[시큐리티팩트=최석윤 기자] 랴드 메주르 모로코 산업통상부 장관이 이끄는 대표단이 서울을 방문해 지난 7일 김희상 외교부 경제외교조정관, 8일 안덕근 산업통상자원부 장관과 연이어 회동했다. 모로코가 아프리카 국가 최초로 한국의 현대로템이 개발한 최첨단 'K2 블랙팬서 주력전차' 구매를 논의한 것이다. 프랑스 매체 오피니언(L'Opinion)의 보도처럼, 이는 단순한 무기 거래를 넘어 양국 간 전략적 파트너십 심화, 더 나아가 광범위한 경제 및 산업 협력으로 확장될 가능성을 내포하고 있다. 모로코가 왜 한국의 K2 전차를 선택하려 하는지, 그리고 이 움직임이 아프리카 대륙과 국제 무기 시장에 어떤 파장을 불러일으킬지 심층적으로 분석해 본다.
모로코의 척박한 지형과 불안한 국경
모로코의 K2 블랙팬서 전차 도입 추진은 여러 요인이 복합적으로 작용한 결과다. 우선 지리적 특성을 들 수 있다. 모로코는 해안 평야, 험준한 아틀라스 산맥, 광활한 사하라 사막 등 다채로운 지형을 지닌 국가다. 이러한 환경에서 효과적인 기동성과 강력한 화력을 동시에 제공할 수 있는 전차는 필수적인 전력이다. K2 전차는 1500마력 디젤 엔진과 수압식 서스펜션 시스템을 통해 다양한 지형에서 탁월한 이동성을 발휘하며, 깊은 하천 도하 능력까지 갖춰 모로코의 작전 환경에 최적화된 선택이 될 수 있다.
더욱 중대한 이유는 숙적 알제리와의 오랜 긴장 관계이다. 수십 년에 걸친 외교적, 영토적 분쟁으로 얽힌 두 나라는 국경 지역에서 끊임없이 군사적 긴장감을 조성하고 있다. 특히 알제리는 러시아제 T-90 전차를 주력으로 운용하며 상당한 기갑 전력을 구축했다. 모로코는 현재 운용 중인 미국 및 프랑스제 노후 전차를 현대화하여 알제리의 군사적 우위에 맞서야 하는 절박한 상황에 직면해 있다. K2 전차는 T-90M을 능가하는 첨단 전자 장비와 사격 통제 시스템을 통해 모로코에 전력 우위를 확보할 수 있는 핵심 자산으로 평가된다.
아프리카 군비 경쟁의 촉매제 될까
모로코의 K2 전차 도입은 아프리카 국가들에게 상당한 영향을 미칠 수 있다. 아프리카 대륙은 불안정한 정치 상황과 지역 분쟁으로 인해 군비 증강 추세가 뚜렷하게 나타나는 지역이다. 만약 모로코가 K2 전차 도입에 성공적으로 안착하고 군사적 우위를 점한다면, 주변 아프리카 국가들 역시 자국의 군 현대화 필요성을 절감하고 첨단 무기 도입 경쟁에 나설 가능성을 배제하기 어렵다.
특히 알제리와 같이 모로코와 군사적 경쟁 관계에 있는 국가들은 K2 전차에 대응하기 위해 러시아나 중국 등 다른 무기 공급국으로부터 새로운 전력을 확보하려 할 수 있다. 이는 북아프리카 지역의 군비 경쟁 심화를 넘어, 사헬 지역의 불안정과 맞물려 아프리카 대륙 전체의 군사적 긴장 수위를 높이는 요인이 될 수 있다. 반대로, K2 전차의 성공적인 도입 사례는 한국이 아프리카 방위 시장의 새로운 강자로 부상하는 발판을 마련하고, 다른 아프리카 국가들에게 매력적인 대안을 제시할 수도 있다.
'4세대 주력전차' K2 블랙팬서, 그 뛰어난 성능
현대로템이 개발하여 2014년 한국 육군에 실전 배치된 K2 블랙팬서는 의심할 여지없는 4세대 주력전차다. 약 55톤의 무게에 독일 라인메탈사의 기술을 기반으로 제작된 120mm L/55 활강포를 장착하여 막강한 화력을 자랑한다. 분당 최대 10발의 사격 속도를 자랑하는 자동 장전 시스템은 K2의 전투 효율성을 극대화하는 핵심 기술이다.
