• 최종편집 2025-05-19 (월)

전체기사보기

  •
    美 쉴드AI-퀀텀에어로, 부산 MADEX 2025 참가…쉴드AI, KAI 협약 관련 국내 보도 반박
    [시큐리티팩트=안도남 기자] 방산 AI 스타트업 퀀텀에어로가 쉴드 AI(Shield AI)와 함께 오는 28일 부산 벡스코(BEXCO)에서 열리는 ‘국제해양방위산업전(MADEX 2025)’에 참가한다. MADEX는 대한민국 해군의 주도로 2001년에 처음 시작된 이후 해양 방위 기술 및 관련 산업의 최신 동향을 공유하고 국내외 방산 기업 간의 협력과 수출을 촉진하는 전시회다. 5월 28일부터 31일까지 부산 벡스코 제1전시장에서 개최되는 MADEX 2025에는 함정, 잠수함, 해양 방위 시스템 및 장비, 해양 탐사선, 특수선, 조선 기자재, 통신 및 보안 시스템, 해상 초계기, 헬기, 무인기, 상륙 돌격 장갑차, 전차, 자주포 등 다양한 해양 방위 관련 제품과 기술이 전시될 예정이다. 퀀텀에어로는 이번 전시에서 AI 기술을 활용한 최신 육해공 방위 시스템과 SATCOMs 기반의 업그레이드된 ‘V-BAT’ 수직이착륙기를 선보인다. 또한 전장에서의 AI 시스템을 도입한 디오라마를 통해 국내외 바이어들의 이해를 높이는 데 기여할 예정이다. 한편 이번 전시회에 함께 참가하는 쉴드AI는 최근 국내 일부 언론 보도를 통해 제기된 ‘쉴드AI-한국항공우주(KAI) 간 계약’ 관련 군사기술 연계 의혹에 대해 정면으로 반박하고 나섰다. 국내 한 언론사는 KAI 측이 차세대 전투기 KF-21를 판매하거나 수출할 때 해외 업체(쉴드 AI)에 대당 100억 원대의 로열티를 지불해야 한다고 보도했다. 이에 대해 쉴드AI는 19일 보도자료를 통해 “KAI와의 계약은 완전히 독립적인 민간 기업 간 협약이며 KF-21 관련 논의나 기술 공유는 단 한 차례도 없었다”고 반박했다. 이어 “계약은 비공개 조항 하에 이뤄졌으며 양사 간 수차례 실무 협의를 거쳐 KAI의 법무·조달 부서의 검토를 받아 체결됐다”고 덧붙였다. KAI 또한 지난 17일 입장문을 통해 "보도에 언급된 KF-21 수출 차질 및 로얄티 100억원의 내용은 사실이 아니다"고 밝혔다. KAI는 지난 3월 5일 쉴드 AI와 무인항공기와 드론 등에 적용되는 AI 기반 자율비행 소프트웨어인 ‘하이브마인드 엔터프라이즈(HME)’사용 계약을 체결했다. KAI는 당시 계약 관련 보도자료를 통해 “HME를 활용해 독자적으로 개발 중인 AI 파일럿의 자유비행 기술을 검증하고 다목적무인기(AAP) 축소기에 통합하여 실증에 나설 계획”이며, 이를 통해 “AI 파일럿 개발 기간을 단축하고 기술을 고도화하겠다”고 밝힌 바 있다.
    • 방산기업
    2025.05.19 16:37
  • 암호화폐 해킹 글로벌 확산.. 한국도 '보안 적색경보'
    미국 최대 암호화폐 거래소인 코인베이스 글로벌(Coinbase Global)에서 지난 11일(현지시각) 발생한 대규모 고객 정보 유출 사건은 디지털 자산 시장의 보안 취약성을 여실히 드러냈다. 기술 업계 거물 투자자를 포함한 일부 고객의 민감한 개인 정보가 사이버 범죄자들의 손에 넘어갔으며, 이는 단순한 정보 유출을 넘어 암호화폐 투자자들의 불안감을 증폭시키는 요인으로 작용하고 있다. 특히 이번 사건은 해외 고객 서비스 담당자에 대한 뇌물 공여라는 다소 허술한 보안망을 뚫고 발생했다는 점에서 충격을 더한다. 코인베이스 측은 이번 침해 사고의 복구 및 환불 비용으로 최대 4억 달러를 추산하고 있다. 익명을 요구한 소식통에 따르면, 이번 해킹으로 인해 세쿼이아 캐피털의 관리 파트너인 로엘로프 보타(Roelof Botha)를 포함한 유명 인사들의 개인 정보가 유출된 것으로 알려졌다. 그의 전화번호, 주소 등 코인베이스 계정과 연결된 상세 정보가 해커들에게 노출된 것이다. 해커들이 거액 자산가들을 특정해 표적으로 삼았다는 정황은 암호화폐 해킹이 무차별적인 공격이 아닌, ‘고래’를 노리는 정교한 범죄로 진화하고 있음을 시사한다. 코인베이스가 공개한 바에 따르면, 공격자들은 인도 고객 서비스 담당자들에게 현금을 뇌물로 제공하고 고객 정보를 빼돌렸다. 유출된 정보에는 이름, 생년월일, 주소, 국적, 정부 발급 신분증 번호, 일부 은행 데이터, 계좌 생성일 및 잔액 정보 등이 포함된 것으로 알려졌다. 해커들은 이러한 취약점을 파악하고 내부 공모를 통해 손쉽게 방대한 양의 개인 정보를 탈취할 수 있었던 것이다. 사건 발생 후 해커들은 코인베이스에 2000만 달러(약 280억원)의 몸값을 요구하며 정보 유출 사실을 공개하지 않겠다고 협박했지만, 코인베이스는 이를 단호히 거부했다. 대신, 공격자 체포에 결정적인 정보를 제공하는 제보자에게 2000만 달러의 현상금을 내걸며 법적 대응에 나섰다. 코인베이스 CEO 브라이언 암스트롱은 회사가 몸값 지불을 거부하고 범죄자들을 끝까지 추적하겠다는 의지를 분명히 했다. 이번 코인베이스 해킹 사건은 단순히 미국의 대형 거래소에서 발생한 일회성 사건으로 치부하기 어렵다. 이는 암호화폐 시장 전반에 걸쳐 보안 위협이 심각한 수준에 이르렀음을 경고하는 신호탄과 같다. 특히, 공격자들이 유명 벤처 투자자와 같은 거액 자산가를 표적으로 삼았다는 점은 암호화폐 해킹의 양상이 더욱 대담하고 정교해지고 있음을 보여준다. 끊이지 않는 글로 암호화폐 해킹 사례들 사실 암호화폐 해킹은 어제오늘의 이야기가 아니다. 2024년 한 해 동안 암호화폐 기업에서 도난당한 자금은 총 22억 달러(약 3조원)에 달한다는 시장조사 회사 체이널리시스의 보고서는 암호화폐 시장의 보안 현실을 적나라하게 보여준다. 이는 개별 투자자뿐만 아니라 거래소, 디파이(탈중앙화 금융) 플랫폼 등 암호화폐 생태계 전반이 사이버 공격에 무방비 상태임을 의미한다. 최근 프랑스에서는 암호화폐 업계 임원들을 겨냥한 납치 시도가 연이어 발생하며 새로운 형태의 위협이 등장하기도 했다. 파리에 본사를 둔 암호화폐 거래소 페이미엄(Paymium) CEO의 딸과 손자를 표적으로 삼은 납치 시도가 실패로 돌아갔으며, 이보다 앞서 또 다른 암호화폐 백만장자의 아버지가 납치되었다가 풀려나는 사건도 발생했다. 이는 암호화폐 자산이 사이버 공간뿐만 아니라 현실 세계에서도 범죄의 표적이 될 수 있음을 시사하며, 업계 관계자들의 신변 안전에 대한 우려를 증폭시키고 있다. 올해 2월에는 북한으로 추정되는 해커들이 바이비트(Bybit) 거래소를 공격하여 15억 달러(약 2조원) 규모의 암호화폐를 탈취하는 역대급 해킹 사건이 발생하기도 했다. 이는 단일 사건으로는 사상 최대 규모로, 암호화폐 거래소의 보안 시스템이 여전히 허점을 안고 있음을 드러냈다. 이처럼 끊임없이 발생하는 대규모 해킹 사건들은 암호화폐 시장의 성장에 발맞춰 사이버 범죄자들의 공격 수법 또한 고도화되고 있음을 방증한다. 한국 암호화폐 시장의 현주소는? 그렇다면 한국 암호화폐 시장은 이러한 해킹 위협으로부터 안전할까? 안타깝게도 한국 역시 암호화폐 해킹의 안전지대라고 단정하기 어렵다. 국내 암호화폐 시장은 높은 투자 열기와 함께 사이버 범죄의 매력적인 표적으로 인식되어 왔다. 과거에도 국내 거래소에서 대규모 해킹 사건이 발생하여 막대한 사용자 자산 피해가 발생한 사례가 존재한다. 2018년에는 빗썸에서 350억 원 상당의 암호화폐가 탈취되었고, 같은 해 코인레일에서도 400억 원 규모의 해킹 사고가 발생했다. 2019년에는 업비트에서 580억 원 상당의 이더리움이 외부 지갑으로 유출되는 사건이 발생하기도 했다. 이러한 과거 사례들은 한국 암호화폐 시장 역시 해킹 위협에 심각하게 노출되어 있음을 보여준다. 최근에는 특정 거래소에 대한 직접적인 해킹 공격뿐만 아니라, 개인 투자자들을 대상으로 한 피싱, 스미싱 등 사회공학적 기법을 이용한 사기 범죄 또한 기승을 부리고 있다. 가짜 투자 정보를 유포하거나, 유명 인사를 사칭하여 투자를 유도하는 등의 방식으로 개인 투자자들의 자산을 탈취하는 사례가 빈번하게 발생하고 있다. 한국 암호화폐 시장의 보안 강화 노력 물론 한국 정부와 암호화폐 업계 또한 이러한 해킹 위협에 대응하기 위해 다양한 노력을 기울이고 있다. 특정금융정보법(특금법) 시행을 통해 암호화폐 거래소에 대한 규제를 강화하고, 정보보호관리체계(ISMS) 인증 의무화 등을 통해 거래소의 보안 수준을 높이기 위한 노력을 지속하고 있다. 또한, 금융당국은 암호화폐 거래소의 자금세탁방지(AML) 및 고객확인(KYC) 의무를 강화하여 범죄 자금 유입을 차단하고 투자자 보호를 위한 제도적 장치를 마련하고 있다. 하지만 이러한 노력에도 불구하고, 사이버 공격의 위협은 끊임없이 진화하고 있으며, 새로운 취약점이 지속적으로 발견되고 있다. 특히, 디파이와 같이 탈중앙화된 금융 시스템의 경우, 중앙 통제 주체가 없어 해킹 발생 시 책임 소재가 불분명하고 피해 복구가 어렵다는 문제점을 안고 있다. 암호화폐 투자자들이 주의해야 할 점 결국 암호화폐 해킹 위협으로부터 자신의 자산을 안전하게 지키기 위해서는 투자자 스스로의 노력이 무엇보다 중요하다. 다음은 한국 암호화폐 투자자들이 반드시 숙지하고 실천해야 할 보안 수칙이다. 1. 강력한 비밀번호 설정 및 주기적인 변경: 계정 비밀번호는 영문, 숫자, 특수문자를 조합하여 최소 8자리 이상으로 설정하고, 주기적으로 변경해야 한다. 또한, 여러 거래소에서 동일한 비밀번호를 사용하는 것은 매우 위험한 행동이다. 2. 2단계 인증(2FA) 활성화: 대부분 암호화폐 거래소는 2단계 인증 기능을 제공한다. 이는 비밀번호 외에 추가적인 인증 절차를 거치도록 하여 계정 보안을 획기적으로 강화할 수 있는 방법이다. 반드시 2단계 인증을 활성화해야 한다. 3. 출처 불분명한 링크 클릭 금지 및 의심스러운 파일 다운로드 금지: 이메일, 문자 메시지, 소셜 미디어 등을 통해 유포되는 출처가 불분명한 링크는 클릭하지 않도록 주의해야 한다. 또한, 의심스러운 파일은 다운로드하거나 실행해서는 안 된다. 이는 피싱 공격의 주요 경로가 될 수 있다. 4. 개인 키 및 시드 구문 안전하게 보관: 개인 키와 시드 구문은 암호화폐 지갑에 접근할 수 있는 가장 중요한 정보이다. 이를 온라인에 보관하거나 타인에게 노출해서는 절대로 안 된다. 콜드 월렛과 같은 안전한 물리적 저장 장치에 보관하는 것이 바람직하다. 시드 구문(Seed Phrase)은 암호화폐 지갑을 복구하는 데 사용되는 일련의 단어 조합을 말한다. 5. 거래소 및 지갑 보안 설정 확인: 이용하는 암호화폐 거래소 및 지갑의 보안 설정을 꼼꼼히 확인하고, 제공하는 모든 보안 기능을 활성화해야 한다. 화이트리스트 설정, 출금 주소 제한 등 추가적인 보안 설정을 통해 자산 유출 위험을 줄일 수 있다. 6. 보안 관련 최신 정보 습득: 암호화폐 해킹 수법은 끊임없이 진화하고 있으므로, 보안 관련 최신 정보를 꾸준히 습득하고 이에 대비해야 한다. 거래소의 보안 공지사항을 주의 깊게 확인하고, 보안 전문가들의 조언에 귀 기울이는 것이 중요하다. 7. 수상한 활동 즉시 신고: 자신의 계정에 수상한 활동이 감지되거나, 개인 정보를 요구하는 의심스러운 연락을 받은 경우 즉시 해당 거래소 고객센터에 신고해야 한다.
