라자루스의 RaaS 전환과 AI 오용이 알리는 사이버 위협의 실용주의 시대, 제로트러스트와 AI-SPM으로 무장한 방어 체계 재편 급물살

보안 사고/이슈

"북한 해커 조직의 '실용주의 전환'이 던지는 경고: 사이버 범죄의 탈이념화와 공격 인프라의 상용화"

라자루스가 자체 개발 랜섬웨어 대신 RaaS 플랫폼 '메두사'를 활용해 미국 의료 기관과 중동 기업을 동시다발적으로 공격하며, 사이버 범죄의 새로운 전환점을 만들어냈다. 이는 자체 기술 개발의 부담을 내려놓고 기성 플랫폼을 '도구'처럼 활용하는 실용주의 노선으로의 전환을 의미하며, 도덕적 제약 없이 의료 기관까지 공격하는 양상은 국가 후원 해킹 조직이 순수 범죄 집단과 구별하기 어려울 만큼 탐욕스러워졌음을 보여준다. AI 기술의 확산도 새로운 위협을 낳고 있다. 악성 이메일 공격이 전년 대비 15% 증가하며 오픈AI와 같은 합법 플랫폼을 악용한 사례가 늘어났고, 아시아태평양 지역은 전체 탐지의 30%를 차지할 만큼 피해가 심각하다. 정부는 AI 가짜뉴스 확산에 대해 법과 원칙에 따른 엄정 대응을 천명했고, 검찰과 경찰은 AI 딥페이크를 활용한 선거범죄 엄단을 위해 해외 서버까지 추적하겠다는 의지를 밝혔다. 공격자는 이미 AI를 무기화했고, 방어자는 법적 대응과 기술적 차단을 동시에 강화해야 하는 '다층 방어 시대'에 진입한 셈이다.

정부 정책

"4개월 연속 감소세의 이면: 보이스피싱 종합 대응이 증명한 '범정부 통합 체계'의 실효성"

보이스피싱 피해가 4개월 연속 감소하며 발생건수 25%, 피해액 22.4% 감소라는 가시적 성과를 낸 배경에는 범정부 TF 중심의 종합대책, 경찰청 통합대응단 운영, 특별단속, 해외 거점 타격 등이 종합적으로 작용했다. 정부는 여기서 멈추지 않고 SNS·메신저로 확산되는 신종 스캠범죄에 특화된 대응방안을 마련하며, 플랫폼 사업자와의 협업 강화, FDS 협의체 구성, 범죄수익 환수 전담부서 증설, 법인계좌·대포폰 관리 강화, 특수번호 '1394' 통합 신고 대표번호 운영 등 다층적 조치를 예고했다. AI 시대를 대비한 제도 개선도 속도를 내고 있다. 국가AI전략위원회는 AI 학습을 위한 저작물 활용 촉진 방안을 논의하며 공정이용 확대, 법적 책임 완화, 제도 개선, 공공저작물 활용 등 네 가지 핵심 과제를 추진하기로 했고, 한국지능정보사회진흥원과 과기정통부는 'AI 네트워크 합동 설명회'를 열어 고성능 AI 네트워크 기반 조성과 K-AI 네트워크 경쟁력 강화를 위한 6개 주요 사업을 발표했다. 5G 단독모드(SA) 전환 추진, 조달청의 생성형 AI 역량인증 플랫폼 도입 등 정부가 규제 일변도에서 벗어나 인프라·교육·제도 전반을 아우르는 '촉진자' 역할로 전환하고 있음을 시사한다.

보안 인증

"소프트웨어 공급망 보안이 '국가 차원 방어선'으로 승격된 이유: 금융권 S/W 취약점 포상제와 지능형 CCTV 성능 고도화"

