【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][K-보안 주권②] 북한 해킹 속 빛나는 '韓인텔리전스'…국가안보 최전선 지킨다

온카뱅크관리자

2026-06-23 10:47:29

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="FxhwL6Lxv3">
          <div contents-hash="fb52c2a1f1e51c0a1a68347d97647e64a41461af91e475cfbc5ba3d634dda35b" dmcf-pid="3MlroPoMhF" dmcf-ptype="general">
           <strong>디지털데일리는 [K-보안 주권] 기획 시리즈를 통해 한국이 서 있는 보안 현주소와 향후 나아갈 방향을 짚어본다. 대한민국이 'AI 3대 강국'을 넘어 사이버 방위의 핵심 축인 '보안 주권(소버린 시큐리티)'을 확보하기 위해 필요한 과제와 방향성을 살펴보고 국내 보안 기업과 관계자, 전문가들이 현장에서 말하는 한국의 경쟁력과 미래 전략을 알아본다. &lt;편집자&gt;</strong>
          </div>
          <figure class="figure_frm origin_fig" contents-hash="845ef2e9f0b3ed139156674c162652960b07ae2e7a9f8ae98fd7ec1714b156f2" dmcf-pid="0RSmgQgRvt" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/23/552796-pzfp7fF/20260623104010381fvtc.jpg" data-org-width="640" dmcf-mid="5ACDn8nQlU" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/23/552796-pzfp7fF/20260623104010381fvtc.jpg" width="658"></p>
          </figure>
          <p contents-hash="16e819108dc1184586a599b63e0c27b52c2275653b30292332cf2445a80b822d" dmcf-pid="pevsaxael1" dmcf-ptype="general">[디지털데일리 김보민기자] 최근 마이크로소프트(MS) 보안팀을 사칭한 이메일을 통해 국내 사용자 PC에 침투하는 신종 악성코드가 발견됐다. 배후로 지목된 공격자는 북한 연계 해킹조직 'APT37'로, 사용자가 미끼성 이메일에 속아 악성코드를 설치할 경우 화면 캡처와 원격 명령 실행 등이 가능한 것으로 확인됐다.</p>
          <p contents-hash="3505b530f588e8bf71c82565026e8a62f8c368feb8e8f766d72357be6e9c4be1" dmcf-pid="UdTONMNdh5" dmcf-ptype="general">이처럼 한국은 북한을 비롯한 국가배후 해킹 조직 위협에 상시 노출돼 있다. 일반 사용자를 노린 랜섬웨어와 정보탈취형 공격을 넘어 공공·금융·방산·제조 등 국가 핵심 산업을 겨냥한 지능형지속위협(APT) 공격도 고도화되는 추세다. 북한을 비롯한 주요 이해관계국과의 갈등이 사이버전으로 번졌다는 평가 또한 제기된다.</p>
          <div contents-hash="fc3d17bb2a75a0431d4663a61fa59856078621ef1e81a5530c6d72cc9ef4328f" dmcf-pid="uJyIjRjJCZ" dmcf-ptype="general">
           이러한 분위기 속 한국이 국가 사이버전에 승리할 방법으로 국내 보안기업들의 위협 인텔리전스 역량이 주목받고 있다. 한국은 국가배후 APT 조직의 주요 표적이자 사이버 위협 최전선으로 평가받으면서 국산 보안기업들의 탐지·분석 역량에 대한 신뢰도 높아지고 있다. 업계는 위협 인텔리전스를 공격자 목적과 활동 방식, 공격 인프라 간 연관성을 분석해 실제 탐지와 대응에 활용할 수 있도록 가공한 정보로 정의하기 시작했다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="f491e80ed61e25948587afaecad247ee07056ee4ee87b4b22701f6652f0a1eab" dmcf-pid="7iWCAeAiSX" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/23/552796-pzfp7fF/20260623104011711lgsi.jpg" data-org-width="640" dmcf-mid="1E3HIjIkyp" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/23/552796-pzfp7fF/20260623104011711lgsi.jpg" width="658"></p>