    • 시큐리티
    2025.05.19 16:32
  • “CCTV 등 보안솔루션, 도난범죄 대폭 줄여”…에스원 분석 보고서
    [시큐리티팩트=김상규 기자] 폐쇄회로 TV(CCTV) 등 보안 솔루션이 도난범죄를 크게 줄여준다는 통계가 나왔다. 에스원 범죄예방연구소는 2022년부터 2024년까지 분석한 고객처 데이터를 바탕으로 한 도난범죄 동향을 공개했다. 이에 따르면 도난범죄 건수가 조사 기간 3년 동안 33% 감소했고, 이중 38.4%가 범행을 도중에 포기한 ‘미수 시건’이었다. 범행을 중단한 주요 원인으로는 현장에 설치된 CCTV, 보안업체 직원의 출동 등 보안솔루션이 설치된 사실을 인지한 범인들이 심리적 압박을 느껴 스스로 도주한 것으로 해석된다. 에스원에 따르면 이 기간동안 CCTV 설치 고객 수는 매년 두 자릿수 성장률을 보였다. 특히 인공지능(AI) CCTV 상품인 SVMS(Smart Video Management System)의 경우 지난해 기준 판매가 279% 증가하며 보급 속도가 빨라지는 추세다. SVMS는 침입, 난동, 배회 등 이상 상황을 신속하게 감지하고, 관리자에게 자동으로 통보함으로써 범죄 예방 효과를 높이는데 기여하고 있다. 공공부문에서도 CCTV 설치가 활발하게 이뤄져, 지난해 기준 전국적으로 176만대 이상의 CCTV가 운영되는 것으로 확인됐다. 10년 전보다 약 120만대 증가한 수치다. 한편 경제가 어려워진 상황을 반영하듯 피해 금액 100만원 미만의 '소액 절도'가 도난사건 전체의 81.8%에 달했다. 절도 대상의 79.8%는 현금이었으며 담배와 식료품 등도 주요 표적이 됐다. 다만 소액 절도 사건은 증거 확보가 어렵고 보상 절차가 복잡해 피해자가 실질적인 보상을 받지 못하는 사례가 많다는 게 보안업계 관계자의 전언이다. 이에 에스원 등 보안 업계에서는 범죄 피해 발생 시 일정 금액을 보상하는 '도난 보상 서비스'를 제공하고 있다. 피해 접수 후 간편한 절차를 통해 신속한 금전 보상을 지원함으로써 피해 회복 지연으로 인한 영업 차질을 최소화하는 데 도움을 주고 있다. 도난범죄는 심야 시간대인 00~06시에 발생한 사건이 전체의 70.6%로 압도적인 비중을 차지했다. 이어 ▲18~24시(19.9%) ▲06~12시(6.7%) ▲12~18시(2.8%) 순으로 나타났다. 특히 심야 시간대에 발생한 현금 도난 사건은 전체의 72.9%에 달했고 무인점포에서 두드러지게 나타났다. 에스원 관계자는 “무인점포 도난범죄의 81.8%가 인적이 드문 00~06시에 집중됐으며 키오스크나 동전교환기를 강제로 열어 현금을 절취하는 수법이 대부분을 차지했다”고 말했다. 이를 보완하기 위한 방안으로 에스원은 출입문 신용카드 인증시스템 도입, AI기반 CCTV 설치 등 무인매장 환경에 특화된 보안 솔루션 도입을 권했다.
    • 시큐리티
    2025.05.19 12:30
  • 보훈부, 7월 18일까지 “2025 제대군인 취·창업 수기” 공모
    [시큐리티팩트=강철군 기자] 국가보훈부가 오는 7월 18일까지 ‘2025 제대군인 취·창업 수기’ 공모를 진행한다. 19일 보훈부에 따르면 이번 공모전은 중·장기복무 제대군인을 비롯해 전역 5년 이내 초급간부와 가족, 제대군인 채용기업 관계자와 보훈부의 지원을 받는 의무복무제대군인을 대상으로 한다. 이번 공모전은 취·창업 성공 사례뿐만 아니라 실패했더라도 그 과정에서 귀감이 되는 내용이면 응모가 가능하다. 보훈부는 “감동과 진실성, 내용과 구성의 우수성 등을 종합적으로 평가해 오는 8월 총 13편을 선정해 시상한다”고 밝혔다.
    • 밀리터리
    2025.05.19 10:23
  • [팩트체크 : 러-우크라 전쟁] 점령, 저항, 그리고 엇갈린 해법.. 평화회담 속 멈추지 않는 포화
    [시큐리티팩트=최석윤 기자] 2022년 2월 24일 새벽, 러시아의 전면 침공으로 시작된 우크라이나 전쟁이 3년 넘게 이어지고 있다. 당초 단기전으로 예상됐던 전쟁은 장기화 국면에 접어들며 동부 전선을 중심으로 격렬한 전투가 지속되고 있다. 러시아는 점령지를 조금씩 확대하고 있지만, 우크라이나군의 완강한 저항과 서방의 지원으로 전선은 뚜렷한 변화 없이 고착화되는 양상이다. 최근에는 휴전 협상에 대한 논의가 활발하게 이루어지고 있으나, 러시아와 우크라이나, 그리고 서방 국가들의 입장차가 뚜렷해 뚜렷한 돌파구를 찾지 못하고 있다. 동부 전선 격화와 러시아 점진적 진격 지난 1년간 러시아군은 우크라이나 동부 루한스크와 도네츠크 지역을 중심으로 점령지를 넓혀왔다. 미국 전쟁연구소(ISW)는 러시아군이 돈바스 지역의 완전한 점령을 목표로 하고 있다고 분석했다. 러시아군의 가장 큰 강점은 병력이다. 막대한 병력을 투입해 조금씩 우크라이나 방어선을 압박하는 전략을 구사하고 있으며, 이 과정에서 상당한 인명 피해를 감수하고 있다. 우크라이나 군 정보국은 현재 약 62만 러시아군이 우크라이나와 러시아 국경 지역에서 작전을 수행 중인 것으로 파악하고 있다. 우크라이나 군 수뇌부는 최근 몇 주 동안 최전선에서의 전투가 30%가량 증가했으며, 이는 러시아 봄 공세 일환으로 보고 있다. 특히 러시아군은 도네츠크 북쪽과 서쪽의 포크롭스크 시를 향해 서서히 진격하고 있으며, 토레츠크 남서쪽 전선에서는 우크라이나군을 포위하려는 움직임도 포착되고 있다. 포크롭스크 방면으로 러시아군 진격은 최근 몇 달 동안 도네츠크 전선에서 가장 주목할 만한 변화이지만, 우크라이나군은 드론과 지상군을 결합한 혁신적인 전술로 러시아군에 상당한 손실을 입히며 공세 속도를 늦추고 있다. 2024년 2월, 우크라이나군은 수개월간의 격렬한 전투 끝에 도네츠크 바로 북쪽에 위치한 아브디이우카에서 철수해야 했다. 러시아군이 약 40km를 전진하는 데 1년이 소요될 정도로 전투는 치열하게 전개되고 있다. 하르키우 북부 전선 확대, 우크라이나 저항 동부 전선과 더불어 러시아는 2024년 5월, 우크라이나 제2 도시 하르키우 북쪽 국경을 넘어 새로운 공세를 시작했다. ISW는 이를 "부차(Bucha) 주력 활동"으로 규정하며, 러시아군이 여러 마을을 점령하고 민간인을 학살해 수천 명이 피난길에 올랐다고 전했다. 러시아의 이러한 공세는 미국 무기 지원이 4개월간 중단된 시점에 이루어졌으며, 이는 미국 의회 교착 상태가 2024년 4월 해결되면서 재개되었다. 그러나 우크라이나군은 하르키우에서 완강하게 저항하고 있다. 하르키우시는 러시아 전투기가 발사한 활공 폭탄 공격을 반복적으로 받았지만, 여전히 러시아 포병 사정거리 밖에 머물러 있다. 영토 교환 가능성 시사와 교착 상태의 휴전 논의 전쟁 장기화 속에서 우크라이나는 러시아가 점령한 영토와 최근 몇 달 동안 우크라이나군이 점령한 러시아 서부 쿠르스크 지역의 영토를 교환하는 방안을 평화 협정의 일환으로 제시하기도 했다. 실제로 우크라이나군은 2024년 8월 국경을 넘어 기습 공격을 감행하여 쿠르스크 지역 일부를 장악하기도 했으나, 이후 러시아군이 대부분 탈환했다. 현재까지도 해당 지역에서는 전투가 계속되고 있으며, 우크라이나는 자국군이 여전히 활동 중이라고 주장하고 있다. 한편, 우크라이나의 가장 강력한 군사 동맹국인 미국은 트럼프 대통령 취임 이후 협상을 통한 전쟁 종식을 모색하고 있다. 그러나 젤렌스키 우크라이나 대통령과 트럼프 대통령은 여러 차례 충돌했으며, 특히 2월 백악관 회담 이후 긴장이 고조된 바 있다. 트럼프 대통령은 젤렌스키 대통령이 "3차 세계대전으로 도박을 하고 있다"고 비난하며 러시아와의 조기 평화 회담 불발을 질책했다. 반면, 트럼프 대통령은 러시아와의 관계 개선을 시도했지만, 3월 말 미국과 러시아 관리 간의 휴전 회담이 교착 상태에 빠지면서 푸틴 대통령에게 "매우 화가 났다"고 밝히기도 했다. 이러한 가운데, 미국과 우크라이나는 4월 30일 우크라이나의 광물 및 에너지 매장량 판매 수익 공유 협정에 서명했다. 이는 미국이 우크라이나 방위 및 재건에 지속적으로 투자할 경제적 유인을 제공하고, 기존 원조 규모에 대한 우려를 해소하기 위한 목적이다. 또한, 이 협정을 통해 우크라이나의 경제 회복을 위한 투자 기금 설립도 추진될 예정이다. 그러나 미국 부통령 JD 밴스는 전쟁이 "곧 끝나지 않을 것"이라며, 현재 미국 행정부가 직면한 과제는 러시아와 우크라이나가 갈등을 종식시킬 "중간 지점을 찾는 데 어떻게 도움을 줄 것인가"라고 언급했다. 러시아 대규모 드론 공격과 강화되는 국제적 압력 18일(현지시각) 우크라이나 공군은 러시아가 전면 침공 이후 최대 규모인 273대의 드론 공격을 감행했다고 밝혔다. 이는 우크라이나와 러시아가 2022년 이후 처음으로 직접 평화 회담을 가진 지 이틀 만에 발생했으며, 트럼프 대통령과 푸틴 대통령의 전화 통화를 하루 앞둔 시점이었다. 키이우 주지사는 이 공격으로 1명이 사망하고 3명이 부상을 입었다고 밝혔으며, 실제 사상자 규모는 아직 파악 중이다. 우크라이나 공군은 88대의 드론을 요격했지만, 나머지 128대는 레이더에서 사라져 방공망을 무력화하기 위한 미끼로 사용되었을 가능성이 제기되고 있다. 무조건적인 휴전을 요구하는 국제적 압력이 거세지고 있는 가운데, 모스크바는 외교적 노력에 지속적인 저항과 냉담한 반응을 보이며 공세를 강화하는 모습을 보이고 있다. 트럼프-푸틴 전화 통화와 엇갈린 기대 트럼프 대통령은 19일(현지시각) 푸틴 대통령과 전화 통화를 갖고 우크라이나 전쟁 종식을 위한 논의를 진행할 예정이라고 밝혔다. 이는 지난 16일 이스탄불 평화 회담이 아무런 성과 없이 끝나고 러시아가 우크라이나의 중립 지위, 전쟁 배상금 청구 철회, 점령지 상실 인정 등 광범위한 요구 사항을 다시 한번 제시한 직후 이루어지는 것이다. 트럼프 대통령은 이번 통화의 주제가 "일주일에 평균 5000명 이상 러시아 및 우크라이나 군인을 죽이는 '피바다'를 중단하고 무역을 하는 것"이라고 언급하며 휴전에 대한 강한 의지를 드러냈다. 그는 푸틴 대통령과의 통화 후 젤렌스키 대통령과도 통화할 예정이며, 여러 NATO 회원국들과의 연쇄 통화 계획도 밝혔다. 크렘린 대변인 드미트리 페스코프는 트럼프 대통령과의 전화 통화 준비가 진행 중임을 확인했다. 트럼프 대통령은 푸틴 대통령이 우크라이나 전쟁 종식을 위한 협상에 나설 준비가 되었다고 믿고 있지만, 협상이 실패할 경우 모스크바에 대한 제재를 강행할 것이라고 경고했다. 그는 자신의 참여 없이는 협상이 불가능하다고 믿으며, 푸틴 대통령과 조만간 만날 계획이라고 덧붙였다. 한편, 러시아 외무장관 세르게이 라브로프와 미국 국무장관 마르코 루비오는 17일 전화 통화를 갖고 양국 관계와 이스탄불 평화 회담에 대해 논의했다. 라브로프 장관은 푸틴 대통령의 회담 재개 제안을 키이우가 수용하도록 장려한 워싱턴의 '건설적인 역할'을 환영했으며, 루비오 장관은 포로 교환과 휴전 조건 정의를 위한 지속적인 노력을 칭찬한 것으로 알려졌다. 서방 국가 휴전 촉구와 러시아의 신중한 입장 영국 키어 스타머 총리는 18일(현지시각) 주요 유럽 정상들과 우크라이나 전쟁에 대해 논의하며 무조건적인 휴전 필요성을 강조했다. 트럼프 대통령과 푸틴 대통령 전화 통화를 앞두고, 양국 정상은 러시아가 우크라이나를 상대로 시작한 전쟁에서 무조건적인 휴전 필요성에 대해 논의했으며, 러시아가 휴전 및 평화 협상에 진지하게 임하지 않을 경우 제재를 가하는 방안도 논의한 것으로 알려졌다. 에마뉘엘 마크롱 프랑스 대통령은 푸틴 대통령이 트럼프 대통령이 제안하고 우크라이나와 유럽의 지지를 받는 30일 무조건 휴전을 수용함으로써 평화를 원한다는 것을 보여줘야 한다고 촉구했다. 그러나 러시아는 우크라이나가 이러한 휴전을 이용해 재정비하고 재무장할 것을 우려하며 휴전 조건 확정 후 휴전에 서명해야 한다는 입장을 고수하고 있다. 러시아 외무장관 라브로프는 점령지에 대한 모스크바의 소유권을 인정하는 것이 어떠한 협상에서도 "필수적"이라고 강조했다. 러시아의 전쟁 목표와 점령지 현황 푸틴 대통령은 러시아의 목표가 "이 위기를 촉발한 원인을 제거하고, 지속 가능한 평화를 위한 조건을 조성하고, 러시아 안보를 보장하는 것"이라고 밝혔다. 그는 우크라이나 영토의 약 20%를 통제하고 있는 러시아군이 이러한 목표를 달성하는 데 필요한 충분한 자원을 보유하고 있다고 주장했다. 러시아는 2014년 크림반도를 합병한 데 이어 2022년에는 도네츠크, 루한스크, 자포로지아, 헤르손 등 우크라이나 4개 지역을 합병했다. 그러나 러시아는 이들 지역에 대한 완전한 통제권을 확보하지 못하고 있으며, 우크라이나군의 저항이 계속되고 있다. 특히 돈바스 지역은 석탄과 철이 풍부한 자원 지대이지만, 현재 대부분 러시아의 통제 하에 놓여 있다. 우크라이나 정부는 크림반도를 포함한 점령지를 러시아 영토로 결코 인정하지 않겠다는 입장을 확고히 하고 있지만, 젤렌스키 대통령은 외교적 수단을 통해 이들의 반환을 확보해야 할 수도 있다고 언급하며 일부 현실적인 가능성을 열어두기도 했다. 엇갈리는 입장 속 휴전 협상 난항 16일(현지시각) 튀르키예 이스탄불 평화 회담에서 키이우와 모스크바는 극명한 입장차를 확인했다. 러시아는 점령 중인 우크라이나 남부와 동부 지역을 유지하겠다는 입장을 고수하는 반면, 키이우는 크림반도를 포함한 점령 지역을 결코 러시아 영토로 인정하지 않겠다고 맞서고 있다. 러시아는 또한 우크라이나의 NATO 가입 금지, 젤렌스키 대통령의 사퇴, 우크라이나의 '비군사화'와 '비나치화' 등을 요구하고 있다. 반면, 우크라이나는 러시아의 재침공을 막기 위한 '안보 보장'을 요구하며 NATO 가입 또는 집단 방위 조약에 따른 군사 동맹 편입을 최우선 과제로 내세우고 있다. 이처럼 러시아와 우크라이나의 입장차가 워낙 커 단기적인 휴전 합의조차 쉽지 않은 상황이다. 서방 국가들은 휴전을 촉구하며 외교적 해법을 모색하고 있지만, 전장에서의 우위 확보를 위한 양측의 군사적 움직임은 멈추지 않고 있다. 3년 넘게 이어진 러시아-우크라이나 전쟁은 여전히 예측 불가능한 상황 속에서 새로운 국면을 예고하고 있다.