금융보안원이 실시하는 '2026년 금융권 S/W 보안 취약점 신고 포상제'는 리액트투쉘 사태처럼 소프트웨어 공급망 위협이 금융권에 동시다발적인 영향을 미칠 수 있다는 점을 고려해 상시 접수 체계를 구축한 사례다. 대한민국 국민 누구나 화이트해커로 참가해 취약점을 발굴할 수 있으며, 최대 1천만원 포상금, CVE 크레딧 부여, 입사 우대, 명예의 전당 등재 등 다양한 인센티브를 통해 민간 역량을 공공 방어 체계로 끌어들이는 '크라우드소싱 보안'의 전형을 보여준다. 한국인터넷진흥원(KISA)은 한국가스공사와 천연가스 공급시설의 지능형 CCTV 성능 고도화를 위한 업무협약을 체결하며, 인공지능 영상 분석 성능을 검증·개선해 보안과 안전관리 수준을 높일 계획이다. 금융권의 청소년 금융교육도 활발하다. 신한은행, KB국민은행, NH농협은행이 각각 금융감독원장상을 수상하며 전국 수만 명의 청소년을 대상으로 금융교육을 실시한 공로를 인정받았고, 경찰대학 드론시큐리티연구원과 한국드론학회는 'AI 기반 미래 항공모빌리티 시대의 대응과 전략'을 주제로 학술세미나를 개최했다. 보안 인증이 단순 기술 검증을 넘어 사회적 신뢰 구축과 미래 위협 대비를 위한 '생태계 조성 도구'로 진화하고 있음을 보여준다.

기술 동향

"AI 시대 보안의 새로운 패러다임: 동형암호·양자내성암호·AI-SPM·AI-BOM이 그리는 '사전 차단' 기술의 청사진"

LG유플러스가 MWC26에서 공개하는 차세대 보안 기술 4종은 '사후 대응'이 아닌 '사전 차단'에 집중하며, 해킹이 발생하더라도 데이터 자체를 무력화해 피해를 원천적으로 막는 것이 특징이다. 통합계정관리 솔루션 '알파키'는 AI로 사용자 패턴을 학습해 이상 접근을 실시간 탐지하고, '동형암호' 기술은 데이터를 암호화한 상태로 저장·연산·검색이 가능해 유출 시에도 내용 해석을 불가능하게 만들며, 양자내성암호(PQC) 광전송장비는 미국 NIST와 국내 양자내성암호연구단 알고리즘을 모두 지원하는 통합 인터페이스를 구현했다. 국내 최초 보안 액세스 서비스 에지(SASE) 플랫폼 'U+SASE'는 생성형 AI 보안을 강점으로 위험 프롬프트 자동 필터링과 민감정보 마스킹 기능을 제공한다. AI와 통신 인프라 결합도 가시화되고 있다. SK텔레콤은 노키아, HFR, 인텔과 협력해 AI와 통신을 동시에 제공하는 차세대 기지국 'AI-RAN'을 실증망에서 시연했고, SK하이닉스와 샌디스크는 AI 추론 시대를 겨냥한 차세대 메모리 HBF의 글로벌 표준화에 착수했다. 제로트러스트는 운영 자동화를 전제로 한 구조로 재조명되고 있다. 복잡한 IT 환경에서 '정책 설정 실수'가 대형 해킹 사고의 주요 원인으로 드러나며, 제로트러스트가 기술 도입 프로젝트가 아니라 운영 체계 전환으로 인식되고 있으며, 가트너는 자동화와 오케스트레이션을 핵심 요소로 강조했다. AI 시대 보안 관리의 새로운 패러다임으로 'AI-SPM'(AI Security Posture Management)이 주목받고 있다. 가트너는 2027년까지 기업 사이버 공격의 약 30%가 AI 모델 탈취나 데이터 포이즈닝 등 AI 시스템을 직접 노리는 형태로 발생할 것이라 경고했으며, 팔로알토 네트웍스, 위즈 등 글로벌 선도 기업들이 AI-SPM을 전면에 내세우고 있다. AI-SPM의 4단계 핵심 프로세스는 AI 자산 식별, 취약점 측정·분석, 공격 경로 기반 우선순위화, 자동화된 조치로 구성되며, 성공적인 도입을 위해서는 CISO와 보안팀의 역할을 '통제자'에서 '조력자'로, 데이터 과학자와 개발자를 '최전선 방어자'로 재정의하는 R&R 변화와 'Secure AI-SDLC' 구축이 필수적이다. AI 공급망 보안 위협이 현실화되면서 'AI-BOM'(AI Bill of Materials)의 필요성도 강조되고 있다. 허깅페이스에서 피클 기반 악성코드가 발견되고, 나이트셰이드가 데이터 오염 기술의 위험성을 입증하며, 기존 SBOM이 소프트웨어라는 코드 형태의 '껍데기'를 추적했다면, AI-BOM은 모델의 가중치, 데이터, 학습 과정이라는 AI의 'DNA'까지 추적하는 명세서로 자리 잡고 있다. CycloneDX v1.5, 허깅페이스 Model Cards, NIST AI RMF, ISO/IEC 42001 등 국제 표준이 정립되고 있으며, 곧 시행될 AI기본법은 고위험 AI에 대한 신뢰성 확보를 의무화해 AI-BOM을 기업의 '통행증'이자 최소한의 방어선으로 만들 전망이다.

