• 최종편집 2025-05-13 (화)

전체기사보기

  •
    韓美에서 활개치는 북 해커들…美서 구글·보안기업도 노려
    [시큐리티팩트=김상규 기자] 전 세계가 사이버 해킹으로 골머리를 앓고 있는 가운데 북한 해킹 조직이 한국과 미국서 활개치고 있다. 사이버 보안 기업 '지니언스'는 12일 북한 해킹 조직 'APT37'이 지난 3월 국내 대북 분야 활동가들을 상대로 한 악성 이메일을 보냈다고 밝혔다. 지니언스 시큐리티 센터가 해당 공격을 '작전명. 토이박스 스토리'로 이름 짓고 분석한 결과, 해당 메일은 국가안보전략 싱크탱크 행사, 러시아 파병 북한군에게 보내는 편지 등을 가장해 수신자를 현혹한 것으로 드러났다. 아울러 싱크탱크 행사를 가장한 메일에는 '관련 포스터. zip'이라는 이름의 파일이 담겨 있었다. 이와 관련 지니언스는 “해당 파일에서 특정 사이트로 이동할 수 있는 링크(LNK)를 실행할 경우 내부에 은닉된 악성코드가 실행됐다”고 설명했다. 또한 북한군에 보내는 편지를 가장한 이메일에도 'zip' 형태의 파일 중 악성코드 기능을 유도하는 링크가 담긴 것으로 드러났다. 보안업계 관계자는 “해당 사례와 더불어 선거·통신사 해킹 등 사회 이슈와 맞물린 사이버 보안 위협이 증가할 수 있다”며 주의를 당부했다. 북한 사이버 요원들은 미국에서도 미국인의 신원을 도용해 외화벌이를 시도하는 사례가 크게 늘고 있다. 미국 정치전문매체 폴리티코는 12일(현지시간) 이러한 북한 해커 조직의 활동은 미국에 정보보안 인력이 부족한 데다가 코로나19 팬데믹 이후 원격근무가 늘어난 데 따른 것이라고 전했다. 이 매체는 포천 500대 기업 중에서도 공격 대상이 된 사례가 많다고도 보도했다. 구글 클라우드 산하 자회사인 맨디언트의 찰스 카머칼 최고기술책임자(CTO)는 최근 언론 브리핑에서 "포천 500대 기업의 많은 최고정보보안책임자(CISO)들과 이야기를 나눴는데, 북한 정보기술(IT) 인력 문제에 대해 내가 이야기를 나눈 거의 모든 이들은 북한 IT 인력을 한 명 이상 고용한 적이 있다고 인정했으며 10여명, 수십명인 경우도 있었다"고 말했다. 같은 브리핑에서 구글 클라우드의 이안 멀홀랜드 CISO는 "우리 (채용) 파이프라인에서 북한 IT 인력을 본 적이 있다"고 말했다. 다만 지원자들이 심사 단계에서 적발된 것인지 아니면 실제로 채용까지 됐던 것인지는 구체적으로 밝히지 않았다. 사이버보안업체 센티넬원은 북한 IT 인력 프로그램과 관련된 구직 신청 약 1천건을 받았다고 지난달에 공개했다. 미국 국토안보부(DHS) 산하 사이버보안 및 인프라 보안국(CISA) 국장을 지내고 지금은 센티넬원 사이버보안 전략 담당 부사장으로 재직 중인 브랜던 웨일스는 “북한이 무기 프로그램에 쓸 자금을 모으기 위해 전에 본 적이 없는 ‘규모와 속도’로 이런 위장취업 전략을 쓰고 있다”고 설명했다. 북한 사이버 요원들은 실제로 존재하는 미국인의 사회보장 기록, 여권 정보, 신분증 정보, 주소 등 개인정보를 도용해 신원을 사칭하고 가짜 링크트인 프로필을 만드는 것으로 전해졌다. 이런 가짜 '페르소나'는 수천 개에 달한다. 다만, 가짜 페르소나들의 배후에 있는 북한 사이버 요원들의 규모는 정확히 파악되지 않고 있다. 이들은 가짜 신원을 이용해 보수가 후한 원격근무 IT 일자리에 한꺼번에 지원하거나 채용 담당자와 연락을 취하는 경우가 많다. 이들은 서류심사를 통과해 화상 면접 단계까지 가면, 인공지능(AI)으로 딥페이크를 활용해 사칭 피해자의 외모와 음성을 실시간으로 만들어내 면접을 보는 것으로 파악됐다. 북한 사이버 요원은 원격근무 취업에 성공하면 실제로는 미국이 아니라 북한이나 중국 등 다른 지역에서 일하면서 업무용으로 지급받은 노트북은 미국에서 작동되도록 해놓는다. 이 과정에는 돈을 받고 미국 내 주소를 빌려주는 미국인들이 협조하며, 이들은 한 집에 여러 대의 노트북 PC를 설치해놓고 가동하는데 이런 시설은 '랩톱 농장'이라고 불린다. 이런 수법으로 북한 사이버 요원이 한 개 일자리에서 원격근무로 벌어들일 수 있는 돈은 연간 최대 30만 달러(4억2천만원) 수준이다. 미국의 보안 전문가들은 “이렇게 북한 사이버 요원들이 벌어들이는 돈이 무기 프로그램에 직접 사용되거나 김정은 일가에게 전달되며 그 액수가 수백만 달러 내지 수천만 달러에 이를 것”으로 보고 있다. 연합뉴스는 폴리티코 보도를 인용해 이런 계획에 속아 넘어가 북한 사이버 요원들을 채용하고 이들에게 내부 IT 시스템에 접근 권한을 제공한 미국 기업 중 상당수는 피해 사실을 알고 나서도 신고나 공개를 꺼리는 경우가 많다고 전했다.
    • 시큐리티
    2025.05.13 22:42
  • 美 코보, 글로벌 톱5 방산기업 노스롭그루먼과 긴밀 협력… ‘공급업체 퍼포먼스 우수상’ 수상
    [시큐리티팩트=안도남 기자] 미국 커넥티비티∙전력 솔루션 선도 기업 ‘코보(Qorvo)’가 글로벌 톱5 방산기업 노스롭그루먼과 긴밀한 협력관계를 통해 노드롭그루먼의 차세대 무기, 항공기, 미사일 방어, 항공우주 분야에서 군 전력 우위 확보에 기여하고 있다고 밝혔다. 노스롭그루먼은 매년 자사의 핵심 사업에 기여한 주요 협력사에게 상을 수여하고 있다. 코보는 혁신적이고 비용 효율적인 방위 레이더 및 통신 솔루션으로 기술력과 성과를 인정받아 ‘공급업체 퍼포먼스 우수상(Supplier Performance Excellence Award)’을 수상했다. 코보는 급변하는 글로벌 안보 환경 속에서도 고객이 경쟁력을 유지할 수 있도록 혁신적이고 경제적인 솔루션을 제공하고 있다. 또한 2015년 1월 나스닥 증권거래소 상장한 기업으로, 올 3월 기준 매출액은 37억1897만 달러(약 5조2761억원)를 기록했다. 3월 기준으로 시가총액은 68억3571만 달러(약 9조6971억 원)다. 8700여명의 종업원을 거느린 코보는 제품과 기술 리더십, 시스템 수준의 전문성, 글로벌 제조 역량을 바탕으로 고객이 직면한 복잡한 기술 과제를 해결하고 있다. 코보는 자동차, 소비자 가전, 방위·항공우주, 산업·기업용 솔루션, 인프라, 모바일 등 다양한 고성장 글로벌 시장에서 핵심 기술 파트너로 활약하고 있다. 켄 브라운(Ken Brown) 노스롭그루먼 글로벌 공급망 부사장은 “코보는 노스롭그루먼과의 긴밀한 협력을 통해 미국과 동맹국의 국가 안보 강화를 위한 기술을 제공해 왔다”며 “코보의 뛰어난 성과와 헌신적인 파트너십은 차세대 무기, 항공기, 미사일 방어, 항공우주 분야에서 군 전력의 우위를 확보하는 데 중요한 역할을 했다”고 밝혔다. 더그 보스트롬(Doug Bostrom) 코보 방산 및 항공우주 부문 총괄은 “코보가 노스롭그루먼의 우수 공급업체로 선정된 것은 미션 크리티컬 고성능 무선주파수(RF) 솔루션을 제공하기 위해 노력한 결과”라며 “이번 수상은 노스롭그루먼이 차세대 방위 및 항공우주 시스템을 지원할 기술력과 뛰어난 품질을 갖춘 파트너로서 코보를 신뢰하고 있다는 점을 다시 한 번 입증한 것”이라고 말했다.