    • 밀리터리
    2025.05.19 09:41
  • 전세계 드론 항공모함 도입 ‘후끈’
    [시큐리티팩트=안도남 기자] 우-러 전쟁에서 ‘드론’으로 알려진 무인기가 ‘전장의 게임체인저’ 역할을 하며 전 세계가 무인기 활용에 많은 관심을 기울이고 있다. 각국 해군 또한 소형부터 중대형 함선에 이르기까지 무인기를 탑재한 함선을 도입하려는 움직임이 이미 시작됐다. 우리나라 해군도 전세계 트렌드에 맞춰 최근 바다 위에서 전투기를 출격시키는 경항공모함(CVX) 대신 전투용 무인항공기(UAV)를 띄울 수 있는 다목적 지휘함 도입을 추진한다고 밝혔다. 해군은 문재인 정부에서 시작된 '다목적 대형수송함-Ⅱ'라는 이름으로 그동안 경함모 사업을 추진해왔다. 경항모 사업은 7조원의 예산을 투입해 2033년까지 전장 260m, 폭 40m 규모의 3만t급 경항공모함을 건조한다는 것이다. 구체적으로 함정 건조 비용 약 2조5천억원과 대당 1천500억∼2천억원 수준인 F-35B 20대를 탑재해 상륙작전 및 근접 항공지원을 하겠다는 게 핵심 내용이다. 그러다 윤석열 정부 들어 비용 대비 필요성이 떨어진다는 지적이 제기돼 사실상 사업이 중단됐다. 해군이 지난 11일 국회 국방위원회에 경함모 사업 대신 '다목적 유무인전력지휘함' 사업으로 변경해 추진한다고 보고했다. 해군이 새로 제시한 다목적 유무인전력지휘함 사업에선 함정 크기는 기존 경함모 계획과 비슷하지만, 탑재 항공기가 유인기에서 무인기 중심으로 바뀐다는 게 핵심이다. 전투용 무인기와 감시정찰공격용 무인기, 자폭용 무인기 등 수십 대의 무인기를 탑재한다는 것이다. 상륙기동헬기와 공격헬기 등 일부 유인기는 기존 경항모 계획과 마찬가지로 탑재된다. 해군은 사업 계획 변경 이유로 당시 "미래 해양전 양상과 인공지능·무인기술 발전 등을 고려했다"며 "첨단 무기체계를 반영해 유무인 복합전투체계를 조기에 구축할 필요가 있다"고 밝혔다. 해군은 지난달 HD현대중공업에 다목적 유무인전력지휘함 개념설계 연구용역을 맡겼고, 이달 말 열리는 합동참모회의에 사업 계획 변경을 보고할 계획이다. 다만 이미 소요 결정이 이뤄진 경항모 사업 계획을 변경하려면 합동참모회의에서 소요 조정 의결을 해야 하는데, 이는 새 정부 출범 이후가 될 것으로 예상된다. 업계 및 전문가들은 이번 해군의 ‘다목적 유무인전력지휘함 사업’ 변경이 사실상 ‘드론 항공모함’ 추진으로 볼 수 있다는 목소리다. ‘드론 항공모함’은 경함모에 비해 저비용으로 건조가 가능하고 고효율·저비용 정찰 및 타격이 가능하다는 특징이 있다. 무인기를 투입함으로 유인기 대비 비용 절감과 생존성 강화, 위험지역 선제 투입이 가능하다는 이점이 있다. 다만, 항속거리 및 화력에 제한이 있고 전자전 환경에 취약한 한계도 있다. 그럼에도 미국∙중국∙영국∙이란 등 각국은 드론 항공모함 도입을 서두르고 있다. 이란혁명수비대(IRGC)는 올해 2월 6일(현지시간) 드론 항공모함 취역 행사를 가졌다. 샤히드 바게리(Shahid Bagheri, C110-4)로 명명된 항공모함은 이란 국적의 상업용 컨테이너선인 페라린을 개조해 제작됐다. 페라린은 길이 240m, 총톤수는 3만6014t의 컨테이너선으로 현대중공업이 1998년 수주받아 2000년 진수했다. 바게리는 미국 항공모함과 같은 사출기(캐터펄트) 대신 인도나 중국 초기 항공모함에서 채택한 스키점프대 방식의 180m 길이 활주로를 채용했다. 탑재무기는 무인기인 카헤르(Qaher)-313, 아바빌(Ababil)-3, 모하제르(Mohajer)-6, 샤헤드(shahed)-136과 밀 MI-17, 벨412, 샤헤드278 헬기로 알려졌다. IRGC는 이 항공모함이 2만2000해리(약 4만700㎞)의 작전 범위를 가지고 있으며, 1년 동안 보급 없이 원해 작전을 수행할 수 있다고 밝혔다. 이란에 앞서 중국은 지난해 12월 30일 차세대 076형 강습상륙함 ‘쓰촨함’을 진수했다. 쓰촨함은 사출기(캐터필트)를 갖춘 첫 강습상륙함으로 ‘드론항공모함’이다. 만재 배수량 4만여t에 2개의 함교(아일랜드)와 비행갑판을 설치한 쓰촨함은 ‘전자기식 사출기’와 ‘착륙용 포획 기술’을 적용했다. 고정익 항공기, 헬리콥터, 수륙양용 장비 등을 탑재할 것으로 보인다. 여기에 사출기를 이용하면 ‘고정익 항공기’는 물론이고 활주로가 필요한 ‘고정익 드론’도 대량으로 신속하게 발사할 수 있다. 한마디로 헬리콥터뿐만 아니라 고정익 항공기와 드론도 모두 이착륙 가능한 신개념 강습상륙함이 탄생하는 셈이다. 지난 1월 14일 홍콩 사우스차이나모닝포스트(SCMP)는 중국 해군 관계자를 인용해 “중국의 첫 076형 강습상륙함이 무인기(드론) 전투 능력을 강화하는 데 핵심 역할을 할 것”이라고 전했다. 미국은 2013년 무인전투기 ‘X-47B’를 핵항모에 착륙시키는데 성공한 이후 해상작전에 드론 사용을 확대하는 추세다. 최근에 사우스캐롤라이나주 해안에서 실시한 해상 및 공중 합동 작전인 서던 라이트닝 훈련에서 램페이지 무인수상정(USV)의 첨단 통합 센서 기능을 시연한 바 있다. 영국 역시 퀸 엘리자베스급 항공모함(6만4000t)에서 고정익 드론을 사용을 시험하기 위한 ‘프로젝트 빅센’을 진행 중이고, 스페인도 최근 유럽 에어버스가 만든 무인정찰기를 강습상륙함 후안 카를로스 1세함에서 쓰는 방안을 추진 중이다. 드론 항공모함은 핵추진 항공모함과 비교하면 여전히 공격 범위와 공격력에서 매우 큰 차이를 보인다. 하지만 항공모함을 만들어 활용하면서 2차 세계대전에서 핵심적인 역할을 한 것처럼 드론 항공모함도 향후 미래 해전에선 승패를 좌우할 무기 체계가 될 것이란 점에서 우리나라도 속도를 낼 필요가 있다.
    • 무기체계
    2025.05.19 08:55
  • 코인베이스 해킹, 4억 달러 손실.. 사용자 주의·대응 이렇게!!
    [시큐리티팩트=최석윤 기자] 미국 최대 암호화폐 거래소 코인베이스가 사이버 공격으로 막대한 피해를 입었다. 해커들은 해외 계약직 직원들에게 뇌물을 공여해 고객 데이터를 탈취했으며, 이로 인해 코인베이스 주가가 급락하는 등 시장에 큰 파장을 일으켰다. 이번 공격으로 약 4억 달러(약 5580억원)의 손실이 발생할 것으로 추정되며, 코인베이스 사용자들의 불안감이 커지고 있다. 15일(현지시각) 패스트컴퍼니는 의심스러운 연락 경계 등 사용자들의 주의와 대응 방안을 제시했다. 사이버 공격의 실체는? 코인베이스가 미국 증권거래위원회(SEC)에 제출한 보고서에 따르면, 지난 11일, 코인베이스는 특정 기관으로부터 고객 계정 정보 및 내부 문서 접근 사실을 주장하는 이메일을 받았다. 조사 결과, 해커들은 여러 해외 계약직 또는 지원 부서 직원에게 금전을 제공하여 고객 정보에 접근한 것으로 드러났다. 해커들은 탈취한 정보를 바탕으로 코인베이스에 2000만 달러(약 280억원) 상당의 비트코인 몸값을 요구하며, 이를 지불하지 않으면 고객 개인 정보를 공개하겠다고 협박했다. 브라이언 암스트롱 코인베이스 CEO는 자신의 X 계정을 통해 이러한 사실을 직접 확인했다. 코인베이스는 즉시 해당 계약직 직원들을 해고하고 사법 당국과 협력하여 사건을 조사하고 있으며, 공격 책임자 검거에 결정적인 정보를 제공하는 제보자에게 2000만 달러의 현상금을 내걸었다. 이번 공격으로 어떤 정보가 유출됐나? 코인베이스 측은 이번 데이터 침해로 인해 고객의 비밀번호나 개인 키는 유출되지 않았다고 밝혔다. 또한, 고객 자금 역시 해커들의 접근 범위 밖에 있었다고 강조했다. 하지만, 다음과 같은 민감한 개인 정보가 유출된 것으로 확인됐다. - 이름, 주소, 전화번호, 이메일 - 마스킹 처리된 주민등록번호 (마지막 4자리) - 마스킹 처리된 은행 계좌 번호 및 일부 은행 계좌 식별 정보 - 정부 발급 신분증 이미지 (운전면허증, 여권 등) - 계정 데이터 (잔액 스냅샷 및 거래 내역) - 제한적인 기업 데이터 (고객 지원 관련 문서, 교육 자료, 커뮤니케이션 내용 등) 사용자들은 어떻게 대처해야 하나? 코인베이스는 사용자들에게 각별한 주의를 당부하며 다음과 같은 대응 방안을 제시했다. - 의심스러운 연락 경계: 코인베이스는 절대로 알 수 없는 번호로 전화나 문자를 보내거나, 비밀번호, 2단계 인증(2FA) 코드, 특정 주소나 계좌로의 자산 이체를 요구하지 않는다. 이러한 내용의 연락을 받으면 즉시 응답하지 않고 끊어야 한다. - 해커의 사기 시도 주의: 해커들은 코인베이스 직원을 사칭하여 자금 이체를 유도하는 사기 시도를 감행할 수 있다. 어떠한 상황에서도 개인 정보나 자금 이체 요구에 응하지 않도록 주의해야 한다. - 코인베이스 알림 확인: 코인베이스는 정보가 유출된 사용자들에게 이미 이메일을 통해 개별적으로 통지했다. 5월 15일 오전 7시 20분(동부 표준시)에 발송된 알림을 확인하여 자신의 정보 유출 여부를 파악해야 한다. - 계정 보안 강화: 코인베이스는 플래그가 지정된 계정에 대해 거액 출금 시 추가적인 신원 확인 절차를 적용하고 있으며, 사기 방지를 위한 안내를 제공하고 있다. 사용자들은 자신의 계정 보안 설정을 다시 한번 점검하고, 강력한 비밀번호를 사용하며 2단계 인증을 활성화하는 등 보안을 강화해야 한다. - 의심스러운 활동 신고: 자신의 계정에 의심스러운 활동이 감지되거나, 코인베이스를 사칭하는 연락을 받은 경우 즉시 코인베이스 고객 지원 센터에 신고해야 한다. 코인베이스는 이번 사이버 공격으로 인해 소셜 엔지니어링 공격에 속아 자금을 이체한 고객에게 보상을 제공할 방침이다. 또한, 미국 내 새로운 지원 허브를 개설하고, 모든 사업장에 더욱 강력한 보안 통제 및 모니터링 시스템을 구축할 예정이며, 조사 진행 상황에 따라 커뮤니티에 지속적으로 업데이트를 제공할 것이라고 밝혔다.