레이저 거리 측정기와 첨단 센서로 구성된 사격 통제 시스템은 험준한 지형에서도 6km 이상의 목표물을 정확하게 타격할 수 있는 능력을 제공한다. 또한, 폭발 반응 장갑과 모듈형 복합 장갑은 대전차 미사일과 적 전차의 직격탄으로부터 탁월한 방호력을 제공한다. 능동 방호 시스템(APS) 역시 통합되어 잠재적인 위협에 대한 생존성을 한층 강화했다.
기동성 또한 K2의 중요한 장점 중 하나다. 1500마력 디젤 엔진은 도로에서 최고 시속 70km, 야지에서 50km의 속도를 낼 수 있게 하며, 수압식 서스펜션 시스템은 다양한 지형에서의 안정적인 주행을 가능하게 한다. 특히 최대 4.1m 깊이의 하천을 도하할 수 있는 스노클링 시스템은 K2만의 독보적인 능력으로, 까다로운 환경에서의 전술적 우위를 선점할 수 있게 한다.
'검은 표범'을 선택한 나라들
K2 블랙팬서 전차의 뛰어난 성능은 이미 국제적으로 널리 알려져 있다. 첫 번째 수출 국가는 폴란드로, 폴란드는 자국의 군 현대화 계획의 핵심 전력으로 K2 전차를 선정하여 최대 1000대 규모의 도입을 추진하고 있다. 이는 K2 전차의 성능과 신뢰성에 대한 강력한 증거이다.
더욱이, 지난해 11월에는 페루가 소련 시대 T-55 전차를 대체하기 위해 K2 전차 도입 계약을 체결하며 K2는 라틴 아메리카 시장에도 성공적으로 진출했다. 이러한 잇따른 수주는 K2 전차가 단순히 한국군의 주력 전차를 넘어, 국제 무기 시장에서도 경쟁력을 갖춘 첨단 무기 체계임을 입증한다.
무기 강국을 넘어선 매력.. K2 전차의 성공 요인
한국의 K2 전차가 미국, 러시아 등 전통적인 무기 강국들을 제치고 연이어 수주에 성공하는 배경에는 단순한 무기 판매 이상의 전략이 존재한다. 한국은 K2 전차 판매를 '경제 협력을 포함한 패키지형'으로 제시하는 경우가 많다. 이는 구매 국가에게 단순한 무기 도입을 넘어 기술 이전, 현지 생산, 관련 산업 발전 등의 부가적인 이익을 제공함으로써 매력도를 높이는 전략이다.
폴란드 사례에서 확인할 수 있듯이, K2 전차 도입 계약에는 현지 조립 공장 설립과 기술 이전 등의 내용이 포함되어 있다. 이는 폴란드 방위 산업 발전과 일자리 창출에 기여하며, 단순한 '구매자-판매자' 관계를 넘어 장기적인 파트너십 구축으로 이어진다. 모로코 역시 한국과의 민간 프로젝트 협력 경험을 바탕으로 K2 전차 생산 또는 유지 보수 기술 이전을 통해 자국 방위 산업을 육성하는 방안을 고려할 수 있다.
성장하는 산업 기반과 전략적 항만 인프라를 갖춘 모로코는 아프리카 시장 진출을 모색하는 한국에게 매력적인 협력 대상이 될 수 있다. K2 전차를 발판 삼아 모로코를 아프리카 방위 산업의 핵심 거점으로 육성한다면, 한국의 영향력은 아프리카 대륙으로 더욱 확대될 수 있을 것이다.
물론 K2 전차 수출에는 해결해야 할 과제도 있다. 초기 모델의 경우 독일제 엔진과 변속기에 의존하여 수출 시 독일의 승인이 필요했던 사례가 있었다. 하지만 최근 공개된 K2ME 모델은 자체 개발한 파워트레인을 탑재하여 이러한 제약을 극복하고 향후 수출 전망을 밝게 하고 있다.
K2 전차, 아프리카 안보 지형을 뒤흔들 잠재력
모로코의 K2 블랙팬서 전차 구매 추진은 단순한 무기 거래 이상의 의미를 지닌다. 이는 북아프리카 지역의 군사적 균형에 중대한 변수로 작용할 수 있다. 숙적 알제리와의 관계, 아프리카 대륙의 군비 경쟁 심화 가능성, 그리고 한국의 전략적인 무기 수출 정책 등이 복합적으로 얽혀있는 이 사안은 국제 사회의 지속적인 관심을 끌 것으로 예상된다.