기업·투자·행사

"이글루코퍼레이션의 163.8% 영업이익 폭증이 증명한 것: AI 원천기술 내재화와 생태계 구축이 만든 수익성 중심 성장"

이글루코퍼레이션이 2025년 연결 기준 매출액 1432억5700만원, 영업이익 160억900만원을 기록하며 전년 대비 매출 28.8%, 영업이익 163.8% 수직 상승이라는 기록적인 실적을 달성했다. 이는 2015년부터 AI 원천기술 내재화에 선제 집중하고, 자회사 파이오링크와의 기술 생태계 구축을 통해 클라우드 비즈니스 영향력을 강화한 결과다. 회사는 AI를 단순한 도구가 아닌 보안의 전략적 파트너로 재정의하는 자율형 보안운영센터(Autonomous SOC) 핵심 요소 강화에 속도를 내며, 국가 망 보안체계(N2SF), 제로트러스트, 인공지능 전환(AX)을 포괄하는 마스터플랜을 제시할 계획이다. 라온시큐어는 에이전틱AI 시대를 함께 이끌어갈 우수 인재 영입에 나서며 AI연구소를 'AI사업본부'로 확대 개편하고, 에이전틱AI 기반 보안 자동화 플랫폼의 연내 출시를 예고했다. 에이전틱AI의 신원과 권한을 관리하는 'AAM'(Agentic AI Management) 기술 개발도 병행하며 디지털 신뢰 인프라 시장 지위를 강화한다. 지니언스는 싱가포르 소재 글로벌 전자부품 제조사에 네트워크 접근 제어 솔루션 '지니안 NAC'를 공급하며 현지 첫 고객사를 확보했고, 이를 계기로 싱가포르, 태국, 말레이시아, 인도네시아 등 APAC 지역 공략을 확대할 계획이다. SGA솔루션즈는 2025년 연결 기준 매출 616억원, 영업이익 148억원, 당기순이익 171억원을 기록하며 창사 이래 최대 실적을 달성했다. IT 보안 사업 통합과 투자 자회사의 대규모 회수 성과가 주효했으며, 2026년부터 크레온유니티 실적 반영으로 성장이 가속화될 전망이다. 한편 글로벌 엔터프라이즈 소프트웨어 기업들은 분기 실적 자체는 선방했음에도 가이던스 실망감에 주가가 하락하며 '사스포칼립스' 공포가 다시 부상했지만, 세일즈포스·스노우플레이크·워크데이 CEO들은 에이전트 경제에서도 데이터와 비즈니스 프로세스를 장악한 플랫폼이 결국 승자가 된다고 반박했다. 디지털데일리는 3월 5일 '시큐리티 전략 포럼 2026'을 개최하며 'AI 시대, 제로트러스트 기반 보안 전략'을 주제로 정부·기관·보안기업 전문가들의 발표를 예고했다. 한국과학기술단체총연합회는 제61회 정기총회에서 권오남 서울대 교수를 제22대 회장으로 선출했고, 정보통신공제조합은 제38회 정기총회에서 2026년 목표수익을 310억원으로 설정했으며, 한국정보통신공사협회는 제56회 정기총회에서 'AI·디지털 혁신성장의 핵심 동력' 비전을 제시하며 정보통신공사업 시장 규모가 2024년 20조원을 사상 처음 돌파했음을 밝혔다.

기업 솔루션 및 기술

"3월 킨텍스 보안 전시회를 앞둔 기술 경쟁: 블록체인·AI·포스트퀀텀·멀티센서가 그리는 보안 기술의 미래 지형도"