    • 시큐리티
    2025.05.16 17:20
  • [팩트체크: 인도-파키스탄 전쟁] '휴전' 속 여전한 도화선.. 증오, 카슈미르 그리고 물
    [시큐리피팩트=최석윤 기자] 2025년 5월, 남아시아의 화약고 카슈미르에서 일촉즉발의 위기가 고조됐다. 인도와 파키스탄, 두 핵무장 국가가 격렬한 군사적 충돌을 벌이며 세계의 이목을 집중시켰다. 4월 22일 발생한 카슈미르 초원 민간인 학살 사건은 70년 넘게 이어진 뿌리 깊은 갈등에 기름을 부었고, 양국은 전면전 직전까지 치달았다. 미국 중재로 간신히 휴전이 성립됐지만, 양국은 여전히 강경한 입장을 고수하며 불안한 공존을 이어가고 있다. 15일(현지시각) 외신들은 이번 인도-파키스탄 군사적 충돌의 배경, 원인, 경과를 심층적으로 분석하고, 핵 강대국 간 갈등의 위험성과 향후 전망을 진단했다. 갈등의 근원, 카슈미르와 인더스 강 인도와 파키스탄 간의 갈등은 단순한 영토 문제뿐만 아니라 복합적인 요인들이 얽혀 있다. 1990년 파키스탄 육군 준장 페르베즈 무샤라프는 양국 간 지속적인 갈등의 세 가지 이유로 '증오, 카슈미르, 그리고 물'을 제시했다. 그는 증오를 본능적인 것으로 규정했으며, 카슈미르 문제와 함께 물, 즉 인더스 강 수자원의 중요성을 강조했다. 양국 국민 사이에 깊이 뿌리내린 상호 불신과 적대감, 즉 '증오'는 1947년 인도 아대륙 분단이라는 비극적인 역사적 사건에서 비롯됐다. 힌두교 다수 지역과 이슬람교 다수 지역으로 나뉘는 과정에서 발생한 대규모 폭력 사태와 피난민 이동은 양측에 깊은 상처와 원한을 남겼다. 이후 수십 년 동안 양국 정부와 언론은 자국의 민족주의를 고취하고 상대를 폄하하는 '프로파간다(특정한 목적을 가지고 대중을 설득하려는 조직적인 노력)'를 지속적으로 유포하며 이러한 증오 감정을 더욱 부추겼다. 예를 들어, 인도에서는 파키스탄을 테러 지원 국가로 낙인찍고, 파키스탄에서는 인도를 이슬람교도 탄압 국가로 묘사하는 식이다. 이러한 뿌리 깊은 증오는 정치적 위기 상황에서 쉽게 폭발하며 양국 관계를 극단으로 몰아가는 요인이 된다. '카슈미르'는 인도와 파키스탄 갈등의 핵심 뇌관이다. 히말라야 산맥의 아름다운 고원 지대에 위치한 카슈미르는 전략적 요충지일 뿐만 아니라 종교적, 문화적 의미 또한 깊은 지역이다. 분단 당시 무슬림이 다수였던 카슈미르는 힌두교 마하라자의 결정으로 인도에 합병되었고, 파키스탄은 이를 강력하게 반발하며 무력 충돌을 감행했다. 이후 네 차례 전쟁과 수많은 국지전이 카슈미르를 중심으로 벌어졌으며, 현재까지도 통제선(LoC)을 따라 양국 군대가 첨예하게 대치하고 있다. 인도에게 카슈미르는 다종교 국가로서의 통합성을 상징하는 중요한 요소이며, 파키스탄에게는 무슬림 다수 지역이라는 종교적 정체성과 역사적 연결고리가 강조되는 영토다. 이러한 상징성 때문에 양국 모두 카슈미르 문제에 대해 쉽게 타협하지 못하고 있으며, 이는 갈등 해결의 가장 큰 걸림돌로 작용한다. 마지막으로 '물', 특히 인더스 강 수자원은 인도와 파키스탄 관계의 또 다른 중요한 갈등 축이다. 인더스 강은 파키스탄의 농업과 경제의 생명줄과 같은 존재이며, 1960년 체결된 인더스 강 조약(IWT)은 양국 간의 수자원 분배 원칙을 규정하고 있다. 그러나 최근 인도 내 테러 공격 이후 인도 정부는 파키스탄에 대한 압박 수단으로 이 조약의 재검토 또는 중단을 고려해 왔다. 지난 4월 파할감 학살 사건 이후 인도 정부가 실제로 인더스 강 조약의 효력 정지를 발표한 것은 파키스탄에게 심각한 위협으로 다가왔다. 파키스탄은 건조한 기후로 인해 인더스 강에 대한 의존도가 절대적이며, 수자원 공급이 줄어들 경우 농업 생산량 감소와 경제적 어려움 심화로 이어질 수밖에 없다. 더욱이 파키스탄은 인도가 상류에 댐을 건설하여 물 공급을 통제할 수 있다는 우려를 지속적으로 제기해 왔으며, 이는 양국 간의 불신을 더욱 깊게 만드는 요인으로 작용한다. 과거 페르베즈 무샤라프 장군 역시 인도가 파키스탄의 물 공급을 차단하려 한다면 핵전쟁까지 불사할 수 있다고 경고한 바 있다. 70년 분쟁의 씨앗, 카슈미르 카슈미르는 히말라야 산맥의 서쪽 끝자락에 위치한 아름다운 고원 지대로, 인도와 파키스탄이 건국 이후부터 70년이 넘는 긴 세월 동안 격렬하게 영유권을 주장하며 끊임없이 갈등을 빚어온 '분쟁의 씨앗'과 같은 땅이다. 20세기 중반, 대영제국의 식민 통치로부터 벗어나 독립하는 과정에서 인도 아대륙은 힌두교를 다수 믿는 인도와 이슬람교를 국교로 하는 파키스탄으로 분리되었다. 당시 카슈미르는 힌두교 마하라자 하리 싱이 다수의 무슬림 인구를 통치하고 있었고, 독립 이후 어느 나라에 귀속될지를 결정해야 하는 복잡한 상황에 놓였다. 원칙적으로 주민 다수의 종교에 따라 귀속 국가를 결정해야 했지만, 당시 카슈미르의 통치자였던 마하라자 하리 싱은 고심 끝에 인도로의 합병을 결정했다. 이는 파키스탄에게는 도저히 받아들일 수 없는 결정이었다. 파키스탄은 카슈미르 주민 대다수가 무슬림이라는 점을 강조하며 인도 합병의 부당성을 주장했고, 이는 1947년 첫 번째 인도-파키스탄 전쟁의 직접적인 원인이 되었다. 파키스탄은 부족 연합군을 카슈미르로 파견하여 무력으로 점령을 시도했지만, 인도의 군사적 개입으로 실패했다. 결국 유엔의 중재로 휴전이 성립되었고, 카슈미르는 통제선(Line of Control, LoC)을 기준으로 인도령 잠무-카슈미르와 파키스탄령 아자드 카슈미르 및 길기트-발티스탄으로 나뉘게 되었다. 이후에도 카슈미르를 둘러싼 양국의 갈등은 쉽게 해소되지 않았다. 1965년, 파키스탄은 '지브롤타 작전'이라는 비밀 군사 작전을 통해 카슈미르에 침투하여 봉기를 유도하려 했지만 실패했고, 이는 두 번째 인도-파키스탄 전쟁으로 이어졌다. 1971년에는 동파키스탄(현재의 방글라데시) 독립 전쟁 과정에서 인도와 파키스탄이 또다시 격돌했으며, 이 전쟁에서 파키스탄은 막대한 인명 및 영토적 손실을 입었다. 1999년에는 카르길 고지에서 파키스탄 군과 무장 세력이 인도의 영토를 점령하면서 카르길 전쟁이 발발했지만, 인도의 반격과 국제 사회의 압력으로 파키스탄은 철수할 수밖에 없었다. 이처럼 카슈미르는 지난 70여 년 동안 인도와 파키스탄 간의 끊임없는 무력 충돌의 중심에 있었으며, 양국 관계의 가장 민감하고 해결하기 어려운 문제로 남아있다. 4월 22일의 학살, 갈등 도화선에 불 붙이다 4월 22일, 평화롭던 카슈미르 초원에서 벌어진 잔혹한 민간인 학살 사건은 오랫동안 잠재되어 있던 인도와 파키스탄 간의 갈등에 다시 한번 불을 붙이는 결정적인 도화선이 되었다. 무장 괴한들은 가족들이 지켜보는 앞에서 26명의 무고한 남성들을 무차별적으로 총격 살해했으며, 이 끔찍한 사건은 2008년 뭄바이 테러 이후 인도에서 발생한 최악의 민간인 대상 테러로 기록되었다. 특히 충격적인 것은 괴한들이 범행 과정에서 피해자들의 종교를 확인한 후 힌두교와 기독교 관광객뿐만 아니라 무슬림 노동자 한 명까지 살해했다는 점이다. 이는 단순한 테러 행위를 넘어 종교적 증오에 기반한 극단적인 폭력 행위였음을 시사하며, 인도 사회 전체에 큰 충격을 안겨주었다. 인도 정부는 사건 발생 직후 파키스탄이 배후에서 테러 무장 세력을 지원하고 있다고 즉각적으로 비난하며 강경한 입장을 표명했다. 나렌드라 모디 인도 총리는 "테러리스트와 그 후원자들을 지구 끝까지 추적하여 응징할 것"이라며 강력한 보복 의지를 천명했다. 인도 정부는 실제적인 압박 조치로 양국 간의 유일한 육로 국경을 즉시 폐쇄하고, 파키스탄 경제의 핵심 기반인 인더스 강 조약의 중단을 선언하는 등 전례 없이 강력한 대응에 나섰다. 특히 인더스 강 물 공급 중단은 파키스탄의 농업 및 수력 발전 산업에 심각한 타격을 줄 수 있는 매우 위협적인 조치로 평가되었다. 인도 정부는 또한 파키스탄 내 인도 고등판무관 사무소의 인력을 감축하고, 양국 간의 모든 문화 교류 및 스포츠 행사를 중단하는 등 다방면에 걸쳐 파키스탄에 대한 압박 수위를 높였다. 이러한 강력한 대응은 인도 국민들의 분노를 달래고 정부의 단호한 의지를 보여주기 위한 조치로 해석될 수 있다. '신두르 작전'과 공중전, 전면전 위기로 치닫다 인도의 강력한 경고에도 불구하고 상황은 더욱 악화되었다. 5월 7일, 인도는 '신두르 작전(Operation Sindoor)'이라는 이름의 군사 작전을 전격적으로 개시하며 파키스탄령 카슈미르에 대한 미사일 공격을 감행했다. 힌디어로 여성들이 이마에 바르는 붉은색 염료를 의미하는 '신두르'라는 작전명은 파키스탄에 대한 강력한 경고 메시지를 담고 있는 것으로 해석됐다. 이 공격으로 파키스탄령 카슈미르 지역에서 최소 31명의 민간인이 목숨을 잃자, 파키스탄은 즉각적인 보복에 나섰다. 파키스탄 공군은 전투기를 동원하여 인도 본토의 군사 시설을 정밀 타격하며 강력하게 반격했다. 특히 이번 충돌은 현대 역사상 처음으로 인도와 파키스탄, 두 핵무장 국가가 첨단 공군력을 동원하여 격렬한 공중전을 벌였다는 점에서 국제 사회의 큰 주목을 받았다. 인도 공군은 프랑스의 최첨단 라팔 전투기를 비롯하여 러시아의 Su-30MKI, MiG-29 등 강력한 전투기들을 운용하고 있으며, 파키스탄 역시 중국의 JF-17 '썬더'와 J-10C '드래곤' 전투기로 맞서며 치열한 공중 우위 확보 경쟁을 펼쳤다. 5월 8일부터 9일까지 이어진 격렬한 공중전에서 양국은 서로 상대방의 전투기를 다수 격추했다고 주장했으며, 뉴욕 타임스는 최소 두 대의 인도 전투기가 파키스탄에 의해 격추되었음을 보도했다. 더욱 충격적인 것은 프랑스 고위 정보 당국자가 CNN과의 인터뷰에서 최소 한 대의 라팔 전투기가 격추되었음을 공식적으로 확인했다는 점이다. 이는 전 세계적으로 극찬받던 최첨단 전투기 라팔이 실전에서 처음으로 손실된 사례로 기록되었다. 인도의 초기 공세는 라팔 전투기에서 발사된 프랑스산 장거리 순항 미사일 SCALP/Storm Shadow를 활용했지만, 파키스탄 공군은 자국 영공 깊숙이 방어선을 구축하거나 산악 지형을 이용하여 레이더 탐지를 회피하고, 스웨덴의 Saab 2000 Erieye 조기경보기(AWACS)의 지원을 받아 중국산 PL-15 장거리 공대공 미사일로 인도 전투기들을 효과적으로 격추한 것으로 분석된다. 특히 PL-15 미사일은 능동 전자 주사식 위상배열(AESA) 레이더를 탑재하여 뛰어난 명중률과 사거리를 자랑하는 것으로 알려져 있다. 이는 전통적으로 재래식 군사력에서 우위를 점했던 인도에게는 충격적인 결과였으며, 파키스탄 공군의 전략적 역량과 현대 공중전 수행 능력이 예상외로 강력함을 입증하는 사례로 평가받고 있다. 파키스탄의 이러한 공중전에서의 성공은 이슬라마바드가 오랫동안 공군력 강화에 집중적으로 투자해 온 결과로 분석된다. 고품질 항공기 도입뿐만 아니라 조종사 훈련, 레이더 시스템 구축 등에 대한 투자가 빛을 발한 것이다. 반면 인도 공군은 노후화된 MiG-21 전투기를 여전히 운용하고 있으며, 일부 주력 전투기의 레이더 시스템 역시 구형 PESA 레이더를 탑재하고 있어 장거리 교전 능력에 한계를 드러냈다는 분석이다. 미국의 개입과 휴전, 그러나 남은 불씨 전면전 발발 직전까지 상황이 급격하게 악화되자, 미국이 적극적인 중재에 나서면서 지난 주말 극적으로 휴전 협정이 체결되었다. 도널드 트럼프 미국 대통령은 카타르의 미군 기지에서 인도와 파키스탄 간의 적대 행위가 마침내 종식되었다고 발표하며, 두 나라가 더 이상 전쟁에 매몰되지 않고 경제 발전을 위한 무역에 집중할 것을 강력하게 촉구했다. 그러나 휴전 협정 이후에도 양국 정부와 언론은 서로가 군사적으로 우위를 점했으며 상대방에게 큰 타격을 입혔다고 주장하며 여전히 팽팽한 긴장감을 유지하고 있다. 인도 정부는 파키스탄이 카슈미르 지역 내 테러 활동을 지속적으로 지원하고 있다는 기존의 강경한 입장을 굽히지 않고 있으며, 나렌드라 모디 총리는 "테러리스트와 그 후원자들을 지구 끝까지 추적하여 반드시 처벌할 것"이라고 다시 한번 강조했다. 파키스탄 역시 인도의 선제 공격과 강압적인 조치에 대해 "원하는 시간, 장소, 그리고 수단을 선택하여 단호하게 대응할 것"이라며 물러서지 않는 강경한 태도를 고수하고 있다. 파키스탄의 이샤크 다르 부총리는 국회 연설에서 "우리 공군은 국민을 자랑스럽게 만들었다"며 "대대적으로 홍보했던 라팔 전투기는 비참하게 실패했고, 인도 조종사들은 완전히 무능함이 드러났다"고 주장하기도 했다. 미국의 휴전 중재 과정과 그 내용에 대한 논란도 끊이지 않고 있다. 특히 트럼프 대통령이 휴전 협상 과정에서 '무역'을 지렛대로 활용했다는 일부 언론 보도에 대해 인도 정부는 "무역 논의는 전혀 없었다"고 강하게 부인하며 미국의 개입이 순수한 외교적 노력만은 아니었을 가능성을 시사했다. 전문가들은 냉전 시대 파키스탄과의 긴밀한 관계에서 벗어나 인도와의 전략적 파트너십 강화로 남아시아 정책의 중심축을 이동시켜온 미국의 입장 변화가 인도에 더욱 유리하게 작용할 수 있으며, 이는 파키스탄과의 대화와 타협을 더욱 어렵게 만들 수 있다고 분석한다. 