만약 모로코가 K2 전차 도입을 성공적으로 마무리한다면, 이는 아프리카 국가들의 무기 도입 양상에 새로운 변화를 가져올 수 있으며, 한국은 새로운 안보 파트너로서 아프리카 대륙에서 더욱 중요한 역할을 담당하게 될 것이다. 다만, K2 전차의 성공적인 통합과 운용, 그리고 주변국과의 관계 변화 등 해결해야 할 과제 역시 남아있다. '검은 표범'의 북아프리카 진출이 새로운 협력의 시대를 열지, 아니면 또 다른 긴장의 불씨가 될지는 앞으로의 외교적, 군사적 행보에 달려 있다. 전 세계가 그 움직임을 주시하고 있다.
[시큐리티팩트=김상규 기자] 한국 온라인 뱅킹 사용자가 청첩장 링크를 클릭하면 숨니봇 멀웨어가 설치되어 개인 데이터 및 은행 디지털 인증서 등의 중요한 정보가 탈취될 수 있다는 경고가 나왔다.
글로벌 사이버 보안 기업인 카스퍼스키는 사이버 범죄자들이 인생에서 가장 소중한 기념일인 결혼식 청첩장을 악용하여 안드로이드 기기 사용자에게 멀웨어를 유포하고 있다고 18일 밝혔다.
카스퍼스키 연구원들은 공격자가 청첩장으로 위장한 링크를 배포하여 피해자가 2024년에 카스퍼스키가 처음 발견한 뱅킹 트로이 목마인 ‘숨니봇(SoumniBot)’을 다운로드하도록 속이는 정교한 악성 캠페인을 발견했다.
이 스팸은 잠재적 피해자에게 결혼식 라이브 스트리밍에 참여할 수 있는 옵션이 포함된 디지털 청첩장으로 보이는 링크를 전송하는 방식으로 작동한다.
하지만 링크를 클릭하면 주로 한국 온라인 뱅킹 사용자를 대상으로 하는 숨니봇 멀웨어를 다운로드하도록 유도하는 악성 웹사이트로 연결되며, 개인의 보안뿐만 아니라 가족 전체의 금융 시스템까지 위협할 수 있다.
카스퍼스키 전문가들은 2024년 8월부터 활동한 이 캠페인에서 공격자들이 사용한 약 400개의 도메인을 확인했다.
카스퍼스키 위협 연구소의 멀웨어 분석가인 드미트리 칼리닌(Dmitry Kalinin)은 “이 공격자들은 청첩장을 악용하여 특히 사회공학 기법을 매우 효과적으로 활용하고 있다. 이것을 악의적이라고 즉시 의심하는 사람은 거의 없다”라고 말하며, “항상 그렇듯이 멀웨어 제작자는 숨어 있으면서 가능한 한 많은 디바이스를 감염시키려고 한다. 숨니봇은 안드로이드 매니페스트 처리(Android manifest processing)의 약점을 악용하여 잠재적인 보안 조치를 우회하는 완벽한 예시다"라고 말했다.
‘숨니봇’은 일단 설치되면 은밀하게 작동되며 쉽게 탐지되지 않도록 앱 아이콘 숨기기, 연락처, SMS 메시지, 사진 및 동영상 탈취, 한국의 은행에서 사용하는 디지털 인증서 탈취, 피해자 기기에서 임의의 SMS 메시지 전송, 15초마다 수집된 데이터를 공격자가 제어하는 서버로 전송한다.
이 악성코드는 ▲압축 방법 조작 ▲매니페스트 크기 변조 ▲분석 도구를 압도하는 매우 긴 이름 공간 문자열 사용 등 3가지 정교한 기술 수법을 사용하여 탐지 시스템을 회피한다.
특히 숨니봇은 우리나라 은행에서 사용하는 디지털 인증서를 표적으로 삼아 공격자가 인증 방법을 우회하고 피해자의 계정을 탈취할 수 있다는 점이 우려된다. 청첩장 미끼는 사회적 신뢰와 감정적 조작을 이용해 기존 피싱 캠페인보다 높은 감염률을 달성하는 악성코드 배포 전술의 진화를 보여주는 우려되는 사례다.