    • 국방안보
    2025.05.13 15:08
  • '프랑스 전투기' 격추, 중국 '청두 J-10C' 글로벌 방위 시장서 파란
    [시큐리티팩트=최석윤 기자] 지난 7일 파키스탄 공군이 인도 공군의 프랑스산 최신예 전투기 라팔 3대를 격추했다는 소식이 전 세계 방위 산업계를 발칵 뒤집었다. 특히 주목할 점은, 이 혁혁한 전과를 올린 주인공이 다름 아닌 중국산 전투기 청두 J-10C, 일명 '활기찬 용(Vigorous Dragon)'이라는 점이다. 13일(현지시각) 불가리안밀리터리는 실전 데뷔 무대에서 서방의 첨단 전투기를 격추하는 놀라운 성과를 거둔 J-10C는 제조사인 청두 항공기 주식회사에 기념비적인 순간을 선사했을 뿐만 아니라, 글로벌 방위 시장의 판도를 뒤흔드는 강력한 신호탄을 쏘아 올렸다고 밝혔다. 단 며칠 만에 40% 이상 폭등한 청두 항공기 주식회사의 주가는, 실제 전투에서의 성공만큼 무기의 가치를 극명하게 보여주는 사례가 없다는 방위 산업의 냉엄한 현실을 여실히 드러낸다. J-10C의 성공적인 데뷔는 단순한 성능 입증을 넘어, 첨단 군사 장비 생산에 있어 중국의 급성장한 역량을 전 세계에 과시하며, 향후 세계 공군력의 역학 관계에 대한 심오한 질문을 던지고 있다. '활기찬 용' 탄생, 중국 항공 기술의 도약 미국 F-16 파이팅 팰컨, 프랑스의 다쏘 라팔 등 서방의 주력 전투기들과 경쟁하기 위해 개발된 J-10C는 단발 엔진을 장착한 다목적 전투기다. 중국 국영 항공공업집단공사(Aviation Industry Corporation of China, AVIC)의 자회사인 청두 항공공사(Chengdu Aircraft Corporation, CAC)가 개발한 이 전투기는, 구소련 시대의 노후화된 전투기를 대체하고 중국 공군의 현대화를 목표로 1980년대에 시작된 J-10 프로그램의 최신 업그레이드 버전이다. 1998년 첫 비행에 성공한 이후 지속적인 개량을 거쳐 2015년경 도입된 J-10C 모델은, 최첨단 기술을 집약하여 4.5세대 전투기 분야에서 강력한 경쟁자로 자리매김했다. 그리고 지난 7일, 마침내 실전 무대에 데뷔하여 그 잠재력을 폭발적으로 증명해냈다. J-10C의 핵심적인 매력은 바로 '능동 전자주사 배열(Active Electronically Scanned Array, AESA)' 레이더를 기반으로 하는 첨단 항공전자 장비에 있다. 이 최첨단 레이더 시스템은 전자전 환경이 극심한 상황에서도 먼 거리의 다수 표적을 동시에 탐지하고 추적할 수 있는 탁월한 능력을 제공한다. 레이더의 뛰어난 정밀성은 사거리 160km 이상으로 추정되는 장거리 공대공 미사일 PL-15와의 완벽한 조합을 통해, J-10C에게 가시거리 밖(Beyond Visual Range, BVR) 교전에서 상당한 우위를 선사한다. PL-15 미사일의 긴 사거리는 현존하는 많은 서방 미사일보다 우월한 성능으로 평가받으며, 현대 공중전에서 J-10C를 더욱 위협적인 존재로 만든다. 근접 공중전을 위한 능력 또한 간과할 수 없다. J-10C는 적외선 영상 탐색기(Infrared Imaging Seeker, IIR)를 탑재한 단거리 공대공 미사일 PL-10을 통합하고 있다. 이러한 첨단 무장은 J-10C의 '디지털 플라이바이와이어(Fly-by-wire)' 조종 장치 및 '카나드-델타 날개' 구성과 결합되어, 뛰어난 기동성과 다재다능함을 동시에 제공한다. 내부 무장으로는 근거리 교전을 위해 공기 흡입구 좌현 측에 장착된 '그랴제프-시푸노프 GSh-23 2연장 기관포'가 탑재되어 있다. 중국산 엔진 WS-10B 논쟁과 실전 성능 입증 J-10C 추진 시스템은 개발 초기부터 꾸준히 논쟁의 중심에 있었다. 초기 J-10 모델은 러시아에서 공급받은 AL-31FN 터보팬 엔진을 사용했지만, J-10C는 중국이 자체 개발한 WS-10B 엔진으로 전환했다. 약 3만2000파운드의 추력을 자랑하는 이 국산 엔진은 해외 공급업체에 대한 의존도를 낮추고 향상된 신뢰성을 제공한다는 평가를 받는다. 일부 보도에 따르면 WS-10B는 스텔스 성능 강화를 위한 톱니형 '애프터버너 노즐'과 같은 첨단 기술을 적용하고 있는 것으로 알려졌다. 그러나 일부 서방 분석가들은 WS-10B 엔진이 일부 서방 엔진의 추력 편향(Thrust Vectoring) 성능을 갖추지 못해 특정 상황에서 전투기의 민첩성을 제한할 수 있다고 지적하기도 했다. 이러한 논쟁에도 불구하고, 이번 실전에서의 라팔 격추 성공은 WS-10B 엔진의 성능에 대한 일부 비판을 잠재우고, 실제 전투 환경에서의 적합성을 입증하는 결정적인 사례가 되었다. 독특한 공기역학적 설계와 스텔스 능력 J-10C의 독특한 카나드-델타 날개 구성은 이스라엘의 취소된 라비(Lavi) 프로젝트에서 영감을 얻었지만, J-10C는 엄연히 중국 고유의 전투기다. 전방에 장착된 카나드와 델타익의 조합은 공기역학적 안정성과 저속에서의 뛰어난 조종성을 제공한다. J-10C는 무방향 초음속 흡입구와 레이더 흡수재(Radar Absorbent Material, RAM) 등 제한적인 스텔스 기능을 갖추고 있지만, 미국 F-35나 중국 J-20과 같은 진정한 스텔스 전투기로 분류되지는 않는다. 2022년 글로벌데이터 보고서에 따르면, J-10C는 미국 F-16과 유사한 다목적 성능을 더 저렴한 가격에 제공하며, 대당 가격은 4000만~5000만 달러(약 560억~700억원)로 추정된다. 이는 1억 달러(약 1400억원)를 훌쩍 넘는 라팔에 비해 상당한 가격 경쟁력을 갖춘다는 것을 의미한다. 이러한 비용 효율성은 파키스탄과 같이 국방 예산이 제한적인 국가들에게 J-10C를 매우 매력적인 선택지로 만든 요인 중 하나다. 파키스탄은 이미 2022년에 25대의 J-10C를 도입하여 2023년부터 인도와의 국경 지역에 배치하기 시작했다. 충격적 실전 데뷔와 시장의 즉각적인 반응 J-10C의 실전 데뷔는 짧지만 격렬한 공중 교전에서 이루어졌으며, 당시 서방의 첨단 항공기인 라팔과의 교전에서 압도적인 승리를 거둔 것으로 알려졌다. 구체적인 교전 상황은 아직 명확히 공개되지 않았지만, 파키스탄 당국은 PL-15 미사일로 무장한 J-10C 전투기가 라팔 전투기를 포함한 여러 대의 인도 항공기를 성공적으로 격추했다고 주장했다. 익명의 미국 정보 소식통 역시 J-10C가 라팔을 포함하여 최소 두 대의 전투기를 격추했다는 점에 대해 '높은 확신'을 표명했을 정도다. 단 몇 시간 동안 지속된 이 공중전은 J-10C가 AESA 레이더와 장거리 미사일을 활용하여 원거리에서 적을 효과적으로 공격할 수 있는 능력을 입증했으며, 고위험 공중전 환경에서도 충분히 경쟁력을 갖출 수 있음을 증명했다. 이러한 놀라운 실전 결과에 따라 청두 항공기 주식회사의 주가는 폭발적으로 상승했다. 불과 3일 만에 50%에 육박하는 주가 상승률은 J-10C의 실전 검증에 대한 시장의 뜨거운 반응을 여실히 보여준다. 1958년 설립된 청두항공기공사는 오랫동안 중국 군산복합체의 핵심적인 역할을 수행해 왔으며, J-10뿐만 아니라 파키스탄과 공동 개발한 JF-17 썬더, 그리고 스텔스 전투기 J-20 등 다양한 군용 항공기를 생산해왔다. J-10C의 성공적인 실전 데뷔는 청두가 특히 수출 시장을 겨냥하여 세계적인 수준의 항공기를 생산할 수 있는 역량에 대한 투자자들의 신뢰를 더욱 굳건히 하는 계기가 되었다. 청두 주가 급등, 라팔 제조 다쏘 항공 주가 추락 역사적으로 전투에서의 성공은 방산 제조업체들의 시장 점유율 확대로 이어지는 중요한 촉매제 역할을 해왔다. 미국의 F-15 이글 전투기는 1982년 레바논 전쟁에서 압도적인 공중 우위를 과시하며 주문량이 급증했고, F-16 역시 1991년 걸프전에서의 활약을 바탕으로 수십 년간의 수출 성공을 거두었다. J-10C의 이번 라팔 격추 역시 이러한 전례를 따를 가능성이 높게 점쳐진다. 서방의 첨단 항공기를 격추할 수 있는 능력을 실전에서 입증함으로써, 잠재적인 구매 국가들에게 강력한 메시지를 전달하고 있기 때문이다. 반면, J-10C에 격추된 프랑스의 라팔 전투기는 2001년 프랑스 해군에 처음 도입된 이후 뛰어난 다재다능함과 첨단 전자 시스템으로 명성을 쌓아온 쌍발 엔진 전투기다. 인도 당국은 이번 교전에서 라팔의 손실에 대해 공식적으로 이의를 제기했지만, J-10C와 같은 비용 효율적인 대안과 비교했을 때 라팔의 성능에 대한 의문이 제기되는 것은 불가피해 보인다. 실제로 금융 시장은 이러한 상황에 즉각적으로 반응했다. 청두 항공기 주식회사의 주가가 급등한 반면, 라팔의 제조업체인 다쏘 항공의 주가는 5% 이상 하락하는 뚜렷한 대조를 보였다. 이는 전장의 결과가 기술적 우월성에 대한 인식을 얼마나 빠르게 변화시킬 수 있는지를 보여주는 단적인 예시다. J-10C의 성공, '저렴한' 중국산 무기 높은 품질 입증 국방 분석가들은 J-10C의 성공을 "중국산 무기의 품질을 긍정적으로 입증하는 증거"라고 평가하며, 서구 플랫폼과 경쟁할 수 있는 이 전투기의 등장은 항공우주 기술 분야에서 중국의 급격한 발전을 명확하게 보여주는 사례라고 분석한다. 이러한 추세는 J-10이 처음 비행한 약 30년 전부터 꾸준히 진행되어 왔다. J-10C의 실전 배치는 재정적 영향뿐만 아니라 지정학적 파장 역시 불러일으킬 것으로 예상된다. 중국 방위 산업은 J-20과 같은 5세대 전투기와 PL-15와 같은 첨단 무기에 대한 투자를 적극적으로 확대하며 현대화에 박차를 가하고 있다. J-10C의 성공적인 실전 데뷔는 주요 무기 공급국으로서 중국의 입지를 더욱 강화하고, 미국, 러시아, 프랑스와 같은 전통적인 무기 수출국들의 지배력에 도전하는 중요한 계기가 될 수 있다. 특히 국방 예산이 부족한 국가들에게 J-10C는 현대적인 성능과 저렴한 가격을 동시에 제공하는 매력적인 대안이 될 수 있다. 중국은 이미 2024년 두바이 에어쇼에서 J-10C를 선보이며 국제 구매자 유치에 적극적으로 나서고 있으며, 이집트, 알제리, 사우디아라비아 등이 J-10C 도입을 위한 협상에 참여했다는 보도도 나오고 있다. 이번 실전에서의 성공은 이러한 잠재적 구매 국가들의 관심을 더욱 증폭시킬 것으로 예상된다. 물론 J-10C가 단일 엔진에 의존하고 진정한 스텔스 기능을 갖추지 못했다는 점은 F-35와 같은 5세대 전투기에 대한 효과를 제한할 수 있다는 분석도 존재한다. 하지만 첨단 센서와 장거리 미사일의 중요성이 갈수록 커지고 있는 현대 공중전의 추세를 고려할 때, J-10C의 AESA 레이더와 PL-15 미사일의 조합은 충분히 위협적인 전력이 될 수 있다. 향후 J-10C의 실전 경험은 향후 개량 방향에도 중요한 영향을 미칠 것으로 예상된다. 중국은 이미 J-10A 초기형에서 현재 J-10C로 꾸준히 설계를 개선해 왔으며, 잠재적인 개량으로는 스텔스 기능 향상, 엔진 성능 강화, 또는 무인 시스템과의 통합 등이 고려될 수 있다. 중국의 5세대 스텔스 전투기인 J-20은 이미 이러한 기술 중 일부를 통합하고 있으며, J-10C 실전 데뷔에서 얻은 교훈은 이러한 기술 도입을 더욱 가속화할 수 있다. 파키스탄 공군의 라팔 격추를 통해 화려하게 실전 데뷔를 마친 청두 J-10C는 중국 항공 기술의 눈부신 발전을 전 세계에 알리는 기념비적인 사건이다. 저렴한 가격과 현대적인 성능을 겸비한 J-10C는 글로벌 방위 시장에서 강력한 경쟁자로 부상했으며, 특히 서방 전투기에 대한 대안을 모색하는 국가들에게 매력적인 선택지가 될 수 있다.