미국의 남아시아 정책은 중국의 부상을 견제하기 위한 인도와의 전략적 협력 강화에 초점을 맞추고 있으며, 이는 파키스탄에게는 외교적 입지 약화로 이어질 수 있다는 우려를 낳고 있다. 핵 강대국들의 위험한 공존 인도와 파키스탄은 모두 핵무기를 보유한 국가로서, 양국 간의 무력 충돌은 상상할 수 없는 규모의 재앙으로 이어질 수 있는 핵전쟁 발발의 위험성을 항상 내포하고 있다. 특히 파키스탄은 인도에 비해 재래식 군사력이 열세에 있기 때문에, 전략적 균형을 유지하기 위해 핵 억지력에 더욱 크게 의존하는 경향을 보인다. 파키스탄의 핵 독트린은 의도적으로 모호성을 유지하며, 인도군의 대규모 침공이나 전략적 요충지에 대한 공격 시 핵무기를 선제적으로 사용할 수 있다는 가능성을 시사하고 있다. 파키스탄의 좁은 국토 면적 또한 핵 공격에 대한 취약성을 더욱 증폭시키는 요인으로 작용한다. 전문가들은 인도와 파키스탄 간에 전면적인 전쟁이 발발할 경우, 설령 핵무기가 사용되지 않더라도 엄청난 규모의 인명 피해와 경제적 파탄을 초래할 것이라고 경고한다. 특히 양국 모두 정치적으로 불안정한 요소를 안고 있어, 장기적인 재래식 전쟁의 손실을 감당하기 어려울 수 있다. 파키스탄은 만성적인 경제난과 정치적 불안정에 시달리고 있으며, 인도는 힌두 민족주의의 부상과 소수 종교에 대한 차별 논란 등 내부적인 갈등 요소를 안고 있다. 이러한 국내 상황은 양국 지도자들이 외부의 위협에 더욱 민감하게 반응하고, 강경한 대외 정책을 추구하도록 압박하는 요인이 될 수 있다. 이번 카슈미르 위기 상황에서 양국이 첨단 공군력을 동원하여 격렬한 공중전을 벌인 것은 재래식 전력의 우위가 핵 억지력만으로는 완전히 대체될 수 없음을 보여준다. 파키스탄 공군의 예상 밖의 선전은 인도에게 군사 전략 수정의 필요성을 시사하는 동시에, 양국 간 군사적 균형이 더욱 불안정해질 수 있다는 우려를 낳고 있다. 핵무기 보유국 간의 재래식 군사 충돌은 예측 불가능한 상황으로 이어질 위험성을 내포하고 있으며, 국제 사회 적극적인 중재와 외교적 노력이 더욱 중요해지는 이유이다. 항구적 평화 향한 멀고 험난한 길 이번 인도-파키스탄 군사적 충돌은 핵무장 국가 간 갈등이 얼마나 위험한 상황으로 치달을 수 있는지 여실히 보여주었다. 미국의 중재로 일단 휴전이 성립되었지만, 카슈미르 분쟁의 근본적인 해결은 여전히 요원하다. 뿌리 깊은 역사적 갈등, 종교적 대립, 영토 문제, 그리고 물 문제까지 복잡하게 얽혀 있는 양국 관계는 쉽게 해빙될 기미를 보이지 않고 있다. 항구적인 평화를 위해서는 양국 정부뿐만 아니라 국민 간의 상호 이해와 신뢰 구축이 필수적이다. 전쟁과 폭력으로는 어떠한 문제도 근본적으로 해결할 수 없다는 인식이 양국 사회 전반에 확산되어야 한다. 국제 사회는 인도와 파키스탄이 대화와 협상을 통해 갈등을 평화적으로 해결할 수 있도록 지속적인 외교적 노력을 기울여야 한다. 유엔을 비롯한 국제기구들은 양국 간의 신뢰 구축과 평화적인 분쟁 해결을 위한 플랫폼을 제공하고, 필요한 인도적 지원과 경제 협력을 통해 지역 안정에 기여해야 한다. 그러나 현재로서는 양국 간의 깊은 불신과 강경한 입장으로 인해 평화로 향하는 길은 여전히 멀고 험난해 보인다. 카슈미르의 불안정한 정세는 언제든 다시 격화될 수 있으며, 이는 남아시아 지역뿐만 아니라 전 세계의 평화와 안정을 위협하는 요인이 될 수 있다는 점을 간과해서는 안 된다.
    • 밀리터리
    2025.05.16 12:33
  • 트럼프, 이번엔 카타르에서 1670조 '방산 잭팟'.. 대박 기업들은 어디?
    [시큐리티팩트=최석윤 기자] 도널드 트럼프 미국 대통령의 중동 순방길이 연일 '오일 머니' 잭팟으로 이어지고 있다. 사우디아라비아에 이어 카타르에서도 천문학적인 규모의 수출 및 투자 유치 계약을 잇따라 체결하며, 안보 지원과 경제적 이익을 맞바꾸는 ‘안보-경제 패키지 거래’를 성공적으로 성사시킨 것이다. 특히 이번 카타르와의 계약 규모는 최소 1조 2000억 달러(약 1670조원)에 달해, 관련 미국 기업들의 수혜에 대한 기대감이 최고조에 달하고 있다. 카타르, 미국산 첨단 항공기 210대 '역대급' 구매 14일(현지시각) 백악관 발표에 따르면, 트럼프 대통령은 카타르에서 최소 1조2000억 달러(약 1670조원) 규모의 경제 교류를 창출하는 합의에 서명했다. 그 중에서도 단연 눈에 띄는 것은 보잉(Boeing)과 GE에어로스페이스(GE Aerospace)가 카타르항공과 체결한 960억 달러(약 133조원) 규모의 초대형 계약이다. 카타르는 이번 계약을 통해 미국산 최첨단 항공기 210대를 구매할 예정이다. 구체적으로 카타르항공은 보잉의 주력 기종인 보잉 787 드림라이너(Boeing 787 Dreamliner)와 GE에어로스페이스 엔진으로 구동되는 차세대 광동체 여객기 보잉 777X를 대거 도입할 계획이다. 보잉 787 드림라이너는 탄소 복합 소재를 대폭 적용하여 연료 효율성을 극대화하고, 넓고 쾌적한 실내 공간을 제공하는 차세대 항공기로 평가받는다. 다양한 항속 거리를 제공하는 여러 모델로 구성되어 있어, 항공사의 노선 운영 효율성을 높이는 데 기여한다. 함께 계약을 체결한 보잉 777X는 현재 개발 중인 최신예 장거리 '광동체 여객기'로, 기존 보잉 777 시리즈의 장점을 계승하면서 더욱 향상된 연료 효율성과 경제성을 자랑한다. 특히 GE에어로스페이스의 첨단 엔진을 탑재하여 운항 비용 절감 및 환경 규제 충족에 유리할 것으로 기대된다. 광동체 여객기는 동체 폭이 넓어 기내에 두 개 이상의 통로를 가진 대형 여객기를 말합니다. 영어로는 'Wide-body aircraft'라고도 불린다. 백악관은 이번 역사적인 계약이 미국 내에서 연간 15만4000개의 일자리를 지원하고, 항공기 생산 및 인도 전 과정에 걸쳐 100만개 이상 일자리를 창출하는 엄청난 경제적 파급 효과를 가져올 것이라고 강조했다. 트럼프 대통령 또한 카타르 군주(에미르)와의 정상회담 후 열린 서명식에서 계약 금액을 백악관 발표의 두 배 수준인 '2000억 달러(약 278조원)'라고 언급하며 "보잉 역사상 최대 규모의 항공기 주문"이라고 극찬했다. 에너지 인프라 구축·솔루션 공급.. 맥더모트·파슨스도 '잭팟' 항공 분야 외에도 미국의 에너지 및 엔지니어링 기업들의 수주 소식도 잇따랐다. 에너지 전문 엔지니어링 기업 맥더모트(McDermott)는 카타르의 국영 에너지 기업인 '카타르 에너지'와 핵심 에너지 인프라 구축 관련 파트너십을 체결하여 85억 달러(약 11조원) 규모 7개 프로젝트를 진행하게 되었다. 맥더모트는 해양 석유 및 가스 시설 설계, 건설 분야에서 세계적인 기술력을 보유하고 있으며, 이번 계약을 통해 카타르의 에너지 산업 발전에 중요한 역할을 담당할 것으로 보인다. 솔루션 공급업체 파슨스(Parsons) 역시 카타르에서 970억 달러(약 135조원) 규모의 30개 프로젝트를 성공적으로 수주했다고 백악관은 밝혔다. 파슨스는 스마트 시티, 인프라 건설, 사이버 보안 등 다양한 분야에서 종합적인 솔루션을 제공하는 기업으로, 이번 대규모 수주를 통해 중동 시장에서의 입지를 더욱 강화할 수 있게 되었다. 사우디 '6000억 달러 빅딜'.. 록히드마틴 등 '역대급 수혜' 이에 앞서 트럼프 대통령은 중동 순방의 첫 방문국인 사우디아라비아에서도 무려 6000억 달러(약 834조원) 규모의 '전략적 경제 동반자 협정'을 체결하는 데 성공했다. 이는 양국 간 안보 협력을 지렛대 삼아 미국의 대(對)사우디 수출과 투자를 대폭 확대하는 '빅딜'로 평가받는다. 특히 이번 협정에는 미국 12개 방산 기업이 사우디아라비아와 1420억 달러(약 197조원)에 달하는 역사상 최대 규모의 방위 장비 판매 계약을 체결한 내용이 포함되어 있어, 미국의 주요 방산 기업들이 엄청난 수혜를 입을 것으로 예상된다. 이번 계약에 포함된 주요 방위 장비 및 서비스 분야는 다음과 같다. 공군 발전 및 우주 능력 강화: 사우디 공군의 현대화를 위한 첨단 전투기, 수송기, 훈련기 등의 도입과 함께 우주 관련 기술 협력이 이루어질 것으로 예상된다. 대공 및 미사일 방어 시스템 구축: 사우디의 영공을 보호하고 탄도 미사일 위협에 대응하기 위한 최첨단 방어 시스템 구축 계약이 포함됐다. 해상 및 해안 안보 강화: 사우디 해군의 전력 증강을 위한 군함, 초계함 등의 도입과 해안 경비 시스템 구축 관련 계약이 체결됐다. 국경 안보 및 지상군 현대화: 사우디 국경 지역 안전을 확보하고 지상군 전투력을 향상시키기 위한 장비 및 훈련 지원 계약이 포함됐다. 정보통신 시스템 업그레이드: 사우디 군의 효율적인 작전 수행을 위한 첨단 정보통신 시스템 구축 및 현대화 관련 계약이 이루어졌다. 이번 계약에 록히드마틴(Lockheed Martin)의 F-35 전투기가 포함되었는지는 아직 명확하지 않지만, 관련 논의가 진행 중인 것으로 알려져 추가적인 대규모 계약 가능성도 배제할 수 없다. 록히드마틴은 F-35 전투기를 비롯해 다양한 첨단 전투기, 미사일 시스템, 방어 시스템 등을 생산하는 세계적인 방산 기업이다. 미국 뉴스위크는 이번 방산 계약에 대해 "미국은 수십억 달러 규모의 무기 거래를 통해 사우디, 카타르, UAE 등 걸프 동맹국들과 방위 관계를 심화하고 있다"며 "이는 중국과 러시아가 점점 더 주목하고 있는 중동 지역에서 미국의 군사적 입지를 재확인하는 조치"라고 분석했다. AI·에너지·인프라 등 민간 분야 협력, 엔비디아·데이터볼트 등 주목 방산 분야 외에도 사우디아라비아와 미국 기업 간 민간 분야 협력도 활발하게 진행되고 있다. 사우디 기업 데이터볼트는 미국 내 인공지능(AI) 데이터센터와 에너지 인프라에 200억 달러(약 27조원) 투자를 추진하고 있으며, 미국의 거대 기술 기업인 구글, 오라클, 우버 등과 함께 양국 최첨단 기술 분야에 800억 달러(약 111조원)를 공동 투자하기로 합의했다. 특히 AI 칩 선두 주자인 미국 엔비디아(NVIDIA)는 사우디에 자사 최첨단 AI 칩 1만 8000개 이상을 공급하는 계약을 체결하여 큰 주목을 받았다. 젠슨 황 엔비디아 CEO는 사우디 리야드에서 열린 '사우디-미국 투자 포럼'에서 현지 기업 '휴메인'과 최신 AI 칩 GB300 블랙웰 칩 공급 계약을 발표했다. 이 칩은 사우디 내에 건립되는 대규모 데이터센터에 탑재되어 사우디의 AI 기술 발전에 핵심적인 역할을 수행할 것으로 기대된다. 엔비디아(NVDA) 주가는 5월 14일(현지 시간) 종가 기준으로 135.34달러(약 18만 8268원)를 기록하며, AI 칩 공급 계약 소식에 힘입어 큰 폭으로 상승했다. AI 시장의 성장과 함께 엔비디아의 주가 상승세는 지속될 것으로 전망된다. 또한, 일론 머스크 테슬라 CEO는 트럼프 대통령의 중동 방문에 동행하여 사우디 정부로부터 스타링크의 항공 및 해양 사용 승인을 받아냈다. 이는 스타링크가 사우디 내 항공기나 선박에 위성 인터넷 서비스를 제공할 수 있게 되었음을 의미하며, 사우디의 통신 인프라 발전에 기여할 것으로 예상된다. 머스크 CEO는 사우디에 테슬라의 자율주행 로보택시를 도입하겠다는 계획도 간략히 언급하여 미래 협력에 대한 기대감을 높였다. 이 외에도 힐인터내셔널, 제이콥스, 파슨스, AECOM 등 미국의 주요 건설 및 엔지니어링 기업들이 사우디 킹살만 국제공항과 같은 대형 인프라 프로젝트에 참여하여 미국의 서비스 산업 분야에서 20억 달러(약 2조7000억원)의 수출이 이루어질 것으로 예상된다. '안보-경제 패키지' 효과 톡톡.. 미국 경제 활력 기대 이번 트럼프 대통령의 중동 순방은 단순한 경제적 이익 추구를 넘어, 중동 지역의 안보 현안에 대한 논의도 활발하게 이루어졌다는 점에서 의미가 깊다. 트럼프 대통령과 사우디의 실권자인 무함마드 빈 살만 왕세자는 회담을 통해 가자 지구 휴전, 시리아 정세 안정, 이란 핵 프로그램 해체 방안, 유가 안정 등 중동 지역의 주요 안보 문제에 대해 심도 깊은 논의를 진행한 것으로 알려졌다. 잇따른 대규모 경제 및 안보 협력 강화는, 중동 지역에서 미국의 영향력을 더욱 확대하고 역내 안정을 도모하는 데 긍정적인 역할을 할 것으로 기대된다. 특히 중국과 러시아가 중동 지역에서 영향력을 확대하려는 움직임을 보이는 가운데, 미국의 적극적인 외교 행보는 동맹국들과의 관계를 공고히 하고 미국의 전략적 입지를 재확인하는 중요한 계기가 될 것으로 보인다. 트럼프 대통령의 이번 중동 순방은 사우디아라비아와 카타르, 두 걸프 지역 부국과 연이은 '메가톤급' 계약 체결을 통해 미국 경제에 막대한 활력을 불어넣을 것으로 전망된다. 특히 항공, 방산, 에너지, AI 등 다양한 분야에서 미국 기업들의 수주가 잇따르면서 관련 기업들의 성장 기대감이 높아지고 있으며, 이는 곧 미국 경제 전반에 긍정적인 영향을 미칠 것으로 보인다. 앞으로 남은 UAE 방문에서도 '빅딜' 성사가 예상된다.