카스퍼스키는 아래와 같이 숨니봇 멀웨어 예방활동 실천을 권장했다.
첫째, 보안 검사를 통해 악성 앱을 걸러내는 Google Play와 같은 공식 스토어에서만 애플리케이션 다운로드해라. 둘째, 예상치 못한 청첩장이나 기타 감정적인 유혹, 특히 앱 다운로드를 요청하는 경우 주의하라. 셋째, 앱 권한을 신중하게 확인하고 접근성 서비스와 같은 고위험 권한을 부여하기 전에 두 번 생각해라. 넷째, 많은 보안 문제가 업데이트를 통해 해결되므로 운영 체제 및 중요한 앱을 최신 상태로 유지하라.
[시큐리티팩트=김상규 기자] 안랩 마케팅 직원들이 요즘 바쁜 날을 보내고 있다. 안랩은 이달부터 다음달까지 미국, 일본, 대만 등 주요국가의 글로벌 보안 전시회에 참가하며 글로벌 인지도를 높여 나간다.
안랩은 대만 ‘CYBERSEC 2025’(4.15~17), 일본 ‘Japan IT Week Spring 2025’(4.23~25), 미국 ‘RSA Conference 2025’(현지시각 4.28~5.1) 등 전 세계에서 열리는 주요 IT·보안 전시회에 참가한다.
안랩은 먼저 15일부터 17일까지 대만 ‘사이버섹(CYBERSEC) 2025’서 ▲CPS 보안 제품군(AhnLab EPS/XTD/Xcanner) ▲안티 랜섬웨어 제품군(AhnLab EDR/MDS) 등 현지 맞춤형 보안 솔루션을 소개했다.
‘CYBERSEC’은 대만의 대표 IT 전문 매체 ‘iThome’이 2015년부터 주최하는 대만 최대의 연례 사이버 보안 행사다. 올해 행사에서는 글로벌 사이버 보안 기업 400여 곳과 참관객 2만여 명이 참여한 가운데 ‘Team Cybersecurity’를 주제로 끊임없이 진화하는 디지털 위협에 대응하기 위한 협력의 중요성이 논의되었다.
안랩은 올해 처음으로 ‘CYBERSEC’에 참여해 현지 공인 파트너 ‘T-Tech System Corp.(티테크 시스템 코퍼레이션)’과 전시 부스를 공동 운영했다.
‘T-Tech System Corp.’은 2005년 설립된 대만의 사이버 보안 전문 기업으로 지난 3월 안랩과 파트너십을 체결했다. 엔드포인트 보호, 네트워크 보안, 데이터 백업 등 차세대 보안 솔루션 및 서비스를 제공하고 있다.
안랩은 이번 행사에서 IT-OT 융합 사이버물리시스템(CPS) 보안 제품군과 안티 랜섬웨어 제품군 등 대만의 산업 환경에 적합한 주요 보안 솔루션을 소개했다.
행사 기간 동안 약 1000명의 참관객이 안랩 부스를 방문해 제품 시연 및 도입 상담을 진행하며 전시 제품 전반에 대한 높은 관심을 보였다고 안랩은 밝혔다.
특히 최근 대만의 핵심 산업과 기반 시설을 노리는 사이버 공격이 급증하면서 참관객들은 기존 OT 영역에 더해 이와 연결된 IT 환경까지 폭넓게 보호하는 통합 CPS 플랫폼인 ‘안랩 CPS PLUS’에 주목했다고 강조했다.
‘안랩 CPS PLUS’를 구성하는 여러 솔루션 중에서도 ‘안랩 Xcanner’가 에이전트 설치 없이 USB 형태로 작동하며 폐쇄망이나 저사양 장비 환경에서도 악성코드 검사 및 치료가 가능하다는 점에서 큰 호응을 얻었다고 덧붙였다.
안티 랜섬웨어 제품군에 대한 문의도 꾸준했다. 지능형 위협 대응 솔루션 ‘안랩 MDS’와 OT 전용 엔드포인트 보안 솔루션 ‘안랩 EPS’를 연동해 OT 영역 내 신·변종 보안 위협을 모니터링할 수 있다는 점이 이목을 끌었다. 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’이 글로벌 보안 제품 평가인 ‘마이터어택 평가’에서 입증한 뛰어난 ‘위협 탐지(Detection)’ 역량도 관심을 모았다.