    • 무기체계
    • 글로벌
    2025.05.13 14:43
  • 격화되는 '보이지 않는 전쟁'.. 인도-파키스탄 사이버 격전
    [시큐리티팩트=최석윤 기자] 인도와 파키스탄 간의 오랜 갈등이 물리적 충돌의 위협과 함께 사이버 공간이라는 새로운 전선에서 격렬하게 펼쳐지고 있다. 지난 4월 22일 파할감 테러 이후, 양국은 상대방 핵심 인프라를 마비시키고 정보를 탈취하며 심리적 우위를 점하기 위한 치열한 사이버 전쟁을 벌이고 있는 것으로 드러났다. 150만 건이 넘는 공격 시도와 성공적인 침투 사례들은, 이미 '보이지 않는 전쟁'이 현실화되었음을 생생하게 보여준다. 파키스탄, 인도를 겨냥한 '150만 번의 칼날' 인도 마하라슈트라 사이버 당국이 발표한 보고서 '신두르의 길'은 파할감 테러 이후 인도 전역의 주요 인프라 웹사이트를 대상으로 감행된 150만 건 이상 사이버 공격 실태를 상세히 기록하고 있다. 이 보고서에 따르면, 파키스탄을 기반으로 하거나 연계된 7개의 지능형 지속 위협(APT) 그룹이 조직적으로 인도 사이버 공간을 공격해왔다. 비록 이 중 150건의 공격만이 성공했지만, 그 규모와 지속성은 인도에 대한 사이버 위협이 일시적인 보복 수준을 넘어선 심각한 안보 문제임을 시사한다. 보고서는 공격에 사용된 다양한 수법들을 구체적으로 명시하고 있다. 악성코드 유포 캠페인, 분산 서비스 거부(DDoS) 공격, GPS 스푸핑 등의 전통적인 사이버 공격 방식뿐만 아니라, 인도 웹사이트를 훼손하고 허위 정보를 유포하여 사회적 혼란을 야기하려는 시도까지 포괄적으로 이루어졌다. 특히 주목할 점은, 공격의 주체가 파키스탄뿐만 아니라 방글라데시, 중동, 인도네시아 등 다양한 지역에 걸쳐 있다는 사실이다. 이는 특정 국가의 단독적인 행위를 넘어, 인도-파키스탄 갈등을 둘러싼 복잡한 국제적 역학 관계가 사이버 공간에서도 반영되고 있음을 보여준다. 성공적인 침투, 흔들리는 인도 핵심 인프라 150만 건 공격 시도 중 150건 성공적인 침투는 결코 가볍게 넘길 수 없는 결과다. 쿨가온 바드라푸르 시의회 웹사이트가 훼손되었고, 공격자들은 뭄바이의 차트라파티 시바지 마하라즈 국제공항(CSMIA)과 통신사 데이터를 탈취했다고 주장하며, 일부 데이터는 다크넷에 유출된 것으로 알려져 충격을 주고 있다. 또한, 잘란다르에 있는 국방 간호대학 웹사이트까지 훼손된 사례는 사이버 공격이 단순한 웹사이트 마비 수준을 넘어, 국가 안보와 관련된 민감한 정보까지 위협할 수 있음을 경고한다. 파키스탄 국방 소식통의 주장에 따르면, 파키스탄은 전체 '사이버 무기고'의 10%도 사용하지 않고도 인도 IT 산업에 상당한 피해를 입히는 데 성공했다. 공격의 규모는 제한적이었지만, 주요 기반 시설에 대한 타격은 인도 측의 허점을 정확히 꿰뚫었다는 평가다. 보안 전문가들은 파키스탄의 사이버 공격 이후 광범위한 혼란이 발생했다고 보고한다. 10개의 SCADA 시스템이 파괴되고, 1744개의 서버가 완전히 삭제되었으며, 13개의 정부 웹사이트가 오프라인 상태가 되었다. 철도 시스템이 마비되고, 전력망이 멈추면서 인도 경제의 심장부인 뭄바이조차 비상 예비 전력에 의존해야 하는 상황까지 발생했다. 이는 사이버 공격이 단순한 기술적 피해를 넘어 경제적, 사회적 혼란으로까지 확대될 수 있는 파괴적인 잠재력을 보여준다. 파키스탄은 GPS 스푸핑, 신호 방해, 위성 교란, 데이터베이스 해킹 등 다양한 공격 전술을 복합적으로 사용한 것으로 보인다. 특히 '내러티브 전쟁'이라는 심리전 전략을 통해 인도 사회의 불안감을 증폭시키려는 시도까지 감행한 것으로 알려졌다. 파키스탄 국방 소식통은 이를 단순한 보복이 아닌 '5세대 전쟁'이라고 규정하며, 전통적인 군사적 대응 방식을 넘어선 새로운 형태의 전쟁 양상이 펼쳐지고 있음을 강조했다. 휴전.. 하지만 끝나지 않는 '보이지 않는 전쟁' 물리적인 충돌은 일시적인 휴전 국면에 접어든 것으로 보이지만, 사이버 공간에서 공방은 여전히 격렬하게 진행 중이다. DDoS 공격은 양국을 대상으로 꾸준히 발생하고 있으며, 이는 사이버 전쟁이 물리적 충돌과는 별개의 독립적인 전선으로 자리 잡았음을 시사한다. 인터넷 및 애플리케이션 보안 전문 기업 NSFOCUS 분석에 따르면, 파할감 테러 발생 직전부터 양국을 대상으로 한 디도스(DDoS) 공격이 급증했으며, 교전 기간 동안 높은 수준을 유지했다. DDoS, '분산 서비스 거부 공격'은 웹 사이트의 정상적인 트래픽을 방해하려는 악의적인 시도이다. 비록 국제 사회 개입으로 상황이 다소 완화되어 DDoS 공격 빈도가 점차 감소하는 추세를 보이고 있지만, 여전히 4월 이전 수준으로 회복되지 못하고 있다. 이는 양국 간의 사이버 긴장이 여전히 높으며, 언제든 재발할 가능성을 내포하고 있다는 것을 의미한다. 공격 여파로 여러 인도 기관의 웹사이트가 일시적으로 마비되었으며, 여기에는 인도 고유식별기관(UIAI)과 국영 통신 사업자 BSNL 등 주요 기관들이 포함되었다. 파키스탄 역시 월드콜 텔레콤(WorldCall Telecom), 비상 서비스 부서, 상무부 등 주요 웹사이트가 일시적으로 접속 불능 상태에 빠지는 피해를 입었다. 특히 잠무 시청에 대한 사이버 공격은 단순한 웹사이트 마비를 넘어 개인 정보, 세금 정보, 지역 인프라 세부 정보 등 민감한 데이터를 유출시키는 심각한 결과를 초래했다. 정보 당국은 이 공격의 목적이 "공공 서비스를 불안정하게 만들고 대중 사이에 두려움을 퍼뜨리는 것"이라고 분석하며, 이는 국가 지원을 받는 사이버 전쟁의 전형적인 수법이라고 지적했다. 허위 정보와 사이버 공격의 결합 '하이브리드 전쟁' 마하라슈트라 사이버 당국의 보고서는 파키스탄 연계 세력의 '하이브리드 전쟁' 전략에 주목하고 있다. 이는 사이버 공격과 함께 광범위한 허위 정보 유포 활동을 병행하여 사회적 혼란을 극대화하려는 전략이다. 실제로 공격자들은 인도 은행 시스템 해킹, 대규모 정전 발생, 위성 방해 등 확인되지 않은 허위 주장을 소셜 미디어를 통해 유포하여 사회 불안을 조장하려 시도했다. 마하라슈트라 사이버 당국은 이러한 허위 정보 5000건 이상을 식별하여 삭제했으며, 추가적인 허위 정보 사례에 대해서도 조치를 취하고 있다. 이는 사이버 공격이 단순히 기술적인 영역에 국한되는 것이 아니라, 심리전과 결합된 복합적인 위협으로 진화하고 있음을 보여준다. 인도와 파키스탄 간의 사이버 전쟁은 더 이상 가상 공간 이야기가 아닌, 현실 세계 안보를 위협하는 심각한 문제로 부상했다. 150만 건이 넘는 공격 시도와 성공적인 정보 유출 사례들은, 사이버 공간이 새로운 형태의 전쟁터로 변모했음을 명확히 보여준다. 특히 핵심 인프라를 대상으로 한 공격은 국가 기능 마비라는 심각한 결과를 초래할 수 있으며, 허위 정보 유포는 사회적 혼란과 불신을 증폭시켜 국가 안보를 더욱 취약하게 만들 수 있다.
    • 시큐리티
    2025.05.13 09:41
  • “AI로 인한 보안 위협 속에 ‘딥 옵저버빌리티’ 수요 증가”
    [시큐리티팩트=김상규 기자] 인공지능(AI)으로 인해 보안 위협이 더욱 정교해지면서 하이브리드 클라우드 인프라 전반에 걸쳐 딥 옵저버빌리티(Deep Observability)에 대한 전 세계적 수요가 증가하는 추세다. 2024년 글로벌 보안 및 IT 리더 1000명을 대상으로 한 ‘하이브리드 클라우드 보안 설문조사(2024 Hybrid Cloud Security Survey)’에 따르면, 응답자의 84%가 딥 옵저버빌리티가 클라우드 보안의 핵심 요소라고 응답한 바 있다. 딥 옵저버빌리티는 네트워크 수준의 데이터를 활용해 기존 모니터링 도구가 놓치는 사각지대까지 파악할 수 있도록 해주는 고급 가시성 기술이다. 단순히 로그나 메트릭만 보는 것이 아니라 패킷과 플로우, 메타데이터 등 네트워크에서 파생된 심층 데이터를 분석해 보안, 성능, 운영 문제를 더 정확하고 빠르게 감지할 수 있다. 딥 옵저버빌리티는 다음과 같은 기능을 제공해야 한다 - 패킷 또는 컴퓨팅 인프라에서 이벤트 메타데이터(Event Metadata)를 추출하여 네트워크/보안/컴퓨팅 트래픽을 분석해야 한다 - 하드웨어 프로브 또는 가상 에이전트 형태로 제공이 가능하다 - 멀티벤더(Multi-Vendor) 환경 지원은 필수다 - 퍼블릭 클라우드, 프라이빗 데이터센터, 코로케이션(Co-location) 환경 모두 지원해야 한다 - 다양한 옵저버빌리티 플랫폼의 데이터 레이크(Data Lake)와 상호 운용 가능해야 한다 딥 옵저빌리티 시장 또한 꾸준히 성장하고 있다. 시장조사기관 650그룹에 따르면 딥 옵저버빌리티 시장은 2024년에 전년 대비 17% 성장했으며, 조직들이 하이브리드 클라우드(Hybrid Cloud) 인프라를 적극 도입함에 따라 계속해서 성장세를 이어가고 있다. 이 시장은 연평균성장률 30%를 기록하며 2029년에는 약 18억 달러 규모에 이를 것으로 전망된다. 650 그룹의 앨런 웩켈(Alan Weckel) 공동 창립자이자 애널리스트는 “2024년에는 기업들이 NetOps, SecOps, CloudOps 간 전통적인 사일로를 허물며 AI 도입의 요구를 충족시킴에 따라, 딥 옵저버빌리티가 상당한 비즈니스 가치를 창출했다”라고 말했다. 이어 “AI 통합이 가속화됨에 따라 클라우드 접점 증가 및 네트워크 복잡성이 심화되고, 이는 보안과 성능 측면에서 새로운 도전 과제를 야기한다. 딥 옵저버빌리티를 통해 기업은 AI 기반 데이터 경로 전반에 대한 완전한 가시성을 확보하게 되어, 보안 강화, 성능 최적화, 자동화 향상이라는 핵심 가치를 실현할 수 있다”라고 강조했다. 현재 딥 옵저빌리티 주요 벤더는 아리스타(Arista), 기가몬(Gigamon), 켄틱(Kentik), 키사이트(Keysight) 및 넷스카우드(Netscout) 등이 있다. 이중 기가몬은 시장조사기관 650 그룹 보고서에서 2024년 딥 옵저버빌리티(Deep Observability) 시장 점유율 55%를 기록했다. 650그룹이 지난 2022년부터 관련 보고서를 발표한 이후 계속해서 점유율 1위를 기록해 왔다고 기가몬은 주장했다. 기가몬의 셰인 버클리(Shane Buckley) 사장 겸 CEO는 “2025년의 보안 위협 은 AI의 급속한 확산으로 인해 급격히 변화하고 있으며, 이는 조직이 하이브리드 클라우드 인프라를 안전하게 보호하고 운영하는 데 큰 영향을 미치고 있다”라고 말하며, “이처럼 복잡한 환경 속에서 고객들이 이동 중인 데이터에 대한 심층 가시성을 우선시하고 있어, 글로벌 차원에서 가시성 확대에 대한 수요가 지속적으로 증가하고 있다”라고 밝혔다.