    • 방산기업
    2025.05.15 16:26
  • 한화오션, 글로벌 함정MRO 공략 본격 시동…국내 15개 회사와 ‘함정 MRO 클러스터 협의체’ 구축
    [시큐리티팩트=안도남 기자] 한화오션이 글로벌 함정MRO(유지·보수·정비) 공략에 나섰다. 한화오션에 따르면 글로벌 함정 MRO 시장은 2024년 약 78조7000억원 규모에서 2029년 86조7000억원까지 성장할 것으로 전망된다. 미국 MRO 시장만 해도 약 20조원 규모에 달한다. 이를 위해 우선 인도·태평양 지역 최고의 MRO허브를 구축한다는 입장이다. 한화오션은 14일 한화오션 거제사업장에서 ‘함정 MRO 클러스터 협의체’ 착수 회의를 개최했다. 이날 회의에서 한화오션은 성동조선, SK오션플랜트 등 부산·경남 지역 조선소 및 정비, 설비 전문업체 15개社와 함정 정비산업 기반 구축 및 지역 동반성장을 위한 양해각서(MOU)를 체결했다. 한화오션은 이미 부산·경남·거제의 1000여개 기자재 및 부품 업체들과 함정 정비용 부품 생산 체계를 구축한 상태다. 무엇보다 지난해 수주한 미 해군 7함대 소속 ‘유콘함(USNS YUKON)’ MRO 사업에서 거제 지역의 중형 조선소 부지를 임대해 사전 수리 작업을 진행하는 등 지역 동반 성장의 길을 개척한 바 있다. 이번에 착수한 ‘함정 MRO 클러스터 협의체’의 핵심 목표는 한화오션과 지역 업체 간의 포괄적인 협력 체계 구축과 동반성장을 위한 파트너십 강화에 있다. 이를 위해 한화오션은 지역 조선소 및 정비 전문 업체들의 협력 가능성과 전략적 파트너 가능성을 면밀히 평가한 뒤 차별화된 협업 전략을 추진한다는 방침이다. 전략적 파트너사로 선정된 업체들과는 초기 계약 단계부터 협력 내용을 세분화한 뒤 아이템별 진행 계획을 사전 공유할 계획이다. 앞으로 함정 MRO 클러스터 협의체는 ▲함정 MRO사업 경쟁력 및 사업 모델 개발 확장 ▲국내외 MRO 시장 진출 시 사전 협력 모델 발굴 ▲MRO사업 관점의 장비 공급망(SCM) 확보 ▲사업 준비 기간 단축 및 리스크 최소화 ▲함정 유지보수 성능 개선 및 운영 가용성 향상 등을 집중 논의할 예정이다. 김대식 한화오션 특수선MRO사업담당 상무는 “함정 MRO 클러스터 협의체 구성을 통해 글로벌 방산 및 지역 산업의 새로운 성장 생태계를 구축해 나갈 계획”이라며 “한화오션의 함정 클러스터를 인도·태평양 지역 최고의 MRO 허브로 만들고, 북미 지역의 MRO 시장에 진출하겠다”고 밝혔다.
    • 방산기업
    2025.05.15 15:05
  • 에어스메디컬, 독일∙미국∙영국으로부터 정보보안 인증 취득
    [시큐리티팩트=김상규 기자] 의료 인공지능(AI) 기업 에어스메디컬이 최근 독일∙미국∙영국으로부터 정보 보안 인증을 잇달아 취득하며 글로벌 시장 경쟁력을 한층 강화했다. 에어스메디컬은 최근 독일 연방 정보보안청이 제정한 클라우드 컴퓨팅 서비스 제공업체에 대한 엄격한 보안 인증 제도인 ‘C5 Type 1’ 인증을 취득했다. 이 인증은 유럽 전역에서 클라우드 서비스의 보안 수준을 평가하는 대표적인 기준으로, 에어스메디컬은 연내 더욱 심화된 보안 통제를 요구하는 ‘C5 Type 2’ 인증 취득도 추진하고 있다. 에어스메디컬은 지난 4월 미국 의료정보 산업에서 가장 신뢰받는 사이버 보안 프레임워크 중 하나인 ‘HITRUST e1’ 인증을 획득했다. 이 인증은 의료기관 및 관련 서비스가 민감한 환자 데이터를 안전하게 관리할 수 있음을 검증한다. 에어스메디컬은 이 인증으로 미국 의료시장 진출 및 기존 고객과의 신뢰도 향상에 크게 기여할 것으로 기대한다. 에어스메디컬은 이에 앞서 지난 2월 영국 정부 주관 사이버인증 제도인 ‘Cyber Essential’인증을 취득했다. 이는 기업이 사이버 위협으로부터 기본적인 보호 조치를 갖추고 있음을 인증한다. 에어스메디컬은 하반기중으로 보다 강화된 보안 수준을 검증하는 ‘Cyber Essential Plus’ 인증도 추가로 취득할 예정이다. 에어스메디컬은 이번 취득을 바탕으로 각 인증의 장점을 통합한 보안 체계를 구축하게 됐다. Cyber Essentials의 기본적인 사이버 방어 체계, HITRUST의 의료 특화 보안 통제, C5의 엄격한 클라우드 보안 기준이 서로 보완하며 시너지 창출이 가능 해졌다. 에어스메디컬 관계자는 “의료정보는 매우 민감하고, 특히 클라우드 서비스에 대해 우려가 많은 만큼 안전한 데이터 운영이 필수적”이라면서 “에어스메디컬은 국제적으로 검증된 높은 수준의 보안 관리 역량을 갖추고 있어 고객들이 안심하고 서비스를 이용할 수 있다”고 강조했다.
    • 시큐리티
    2025.05.15 14:56
  • 영국 소매업계 '탈탈 턴' 해커들, 미국 기업 '공습' 나섰다
    [시큐리티팩트=최석윤 기자] 최근 영국 소매업계가 잇따른 사이버 공격으로 몸살을 앓고 있는 가운데, 배후에 있는 해커들이 이제 미국 기업까지 표적으로 삼기 시작했다는 경고가 나왔다고 14일(현지시각) 외신이 보도했다. 구글은 이들 해커들이 '스캐터드 스파이더(Scattered Spider)'라는 전술을 사용하여 영국 소매 체인점을 공격한 데 이어, 미국 소매업체에도 위협을 가하고 있다고 밝혀 긴장감이 고조되고 있다. 구글 위협 인텔리전스 그룹의 수석 분석가 존 헐트퀴스트는 "미국 소매 부문은 현재 랜섬웨어와 강탈 공격의 표적이 되고 있으며, 이는 스캐터드 스파이더라고도 알려진 UNC3944와 관련이 있는 것으로 의심된다"고 경고했다. 그는 오랜 공백기를 거쳐 영국 소매업을 집중적으로 공략해 온 이들이 당분간 해당 분야에 집중할 것으로 예상하며, 미국 소매업체들의 각별한 주의를 촉구했다. 영국 소매업계 M&S·코옵·해롯, 랜섬웨어에 속수무책 앞서 영국에서는 대형 유통업체 마크스앤스펜서(M&S)가 랜섬웨어 공격으로 처음 피해를 입었다. 공격자들은 'VMware ESXi 호스트'의 가상 머신을 '드래곤포스(DragonForce)'라는 암호화 프로그램을 사용하여 암호화했다. 이 공격은 마이크로소프트가 스캐터드 스파이더라고 명명한 '옥토 템페스트(Octo Tempest)'의 소행으로 추정된다. 협동조합 코옵(Co-op) 역시 사이버 공격으로 현직 및 전직 회원들의 개인 정보가 유출되는 피해를 입었다. 고급 백화점 해롯(Harrods) 또한 공격자들이 네트워크 침투를 시도한 후 인터넷 접속을 제한하는 등 사이버 공격에 적극적으로 대응하는 모습을 보였다. 흥미로운 점은 '드래곤포스' 랜섬웨어 조직이 이 세 건의 공격 모두의 배후를 자처했다는 것이다. 보안 전문가들은 이 공격을 조직한 공격자들이 스캐터드 스파이더 위협 행위자들과 동일한 '소셜 엔지니어링(Social Engineering)', 즉 사람의 심리를 이용하여 정보를 얻거나 특정 행동을 유도하는 수법을 사용했다는 사실을 밝혀냈다. 2023년 12월에 등장한 드래곤포스는 최근 다른 사이버 범죄 조직이 자사의 서비스를 재판매할 수 있도록 하는 새로운 서비스를 광고하기 시작한 것으로 알려졌다. 영국 정부, 사이버 보안 강화 지침 발표 스캐터드 스파이더가 4월부터 영국 소매업체를 집중적으로 표적으로 삼기 시작하자, 영국 국가 사이버 보안 센터(NCSC)는 영국 기업들이 사이버 보안 방어를 강화하는 데 도움이 되는 지침을 발표하며 경각심을 높였다. NCSC는 이러한 사이버 공격을 '경고'로 받아들이고, 다음 공격 대상이 될 수 있다는 점을 강조했다. NCSC는 아직 이러한 사고들이 특정 해킹 그룹이나 위협 행위자에 의한 것인지 명확히 밝히지 못했으며, 피해자들과 협력하여 이를 확인하기 위해 노력하고 있다고 밝혔다. NCSC는 "통찰력을 확보했지만, 이러한 공격들이 서로 연관되어 있는지, 단일 행위자에 의한 조직적인 공격인지, 아니면 전혀 연관성이 없는지 아직 확실히 말할 수 없다"며 신중한 입장을 견지했다. '스캐터드 스파이더', 소셜 엔지니어링과 랜섬웨어 연계 '스캐터드 스파이더'는 '옥토퍼스(0ktapus)', 'UNC3944', '스캐터 스와인(Scatter Swine)', '스타프라우드(Starfraud)', '머들드 리브라(Muddled Libra)' 등 다양한 이름으로 불리는, 전 세계적으로 많은 유명 조직을 침해한 것으로 알려진 위협 행위자들의 유동적인 집단을 지칭하는 용어다. 이들은 피싱(Phishing), SIM 스와핑(SIM Swapping, 휴대폰 번호를 공격자의 SIM 카드로 옮겨 개인 정보를 탈취하는 수법), 다중 인증(MFA) 폭격(MFA Bombing, 타깃에게 과도한 MFA 푸시 알림을 보내 혼란을 야기하고 인증을 우회하도록 유도하는 공격) 등 정교한 소셜 엔지니어링 공격을 주로 사용한다. 2023년 9월에는 MGM 리조트를 침해하면서 공격 규모를 확대했는데, 당시 이들은 IT 헬프 데스크에 전화를 걸어 직원을 사칭한 뒤 네트워크를 침해하고 '블랙캣(BlackCat)' 랜섬웨어를 이용하여 100개가 넘는 'VMware ESXi 하이퍼바이저'를 암호화했다. 그 이후로 이들은 '랜섬허브(RansomHub)', '킬린(Qilin)', 그리고 최근에는 '드래곤포스'를 포함한 다양한 랜섬웨어 공격의 제휴사 역할을 해왔다. 스캐터드 스파이더와 관련된 다른 공격으로는 트윌리오(Twilio), 코인베이스(Coinbase), 도어대시(DoorDash), 시저스(Caesars), 메일침프(MailChimp), 라이엇 게임즈(Riot Games), 레딧(Reddit) 등이 있다. 일부 스캐터드 스파이더 위협 행위자는 사이버 공격과 폭력 행위에 연루된 느슨하게 연결된 커뮤니티인 'Com'에 속해 있는 것으로 알려져 있으며, 이들의 행위는 종종 언론의 주목을 받았다. 이들 사이버 범죄자들은 16세에 불과한 경우도 있으며, 대부분이 영어 사용자이고 동일한 텔레그램 채널, 디스코드 서버, 해커 포럼을 자주 이용하며 실시간으로 공격을 계획하고 수행하는 것으로 알려졌다. 보안 전문가들은 "이러한 공격자들은 공격적이고 창의적이며, 특히 성숙한 보안 프로그램을 우회하는 데 매우 효과적"이라고 경고하며, 소셜 엔지니어링과 제3자 시스템의 취약점을 이용하여 표적에 침투하는 데 큰 성공을 거두고 있다고 분석했다. '중국 기반' 해킹 그룹의 또 다른 위협 한편, 최근 M&S, 코옵, 해러즈를 대상으로 발생한 공격과는 별개로, '중국 기반'으로 추정되는 해킹 그룹이 영국 기업을 표적으로 삼은 새로운 사이버 공격이 발생하여 또 다른 위협으로 부상했다. 이번 공격은 랜섬웨어가 아닌 '원격 코드 실행(Remote Code Execution)' 방식으로 이루어져 더욱 심각한 국가 안보 위협으로 간주되고 있다. 원격 코드 실행은 해커가 인터넷을 통해 장치와 네트워크를 제어하여 잠재적으로 악성 프로그램을 실행하거나 데이터와 정보를 훔치는 공격 수법을 의미한다. 사이버 보안 회사 에클렉틱아이큐(EclecticIQ)의 분석가 아르다 부유카야가 밝힌 이번 사건은 'SAP Netweaver'라는 광범위하게 사용되는 소프트웨어의 이전에 알려지지 않았던 '백도어'(Backdoor, 정상적인 인증 절차를 거치지 않고 시스템에 접근할 수 있도록 몰래 만들어 놓은 통로)를 이용했으며, 이후 긴급 패치가 배포됐다. 에클렉틱아이큐의 최고 경영자 코디 배로는 "정부는 이 사건을 중대한 국가 안보 위협으로 간주해야 한다"고 강조하며, 이러한 유형의 공격이 국가 기반 시설에 심각한 피해를 입힐 수 있다는 점을 우려했다. 