이상국 안랩 마케팅&글로벌사업부문 전무는 “이번 행사에서는 현지 제조업 및 주요 인프라 관계자들의 니즈와 맞물려 안랩의 30년 보안 노하우가 담긴 OT, 안티 랜섬웨어 솔루션이 좋은 반응을 얻었다”고 말했다.
그는 "현지 파트너와의 긴밀한 협업으로 대만을 비롯한 아시아권 고객들과의 소통을 한층 더 강화해 나갈 것”이라고 강조했다.
[시큐리티팩트=안도남 기자] 도널드 트럼프 미국 대통령 정부가 추진하는 미국의 미사일 방어체계 구축 사업 ‘골든 돔’ 입찰에 일론 머스크의 우주기업 스페이스X가 유력 수주 기업으로 떠오르고 있다는 보도가 나왔다.
로이터 통신은 17일(현지시간) 스페이스X가 소프트웨어업체 팔란티어, 드론 제조사 안두릴과 ‘골든 돔'의 핵심 부분을 구축하는 입찰에 참여했다고 보도했다.
로이터는 미 국방부 소식통을 인용해 “스페이스X가 이끄는 이 그룹에 긍정적인 신호를 보냈다”고 썼다. 다만 로이터는 “골든 돔 프로젝트의 결정 과정이 아직 초기 단계에 있다”며, “이 프로젝트의 구조와 최종 수주 업체 선정은 향후 몇 달간 크게 바뀔 수 있다”고 여지를 남겼다.
머스크 역시 이날 로이터의 보도 내용을 전하는 엑스(X) 게시물에 "이것은 사실이 아니다"라는 댓글을 남겼다. 다른 업체들 또한 로이터의 논평 요청에 응답하지 않았다.
‘골든 돔’ 프로젝트는 트럼프 대통령이 올 1월 27일 이스라엘의 미사일 방공체계인 아이언돔과 같은 차세대 미사일 방어시스템을 미국에 구축하는 내용을 담은 행정명령에 서명하며 세상에 알려졌다.
이 행정명령의 애초 명칭은 '미국을 위한 아이언돔'(The Iron Dome for America)이었으나 이후 '미국을 위한 골든 돔'(Golden Dome for America)으로 공식 변경된 것으로 전해졌다.
골든 돔 계획은 첨단 우주 기반 기술을 활용해 탄도미사일, 순항미사일, 심지어 저비용 드론까지 요격할 수 있는 방어 네트워크를 구축하는 것이다.
수백 개의 저궤도 위성으로 구성된 감시 및 요격 네트워크를 통해 전 지구적 미사일 위협을 실시간으로 탐지하고 파괴하는 것을 목표로 한다. 특히 대륙간탄도미사일(ICBM)과 같은 고급 위협뿐만 아니라 저가 드론 및 군집 드론 같은 새로운 위협에 대응하는 데 중점을 둔다.
트럼프는 이 프로젝트를 “미국과 동맹국을 보호하는 궁극의 방패”라며, 2030년까지 초기 배치를 완료하겠다는 목표를 밝힌 바 있다. 골든 돔의 미사일 요격에는 레이저 무기가 사용될 것으로 전문가들은 관측한다. 이는 단거리 로켓 격추를 목표로 구축된 저고도 방공망인 이스라엘의 아이언돔과는 차원이 다른 기술을 요구한다.
로이터는 스페이스X가 주도하는 그룹이 골든 돔 계약을 수주하게 되면 실리콘밸리가 수익성 높은 방위산업에서 거둔 최대 성과로 기록되는 동시에 기존의 록히드마틴, 노스럽 그러먼, 보잉 등 전통적인 방산업체들에는 큰 타격이 될 것이라고 전망했다.
스페이스X는 팰컨 9, 팰컨 헤비, 그리고 스타십 같은 재사용 가능 발사체를 통해 위성 발사 비용을 혁신적으로 절감했다. 팰컨 9은 경쟁사 대비 1kg당 발사 비용을 약 5000달러 수준으로 낮췄다. 스타십은 대규모 페이로드를 저비용으로 궤도에 투입할 수 있다.
골든 돔의 수백 개 위성 배치를 위해서는 빈번하고 저렴한 발사가 필수적인데 스페이스X는 이미 2024년 기준 세계 발사 횟수의 60% 이상을 차지하며 독보적인 발사 역량을 입증했다.
