AI 전쟁과 반도체 공급망 재편 속 무선 광통신이 그리는 차세대 인프라의 미래

보안 사고/이슈

"8년간 침묵했던 '질투심 많은 봇넷'의 귀환, RDP는 여전히 뚫리고 있다"

러시아 연계 봇넷 'Prometei'가 2016년 이후 8년간 지속된 활동 끝에 윈도우 서버를 대상으로 원격 접속 공격을 재개하며, 초기 설정값과 취약한 비밀번호를 통한 RDP 침투가 여전히 유효한 공격 경로임을 입증했다. 이 봇넷은 다른 해커의 접근을 방화벽으로 차단하는 '질투심 많은 세입자' 행동 패턴과 다중 암호화 방식, 토르(TOR) 네트워크를 결합해 장기간 독점적 권한을 유지하는 정교한 전술을 구사하고 있다. 장기 잠복형 공격자(APT)의 진화는 단순 보안 장비 도입이 아닌, 다요소 인증(MFA) 의무화와 지속적 위협 헌팅(Continuous Threat Hunting) 체계 구축이 필수적임을 시사한다. 한편 미국 국토안보부의 행정 소환장을 통한 '디지털 사찰' 논란과 앤트로픽 AI 도구의 군사 작전 활용 사례는, 사이버 보안 영역이 기술적 방어를 넘어 정부 권한 남용과 AI 윤리라는 거버넌스 차원의 갈등으로 확장되고 있음을 보여준다.

정부 정책

"관세 압박이 만든 반도체 공장 건설 러시, 투자는 협상 카드가 됐다"

미국 트럼프 행정부의 관세 압박이 글로벌 반도체 공급망을 근본적으로 재편하고 있다. 대만은 5000억 달러 규모 투자 약속과 TSMC의 미국 내 추가 공장 건설을 대가로 15% 관세 협정을 체결했으며, 한국 정부는 3500억 달러 투자 이행 실무단을 가동하며 에너지·반도체·AI 분야의 예비 검토를 선제적으로 추진하고 있다. 이제 반도체 투자는 단순한 경제 행위가 아니라, 무역 협상에서 관세 면제를 쟁취하는 전략적 무기로 기능하며, 기업들은 현지 생산 시설 구축 여부에 따라 무관세 수입 한도까지 차등 부여받는 시대를 맞이했다. 한편 인도는 11억 달러 규모의 '스타트업 인도 펀드 2.0'을 통해 딥테크 기업 육성 기간을 20년으로 확대하며 장기적 기술 주권 확보에 나섰고, 국내에서는 공공 발주의 입찰 자격 강화와 공사비 현실화 논의가 본격화되며 품질과 안전 중심의 제도 개편이 가속화되고 있다.

기술 동향

"레이저가 광섬유를 대체하는 시대, 무선 광통신이 AI 인프라의 새 해법이다"

바이트댄스가 '시댄스 2.0'으로 '소라 쇼크'를 일으키며 AI 동영상 생성 경쟁이 격화되는 가운데, 이를 뒷받침할 통신 인프라의 패러다임 전환이 가시화되고 있다. 무선 광통신(OWC) 기술은 레이저나 LED 광신호를 이용해 최대 20Gbps 전송 속도를 구현하며, 전자기 스펙트럼 대비 1000배 이상 넓은 주파수 대역을 케이블 설치나 주파수 라이선스 없이 활용할 수 있다는 점에서 AI 시대의 핵심 인프라로 부상하고 있다. 구글의 'Taara'는 지상 레이저 빔으로 광섬유급 속도를 구현하며 아프리카와 아시아에서 실제 배치 중이고, 아마존의 저궤도 위성 'Leo'는 위성 간 레이저 통신(ISL)으로 지상 기지국 없이 위성끼리 데이터를 중계하며 올해 1분기 내 서비스를 개시할 예정이다. 국내에서는 한화시스템이 GIST와 협업해 저궤도 위성용 ISL 장비로 1Gbps급 전송 성능을 확인했으나, 업계는 기술적 기반은 확보했지만 이를 산업과 서비스로 연결하는 단계는 초기 수준이라고 진단하며 데이터센터 간 고속 연결과 재난·특수 환경 통신 등 효과가 명확한 분야로의 선택과 집중이 필요하다고 강조했다.