실제로 가스 대기업 케이던트(Cadent), 출판사 뉴스 UK, 유로 개러지스(EG) 그룹, 존슨 매티(Johnson Matthey), 아다그 메탈(Adag Metals) 등이 피해 기업으로 지목되었으며, 미국과 사우디아라비아 기업 또한 표적이 된 것으로 알려졌다. 영국 정부의 사이버 위협 담당 기관인 국가 사이버 보안 센터(NCSC)는 상황을 면밀히 모니터링하고 있으며, SAP NetWeaver에 영향을 미치는 심각한 취약점이 활발히 악용되고 있다는 보고에 따라 영국에 미치는 영향을 파악하고 있다. NCSC는 관련 조직들에게 공급업체의 보안 권장 사항을 따라 취약점을 해결하고 잠재적인 악의적 활동에 대비할 것을 강력히 권고했다. 영국 소매업계, 공급망 마비·고객 정보 유출 피해 잇따른 사이버 공격으로 인해 영국 소매업계는 심각한 운영 차질을 겪고 있다. 코옵은 2주 전 발생한 사이버 공격으로부터 완전히 복구하는 데 어려움을 겪고 있으며, 이번 주말까지도 매장의 재고 공급이 정상화되지 않을 것으로 예상된다. 재고 주문 시스템이 마비되면서 특히 스코틀랜드 외딴 지역의 코옵 매장에서는 생필품 부족 현상이 심각하게 나타나고 있다. M&S 역시 3주 이상 온라인 운영이 마비되는 심각한 피해를 입었으며, 수천 명의 고객과 관련된 개인 정보 일부가 유출된 것으로 확인되었다. 유출된 정보에는 이름, 주소, 생년월일, 주문 내역 등이 포함되었으며, 결제 정보나 계정 비밀번호는 포함되지 않은 것으로 알려졌다. 협동조합과 M&S는 매출 손실뿐만 아니라 고객 데이터 유출과 관련하여 상당한 규모의 벌금을 부과받을 가능성이 높게 점쳐지고 있다. 파이낸셜 타임스 보도에 따르면, M&S는 사이버 공격과 관련하여 사이버 보험사로부터 최대 1억 파운드에 달하는 보험금을 청구할 수 있을 것으로 예상된다. 고조되는 사이버 위협, 국경 넘나드는 공격에 대비해야 영국 소매업계를 덮친 연쇄적인 사이버 공격은 더 이상 특정 기업의 문제가 아닌, 국가 경제 안보를 위협하는 심각한 문제로 인식되고 있다. 특히 스캐터드 스파이더와 같이 국경을 넘나들며 다양한 공격 방식을 사용하는 위협 행위자들의 활동이 활발해짐에 따라, 기업들은 보다 강력하고 다층적인 사이버 보안 체계를 구축해야 할 필요성이 절실해졌다. 또한, 공급망 전체에 대한 보안 강화와 함께, 유사시 신속하게 대응하고 피해를 최소화할 수 있는 위기 관리 시스템 마련도 중요한 과제다. 미국 기업까지 표적으로 삼기 시작한 해커들의 위협에 맞서, 국제적인 공조를 통한 사이버 방어 전략 마련이 시급하다.
    • 시큐리티
    2025.05.15 13:55
  • KT, 인공지능(AI)으로 기업 보안서비스 강화
    [시큐리티팩트=김상규 기자] KT가 인공지능(AI)과 빅데이터 기반 B2B 보안 서비스 강화에 나섰다. KT의 대표적인 기업 보안 서비스는 ‘클린존(Clean Zone)’과 ‘AI메일보안’이다. 이들은 추가 장비 설치나 IT 인프라 변경 없이 사이버 공격에 대응할 수 있는 ‘서비스형 보안(SECaaS)’ 상품이다. 클린존은 분산 서비스 거부(DDoS, 디도스) 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 서비스가 정상적으로 운영하도록 지원한다. 만약 임계치 이상의 트래픽을 동반한 디도스 공격이 발생하면 기업, 공공기관 등을 위한 인터넷 서비스인 KT 코넷의 백본 라우터에서 고객사의 트래픽을 우회한다. 이후 클린존 차단시스템에서 비정상 트래픽을 차단하고 정상 트래픽만 기업에게 전송하는 방식이다. KT에 따르면 IT기업 A사는 최근 230Gbps에 달하는 대규모 디도스 공격을 수차례 받았으나 KT의 실시간 모니터링을 통해 신속하게 위협을 인지하고, 즉시 ‘클린존(Clean Zone)’으로 트래픽을 우회 시켜 공격을 차단했다. 현재 클린존은 KT가 보유한 530만건 이상 위협정보 DB와 높은 분석 정밀도를 바탕으로 국내외 대규모 공격을 실시간으로 차단하고 있다. 이와 함께 AI가 지속적으로 기업별 트래픽 패턴을 학습해 보다 정밀한 탐지 성능을 제공한다. KT는 매년 증가하는 사이버 침해사고와 고도화된 해킹 공격 추세에 대비하기 위해 클린존의 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 이와 함께 디도스 공격 탐지 정보 등을 확인할 수 있는 고객 전용 모니터링 대시보드도 3분기 내에 추가 도입할 예정이다. KT의 ‘AI메일보안’은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하고 안전한 디지털 비즈니스 환경 구축을 지원하는 보안 서비스다. 기업 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단하는 방식이다. AI메일보안은 KT가 자체 개발한 알고리즘으로 위협 탐지 및 차단이 이뤄진다. 하루 평균 60만건의 데이터 분석하며 실시간으로 새로운 위협 패턴도 학습하고 있다. KT는 자체 학습 결과를 바탕으로 지난 1년간 지능형 지속 공격(APT) 등 기존 보안 솔루션이 탐지하지 못했던 1만 3천여건의 변종 지능형 악성 메일도 추가 차단하며 실효성을 입증했다. 실제 최근 해커가 식료품 기업 B사 전 임직원을 대상으로 비밀번호 탈취를 시도하는 메일을 발송했으나 B사는 KT의 AI메일보안으로 해당 메일을 차단했고 정보가 유출되는 것을 막을 수 있었다고 KT는 밝혔다. KT는 클린존과 마찬가지로 3분기 내에 AI메일보안에 AI LLM(Large Language Model)을 접목해 위협메일 차단 리포트 기능을 강화할 계획이다. AI 어시스턴트에게 AI 탐지내용 요약 등을 물으면 AI가 탐지한 공격의 위험도, 중요도, 조치 필요사항 등이 포함된 상세 분석 결과를 제공받을 수 있다. 이를 통해 보안 전문인력이 부족한 기업도 위협분석과 대응 방안을 보다 손쉽게 수립할 수 있으며, 업무 효율성을 크게 높일 수 있을 것으로 기대된다. KT는 앞으로 별도 장비 설치 등 보안 인프라 구축이 어려운 기업부터 공공기관까지 다양한 산업군을 대상으로 보안 서비스 적용을 지속 확대하겠다는 계획이다. 명제훈 KT 엔터프라이즈부문 서비스Product본부장(상무)은 “KT는 국내 기업고객의 안정적인 비즈니스 환경을 위해 보안 서비스를 끊임없이 고도화하고 있다”며 “AI 기반 정밀 분석과 대응 체계를 바탕으로 더욱 지능화되는 사이버 위협에도 기업들이 안전하게 대응할 수 있도록 지원하겠다”고 말했다.
    • 시큐리티
    2025.05.14 18:34
  • 북한발 사이버 공격, 우크라이나 정부기관 '정조준'.. 러시아 지원
    [시큐리티팩트=최석윤 기자] 북한의 지원을 받는 것으로 알려진 위협 그룹 'TA406'이 러시아의 우크라이라이나 침공이 장기화되는 가운데, 우크라이나 정부 기관을 집중적으로 사이버 공격하여 우크라이나의 전쟁 지속 의지와 능력 관련 정보를 은밀히 수집하고 있는 정황이 포착됐다고 13일(현지시각) 다크리딩이 보도했다. 글로벌 사이버 보안 기업 '프루프포인트(Proofpoint)'의 최신 보고서에 따르면, 이번 사이버 공격 캠페인은 북한이 러시아군과 함께 이미 우크라이나에 파병된 북한 인력의 안전을 평가하고, 향후 러시아가 북한에 추가적인 군사 지원을 요청할 가능성을 가늠하는 데 중요한 단서를 제공할 것으로 분석된다. 과거 행적 뒤엎는 '피벗(Pivot)' 공격.. 새로운 타깃 우크라이나 이번 우크라이나 정부 기관을 향한 TA406의 공격은 과거 이들의 주요 표적이었던 러시아, 미국, 한국, 그리고 러시아의 정부 및 외교 기관을 대상으로 했던 이전의 전략적 정보 수집 작전과는 뚜렷한 '피벗(Pivot)'을 보여준다. 하지만 공격 방식 자체는 이전 캠페인에서 관찰되었던 전술, 기술 및 절차와 놀라울 정도로 유사하며, 악성 소프트웨어 배포와 표적 네트워크로부터의 '자격 증명(Credential)', 즉 계정 정보 탈취를 주요 목표로 삼고 있다. 프루프포인트의 선임 위협 연구원 그렉 레스네비치는 "TA406의 이번 캠페인은 북한 정권의 핵심 이해관계자들을 위한 전략적 정보 수집 활동을 보완하는 것으로 보인다"고 분석했다. 그는 "TA406이 우크라이나의 전쟁 지속 의지를 파악하고, 북한의 고위 관계자들이 모스크바의 추가적인 병력 지원 요청 여부를 결정하는 데 필요한 정치적 정보를 수집하는 데 주력하는 것으로 보인다"고 덧붙였다. 레스네비치 연구원은 현재까지 동일한 단체를 표적으로 삼거나 유사한 작전을 수행하고 있는 다른 북한 기반의 사이버 침입 그룹은 확인되지 않았다고 밝혔다. 가짜 싱크탱크 연구원 사칭, 정교한 피싱 공격 프루프포인트가 우크라이나에서 관찰한 TA406의 공격 방식은 매우 정교했다. 공격자들은 '왕립 전략 연구소(Royal Institute of Strategic Studies)'라는 존재하지 않는 가짜 '싱크탱크(Think Tank)', 즉 연구 기관 소속의 가상 선임 연구원을 사칭하여 표적이 된 개인에게 '피싱 이메일(Phishing Email)'을 발송했다. 이 피싱 이메일에는 종종 'AnalyticalReport.rar'라는 이름의 압축 파일 다운로드 링크가 포함되어 있었으며, 해당 파일은 'MEGA(메가)'라는 파일 호스팅 서비스에 저장되어 있었고 암호로 보호되어 있었다. 만약 표적이 된 사용자가 이 RAR 압축 파일을 열게 되면, 내부에는 우크라이나 군 총사령관인 '발레리 잘루즈니(Valeriy Zaluzhnyi)'에 대한 허위 내용이 담긴 HTML 파일이 포함된 'CHM(Compiled HTML Help)' 파일이 압축 해제되었다. 의도된 피해자가 이 HTML 페이지 내의 링크를 클릭하면, 악성 웹사이트로 연결되는 'PowerShell(파워셸)' 스크립트가 실행되어 추가적인 악성 코드를 다운로드하고 실행하는 방식으로 공격이 진행되었다. 만약 표적이 즉시 반응하지 않으면, TA406은 메시지를 확인했는지 묻고 파일을 다운로드하도록 재촉하는 강압적인 후속 이메일을 보내기도 했다. 꼬리에 꼬리를 무는 악성 스크립트.. 정보 탈취, 시스템 장악 시도 프루프포인트가 분석한 바에 따르면, 다음 단계의 'PowerShell(파워셸)' 스크립트는 TA406이 이번 우크라이나 캠페인에서 핵심적으로 사용한 악성 도구였다. 이 스크립트는 피해자의 컴퓨터에 대한 상세 정보를 수집하기 위해 다양한 명령어를 실행했다. 예를 들어, 'ipconfig /all' 명령어를 통해 네트워크 구성 정보를, 'systeminfo' 명령어를 통해 운영체제 및 하드웨어 정보를 빼냈다. 또한, 최근 사용된 파일 목록과 디스크 정보 등을 확인하는 명령어를 사용했으며, 'WMI(Windows Management Instrumentation)'라는 윈도우 시스템 관리 인터페이스를 이용하여 설치된 백신 소프트웨어 정보를 확인하기도 했다. 이후 악성 코드는 감염된 시스템에서 수집한 모든 데이터를 하나의 묶음으로 만들고, 'Base64 인코딩(Base64 Encoding)'이라는 방식을 사용하여 암호화한 후 공격자가 제어하는 외부 웹사이트로 전송했다. 