    • 시큐리티
    2025.05.12 17:01
  • LG CNS, 금융권 최초 챗GPT 기반 기업용 AI 서비스 구축
    [시큐리티팩트=김상규 기자] LG CNS가 금융권 최초로 신한은행 직원과 고객을 위한 챗GPT 기반 기업용 AI 서비스를 성공적으로 구축했다. LG CNS는 신한은행 직원의 업무를 돕는 ‘생성형 AI 금융지식 Q&A 서비스’를 개발했다고 12일 밝혔다. 이 서비스는 기존 키워드 검색 방식의 챗봇을 챗GPT와 검색증강생성(RAG) 기술 등으로 고도화한 버전이다. 신한은행의 업무지식, 상품설명서 등 10만 건이 넘는 방대한 금융지식을 바탕으로 답변해 직원의 업무 생산성과 효율성을 향상시킨다. 특히 LG CNS는 정확한 답변 생성을 위해 복잡한 금융 문서를 구조화하는 파싱(Parsing)3) 엔진 개발과 검색의 정확성을 높이기 위한 청킹(Chunking)4) 기반의 하이브리드 검색기를 설계했다. 여기에 최신 자료를 지속 업데이트·관리할 수 있는 비정형 데이터 관리 자동화 체계도 구축했다. 고객 서비스도 챗GPT로 고도화했다. 신한은행의 대고객 서비스 ‘AI 브랜치’에는 다양한 창구 업무를 실제 행원처럼 처리하는 AI 은행원이 있다. AI 은행원은 입출금 계좌 및 체크카드 신규 발급, 외화 환전, 금융 문의 등 다양한 창구 업무를 실제 행원 대신 수행한다. 챗GPT로 성능이 강화된 AI 은행원은 창구 업무 수행 중 고객 문의에 챗GPT를 활용해 보다 정확하고 자연스럽게 응답한다. 챗GPT 기반의 AI 은행원 서비스는 올해 상반기 내 오픈 예정이며 서소문 지점을 시작으로 확대 적용될 예정이다. 보안도 강화했다. 챗GPT 도입에 따른 보안 인프라 강화를 위해 LG CNS는 자체 생성형 AI 보안 전문 솔루션 ‘시큐엑스퍼(SecuXper) AI’를 적용했다. 이 솔루션은 생성형 AI 서비스에 입력되는 이상 행위를 실시간으로 탐지해 신한은행 직원, 고객의 개인정보가 챗GPT로 넘어가지 않도록 막는다. 챗GPT에 대한 외부 공격과 비윤리적인 질문이 탐지되면 사전에 차단해 서비스 안전성을 강화한다.
    • 뉴테크
    2025.05.12 14:51
  • 공군 “하늘을 지키는 잠들지 않는 눈, MCRC 성능 개량” 순항
    [시큐리티팩트=강철군 기자] 공군이 공중감시작전의 핵심인 중앙방공통제소(MCRC)의 성능 개량을 통해 미래전 대비 감시 능력 강화에 나섰다. 공군방공관제사령부는 11일 “MCRC 성능개량사업이 순조롭게 진행되고 있다”며 “공군시험평가단 주관으로 2MCRC의 운용시험평가(OT)를 하고 있다”고 밝혔다. MCRC(Master Control Reporting Center)는 공군 및 연합·합동자산을 활용해 비행물체를 탐지·식별하고 전력을 투입·대응하는 공군의 핵심 지휘통제 시스템이다. 공군방공관제사령부가 운용을 담당하는 MCRC는 현재 두 곳에 있다. 1MCRC는 1985년 7월 1일 오산에, 2MCRC는 2003년 5월 1일 대구에 창설됐다. 이들은 각 지역 관제부대가 수집한 항적정보, 공중·지상·해상 탐지체계와 연동해 공중감시, 항적 식별, 전술조치, 요격통제 등의 임무를 수행한다. 2022년 3월 국내 연구개발로 시작된 성능개량사업에는 약 1931억 원의 예산이 책정됐으며, 내년 말까지 체계개발이 이뤄진다. 현재 개발 장비 요구 성능과 개발 목표 등의 충족 여부를 검증하는 개발시험평가(DT)를 마쳤다. 2MCRC는 OT를 진행 중으로, OT는 작전환경에서 운용 성능 상태를 확인하는 단계다. 사령부는 연내 2MCRC의 OT를 완료하고, 1MCRC의 OT에 들어갈 예정이다. 사령부 측은 MCRC 성능개량사업이 완료되면 “각종 플랫폼과 원활한 정보 교환은 물론 전방위 공중위협 대응력과 합동작전 수행력이 더욱 향상될 것으로 기대한다”고 전했다. 또한 “레이더 자료 처리 능력과 공중항적 감시 능력이 수직 상승하고 공중전력의 원거리 작전지휘통제가 가능해진다”고 강조했다.
    • 국방안보
    2025.05.12 13:45
  • 코드 속으로 파고든 전쟁.. 인공지능, 전장의 미래를 다시 쓰다
    [시큐리티팩트=최석윤 기자] 과거 전쟁은 병사의 수, 총과 포의 화력, 그리고 지휘관의 전략적 판단에 의해 승패가 갈렸다. 하지만 지금, 전장의 풍경이 근본적으로 바뀌고 있다. 인공지능(AI)이 자율 무기 시스템, 고도화된 사이버전, 그리고 알고리즘 기반의 초고속 의사 결정을 통해 현대 전쟁의 패러다임을 송두리째 뒤흔들고 있는 것이다. AI가 국방 네트워크 깊숙이 통합되면서 전투 전략은 물론 세계 안보 질서와 군사 윤리까지 재편되고 있으며, 각국이 군사 AI 개발에 막대한 자원을 쏟아부음에 따라 전쟁의 미래는 그 어느 때보다 복잡하고 불확실해지고 있다. 12일(현지시각) 애널리틱스 인사이트(Analytics Insight)는 AI는 더 이상 공상과학 영화 속 이야기가 아니라며, 전장에 실질적인 행위자로 등장하며 전쟁의 본질 자체를 변화시키고 있는 '미래 전장'를 분석한 기획 기사를 보도했다. 전쟁의 진화, 그리고 알고리즘의 시대 도래 전통적인 전쟁은 물리적인 힘과 인간의 판단력에 전적으로 의존했다. 하지만 지난 20여 년간 디지털 혁명은 드론, GPS 유도 폭탄, 그리고 실시간 감시 시스템과 같은 새로운 기술을 전장에 도입하며 변화를 예고했다. 오늘날의 군사 작전은 이제 인공지능 없이는 상상하기 어렵다. AI는 물류 관리, 위험 분석, 표적 식별, 심지어 전술적 의사 결정 과정에 이르기까지 핵심적인 역할을 수행하며 전장의 효율성과 속도를 극대화하고 있다. 우리는 인간의 판단에 흔히 수반되는 주저함이나 감정적 요소 없이 기계가 정보를 처리하고 대응하는, 말 그대로 '알고리즘 전쟁'의 시대로 접어든 것이다. 과거의 전쟁이 '인간 대 인간' 또는 '인간이 조종하는 기계 대 인간이 조종하는 기계'의 싸움이었다면, 이제는 '알고리즘 대 알고리즘'의 대결 양상까지 나타나고 있다. 자율 무기 시스템, 역량과 논란 사이 '위험한 줄타기' AI가 전장에 가져온 가장 가시적이고 논란이 뜨거운 변화는 바로 '자율 무기 시스템(Autonomous Weapon Systems)'의 등장이다. 이 시스템은 인간의 직접적인 개입 없이 독립적으로 표적을 탐지하고, 선정하며, 공격하도록 설계되었다. 여기에는 공격용 드론, 무인 지상 로봇, 그리고 AI 기반 미사일 시스템 등이 포함된다. 이러한 자율 무기 시스템의 지지자들은 인명 피해를 최소화하고, 인간보다 월등히 높은 정확도로 표적을 타격하며, 언제든 배치되어 즉각적인 대응이 가능하다고 주장한다. 특히 위험 지역에서의 임무 수행 시 인간 병사의 희생을 줄일 수 있다는 점이 큰 강점으로 꼽힌다. 그러나 자율 무기 시스템은 심각한 윤리적, 법적 문제를 야기하며 국제 사회의 첨예한 논쟁 대상이 되고 있다. 비판론자들은 시스템 오작동으로 인한 무고한 민간인 살상 위험, 타겟팅 소프트웨어에 내재된 편향성 문제, 그리고 인간의 생사를 기계에게 맡기는 것에 대한 근본적인 윤리적 문제를 지적한다. '킬러 로봇'이라고 불리는 완전 자율 살상 기계의 통제 또는 전면적인 금지에 대한 국제적인 논쟁이 유엔 등 여러 국제 기구에서 활발하게 진행되고 있지만, 아직까지 실효적인 구속력 있는 규제나 국제적인 합의는 이루어지지 않고 있다. 인간의 개입 없이 기계가 살상을 결정하는 상황에서, 만약 오발 사고나 잘못된 판단으로 인한 부수적 피해가 발생했을 경우 책임 소재를 누구에게 물어야 하는가에 대한 질문(코드를 짠 프로그래머인가, 사용 승인을 한 지휘관인가, 아니면 시스템 자체의 문제인가)은 여전히 해결되지 않은 숙제로 남아있다. 데이터, 감시, 그리고 '예측전'의 도래 방대한 양의 정보를 초고속으로 처리하고 분석하는 능력은 AI가 기존 기술에 비해 압도적인 우위를 보이는 분야이며, 이는 현대 감시 및 정보전의 핵심을 변화시키고 있다. 위성 이미지, 정찰 드론 영상, 통신 감청 등 다양한 출처로부터 쏟아져 들어오는 무한한 양의 데이터를 AI 알고리즘이 실시간으로 분석하여 적의 움직임을 파악하고, 패턴을 인식하며, 심지어 위협을 예측하는 '예측전(Predictive Warfare)'의 시대가 도래한 것이다. 이러한 정보 분석 능력의 비대칭성은 군사 작전의 양상을 근본적으로 바꾸고 있다. 적이 공격을 감행하기 전의 움직임을 사전에 파악하여 무력화시키거나, 예상치 못한 경로로 침투하려는 시도를 사전에 탐지하여 차단하는 것이 가능해졌다. 이는 군사 작전의 효율성을 극대화하고 아군의 피해를 최소화하는 데 기여할 수 있다. 하지만 AI 기반 감시 기술의 발전은 동시에 프라이버시 침해, 국가 개입의 확대, 그리고 알고리즘 오류로 인한 오탐지 및 부수적 피해 발생 가능성 등 심각한 윤리적, 사회적 불안감을 야기한다. 끊임없이 수집되고 분석되는 데이터는 개인의 사생활 영역을 침범할 수 있으며, 알고리즘의 잘못된 판단이 예상치 못한 결과를 초래할 위험도 배제할 수 없다. '빅 브라더'와 같은 전체주의적 감시 사회에 대한 우려가 현실로 다가오고 있는 것이다. 사이버전의 최전선, AI '공격과 방어' 이중 역할 현대전에서 사이버 공간은 물리적인 전장만큼이나 중요한 전략적 공간이 되었다. 국가 간의 분쟁이 점점 더 빈번하게 사이버 영역으로 확산됨에 따라, AI는 사이버전의 최전선에서 공격과 방어 모두에 활용되는 핵심적인 '전투원'으로 부상하고 있다. 공격적인 측면에서, AI 기술은 사이버 작전을 통합하고, 소프트웨어의 숨겨진 취약점을 자동으로 파악하며, 악성코드를 활용하여 목표 시스템에 대한 집중적이고 파괴적인 공격을 수행하는 데 활용된다. AI는 인간 해커가 탐지하기 어려운 복잡하고 다층적인 공격 경로를 생성하고, 방어 시스템의 허점을 실시간으로 파고드는 데 탁월한 능력을 발휘한다. 