          </figure>
          <p contents-hash="2eba14e1af343c24345f5655728b27587dcf019d0fcc6e8fde65731c5062a7df" dmcf-pid="znYhcdcnyH" dmcf-ptype="general"><strong>◆ "덜미 잡힐 때까지 추적한다"…K-인텔리전스, 해커 잡는 첨병으로</strong></p>
          <p contents-hash="d0654d2b94c7e3eb90d4bb1cd2c2cb9439b49b8dec03c7128167ec0fdcf78f49" dmcf-pid="qLGlkJkLSG" dmcf-ptype="general">국내 보안기업들은 국가배후 해킹 공격을 가까이에서 관찰하고 대응해온 경험을 경쟁력 원천으로 꼽는다. 김재기 S2W 최고제품책임자(CPO)는 "한국은 북한과 중국 등 국가 배후 APT 해킹 그룹은 물론, 랜섬웨어 공격의 목표물(타깃)이 되는 지정학적 최전방"이라며 "특수 환경에서 축적한 실전 방어 경험은 곧 강력한 글로벌 경쟁력"이라고 강조했다.</p>
          <p contents-hash="426145655b7528f228e71debd18c4d05ece7a5fb65a209a87fa5f56dcb16cbda" dmcf-pid="BoHSEiEoTY" dmcf-ptype="general">시장을 이끄는 대표 기업으로는 안랩이 있다. 안랩은 자체 센서와 글로벌 위협 수집 체계, 분석 조직을 기반으로 확보한 데이터를 활용해 '퍼스트파티 위협 인텔리전스'를 제공하고 있다. 전 세계에서 발생하는 악성코드와 공격 인프라, 피싱 도메인, C2 서버, 침해지표(IoC), 공격 전술·기법·절차(TTP)를 수집·분석하고, 이를 위협 인텔리전스 플랫폼과 보안 솔루션에 반영하는 방식이다. 특히 엔드포인트와 네트워크, 메일, 클라우드 등 다양한 영역에서 확보한 데이터를 연계 분석해 개별 이벤트를 넘어 공격 캠페인 단위 분석 역량을 강화하고 있다.</p>
          <p contents-hash="1e6a517bd0eda4ea947e989e947966ae794c2a22799fad5ce9070dc0280c2a1c" dmcf-pid="bS27XCXSyW" dmcf-ptype="general">AI스페라는 공격자가 사용하는 인터넷 인프라 자체를 추적하는 데 주력하고 있다. 자사 플랫폼 '크리미널 IP'를 통해 전 세계 인터넷에 연결된 자산과 서비스, 도메인, SSL 인증서, 개방 포트, 취약 서비스 등을 분석하며 공격 인프라 생성부터 운영, 폐기까지 전 과정을 추적한다. 특히 북한계 위협 그룹과 중국계 APT 조직은 공격 인프라를 빠르게 교체하는 특성이 있는데, AI스페라는 단일 IoC 중심이 아닌 공격 인프라 생태계 전체를 분석해 새롭게 등장하는 인프라까지 연관 분석을 통해 식별할 수 있다고 설명했다.</p>
          <p contents-hash="db46f554fc235e27609d28b9a3c3daa5d0c54df0a6b25b20e3f04165ea7b6ca4" dmcf-pid="KvVzZhZvvy" dmcf-ptype="general">NSHC는 쓰렛리콘(ThreatRecon) 플랫폼을 중심으로 공격자 관점의 위협 인텔리전스를 제공하고 있다. OSINT와 딥·다크웹, 자체 위협 헌팅 결과, 악성코드 분석 데이터 등을 기반으로 수집한 정보를 구조화한 뒤 공격 인프라와 악성코드, 피싱 도메인, C2 서버, TTP를 연결해 공격 캠페인 단위로 분석한다. 단순한 침해지표 제공을 넘어 공격 그룹 간 연관성과 인프라 재사용 여부까지 추적하는 것이 특징이다.</p>
          <div contents-hash="8528437b83339c161a976160f045e1126d9a94df87e71462e7eb24d8cd6e639d" dmcf-pid="9Tfq5l5TvT" dmcf-ptype="general">
           업계는 이러한 역량이 한국이 오랜 기간 국가배후 위협과 고도화된 공격에 노출된 환경에서 축적된 결과라고 보고 있다. 북한 해킹 조직이 암호화폐 거래소와 방산기업, 첨단기술 기업은 물론 전 세계를 대상으로 공격 범위를 넓히고 있는 만큼, 국내에서 축적한 위협 인텔리전스 역시 글로벌 시장에서 높은 활용 가치를 갖는다는 평가다.