데이터 유출 이후, PowerShell 스크립트는 피해자의 컴퓨터 'APPDATA 폴더(Application Data Folder)' 내에 'state.bat'라는 새로운 파일을 생성하고, 시스템이 부팅될 때마다 자동으로 실행되도록 설정하여 공격자가 지속적으로 시스템을 감시하고 제어할 수 있는 '지속성(Persistence)'을 확보하려 시도했다. HTML 첨부 파일과 악성 바로가기 파일의 위협 프루프포인트는 TA406이 초기 피싱 이메일에 HTML 파일을 직접 첨부하는 사례도 관찰했다. 이 HTML 파일에는 클릭할 경우 TA406이 통제하는 서버에서 'ZIP 압축 파일(ZIP Archive File)' 다운로드를 유도하는 링크가 포함되어 있었다. 이 ZIP 파일 내부에는 겉보기에는 무해한 PDF 파일과 함께 'Zelenskyy가 Zaluzhnyi.lnk 해고한 이유'라는 악성 '바로가기 파일(LNK)'이 숨겨져 있었다. 사용자가 이 LNK 파일을 실행하면, 숨겨진 'PowerShell(파워셸)' 스크립트를 실행하도록 예약된 작업을 시스템에 설정하는 방식으로 작동했다. 이 스크립트는 공격자가 제어하는 외부 서버에 연결하여 추가적인 명령을 확인하고 실행하는 역할을 수행했다. 프루프포인트는 분석 당시 최종 '페이로드(Payload)', 즉 악성 행위를 수행하는 실제 코드를 확보하지 못해 이후 어떤 악성 행위가 이어졌는지는 확인하지 못했다고 밝혔다. 가짜 보안 경고를 이용한 계정 정보 탈취 시도 동일한 캠페인의 일환으로, TA406은 'Proton Mail(프리미엄 암호화 이메일 서비스)' 이메일 계정을 이용하여 우크라이나 정부 기관을 대상으로 가짜 'Microsoft 보안 경고(Microsoft Security Alert)' 이메일을 발송하기도 했다. 이 이메일은 수신자에게 다른 IP 주소에서의 비정상적인 계정 로그인 시도를 경고하며, 링크를 클릭하여 활동을 확인하도록 유도했다. 사용자가 이 지시를 따라 링크를 클릭하면, 결국 공격자가 미리 구축해 놓은 '자격 증명 수집 사이트(Credential Harvesting Site)', 즉 계정 정보를 빼내기 위한 가짜 로그인 페이지로 연결되었다. 북한의 숨겨진 의도, 러시아 지원과 내부 상황 파악 레스네비치 연구원과 프루프포인트의 동료 연구원인 세허 나우만, 마크 켈리는 보고서를 통해 "북한은 2024년 가을에 러시아를 지원하기 위해 군대를 파병했으며, TA406은 북한 지도부가 이미 전장에 배치된 병력에 대한 현재 위험을 판단하는 데 도움이 되는 정보를 수집하고 있을 가능성이 매우 높다"고 분석했다. 또한, "현장에서 우크라이나군을 직접적으로 표적으로 삼는 임무를 맡았을 가능성이 있는 러시아 그룹과는 달리, TA406은 일반적으로 보다 전략적이고 정치적인 정보 수집 노력에 중점을 두었다"고 덧붙였다. TA406은 프루프포인트가 지난 몇 년 동안 다른 보안 업체들이 악성 활동을 추적하며 'Kimsuky'라는 포괄적인 이름으로 분류해 온 그룹들의 일부로 추적하는 세 개의 주요 북한 기반 위협 그룹 중 하나이다. 나머지 두 그룹은 TA408 및 TA427로 알려져 있다. 이들 그룹은 'Thallium' 또는 'Konni Group'과 같은 다른 이름으로도 불린다. 레스네비치 연구원은 프루프포인트가 TA408이나 TA427이 우크라이나의 독립적인 주체를 직접적으로 표적으로 삼는 것을 관찰하지 못했다고 밝혔다. 그는 "프루프포인트는 러시아가 우크라이나 침공을 시작하기 전부터 TA427이 우크라이나 관련 정보에 관심을 보이는 것을 관찰해왔지만, 그러한 정보를 수집하기 위해 항상 서방 기업을 표적으로 삼았다"고 설명했다. 오랜 기간 지속된 위협.. 다양한 악성 도구 활용 TA406은 최소 2012년부터 활동해 온 것으로 알려져 있으며, 다양한 '멀웨어(Malware)', 즉 악성 소프트웨어와 '자격 증명 수집(Credential Harvesting)' 전술을 모두 사용하여 표적 네트워크에 침투하고 북한 정권이 관심을 가질 만한 정보를 수집해왔다. 또한, 시스템 내부의 합법적인 도구를 악의적으로 사용하는 'Living Off The Land(LoTL)' 전술을 사용하는 것 외에도 Konni, Sanny, BabyShark 및 Amadey를 비롯한 여러 악성 코드 도구와 연관되어 있다. 가장 최근에는 시큐로닉스 연구원들이 가짜 작업 로그, 암호화된 파일, 보험 문서 등을 미끼로 사용하여 한국 사용자들을 속여 시스템 정보를 탈취하고 PowerShell 스크립트를 실행하는 악성 바로가기 파일을 다운로드하도록 유도하는 사례가 발견되기도 했다. 이번 우크라이나 정부 기관을 향한 TA406의 사이버 공격 캠페인은 북한이 러시아-우크라이나 전쟁의 전황을 예의주시하며, 자국의 전략적 이익을 위한 정보 수집 활동을 더욱 강화하고 있음을 시사한다. 특히 러시아에 파병된 북한 인력의 안전과 향후 추가 지원 가능성을 염두에 둔 정보 수집 활동은, 북한이 이번 전쟁을 단순한 국제 분쟁이 아닌 자국의 안보 및 외교 전략과 긴밀하게 연결된 문제로 인식하고 있음을 보여주는 중요한 방증이다. 앞으로도 북한의 사이버 활동은 국제 정세 변화에 따라 더욱 활발하고 은밀하게 전개될 것으로 예상되어, 국제 사회의 지속적인 감시와 대비가 요구된다.
    • 시큐리티
    2025.05.14 17:36
  • 트럼프 '세일즈 외교' 결과?.. 미, 사우디와 200조 사상 최대 '방위 빅딜'
    [시큐리티팩트=최석윤 기자] 도널드 트럼프 미국 대통령의 중동 순방을 앞두고 백악관이 사우디아라비아와 약 1420억 달러(약 201조원) 규모의 '역사상 최대' 방위 계약을 체결했다고 13일(현지시각) Breaking Defense가 밝혔다. 백악관은 이번 계약을 통해 '최첨단 전투 장비'와 훈련 서비스가 사우디아라비아에 제공될 것이라고 밝혔으나, 구체적인 내용은 아직 베일에 가려져 궁금증을 증폭시키고 있다. 백악관 성명에 따르면, 이번 대규모 방위 계약은 공군 및 우주, 방공 및 미사일 방어, 해양 안보, 지상군 현대화 및 국경 안보, 정보통신 시스템 개선 등 다섯 가지 주요 범주를 포괄한다. 또한, 사우디 왕립군에 대한 포괄적인 훈련 서비스도 포함되어 있어, 사우디 사관학교와 군 의료 서비스 강화에도 기여할 것으로 보인다. 트럼프 '리더십' 강조와 경제 협력의 연결고리 특히 백악관 팩트시트에는 "도널드 트럼프 대통령의 리더십 하에서 사우디아라비아와의 방위 관계는 그 어느 때보다 강력하며, 오늘 서명된 미국 역사상 가장 큰 방위 협력 협정은 파트너십 강화에 대한 우리의 의지를 분명히 보여주는 것"이라는 문구가 눈에 띈다. 이는 이번 계약이 트럼프 행정부의 적극적인 외교 노력의 결실임을 강조하는 것으로 해석될 수 있다. 팩트시트에는 사우디아라비아가 다양한 미국 산업에 총 6000억 달러(약 852조원)를 '투자 약속'했다는 내용도 포함되어 있어, 이번 방위 계약이 단순한 무기 판매를 넘어선 광범위한 경제 협력의 일환임을 시사한다. 베일에 싸인 계약 내용과 F-35 포함 여부 해외 군사 판매를 담당하는 미국 국무부는 이번 특정 거래 관련 질문에 대해 백악관으로 답변을 회피하며 신중한 태도를 보였다. 백악관 대변인 역시 즉각적인 답변을 내놓지 않았다. 다만, 백악관 자료표에 '완료 예정인 판매'라는 표현이 사용된 점을 미루어 볼 때, 아직 최종 합의 단계에 이르지 못했을 가능성도 제기된다. 과거 트럼프 대통령의 첫 임기 당시에도 사우디아라비아와의 대규모 방위 계약 발표가 있었지만, 여기에는 구속력 없는 협정과 이미 진행 중이던 거래가 상당 부분 포함되었던 전례가 있다. 그럼에도 불구하고, 중동 남아시아 안보 연구 센터의 데이비드 데스 로슈 준교수는 브레이킹 디펜스와의 인터뷰에서 이번 방위 계약을 통해 사우디아라비아의 방공 체계가 대대적으로 재편될 것으로 전망했다. 그는 특히 "패트리어트 방공 체계가 재편될 것이다. 사우디는 많은 미사일과 새로운 발사대가 필요하기 때문이다"라고 언급하며, 사우디아라비아가 오랫동안 염원해 온 패트리어트 레이더 업그레이드도 이번 계약에 포함될 가능성을 시사했다. 트럼프 대통령이 중동 순방 중 이번 방위 계약을 공식 발표할 것으로 예상되는 가운데, 사우디아라비아와 아랍에미리트(UAE) 모두 도입을 추진하고 있는 것으로 알려진 F-35 합동 타격 전투기(JSF)와 같은 특정 플랫폼이 계약 내용에 포함될지에 대한 관심이 뜨겁다. 그러나 백악관 자료표에는 F-35에 대한 직접적인 언급은 없어, 이번 계약에는 포함되지 않았을 가능성이 조심스럽게 점쳐지고 있다. F-35 거래의 난항과 기술 유출 우려 카타르 대학교 교수이자 대서양 위원회 스코크로프트 중동 안보 이니셔티브 비상주 선임 연구원인 알리 바키르는 "트럼프 문제가 개입될 경우 어떤 가능성도 배제해서는 안 된다. 하지만 잠재적인 F-35 거래에도 어려움이 따를 것이라고 생각한다"라고 언급하며, F-35 거래 성사 여부에 대한 신중한 입장을 밝혔다. 데로슈 교수는 F-35 거래가 단순히 정치적 의지에 좌우되는 문제는 아니라고 지적하며, 미국이 첨단 기술이 집약된 F-35를 외국 기술에 노출하는 것을 극도로 경계할 것이라고 강조했다. 이는 UAE가 중국의 5G 통신 시스템에 대한 의존도를 높이고 있는 상황을 염두에 둔 발언으로 해석된다. 그는 "특히 F-35에 탑재된 기술을 보호하는 데 달려 있다"며, "F-35의 전자 서명과 원격 측정 데이터를 수집할 수 있는 적대 세력이 있는 한, 즉 그들이 근접 거리에 어떤 종류의 무선 또는 통신 장비를 보유하고 있다면, F-35는 서명 사전을 구축하고 F-35의 스텔스 기능을 손상시킬 수 있는 능력을 갖게 될 것이다"라고 경고했다. 데로슈 교수는 트럼프 대통령 역시 이러한 기술 유출 우려를 간과하지 않을 것이라고 덧붙였다. 그는 "F-35를 보유하려는 국가들은 F-35를 보유할지, 아니면 상업용 휴대전화망에 편승해 중국 원격 측정 인프라를 자국 내에 구축할지 결정해야 한다"라고 짚으며, F-35 도입을 원하는 국가들의 딜레마를 지적했다. 트럼프 방문 앞둔 '세일즈 외교'와 남은 과제 전반적으로, 바키르 연구원은 트럼프 대통령의 방문에 앞서 대규모 방위 협정이 발표되는 것은 예상된 수순이라고 분석했다. 미국과 걸프 국가 간의 정상회담에서 방위 협력은 항상 최우선 의제 중 하나였기 때문이다. 그는 "이번 방문 기간 동안 방위 계약, 장비, 그리고 방위 중심 관계 강화에 중점을 둘 것으로 예상한다. 하지만 이번 방문이 지난 10년간 걸프 지역에서 미국이 안보 보증국으로서 신뢰도가 낮다는 인식을 바꿀 것이라고는 생각하지 않는다"라고 덧붙이며, "이번 방위 빅딜에도 불구하고 미국과 걸프 지역 간의 복잡한 역학 관계는 지속될 것"이라는 전망을 내놓았다. 이번 백악관의 발표는 트럼프 대통령의 중동 '세일즈 외교'가 역대 최대 규모의 방위 계약이라는 결실을 맺은 것으로 해석될 수 있다. 하지만 아직 계약의 세부 내용이 명확히 공개되지 않은 만큼, 실제 계약 규모와 내용, 그리고 향후 중동 지역의 안보 지형에 미칠 영향에 대한 신중한 관찰이 필요하다. 특히 F-35를 비롯한 첨단 무기 거래의 포함 여부와, 미국의 기술 유출 우려를 해소할 수 있는 방안이 마련될지가 향후 논의의 핵심이 될 것으로 보인다.
    • 무기체계
    • 글로벌
    2025.05.14 16:45
12345678910마지막
비밀번호 :