방어적인 측면에서, AI 알고리즘은 네트워크 상의 이상 징후를 실시간으로 탐지하고, 악성 트래픽이나 침입 시도를 즉각적으로 차단하며, 시스템의 보안 취약점에 대한 패치를 실시간으로 적용하는 등 사이버 방어 능력을 획기적으로 강화하고 있다. 이러한 알고리즘적 개입은 인간 보안 담당자의 개입 없이도 신속한 대응과 방어 시스템 강화를 가능하게 한다. 사이버전에서 AI의 역할 확대는 기존 군사 작전의 개념을 바꾸고 있다. 물리적인 군사적 개입 없이도 사이버 공격을 통해 적국의 핵심 기반 시설(전력망, 통신망, 금융 시스템 등)을 마비시키거나 심각한 혼란을 야기하는 것이 가능해졌기 때문이다. 사회 기반 시설이 점차 디지털화됨에 따라, 사이버전은 전력 공급, 통신 케이블, 국가 안보 네트워크 등 국가의 생존과 직결된 핵심 시스템에 대한 직접적인 위협으로 부상하고 있다. 윤리적 딜레마와 글로벌 규제의 부재 AI를 전쟁에 활용하는 것은 끔찍한 윤리적 문제와 깊이 연관되어 있다. 가장 첨예한 논쟁은 'AI가 인간의 생사를 결정할 수 있는가'라는 질문이다. 만약 자율 무기 시스템의 오류로 인해 무고한 민간인이 살상될 경우, 그 책임은 누구에게 물어야 하는가? 코드의 문제인가, 지휘관의 판단 착오인가, 아니면 시스템 개발자의 책임인가? 책임 소재를 명확히 가리기 어려운 상황은 군사 윤리와 국제법의 근간을 흔들 수 있다. 유엔과 같은 국제 단체들은 전쟁용 AI 사용에 대한 명확한 가이드라인과 규제 마련을 위한 논의를 시작했지만, 아직까지 실질적인 구속력을 가지는 시행 정책은 마련되지 못하고 있다. 강대국들이 군사 AI 기술 개발 경쟁에 몰두하는 상황에서 국제적인 합의 도출은 더욱 어려운 과제가 되고 있다. 국제적인 규제가 부재한 상황에서 전쟁용 AI는 통제 불능의 상태로 발전할 위험이 있으며, 이는 예상치 못한 결과를 초래하고 인류에게 심각한 위협이 될 수 있다. 미래 전장의 AI, 조력자인 동시에 '잠재 위협' 미래 전장에서 AI는 조력자인 동시에 잠재적인 위협이 될 것이다. 전략적인 관점에서, 군사 AI에 막대한 투자를 하고 기술력을 확보하는 국가들은 압도적인 군사적 우위를 점하게 될 것이다. 전쟁은 더욱 알고리즘화되고, 물리적인 자원 배분 추적만으로는 전력을 가늠하기 어려워지며, 승패가 눈에 보이지 않는 코드와 데이터 속에서 결정될 가능성이 커진다. 인간과 기계의 협력, 수십, 수백, 수천 대의 로봇이 동시에 임무를 수행하는 군집 로봇 기술, 그리고 양자 컴퓨팅 기반의 초고속 의사 결정 프로세스와 같은 새로운 개념들이 군사 전략가들의 연구 대상이 되고 있다. 이러한 개념들은 국방 정책과 전장 패러다임을 근본적으로 재정의할 것이다. 군사적 우위를 차지하기 위한 AI 기술 확보 경쟁은 이미 새로운 형태의 군비 경쟁을 촉발하고 있다. 과거의 군비 경쟁이 총과 미사일, 핵무기 등 물리적인 무기의 양과 질을 겨루는 것이었다면, 이제는 '총알'이 아닌 '코드'와 '알고리즘'으로 움직이는 경쟁이다. 누가 더 빠르고 정확하며 예측 불가능한 알고리즘을 개발하고 활용하는가가 미래 전장의 승패를 좌우할 것이다. 기술과 윤리의 교차점, 인류의 시험대 인공지능은 전장의 근간을 완전히 뒤바꾸고 있다. 자율 플랫폼부터 사이버 전쟁 전략에 이르기까지, 인공지능은 인간의 상상을 초월하는 속도, 효율성, 그리고 복잡성을 군사 작전에 도입한다. 알고리즘이 가상 및 실제 전장을 관리함에 따라, 인류가 수천 년 동안 쌓아온 고대의 교전 규칙과 윤리적 기준은 새로운 시험대에 올랐다. 전쟁의 미래는 이제 기술 발전의 속도와 인류의 도덕적 책임 사이에서 균형을 잡아야 하는 고위험의 저글링 행위와 같다. AI가 도입된 전쟁이 역사상 전례 없는 의미에서 더 안전해질지, 아니면 더 위험해질지는 아직 알 수 없다. 하지만 한 가지 확실한 것은, 컴퓨터와 알고리즘이 주도하는 '컴퓨터 전쟁'은 이미 시작되었으며, 인류는 이 새로운 시대의 도전에 어떻게 현명하게 대응해야 할지에 대한 근본적인 질문에 직면해 있다는 것이다. 기술 발전의 빛과 그림자 속에서, 인류의 미래는 인공지능을 어떻게 통제하고 활용하는가에 달려 있다.
    • 시큐리티
    2025.05.12 13:18
  • 엔젤로보틱스-LIG넥스원 “국방용 웨어러블 로봇 기술 공동 개발 나서”
    [시큐리티팩트=안도남 기자] 엔젤로보틱스와 LIG넥스원이 함께 국방용 웨어러블 로봇 기술 개발에 나선다. 양사는 이를 위해 ‘국방용 웨어러블 로봇 기술 개발을 위한 협력 개발 계약’을 체결했다고 12일 밝혔다. 웨어러블 로봇은 아이언맨의 슈트처럼 입기만 해도 신체 능력이 향상된다는 게 특징이다. 하체 장애가 있는 사람도 일반인처럼 걸을 수 있고 무거운 물건을 다루는 작업자들의 근력을 지원해 작업 부하를 낮출 수 있다. 시장조사업체 스트래티스틱스 마켓리서치 컨설팅(Stratistics Market Research Consulting)이 2024년 6월 발행한 보고서에 따르면 글로벌 웨어러블 로봇 시장 규모는 2024년 연간 약 17억9000만달러(추정치)에서 오는 2030년까지 6년간 연평균 44.4% 성장율을 기록하면서 약 162억3000만달러로 커질 전망이다. 두 회사는 협력을 통해 ▲웨어러블 로봇 기술의 공동 연구개발 ▲실전 적용 가능성 검증 ▲향후 국방 작전 환경에 대응 가능한 기술력 확보를 목표로 긴밀한 협력 체계를 구축할 계획이다. 2023년 웨어러블 로봇 실용화를 위한 상호 협력 양해각서(MOU)를 체결한 바 있는 두 회사는 이번 협력 개발 계약을 통해 관계를 한층 심화하고 본격적인 기술 공동 개발 단계에 돌입하게 됐다. 엔젤로보틱스는 환자 재활 및 보조용 웨어러블 로봇 전문기업으로 세계적 웨어러블 로봇 대회 ‘사이베슬론’에서 여러차례 우승하는 등 기술력을 인정받고 있다. LIG넥스원은 10여 년 전부터 군사용 웨어러블 로봇 '렉소(LEXO)'를 개발하는 등 해당 분야 연구개발을 이어오고 있다. LIG넥스원에 따르면 웨어러블 로봇을 착용하면 완전 군장(약 40㎏)한 병사가 시속 10㎞까지 달리는 것도 가능하다. 이는 일반 보병 행군 속도의 두 배에 달하는 수준이다. 조남민 엔젤로보틱스 대표는 "이번 협력은 엔젤로보틱스가 민간을 넘어 국방 분야로 기술력을 확장하는 의미 있는 전환점"이라며 "웨어러블 로봇의 기술적 한계를 뛰어넘는 혁신을 통해 국가 방위력 강화에 기여하겠다"고 강조했다.
    • 방산기업
    2025.05.12 12:31
  • 중국은 왜 파키스탄을 지원하나.. 인-파 분쟁의 '숨겨진 역학’
    [시큐리티팩트=최석윤 기자] 인도와 파키스탄 국경에 불안한 평화가 감도는 가운데, 양국 간의 해묵은 갈등 뒤에 숨겨진 거대한 그림자에 대한 논의가 고개를 들고 있다. 특히 인도와 파키스탄이 핵 경쟁국인 상황에서 벌어진 일련의 무력 충돌 이후, '누가 이 모든 상황을 조종하고 있으며, 누가 이득을 보는가'라는 질문이 제기되고 있다. 이 질문의 중심에는 파키스탄의 '믿을 수 있는 친구'이자 전략적 동맹국인 중국이 자리 잡고 있다. 11일(현지시각) 비즈니스 투데이는 최근 인도의 엔젤 투자자 우딧 고엔카가 소셜미디어를 통해 제기한 주장은 이러한 의혹에 불을 지폈다고 밝혔다. 그는 "중국이 이 모든 일의 배후에 있으며, 중국이 파키스탄에 대한 전쟁 장비에 모든 자금을 지원하고 있다고 생각한다"는 도발적인 주장을 내놓았다. 그의 이론에 따르면, 이는 단순한 지정학적 경쟁을 넘어선 경제적 역학 관계와 깊이 연관되어 있다. 중국 지원설의 배경, '그림자' 이론과 경제적 역학 관계 고엔카의 주장은 현재 세계 경제의 변화와 맞물려 주목받고 있다. 미국이 중국에 대한 관세를 인상하면서 중국 제조업체들이 심각한 타격을 입었고, 이로 인해 막대한 손실과 생산 라인 가동 중단이 이어지고 있다는 분석이다. 동시에 이러한 생산의 상당 부분이 인도로 이전되고 있으며, 인도는 세계 최대 소비국 중 하나로서 전 세계적으로 경제적 위상이 부상하고 있다. 고엔카는 바로 이 지점이 인도의 '군사적 목표'가 아닌 '경제적 목표'라고 주장한다. 인도의 경제적 성장은 중국에게 위협이 될 수 있으며, 전쟁은 이러한 인도의 상승세를 꺾을 수 있는 효과적인 수단이라는 것이다. 그는 "이 전쟁이 계속된다면 전 세계적으로 인도에게 큰 타격을 줄 것이다. 많은 투자자들이 떠나고 경제 성장은 큰 타격을 입을 것"이라고 경고했다. 그의 주장이 내포하는 함의는 매우 심각하다. 무역 압력과 공급망 변화에 시달리는 중국은 인도의 불안정에서 '평화'보다 더 큰 경제적 이득을 얻을 수 있다는 것이다. 고엔카는 결론적으로 "중국은 이 전쟁이 멈추지 않도록 할 수 있는 모든 것을 할 것"이라며, "왜냐하면 중국이 가장 큰 이득을 얻을 것이기 때문"이라고 단언했다. 이 이론은 최근 인도-파키스탄 국경에서 드론 활동이 감소하고 포격이 잦아든 '조용한 분위기' 속에서 누가 실마리를 잡고 있는지에 대한 의문을 더욱 증폭시킨다. 중국-파키스탄, 단순 지원 넘어선 '전략적 동맹' 고엔카의 주장이 음모론적 색채를 띠고 있지만, 중국이 파키스탄의 가장 강력하고 믿을 수 있는 동맹국이라는 사실은 명백하다. 중국과 파키스탄은 오랜 시간 동안 긴밀한 우호 관계를 유지해 왔으며, 이는 단순히 친선 관계를 넘어선 '전략적 동맹'의 성격을 갖는다. 이러한 관계는 여러 층위에서 설명될 수 있다. 첫째, '공통의 전략적 이해관계'다. 인도라는 거대한 이웃 국가와 국경 분쟁을 겪고 있는 중국과 파키스탄은 인도를 견제해야 한다는 공통된 목표를 가지고 있다. 카슈미르 문제와 같은 민감한 사안에서 중국이 파키스탄의 입장을 지지하는 것은 이러한 전략적 계산에서 비롯된 측면이 크다. 