3월 18~20일 일산 킨텍스에서 개최되는 보안 전시회를 앞두고 다양한 기업들이 첨단 보안 솔루션을 선보인다. 소버린월렛은 블록체인 메인넷 플랫폼 '메타무이'를 전시하며 스테이블코인·CBDC·기업용 결제 시스템에 특화된 구조로 배포마다 전용 L1 파라체인을 제공해 완전한 원장 격리를 보장하고, DID 네이티브 주소 체계로 KYC/AML이 프로토콜에 내장돼 있으며, NIST 승인 포스트퀀텀 표준을 포함한 다양한 서명 알고리즘을 지원한다. 한국산업기술시험원(KTL)은 보안검색장비 시험인증을 소개하며 AI 기반 자동 판독 및 다양한 환경·기술을 적용한 검색장비 맞춤형 성능평가를 통해 인증 체계를 고도화하고 있다. 아비콘은 멀티 센서 AI 카메라 'AVC-NCMS321M04'를 전시하며 4개의 8MP 렌즈로 360° 전 구역을 빈틈없이 감시하고, 각 렌즈마다 독립적인 AI 엔진이 구역별 침입 탐지 및 객체 분류를 실시간으로 수행하며, 경고등과 경고음을 통한 '액티브 디터런스' 기능으로 예방 보안이 가능하다. 아수스토어는 올플래시 NAS 솔루션 '플래시스토어 시리즈'를 선보이며 M.2 NVMe SSD를 활용해 4K/8K 미디어 편집, 대용량 파일 전송에 최대 성능을 제공한다. 엠클라우독은 생성형 AI 업무 어시스턴트 '아이채터'를 공개하며 기업의 문서와 데이터를 기반으로 다양한 문서를 한번에 이해하고 필요한 정보를 즉시 제공해 반복 업무를 효율적으로 지원한다. 옥타아이덴티티코리아는 아이덴티티 위협 보호(ITP)를 전시하며 Okta AI 기반으로 로그인 이후 사용자 행동을 지속 모니터링하고, 세션 탈취나 비정상적 접근 감지 시 즉시 모든 기기에서 세션을 강제 종료해 피해를 원천 차단한다. 에이디엠, 페트라이트, 에이치케이글로벌 등도 통신 장애 관리, Ethernet 제어 시그널 타워, 적외선 에너지 감지 열상렌즈 등 다양한 솔루션을 선보인다. 삼성전자는 3세대 AI 스마트폰 '갤럭시 S26' 시리즈를 공개하며 에이전틱 AI 시대의 서막을 열었다. 모르는 번호로 전화가 올 때 AI가 사용자 대신 전화를 받고 신원과 용건을 확인하는 '콜스크리닝' 기능이 주목받고 있으며, 울트라 모델에는 측면 시야를 차단해 사생활을 보호하는 '프라이버시 디스플레이'가 탑재됐다. 삼성디스플레이는 패널 일체형 사생활 보호 기술인 '프라이버시 디스플레이'로 UL솔루션즈의 성능 검증을 통과했으며, 패널을 45도로 기울였을 때 측면 휘도가 정면 대비 3.5% 수준에 그쳐 대중교통 등 공공장소에서의 '비주얼 해킹'을 원천 봉쇄한다. 로민은 네이버클라우드와 파트너십을 체결해 AI OCR 솔루션 '텍스트스코프 리더'와 문서 구조 해석 솔루션 '텍스트스코프 닥 파서' 등을 네이버클라우드 마켓플레이스를 통해 공급하며, 다올티에스는 통합 AI 플랫폼 '다올퓨전'의 라인업을 공개했다. 펜타시큐리티는 글로벌 시장 공략을 위한 에반젤리스트 조직 '비욘더스'를 출범하며 해외 보안 시장의 요구사항을 분석하고 자사 솔루션을 현지 고객에게 제안하는 역할을 수행한다.

Security Desk 노트

본 브리핑은 사이버 위협이 국가 후원 해킹 조직의 RaaS 활용, AI 오용을 통한 가짜뉴스 확산, 소프트웨어 공급망 취약점 악용 등 다층적으로 진화하는 동시에, 방어 체계도 범정부 통합 대응, 제로트러스트 운영 자동화, AI-SPM과 AI-BOM을 통한 사전 차단 체계로 전환되고 있음을 보여줍니다. 공격자는 이미 실용주의와 탈이념화 노선으로 무장했고, 방어자는 기술 도입을 넘어 운영 체계 전환과 생태계 구축으로 대응하고 있습니다. 보안은 이제 단순한 '기능'이 아니라 기업의 생존과 국가 경쟁력을 좌우하는 '전략적 인프라'로 자리 잡았으며, 앞으로 AI 시대 보안의 핵심은 사전 차단 기술의 고도화와 민·관·학 협력을 통한 생태계 조성에 달려 있습니다.

📢 SecurityDesk 인사이트 운영 정책