2025-03-21 보안 소식 – 한수원·PQC·AI보안·제로트러스트·공공기관 사이버관리 강화

아래는 어제 발표된 보안 관련 소식 및 전시, 정책, 기술 개발 동향을 보안관리 담당자의 시각에서 핵심 내용과 함께 상세하게 정리한 자료입니다. 각 항목별로 주요 이슈, 적용 기술 및 조직·정책 측면의 시사점을 함께 기술하여 보안 전략 수립에 참고할 수 있도록 구성했습니다.

1. 국가 및 공공기관 협업 강화
    • 한수원과 국가기관·원자력 공공기관이 협력기업을 대상으로 사이버보안 및 개인정보 보호 강화 조치를 발표했습니다. 또한 한수원이 협력기업 해킹 사고 예방 대책을 강조하면서 공공기관 출자·출연기관의 관리 체계를 강화하는 움직임이 포착됩니다. 경남도와 대구시 의원(류종우, 백태현) 역시 이를 위한 법·제도 정비나 조례안 발의를 추진하고 있어, 공공부문 사이버보안 거버넌스를 재정비할 필요성이 대두되고 있습니다.

2. 차세대 암호기술 및 포스트 퀀텀 보안
    • 케이사인이 샌즈랩과 함께 PQC(포스트 퀀텀 암호) 공동 개발에 착수, 클라우드플레어도 E2E 포스트퀀텀 암호화 보호 기능을 발표했습니다. 또한 영국 사이버기관은 2035년까지 양자 후 암호화 체제로 전환할 필요성을 강조합니다. 보안관리 담당자는 미래의 양자 컴퓨팅 위협에 대비하기 위해 PQC 기술 도입 로드맵을 마련해야 할 시점입니다.

3. AI와 통합 보안 플랫폼의 발전
    • 트렌드마이크로와 관련 업체들이 AI 기반 사이버보안 솔루션 ‘트렌드 사이버트론’의 오픈소스 모델을 발표하며, 엔피코어나 한화비전, 그리고 기타 국내 기업들이 고객 맞춤형 AI 보안 솔루션(예: ‘AI PACK’, ‘티프론트 ZT’ 제로트러스트 구현, Gen AMS 공개)들을 선보였습니다. 한편, “AI 통합 보안 플랫폼”이 사이버보안 전략의 중심으로 부상하고 있어, 기존 보안 인프라와의 연계 및 자동화 방안 도입에 주목해야 합니다.

4. 오픈소스 및 개발자 도구 개선
    • Google이 OSV-Scanner V2를 공개, 오픈소스 보안 검사 기능을 대폭 강화함으로써 소프트웨어 개발 주기에서 취약점 관리를 혁신하고 있습니다. Oracle은 자바 24를 출시하며 AI 기반 앱 개발 지원 기능을 포함, 클라우드 서비스 플랫폼에서는 'AI 에이전트 스튜디오'를 무료 제공하여 고객 락인 효과를 노리고 있습니다. 개발환경의 보안 강화를 위해 최신 도구와 언어 버전 업데이트를 주시할 필요가 있습니다.

5. 산업 및 물리 보안, 인프라 안전
    • 킨텍스 전시 행사 관련 보도에서는 카티스의 외곽 보안 장비(‘AxiCos’, ‘IHS Alpha’), 투씨에스지의 One Agent 통합 PC 보안 솔루션 ‘BSOne’, 웨어밸리의 DB·System 접근제어 및 계정관리 솔루션 ‘샤크라맥스’ 등이 소개되었습니다. D&S테크놀로지는 대테러 시설 방호 현대화시스템을 선보였으며, 항공기 화재와 관련해 배터리 위험이 폭탄보다 위협적이라는 분석이 제기되어, 산업 인프라 및 물리 보안 측면에서도 위험 요소 점검이 요구됩니다.

6. 사이버 범죄 및 악성 앱 위험 경고
    • 보안 전문 업체 AhnLab은 유명 증권사를 사칭한 악성 앱 유포 사례에 대해 주의를 당부했습니다. [클라우드임팩트2025]에 따르면, 취약점을 이용한 데이터 탈취 및 돈 협박 범죄가 지속되고 있으므로, 내부 취약점 관리와 사용자의 보안 인식 강화가 필수적입니다.

7. 사이버보안 관련 정책 및 업계 동향
    • 투자 라운드에서는 OCI 홀딩스가 미국 공급망의 취약점을 공략하는 움직임을 보였으며, Arm-암페어 담은 소프트뱅크의 서버 프로세서 시장 진출도 주목받고 있습니다. 또한 CISO 가 사고로 인한 피해를 보고하는 방법에 대한 조언이 공유되며, 신뢰성 있는 사고 보고 체계 수립의 중요성이 재조명되고 있습니다. 암호화 메시징 벤더 Signal은 백도어 수용 문제를 거부하며 프랑스 시장 철수를 암시하는 등 글로벌 보안 업체들의 운영 전략에도 변화가 감지됩니다.

8. 미래 보안 전략 칼럼 및 기타 동향
    • Ed Fox의 ‘2025년 네트워크 보안의 핵심 패러다임 7가지’ 칼럼은 네트워크 보안 전반의 핵심 전략을 점검할 수 있는 좋은 참고자료로, 보안관리 담당자가 내부 보안 체계 및 정책 수립시 고려할 만한 인사이트를 제공합니다. 또한, 구글 딥마인드가 로봇용 AI 모델 ‘제미나이 로보틱스’를 공개하면서 AI 분야 확장에 따른 보안 과제도 언급되고 있습니다.

보안관리 담당자로서 이번 종합 소식을 통해 다음 사항들을 우선 검토하시길 권합니다.  – 공공기관과 협력기업 간 보안 체계 재점검 및 법·제도 기반 마련  – PQC 및 포스트퀀텀 암호화 기술 도입 및 미래 보안을 위한 준비  – AI 기반 보안 솔루션과 통합 플랫폼의 도입으로 보안 자동화 및 실시간 위협 대응 강화  – 오픈소스 도구와 최신 개발자 도구를 통한 취약점 관리 체계 점검  – 물리 및 인프라 보안 강화, 특히 배터리와 같은 신종 위험요소에 대한 대응  – 사이버 범죄 대응 및 사용자 보안 교육 강화

추가 최신정보로, 글로벌 사이버 위협 환경은 인공지능 기반 공격과 공급망 취약점을 노린 공격이 증가하고 있으므로, 각 기관에서는 AI 기술에 대한 종합적 이해와 함께 보안 모니터링, 지속 인증, 제로트러스트 아키텍처의 도입 등 다층 방어 전략을 강화해야 합니다.

이와 같이 다양한 신기술 및 정책 동향을 면밀히 분석하고 내부 보안 관리 체계에 적절히 반영하는 것이 중요합니다.