양국은 유엔을 비롯한 국제 정치 무대에서도 서로를 지지하며 공동 전선을 구축한다. 최근 인도-파키스탄 분쟁에 대한 중국의 대응 역시 자제를 촉구하면서도 파키스탄의 '주권, 영토 보전, 국가적 독립'에 대한 지지를 재확인하는 외교적 지원을 아끼지 않았다. 일부에서는 파키스탄이 운용하는 중국산 J-10C 전투기가 이번 분쟁에 개입했다는 보도까지 나오면서 양국 간 군사 협력의 깊이를 짐작게 한다. 둘째, '경제적 협력'이다. 중국-파키스탄 경제회랑(CPEC)은 중국의 거대 인프라 구축 프로젝트인 '일대일로'의 핵심 사업 중 하나로, 중국이 파키스탄에 막대한 투자를 하고 있음을 보여준다. 이는 파키스탄 경제에 중요한 역할을 할 뿐만 아니라, 중국에게는 중앙아시아와 중동으로의 육상 및 해상 교역로를 확보하는 전략적 의미를 갖는다. 이러한 경제적 의존성은 양국 관계를 더욱 공고히 하는 기반이 된다. 셰바즈 샤리프 파키스탄 총리가 중국을 "매우 소중하고 믿을 수 있는" 친구라고 칭하며 진심 어린 감사를 표한 것과, 중국 외교부 장관 왕이가 직접 전화 통화를 통해 파키스탄에 대한 지지를 재확인한 것은 최근 인도-파키스탄 갈등 국면에서 중국이 파키스탄에게 보내는 강력한 연대 메시지이자, 국제 사회에 파키스탄의 안보 우려를 진지하게 받아들여 줄 것을 호소하는 외교적 지원의 일환으로 볼 수 있다. '형제국'의 연대.. 파키스탄을 지지하는 국가들 중국 외에도 파키스탄은 국제 사회에서 꾸준히 지지를 보내는 여러 국가들을 동맹으로 두고 있다. 이러한 국가들은 주로 종교적, 문화적 유대, 역사적 협력, 경제적 이익 등 다양한 이유로 파키스탄을 지지한다. 최근 인도-파키스탄 갈등 국면에서도 이들 국가들은 파키스탄에 대한 지지 입장을 표명하거나 긴장 완화를 촉구하는 동시에 파키스탄의 안보 우려를 강조하는 등 파키스탄에게 우호적인 태도를 보였다. 파키스탄을 꾸준히 지지하는 주요 10개국은 다음과 같다. 1. 중국: 앞서 설명했듯이, 파키스탄의 가장 강력한 동맹국이며 전략적, 경제적 이익을 공유한다. 카슈미르 문제에서 파키스탄을 지지하며 국제 정치에서 상호 지지한다. 2. 터키: 공통된 종교적, 문화적 신념을 바탕으로 파키스탄을 지지한다. 특히 카슈미르 분쟁과 관련하여 파키스탄을 공개적으로 옹호하며, 무역 및 국방 분야에서 협력한다. 3. 아제르바이잔: 나고르노카라바흐 분쟁 당시 파키스탄의 지원에 대한 보답으로 카슈미르 문제 등에서 파키스탄을 지지하며 군사 및 외교 관계를 강화한다. 4. 말레이시아: 파키스탄과 우호적인 관계를 유지하며, 무슬림 세계 관련 문제에 대해 의견을 같이한다. 국제 사회에서 파키스탄 입장을 지지하는 경향이 있다. 5. 사우디아라비아: 긴밀한 종교적, 정치적, 경제적 유대 관계를 맺고 있다. 파키스탄에 대한 차관, 정치적 지원, 군사 지원을 제공하며 이슬람 세계에서 협력한다. 6. 이란: 국경 문제에 대한 의견 차이에도 불구하고, 긴 국경과 강력한 종교적·상업적 유대 관계를 유지한다. 지역의 화합과 안정을 위해 파키스탄을 지지하는 경우가 많다. 7. 이라크: 외교 관계를 확대하고 있으며 공통된 이슬람 유산을 공유한다. 국제 사회에서 파키스탄 입장을 지지하며 무슬림 통합을 증진하려 한다. 8. 쿠웨이트: 쿠웨이트에 거주하는 많은 파키스탄 국민으로 인해 노동 관계를 중요하게 생각하며 파키스탄을 지원한다. 국방과 무역 분야에서도 협력한다. 9. 카타르: 파키스탄과 국방 협력 및 무역(특히 천연가스) 분야에서 우호적인 관계를 맺고 있다. 지역 문제에서 파키스탄을 지지하며 카타르도 파키스탄에 우호적인 태도를 보인다. 10. 바레인: 바레인에 거주하는 많은 파키스탄 국민으로 인해 좋은 관계를 유지한다. 방위 협정을 맺고 있으며 OIC 회의 등에서 파키스탄 정치 입장을 지지한다. 이들 국가들의 지지는 국제 무대에서 파키스탄의 입지를 강화하고, 인도와의 갈등 상황에서 파키스탄에게 외교적 버팀목 역할을 해 준다. 복잡한 분쟁의 역학 관계와 향후 전망 중국을 비롯한 여러 국가들의 파키스탄 지원은 인도-파키스탄 분쟁의 역학 관계를 더욱 복잡하게 만든다. 인도는 파키스탄이 테러리즘을 은닉하고 있다고 비난하지만, 파키스탄은 이를 부인하며 인도가 카슈미르에서 벌어지는 자국 내 분리주의 반군을 지원하고 있다고 맞선다. 이러한 상호 비난 속에 외부 세력의 개입은 자칫 파키스탄의 강경한 입장을 부추기거나, 문제 해결을 위한 외교적 노력을 더욱 어렵게 만들 수도 있다. 특히 핵무기를 보유한 두 국가 간의 충돌은 언제든 통제 불능의 상황으로 치달을 수 있다는 점에서 국제 사회의 깊은 우려를 사고 있다. 파키스탄의 전 국가안보보좌관 모에드 유수프의 지적처럼, 양국 간의 긴장 고조 통제 메커니즘이 미흡하고 정상 간 직접 소통 채널조차 제대로 작동하지 않는 상황은 오해와 오판으로 인한 파국을 불러올 수 있다. 중국이 파키스탄을 지원하는 배경에는 단순한 우호 관계를 넘어선 복잡한 전략적, 경제적 이해관계가 얽혀 있다. 인도를 견제하고 지역 내 영향력을 확대하려는 지정학적 목표와 더불어, 인도의 부상을 억제하려는 경제적 동기도 작용할 수 있다는 분석이 제기된다. 중국을 비롯한 여러 국가들의 지지 속에서 파키스탄은 인도와의 갈등에 맞설 외교적, 군사적 기반을 확보하고 있지만, 이는 동시에 인도와의 관계를 더욱 악화시키고 핵 위협 속 긴장 수위를 높이는 요인이 되기도 한다. '그림자' 속에서 진행되는 국제 역학 관계는 인도-파키스탄 분쟁의 향방을 더욱 예측하기 어렵게 만들며, 불안정한 서부 국경에 드리워진 긴장의 그림자는 쉽게 걷히지 않을 전망이다.
    • 밀리터리
    2025.05.12 08:51
  • [이슈 체크] '테러' 뒤에 숨겨진 '물'의 욕망.. 인도-파키스탄 갈등 심화
    [시큐리티팩트=최석윤 기자] 인도와 파키스탄 국경 지대가 일촉즉발의 위기 상황으로 치닫고 있다. 표면적인 이유는 최근 발생한 테러 사건과 그에 따른 인도의 보복 공습이지만, 그 이면에는 더욱 근본적이고 파괴적인 갈등의 씨앗이 꿈틀거리고 있다. 바로 생존의 필수 조건이자 국가 안보의 핵심 자원인 '물'을 둘러싼 갈등이 심화되고 있는 것이다. 인도가 국경을 넘나드는 물줄기를 잠그겠다고 위협하는 가운데, 파키스탄은 이를 단순한 경제적 압박이 아닌 군사 행동의 전조로 해석하며 극도의 경계감을 드러내고 있다. 8일(현지시각) '워터 이슈'는 분석 글을 통해, '물 전쟁'의 전운이 감도는 인도-파키스탄 국경의 긴장 상황과, 과거부터 현재까지 이어져 온 물을 둘러싼 국제 분쟁의 깊은 속사정을 파헤쳤다. '생명선' 인더스 강을 쥔 자의 위협 지난 7일, 인도 미사일이 파키스탄 내 9개 목표물을 강타하며 8명의 목숨을 앗아갔다. 인도는 이를 지난 4월 발생한 인도 관광객 사망 테러에 대한 정당한 보복이라고 주장하지만, 다음 수순으로 나아간 인도의 행보는 국제 사회에 더욱 큰 충격을 던졌다. 바로 1960년 체결된 인더스 강 수역 조약(IWT)의 근간을 흔드는, 국경 간 물 흐름 차단이라는 극단적인 카드까지 만지작거리고 있기 때문이다. 세계은행의 중재로 체결된 인더스 강 수역 조약은, 인도와 파키스탄 간의 수자원 분배를 규율하는 핵심적인 장기 협정이었다. 이 조약에 따라 인도는 동쪽의 3개 지류(라비, 비아스, 수틀레지 강)에 대한 통제권을 확보했고, 파키스탄은 서쪽의 3개 강(인더스, 젤룸, 체나브 강)에 대한 통제권을 얻어 인더스 강 수계 총 수자원의 약 80%에 대한 접근을 보장받았다. 또한, 이 조약은 양국 간의 수문 정보 교환을 의무화하고, 협정의 일방적인 종료를 명시적으로 금지하고 있다. 그러나 인더스 강의 지리적 구조와 인도 영토를 통과하는 흐름의 특성은, 인도에게 파키스탄으로 향하는 물 흐름을 실질적으로 통제할 수 있는 막강한 힘을 부여한다. 현재 당장 물 흐름을 완전히 차단할 수 있는 물리적 인프라가 부족하다 하더라도, 인도는 수량 조절을 통해 파키스탄 측에 주기적인 물 부족이나 홍수를 야기할 수 있다. 이는 명백히 조약 정신을 훼손하는 행위이며, 파키스탄이 자국의 물 안보에 심각한 우려를 제기하는 것은 당연한 수순이다. '테러' 그림자 뒤에 숨겨진 '물'의 욕망 인도 당국은 이미 2023년부터 증가하는 물 수요와 고갈되는 수자원 문제에 직면하며 인더스 강 수역 조약의 재협상을 검토하기 시작했다. 하지만 최근 일련의 사건들은 단순한 재협상을 넘어 조약 자체의 존립을 위협하는 수준으로까지 상황을 악화시키고 있다. 그렇다면 '테러'와 '물'은 어떤 연결고리를 가지고 있는 것일까? 지난 4월 22일, 인도령 잠무 카슈미르의 파할감 지역에서 발생한 관광지 테러는 인도에게 조약 탈퇴의 명분을 제공하는 듯한 인상을 준다. 비록 초기에는 저항 전선(TRF)이라는 단체가 배후를 자처했지만, 곧 TRF 측은 해당 주장이 인도 정보기관과 연계된 해커들의 소행이라며 철회했다. 하지만 인도 정부는 이를 '파키스탄의 테러 인프라'에 대한 보복 공습의 정당성 근거로 삼았고, 더 나아가 수자원 통제라는 더욱 근본적인 목표를 향해 나아가려는 움직임을 보이고 있다. 카슈미르는 인도와 파키스탄 독립 이후 오랜 기간 분쟁 지역으로 남아있지만, 최근 몇 년간 인도 정부의 일방적인 지배력 강화 시도는 지역 갈등을 더욱 심화시키고 있다. TRF의 활동 역시 2019년 인도의 잠무 카슈미르 특별 지위 박탈에 대한 반발로 시작된 측면이 강하다. 이처럼 복잡하게 얽힌 카슈미르 갈등의 여러 원인 중, 간과할 수 없는 핵심 요소 중 하나가 바로 '수자원 장악'이라는 분석이 설득력을 얻고 있다. 