          </div>
          <figure class="figure_frm origin_fig" contents-hash="0702b38bdb86f0ffbb76a8bb9ca87e360e15ee4d70f87fea5fc26162fc04b393" dmcf-pid="2y4B1S1yWv" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/23/552796-pzfp7fF/20260623104011937ufpw.jpg" data-org-width="640" dmcf-mid="tTfq5l5Ty0" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/23/552796-pzfp7fF/20260623104011937ufpw.jpg" width="658"></p>
          </figure>
          <p contents-hash="4f24beeea03a3298099d75ca972feb26cf0a3ecc2530f5438913d678b7bf582e" dmcf-pid="VW8btvtWTS" dmcf-ptype="general"><strong>◆ AI 악용 해커까지 등장…"국제 공조·국가안보 협력체로 막는다"</strong></p>
          <p contents-hash="2ab2a427ddd84e1089f8d6c01584f9227211f9837f9a5f2de6450814f5714cce" dmcf-pid="fY6KFTFYWl" dmcf-ptype="general">보안업계는 생성형 인공지능(AI)과 자동화 기술 확산으로 사이버 공격이 정교해질 것으로 전망하고 있다. AI를 활용한 피싱과 사회공학 공격, 공급망 침해, 클라우드 환경 악용 등이 대표적이다. 최근 다크웹에서는 AI로 생성한 기밀정보를 판매한다는 게시글도 등장하고 있다. 공격자들이 국경을 넘나들며 활동하는 만큼 위협 대응 역시 개별 기업 차원을 넘어 민관 협력과 국제 공조 체계가 중요해지고 있다는 분석이다.</p>
          <p contents-hash="1d2fc44e17fa4bf8625894e766f1d7e9cbe3f212a193296370ffe0d9120ffa5d" dmcf-pid="4GP93y3GCh" dmcf-ptype="general">'한국의 팔란티어'로 주목받은 S2W는 AI 시대 핵심 보안 과제로 비인간신원(NHI) 유출 방지와 공급망 리스크 관리를 제시했다. 특히 위협 인텔리전스 분야에서 국제 공조 성과를 내고 있다는 점이 특징이다. 회사는 국제형사경찰기구(ICPO) '게이트웨이 이니셔티브'의 한국 유일 파트너로 참여해 글로벌 작전인 '시너지아 III'와 '사이클론'에 인텔리전스를 제공했다. 이를 통해 사이버범죄 거점 수색과 조직 검거를 지원했다.</p>
          <p contents-hash="7fb7d6e168c7e6614d5e95b0cef2b976ed5cdbb45f4a6101f8c8a93739fa4c01" dmcf-pid="8HQ20W0HTC" dmcf-ptype="general">이 밖에도 국가사이버안보센터 판교캠퍼스 퍼스트그룹과 한국인터넷진흥원(KISA) 인텔리전스 협의체, 랜섬웨어 전주기 대응 추진단 등에도 참여하며 국가 차원 위협 대응에 협력하고 있다. 또한 기업 유출 정보나 피싱 사이트가 발견될 경우 선제적인 테이크다운을 지원해 추가 피해 확산을 차단하고 있다.</p>
          <p contents-hash="6e2549e2e5f4bf05376e2ffcbc984e303ae57ed8699daeac8b2be96e170ad7cc" dmcf-pid="6XxVpYpXhI" dmcf-ptype="general">엔키화이트햇은 최근 가장 주목하는 위협으로 AI 기반 공격 자동화와 공급망·클라우드 환경을 활용한 침투 방식을 꼽았다. 이에 대응해 공격 방법론과 위협 데이터를 기반으로 한 AI 진단 프레임워크를 개발하는 한편, 국가정보원이 주도하는 사이버안보 협력체 '사이버파트너스'와 국가사이버안보센터 사이버위협 합동분석협의체에 참여해 위협 정보를 공유하고 있다. 실제 침해사고 발생 시에는 IoC와 TTP 정보를 관계 기관과 교환하며 공격 인프라 재사용 여부와 추가 공격 가능성, 유사 침해 사례 등을 분석해 공동 대응을 지원하고 있다.</p>
          <p contents-hash="739fedccc9bbee7962add569de26fb4dd40992b64235408eaff79d0a94d3d070" dmcf-pid="PZMfUGUZhO" dmcf-ptype="general">AI스페라는 생성형 AI와 바이브 코딩 확산으로 보안 검증 없이 인터넷에 노출되는 서버와 서비스가 증가하고 있다는 점을 새로운 위협으로 지목했다. 이에 대응해 전 세계 인터넷 공격표면 데이터를 기반으로 노출 자산과 위험 서비스를 식별하는 기술에 투자하고 있다. 강병탁 AI스페라 대표는 "공격자가 클라우드플레어와 같은 서비스 뒤에 실제 서버를 은닉한 경우, 크리미널 IP가 보유한 글로벌 인터넷 자산 데이터를 기반으로 운영 인프라와 연관 자산을 추적하는 분석을 수행하기도 한다"고 말했다.</p>
          <p contents-hash="97af3bf8c0d2f34237a279dfd74a5b9160810c0afabae9551779cc3a08da6854" dmcf-pid="QpLMKFKpys" dmcf-ptype="general">아울러 국가기관과 공공기관, 주요 기업의 인터넷 노출 자산을 분석해 취약 정보를 제공하고 특정 해킹 조직에 대해서는 공격에 사용된 IP와 도메인, SSL 인증서, 서버 정보를 연계 분석해 추가 공격 인프라와 운영 패턴을 식별하는 업무를 수행하고 있다. 또한 관계기관과 공동 분석을 통해 공격자 활동 범위와 연관 인프라를 파악하는 데 필요한 위협 인텔리전스를 제공하고 있다.</p>
          <p contents-hash="c51dba51384055dea1bf67a28f66553c5b9e0cefc232c7cef281ffb478395c9e" dmcf-pid="xUoR939Uym" dmcf-ptype="general">업계는 AI 기반 공격과 공급망 침해가 확산될수록 공격자 인프라와 행위를 추적해 확보한 위협 정보를 공유하는 체계 중요성이 더욱 커질 것으로 보고 있다. 민간 기업과 공공기관, 국제 수사기관이 함께 참여하는 위협 인텔리전스 생태계가 국가안보와 산업 보안을 지탱하는 핵심 방어선으로 자리 잡고 있다는 평가가 나온다.</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기