기업·투자·행사

"메모리 가격 폭등이 만든 역설, 테이프 라이브러리가 '재발견'됐다"

삼성·SK하이닉스가 사상 최대 실적을 거두는 동안 일반 기업들은 스토리지 조달에 어려움을 겪으며 견적서 유효기간이 5일로 단축되는 이례적 현상을 겪고 있다. 메모리 반도체 가격 급등은 그간 외면받던 LTO 테이프 라이브러리를 콜드데이터 저장 수단으로 재조명하며, 데이터 저장 전략의 전면 재편을 촉발하고 있다. 한편 K-방산 빅4(한화에어로스페이스·현대로템·LIG넥스원·한국항공우주산업)는 2025년 합산 매출 40조원을 첫 돌파하며 폴란드·노르웨이 등으로의 수출 확대에 힘입어 120조원 이상의 수주 잔고를 확보했고, 배터리 업계에서는 SK온이 국내 ESS 2차 입찰에서 전체 물량의 50.3%를 확보하며 국내 생산라인과 소재 국산화를 통한 산업 기여도에서 우위를 점했다. 중국의 반도체 자립 노력은 10년간 1500억 달러를 투입했으나 올해 AI 칩 생산량이 해외 기업의 2%에 그칠 전망이며, ASML 노광장비 확보 실패로 수율 문제와 고대역폭 메모리 분야 70배 생산 격차에 직면하며 기대에 미치지 못하고 있다.

보안 인증

"형식적 서류는 법원에서 통하지 않는다, 중대재해법은 실질 이행을 요구한다"

중대재해처벌법 시행 4년을 맞아 법원 판결을 통해 처벌 기준이 구체화되면서, 위험성평가 미이행이나 부실 운영이 가장 빈번한 유죄 사유로 판단되고 있으며, 업계 표준 양식을 차용한 형식적 선언만으로는 실질적 경영 지침으로 인정받지 못한다는 점이 명확해졌다. 부산고등법원과 의정부지방법원 고양지원은 안전·보건 목표가 형식적 선언에 그치거나 위험 요인 확인 절차 자체가 없었던 사례에서 징역형을 선고했으며, 법원은 산업안전보건관리비 편성만으로는 재해예방 의무를 다한 것으로 볼 수 없다고 판시했다. 조선소 선박수리 공사장 사망사고에서는 하도급업체 근로자의 위험 제보를 청취·개선하는 절차가 없었다는 점을 지적하며 대표이사에게 징역 2년 실형과 법인에 벌금 20억원을 선고했다. 2024년 1월부터 상시근로자 5인 이상 50인 미만 사업장과 공사금액 50억원 미만 공사까지 법 적용이 확대되면서, 소규모 정보통신공사 현장도 실질적인 안전보건관리체계 구축과 이행 여부가 법적 책임을 가르는 핵심 기준이 될 것으로 전망된다.

Security Desk 노트

이번 인사이트는 AI 전쟁과 반도체 공급망 재편, 그리고 무선 광통신이라는 세 가지 축이 동시에 움직이며 글로벌 기술 생태계의 지각 변동을 예고하고 있음을 보여준다. 8년간 잠복한 봇넷의 귀환은 RDP와 같은 전통적 취약점이 여전히 유효하며, 보안은 단순 장비 도입이 아닌 지속적 위협 헌팅 체계 구축이 필수임을 입증했다. 관세 압박이 반도체 투자를 무역 협상의 전략적 무기로 만들고, 레이저 빔이 광섬유를 대체하는 시대가 열리며, 메모리 가격 폭등이 테이프 라이브러리를 재발견하게 만드는 역설적 상황 속에서, 기업들은 단기 대응을 넘어 장기적 기술 주권과 공급망 안정성을 확보하는 전략적 판단이 요구되고 있다.

📢 SecurityDesk 인사이트 운영 정책