이론적으로 파키스탄에 속하는 인더스 강의 주요 지류들이 인도령 잠무 카슈미르를 통과한다는 지리적 이점을 활용하여, 인도는 현지 테러 활동을 수자원 통제를 위한 명분으로 내세우고 있는 것이다. '마른 땅'의 절규, 환경 파괴와 '숨겨진 물 전쟁'의 현실 담수 접근성의 지속적인 감소는 단순히 특정 지역의 문제가 아닌, 지구 전체가 직면한 심각한 위협이다. 이는 자연적인 물 순환 시스템의 교란, 즉 지구 온난화로 인한 기온 상승과 극심한 가뭄, 예측 불가능한 강수 패턴 변화 등의 직접적인 결과다. 특히 건조 및 반건조 기후 지역, 그리고 이미 수문학적 스트레스에 취약한 아프리카, 중동, 아시아 대부분 지역에서 물 부족 현상은 더욱 심화되고 있으며, 이는 곧 생존을 위한 처절한 경쟁으로 이어질 수 있다. '물 전쟁'은 이미 전 세계 곳곳에서 다양한 형태로 진행되고 있지만, 항상 총칼을 앞세운 물리적 충돌의 모습으로 나타나는 것은 아니다. 때로는 외교적 압력, 경제적 제재, 사회 기반 시설 투자 경쟁의 형태로 은밀하게 진행되기도 한다. 에티오피아의 그랜드 르네상스 댐 건설은 나일강 하류 국가인 수단과 이집트의 물 안보에 심각한 위협으로 작용하며 국제적인 갈등을 야기하고 있다. 중동 지역에서는 요르단 강 접근성이 이스라엘과 아랍 국가 간의 오랜 분쟁의 주요 원인은 아니지만, 여전히 분쟁의 핵심적인 요소 중 하나로 작용하며 지역 안정을 위협하고 있다. 이스라엘-아랍 물 분쟁, '생존'을 건 사투의 역사 중동 지역의 물 분쟁은 '생존'이라는 절박한 문제와 직결되어 더욱 첨예한 양상을 띠어왔다. 특히 이스라엘과 주변 아랍 국가들 간의 물을 둘러싼 갈등은, 단순히 자원 확보 경쟁을 넘어 국가 안보와 직결된 문제로 인식되어 왔다. 1967년 6일 전쟁의 주요 원인 중 하나로 요르단 강 수자원 통제권 문제가 거론될 정도로, 물은 이 지역 분쟁의 핵심적인 요소였다. 이스라엘은 점령한 골란 고원에서 요르단 강의 주요 수원지를 통제하고 있으며, 이는 시리아와 레바논의 물 안보에 직접적인 영향을 미치고 있다. 또한, 서안 지구의 지하수 자원에 대한 이스라엘의 통제는 팔레스타인 주민들의 물 접근성을 심각하게 제한하며 인도주의적 위기를 야기하고 있다. 이처럼 물은 중동 지역에서 국가 간의 힘의 균형을 결정짓는 중요한 전략 자원으로 작용하며, 끊임없는 갈등과 대립의 불씨가 되어왔다. 이스라엘은 물 부족 문제를 해결하기 위해 해수 담수화 기술 개발에 적극적으로 투자하는 등 생존을 위한 필사적인 노력을 기울이고 있지만, 주변 아랍 국가들과의 근본적인 물 분쟁 해결은 여전히 요원한 실정이다. 핵을 든 두 맹수, '마른 땅' 위에서 벌이는 파국 향한 질주 그러나 가장 심각한 상황은 핵무기를 보유한 인도와 파키스탄 사이에서 벌어지고 있다. 인더스 강 유역을 둘러싼 해묵은 갈등은, 언제든 핵전쟁이라는 최악의 시나리오로 비화될 수 있는 위험한 불씨를 안고 있다. 현재까지는 전면전 발발 가능성이 낮게 점쳐지고 있지만, 물이라는 생존 필수 자원을 무기화하려는 인도의 시도는, 파키스탄에게는 단순한 경제적 압박을 넘어 국가 존립의 위협으로 인식될 수 있다. 자국의 이익을 위해 물을 독점하는 행위는, 결국 이웃 국가의 굶주림과 극심한 사회 불안을 야기하고, 이는 고스란히 물을 '사재기'한 국가에게 부메랑으로 돌아올 수 있다는 점을 간과해서는 안 된다. 수년 만에 최고조로 치닫고 있는 인도-파키스탄 국경의 긴장은, 한 발짝 물러설 여지를 남겨두지 않은 채 파국을 향해 질주하는 두 맹수의 모습을 연상시킨다. '마른 대지' 위에서 벌어지는 '물 전쟁'의 위협은, 단순한 자원 분쟁을 넘어 핵무기라는 인류 최악의 파괴력을 동원한 전면전으로 확산될 수 있다는 점에서, 국제 사회의 더욱 적극적이고 건설적인 중재 노력이 절실히 요구되는 시점이다.
    • 밀리터리
    2025.05.09 13:56
  • KISA, AI보안·제로트러스트 등 18개 과제 사업자 선정
    [시큐리티팩트=김상규 기자] 정부가 ▲우수 인공지능(AI) 보안 시제품·사업화 지원 ▲한국형 통합보안 개발 시범사업 ▲제로트러스트 도입 시범사업의 18개 과제 사업자를 선정해 발표했다. 한국인터넷진흥원(KISA)과 과학기술정보통신부는 9일 사업자 선정을 통해 정보보호산업 신기술 보안 제품·서비스 개발에 본격 착수한다고 밝혔다. AI는 국민의 일상 및 산업 전반의 대변화를 일으키며 디지털 혁신을 주도하고 있다. 하지만 최근 AI를 악용한 고도화된 사이버 위협 등 AI 기술의 부작용에 대한 우려가 증가하여 보안기술을 통한 대비가 필요한 상황이다. 이에 KISA와 과기정통부는 지난 2021년부터 선제적으로 AI를 활용한 국내 우수 보안 제품·서비스의 개발 및 상용화, 국내외 이용 확산 등을 추진하여 지난 4년간 총 66개의 과제를 지원해왔다. 올해는 기업의 성장 단계별로 AI 보안 시제품 신규 개발과 기개발된 AI 보안 제품·서비스 사업화 등 2개 분야에 대해 외부 전문위원 평가를 통해 각각 5개, 4개 과제를 선정했다. 시제품 분야에서 최종 선정된 과제는 ▲제로샷 학습기반 위협감지 물리보안 기술개발 및 고도화(디비엔텍) ▲멀티 LLM 기반 웹 애플리케이션 보안 취약점 자동 진단 시스템 개발(엔키화이트햇) ▲API 거버넌스 보안위협 대응 AI 기반 API 보안위협 모니터링 솔루션 개발(소프트프릭) ▲AI 기반 악성 딥페이크 탐지 및 대응 시스템 개발(누리랩) ▲공격표면관리(ASM)기반 AI 자동 공격코드 생성 및 대응 시스템 개발(에이아이스페라)이다. 사업화 분야는 ▲멀티모달 생성형 AI 기반 다채널 온디바이스 안전 모니터링 시스템 사업화(엣지디엑스) ▲선박 영상 AI 감시 시스템 적대적 공격 탐지·대응 솔루션(싸이터) ▲칩페이크 탐지 기술 기반 안티스푸핑 얼굴 인식 솔루션 사업화(세이프에이아이) ▲탈중앙화 생체보안 시스템 기반 딥페이크 차단 안면 결제 실증 솔루션(고스트패스)이 수행과제로 최종 선정되었다. 한국형 통합보안 모델 개발 시범사업에는 ▲중소·중견기업용 SaaS 기반 개방형 통합보안(XDR) 서비스 개발(로그프레소, 에이아이스페라, 엑소스피어랩스) ▲사이버 위협 통합검역 모델 기반의 중소기업 대상 APT 탐지 및 대응(앰진, 엔드포인트랩, 자이온) ▲통합 개인정보 보호 및 위협 탐지 시스템(오내피플, 가디언넷)이 최종 선정되어 협업 과제를 추진하게 된다. 이어 제로 트러스트(Zero Trust)분야에서 최종 선정된 6개 과제는 ▲AI 클라우드 인프라 보호를 위한 제로트러스트 시범사업(주관: 이니텍, 참여: 아스트론시큐리티, 피앤피시큐어, 큐비트시큐리티) ▲금융 부문 모바일 개발환경 제로트러스트 보안모델 도입 사업(주관: 에스지에이솔루션즈, 참여: 앤앤에스피, 에스에스알) ▲SaaS 환경 저변 확대에 따른 제로트러스트 기반의 보안실증 사업(주관: SK쉴더스, 참여: 넷츠, 모놀리, 자이온, 소프트캠프) ▲데이터 중심의 제로트러스트 오버레이 금융망 구축(주관: 프라이빗테크놀로지, 참여: 아이티센피엔에스, 소프트버스, 파이오링크) ▲SSE 플랫폼 기반 제로트러스트 보안모델 실증(주관: 모니터랩, 참여: 안랩, 라온시큐어, LG유플러스) ▲제로트러스트 기반 범용 인증(클라우드 및 특수망) 접근제어 시스템 구축사업(주관: 이스트시큐리티, 참여: 시큐어링크, 사이시큐연구소, 옥타코)이다. 오진영 KISA 정보보호산업본부장은 “국민 디지털 안전 강화를 위한 디지털 혁신 기술 기반의 신규 보안 과제 발굴을 적극적으로 지원하겠다”며, “앞으로도 디지털 신기술의 빠른 발전 속도에 따라 고도화된 사이버 위협에 맞서기 위해 국내 정보보호 산업의 내실 강화와 시장 성장을 견인할 것”이라고 말했다.
    • 시큐리티
    2025.05.09 13:32
  • 방사청, 대유도탄 기만체계 현존전력 성능 극대화 사업 완료
    [시큐리티팩트=안도남 기자] 방위사업청이 8일 현존전력 성능 극대화 사업으로 해군에서 운용 중인 대유도탄기만체계(MASS)의 성능개선을 완료했다. 방사청은 이번 성능 개선 완료로 함정의 생존성 보장과 해상작전 능력이 한층 강화되었다고 9일 밝혔다. MASS(Multi Ammunition Soft kill System)는 아군 함정을 공격하는 대함유도탄에 대응해 기만체를 발사하여 실제 함정과 유사한 신호를 가진 대형 연막 스크린을 형성함으로써 함정의 위치를 기만하고 생존성을 보장하는 무기체계다. 방사청은 “2014년에 전력화된 MASS는 대표적인 소프트킬(적국의 무기체계에 해킹, 전자적 교란, 기만 등의 방법으로 기능 장애를 유발하여 피해를 주는 공격 형태) 방호체계로 함정의 작전수행 능력 향상에 크게 기여해왔다”고 말했다. 그러면서 “최근 대함유도탄의 탐색기 기술이 발전함에 따라 전파반사 신호 특징을 기반으로 함정과 기만체를 구분할 수 있는 능력을 갖춘 신형 대함유도탄에 대한 대비가 필요했다”고 사업의 의의를 강조했다. 방위사업청은 현존전력 성능 극대화 사업을 통해 이러한 요구사항을 성공적으로 해결했다. 이번 현존전력 성능 극대화 사업을 통해서 현재 운용중인 대유도탄기만체계에 차세대 기만체계의 핵심기술인 코너 리플렉터(Corner Reflector) 발사가 가능한 OCR(Offboard Corner Reflector, 코너 리플렉터 발사관)을 추가 설치하여 최신 대함유도탄에 대항할 수 있는 기만능력을 확보했다. 또한 기존 전투체계와 소프트웨어(S/W) 연동을 통해 표적관리, 교전, 무장통제 등의 통합운용이 가능하도록 개선했다. 박정은 방사청 기반전력사업지원부장은 “이번 대유도탄 기만체계(MASS) 성능개선으로 대함유도탄 대응능력이 보강되고 함정의 생존성이 높아져 해군의 작전수행능력이 크게 향상될 것으로 기대된다”면서, “앞으로도 최신 기술을 적용한 무기체계 성능개선을 통해 군의 전투력 향상에 기여하겠다”고 전했다.
