개)이 확인됐다. 취약점 탐지 대응 훈련의 경우 기업이 외부에 제공하는 웹 서비스, 메일, 공개 API 등을 대상으로 서버의 취약점을 점검하는 방식으로 수행했다. 총 228개 신청기업 중 51개 기업에서 184개의 취약점이 확인됐다. 이 중 18개 기업에서는 즉시 조치가 필요한 38개의 취약점이 발견됐다. 한편 정부는 이날 모의훈련 우수기업에 대한 표창을 수여했다. 부총리 겸 과기정통부 장관 표창은 25년 상‧하반기 모의훈련에 모두 참여해 우수한 성적을 보인 지엔코에 돌아갔다. 과학기술인공제회, 보맵, 울산대학교병원, 위대한상상은 우수기업으로 선정돼 한국 인터넷진흥원 원장 표창이 수여되었다.
    • 시큐리티
    2025.11.26 16:33
  • 이재용 삼성전자 회장 아들, 28일 해군 기수 대표로 임관…이 회장도 참석 예정
    [시큐리티팩트=강철군 기자] 이재용 삼성전자 회장의 아들 이지호(24) 씨가 28일 해군 임관식에서 기수 대표로 제병 지휘를 한다. 임관식에 이 회장도 참석할 것으로 알려진다. 해군 및 재계에 따르면 이 씨는 28일 경남 창원시 해군사관학교에서 열리는 해군 학사사관후보생 139기 임관식에서 기수 후보생 전체를 통솔하는 '대대장 후보생'을 맡는다. 후보생은 이 씨를 포함해 남자 62명·여자 21명 등 83명이다. 이 씨는 앞서 지난 21일 임관을 앞두고 해군사관학교 및 장교교육대대 주요 관계자들과 여는 기념행사인 '지환식'에도 대대장 후보생으로 참석했다. 해군 관계자는 이 씨가 기수 대표로 발탁된 배경에 대해 "이 씨가 훈련 기간 동기들과도 잘 지내고 바르게 생활하며 훈련에도 열심히 참여한 것으로 안다"고 말했다. 2000년 미국에서 태어난 선천적 복수국적자인 이 씨는 미국 시민권을 포기하고 지난 9월 15일 해군 장교로 입대했다. 이 씨는 임관 이후 함정 병과에서 통역 장교로 근무할 예정으로 전해진다. 복무 기간은 교육 훈련 기간을 포함해 총 39개월이다. 한편, 이재용 회장은 임관식에 참석 신청을 한 것으로 알려졌다. 그는 앞서 이 씨의 사관후보생 입영식에는 참석하지 않았다.
    • 밀리터리
    2025.11.26 14:29
12345678910마지막
비밀번호 :