    • 국방안보
    2025.05.09 13:28
  • 한국형 사드 ‘L-SAM’, 북 탄도미사일 위협 속 '게임 체인저' 기대
    [시큐리티팩트=강철군 기자] 북한이 지난 8일 올해 들어 4번째 여러 종류의 탄도미사일을 섞어 발사하는 도발에 나섰다. 합동참모본부에 따르면, 북한은 이날 오전 8시 10분부터 9시 20분까지 1시간 넘게 강원 원산 일대에서 동해상으로 사거리 800Km에 달하는 미사일을 포함해 단거리 탄도미사일(SRBM) 여러 발을 쐈다. 전문가들은 북한이 발사한 미사일에 대해 북한판 이스칸데르인 ‘KN-23’(사거리 800Km)과 600㎜ 초대형 방사포로 불리는 ‘KN-25’(사거리 250~300Km)로 추정한다. 이런 북한의 도발로 한국판 사드인 ‘L-SAM’이 이목을 집중시키고 있다. L-SAM(Long-range Surface-to-Air Missile)은 대한민국이 개발한 장거리 지대공 유도무기다. 적의 탄도 미사일을 종말 상층 단계에서 요격하거나 항공기를 장거리에서 격추한다. L-SAM은 국방과학기술연구소(ADD) 주도로 2024년 11월 개발되었다. 여기에 국내 대표적인 방산기업인 LIG 넥스원(체계 종합), 한화에어로스페이스(탄도탄 요격 미사일 체계 개발과 제작 및 발사대 생산), 한화시스템(다기능 레이더 담당) 등이 참여했다. L-SAM은 10년 이상 기간과 예산 1조 2000억 원을 투입한 장기 사업이었다. 한국의 중거리 지대공 유도무기 ‘M-SAM’(천궁-II)이 고도 30km 이하에서 적 탄도미사일을 요격하는 데 반해 L-SAM은 그보다 훨씬 높은 고도 40~60km 상공에서 탄도미사일을 요격하는 중·상층 방어용 무기 체계다. L-SAM은 1개 포대 당 다기능 레이더 1대, 교전통제소 1대, 작전통제소 1대, 대탄도탄 유도탄발사대 2대 그리고 대항공기 유도탄발사대 2대로 구성된다. 단일 포대에서 항공기 요격과 탄도탄 요격을 동시에 수행할 수 있도록 개발됐다. 이를 위해 대탄도탄 유도탄(ABM)과 대항공기 유도탄(AAM)을 동시에 탑재한다. ABM 탐지거리는 310km다. 요격 가능 표적 속도는 마하 8.8이고 요격고도는 40km~70km, 사거리는 150km~300km 이상이다. 직격 비행체(Kill Vehicle)와 궤도수정 및 자세제어장치(Divert and Attitude Control System, DACS), 이중펄스 추진기관, 단분리, 적외선 영상탐색기 등의 기술이 적용된다. 발사관은 사드(THAAD)와 유사하며 핫 런칭 방식이다. 탐지거리 230km인 AAM의 요격 가능 표적 속도는 마하2로, 사거리가 최소 150km~300km 이상이다. 격막형 이중펄스 로켓과 측추력기, 개량형 Ku-Band 레이더 탐색기가 적용됐다. 이를 통해 항공기, 무인기(UAV), 대레이더 미사일, 순항 미사일 등을 요격한다. L-SAM 레이더는 탐지 및 추적거리 310km 이상의 다기능 S밴드 AESA 레이더가 탑재됐다. 장거리 항공기∙탄도탄 표적에 대한 탐지, 추적과 항공기 식별, 재머 대응 및 유도탄 교전 등의 복합임무를 단일 레이다로 수행할 수 있는 것이 특징이다. L-SAM 레이더에는 탄도 미사일을 초기 상승 단계에 탐지하기 위해 낮은 각도에서 넓은 영역을 조사하여 탐지하는 ‘펜스 탐색모드’가 들어있다. 또한 가장 일반적인 탄도탄 구역 탐색모드, 탄도탄 조기경보 레이더 등으로부터 공유된 정보를 바탕으로 예상 위치를 산출하여 집중 탐색하는 ‘큐잉 탐색모드’를 포함해 적 항공기, 순항 미사일 등의 표적에 대응하는 ‘항공기 구역 탐색모드’ 기능을 채택했다. 정부는 앞으로 미국의 사드와 이스라엘의 애로우-3처럼 고도 100km 이상에서도 탄도미사일을 요격할 수 있는 L-SAM-II로 발전시킬 예정이다. 정부 및 군 전문가들은 L-SAM-II가 개발되면 지금보다 앞선 세계 최고 수준의 미사일 방어망으로 KAMD의 능력을 뒷받침하게 될 것으로 기대한다.
    • 무기체계
    2025.05.09 12:13
  • '눈 뜨고 코 베이는' 페이스북 광고.. 유명인 사칭 계정 해킹
    [시큐리티팩트=최석윤 기자] 글로벌 보안 기업 비트디펜더(Bitdefender)가 페이스북 광고 네트워크를 악용한 정교한 악성코드 유포 캠페인을 상세히 포착해 공개하며 암호화폐 투자자들의 각별한 주의를 촉구했다. 8일(현지시각) HackRead에 따르면, 사이버 범죄자들은 바이낸스, 트레이딩뷰 등 유명 암호화폐 거래소의 이름과 일론 머스크, 젠다야와 같은 유명 인사들의 이미지를 무단으로 도용, 가짜 암호화폐 거래소 광고를 제작해 페이스북을 통해 대량으로 유포시키고 있는 것으로 드러났다. 비트디펜더의 보안 연구팀이 Hackread.com과 공유한 이번 조사 결과는, 공격자들이 다층적인 침투 방식을 통해 피해자의 시스템에 은밀하게 악성코드를 심는 과정을 소상히 밝히고 있다. 특히 가짜 웹사이트와 피해자 컴퓨터 간의 숨겨진 통신 채널을 구축, 악성 페이로드를 은밀하게 전달하는 지능적인 수법이 확인되어 충격을 주고 있다. '무료' 유혹에 빠진 순간 악몽 시작 연구팀에 따르면, 공격자들은 페이스북 계정을 해킹하거나 허위 계정을 대량으로 생성하여 금전적 이득이나 암호화폐 보너스를 미끼로 한 현혹적인 광고를 게시하고 있다. 이러한 광고는 클릭 시 합법적인 암호화폐 플랫폼과 매우 유사하게 위장된 가짜 웹사이트로 사용자를 유도한다. 이 가짜 웹사이트는 마치 공식 클라이언트인 것처럼 위장한 악성 '데스크톱 클라이언트' 프로그램의 다운로드를 유도하는 것이 핵심 목표다. 사용자가 아무런 의심 없이 이 악성 데스크톱 클라이언트를 다운로드하고 실행하는 순간, 공격의 다음 단계가 은밀하게 진행된다. 프로그램 설치 과정에서 악성 DLL 파일이 생성되고, 이는 피해자의 컴퓨터 내부에 로컬 기반 서버를 가만히 백그라운드에서 실행시킨다. 이 숨겨진 서버는 공격자와 피해자의 시스템 간의 은밀한 C2(Command and Control) 센터 역할을 수행하게 된다. 더욱 교활한 점은, 가짜 웹사이트의 사용자 인터페이스(프런트엔드) 내부에 난독화된 스크립트가 숨겨져 있다는 것이다. 이 스크립트는 앞서 실행된 로컬 서버와 통신하며, WMI(Windows Management Instrumentation) 쿼리를 전송하고, 궁극적으로 추가 악성 페이로드를 실행하는 명령을 내린다. PowerShell의 그림자… 감염 후에도 멈추지 않는 악성 행위 공격의 최종 단계는 더욱 심각한 위협을 내포하고 있다. 공격자들은 원격 서버로부터 추가적인 악성 소프트웨어를 다운로드하는 여러 개의 인코딩된 파워쉘(PowerShell) 스크립트를 실행하는 방식을 주로 사용한다. PowerShell은 윈도우 시스템 관리 도구로, 악성 행위자들이 시스템 깊숙이 침투하여 다양한 악성 행위를 수행하는 데 악용될 수 있다. 뿐만 아니라, 이번 캠페인에서는 공격자들이 고도의 샌드박스 검사 기술까지 구현한 것으로 밝혀졌다. 이는 사이버 범죄자들이 '가치 있다'고 판단하는 특정 인구 통계 및 행동 프로필을 가진 사용자에게만 악성코드가 전송되도록 필터링하는 지능적인 수법이다. 비트디펜더 연구원 이오누트 발타리우는 "특정 페이스북 광고 추적 매개변수가 없는 사용자, 페이스북에 로그인하지 않은 사용자, 또는 공격자들이 관심 없어 하는 IP 주소나 운영체제를 사용하는 사용자에게는 무해한 콘텐츠가 표시된다"고 지적하며, 공격자들의 치밀한 표적화 전략을 강조했다. 이러한 정교한 타겟팅 방식을 통해 공격자들은 보안 분석가들에게 노출될 위험을 최소화하면서, 최대한의 피해를 입힐 수 있는 사용자만을 집중적으로 공략하고 있는 것이다. '눈 뜨고 코 베이는' 페이스북 광고 생태계 이번 악성코드 캠페인의 규모는 비트디펜더 연구팀이 수백 개의 악성 페이지 홍보 페이스북 계정을 발견하면서 그 심각성이 더욱 부각되었다. 놀랍게도, 어떤 경우에는 단 24시간 만에 단일 페이지에 100개가 넘는 악성 광고가 게재되기도 했다. 페이스북 측에서 이러한 사기성 광고들을 지속적으로 삭제하고 있지만, 상당수의 광고는 삭제되기 전에 이미 수천 건의 조회수를 기록하며 광범위한 피해를 야기할 수 있는 상황이다. 특히 공격자들의 타겟팅 전략은 매우 정교하게 설계되어 있다. 실제 사례로, 불가리아와 슬로바키아의 18세 이상 남성을 특정하여 광고를 노출시키는 사례가 확인되기도 했다. 이는 공격자들이 특정 국가나 인구 통계 집단을 집중적으로 공략하고 있음을 시사한다. 더욱 우려스러운 점은, 공격자들이 트레이딩뷰와 같은 합법적인 플랫폼의 공식 페이지를 완벽하게 모방한 가짜 페이스북 페이지까지 제작하고 있다는 것이다. 이들은 가짜 경품 행사 등을 홍보하는 조작된 게시물과 댓글을 통해 사용자들의 신뢰를 얻은 뒤, 악성코드를 유포하는 웹사이트로 연결되는 링크를 삽입하는 치밀함을 보였다. 끊이지 않는 페이스북 악용 사례… 플랫폼 보안 강화 '절실' 페이스북이 악성 소프트웨어 배포를 위한 주요 매개체 역할을 지속하고 있다는 사실은 간과할 수 없는 심각한 문제다. 앞서 모르피섹(Morphisec)에서 발표한 조사 결과에서도, 사이버 범죄자들이 가짜 AI 플랫폼 광고를 통해 새로운 정보 탈취형 악성코드인 누들파일 스틸러(Noodlophile Stealer)를 유포하고 있는 사실이 드러난 바 있다. 이러한 사례들은 사이버 범죄자들이 플랫폼의 광범위한 도달 범위와 정교한 광고 기능을 악의적인 목적으로 어떻게 효과적으로 활용하는지를 여실히 보여준다. 이는 사용자 스스로의 경각심 제고와 더불어, 페이스북과 같은 플랫폼 사업자의 보다 강력한 보안 조치 및 악성 광고 필터링 시스템 구축의 필요성을 절실히 강조하는 대목이다. 비트디펜더는 사용자들에게 온라인 광고에 대한 경계를 늦추지 말고, 사기 및 링크 검사 도구를 적극적으로 활용하며, 운영체제 및 보안 소프트웨어를 항상 최신 상태로 유지할 것을 강력히 권고했다. 또한, 페이스북에서 발견되는 의심스러운 광고를 즉시 신고하여 자신은 물론 다른 사용자들의 피해를 예방하는 데 동참해 줄 것을 당부했다. 사이버 범죄자들의 수법은 날마다 교묘해지고 있으며, 플랫폼 사업자와 사용자의 공동 노력을 통해서만 온라인 위협으로부터 안전을 확보할 수 있다.
    • 시큐리티
    2025.05.09 09:43
12345678910마지막
비밀번호 :