로이터는 정부 관계자의 말을 인용해 현재 180여개 업체가 골든 돔 프로젝트에 참여를 희망했다고 전했다.
한편 미국 민주당 의원들은 정부효율부(DOGE)를 이끌며 행정부에 깊이 관여하고 있는 스페이스X의 머스크가 국방부의 대규모 계약을 수주하는 것은 이해충돌 문제가 크다며 반발하고 있다.
[시큐리티팩트=최석윤 기자] 일본 온라인 증권 시장이 심각한 계좌 하이재킹 사건으로 몸살을 앓고 있다. 범죄 조직이 탈취한 계좌를 이용해 주가를 인위적으로 조작하려 한다는 우려가 커지면서, 금융 당국과 증권사들이 바짝 긴장하고 있다.
17일(현지시각) 재팬타임스에 따르면, 이번 사태는 지난 3월 말, 일본의 대표적인 온라인 증권사인 라쿠텐 증권(Rakuten Securities)이 다수의 고객 계정이 무단으로 탈취된 사실을 공개하면서 수면 위로 드러났다. 이후 노무라증권(Nomura Securities), SBI증권(SBI Securities) 등 주요 증권사들 역시 유사한 계좌 탈취 피해 사례를 잇따라 확인하면서 사태의 심각성을 더하고 있다.
증권사들에 따르면, 공격자들은 정교하게 위장한 피싱 웹사이트를 통해 고객들의 사용자 ID와 비밀번호를 빼돌리는 수법을 사용했다. 이렇게 확보한 정보를 바탕으로 고객 계정에 무단으로 접속하여 본인도 모르는 사이에 주식 거래를 실행한 것이다.
외국·일본 주식, '묻지마' 매수로 주가 조작 시도
초기 보고에서는 공격자들이 주로 외국 주식을 표적으로 삼은 것으로 알려졌습니다. 이에 라쿠텐 증권은 일부 중국 주식에 대한 매수 주문을 일시적으로 중단하는 긴급 조치를 취하기도 했다. 하지만 우려스럽게도 이러한 불법적인 움직임은 곧 국내 주식으로까지 확산되었고, 비정상적인 거래 활동으로 인해 일부 종목의 거래가 일시 중단되는 상황까지 발생했다.
수사 당국은 범인들이 유동성이 낮고 가격 변동성이 큰 주식을 대량으로 매수하여 인위적으로 주가를 끌어올린 뒤, 차익을 실현하고 빠져나가는 수법을 사용한 것으로 보고 있다. 만약 이러한 행위가 명백한 시장 조작으로 확인될 경우, 이는 일본 금융상품거래법을 위반하는 심각한 범죄 행위에 해당된다.
사태가 심각해짐에 따라 증권사들은 고객들에게 각별한 주의를 당부하고 있으며, 금융 당국 역시 감시망을 더욱 강화하고 있다. 증권거래감시위원회(SESC)의 한 소식통은 "상당수의 주가가 조작되었을 가능성이 있으며, 이는 결코 간과할 수 없는 사안"이라고 강조했다. 이 소식통은 100개가 넘는 종목에서 비정상적인 가격 변동이 포착되었을 수 있다고 언급하며 "이 정도 규모의 계좌 탈취는 전례가 없는 일"이라고 덧붙였다.
법적 보호 받기 어려운 피해자 속출
계정 하이재킹은 일본의 '부정 액세스 금지법'에 명백히 위배되는 불법 행위이다. SESC 관계자는 공격의 배후를 신속하게 밝혀내야 한다고 강조했지만, "우리 조사만으로는 한계가 있다"며 법 집행 기관과의 협력이 "필수적일 수 있다"고 밝혔다. 현재 경찰은 관련 정보를 수집하며 수사에 착수한 것으로 알려졌지만, 사이버 범죄의 특성상 범인 검거까지는 상당한 어려움이 예상된다.
추가적인 피해를 막기 위해 전문가들은 투자자들에게 각별한 주의를 당부하고 있다. 사이버 보안 업체인 트렌드마이크로의 대변인은 "출처가 불분명한 이메일이나 SMS 메시지에 포함된 링크를 무심코 클릭해서는 안 된다"며 "각 증권사 공식 앱을 사용하는 것이 자신을 보호하는 효과적인 방법"이라고 조언했다.
하지만 이미 많은 투자자들이 속수무책으로 계좌 도용 피해를 입고 혼란과 분노를 느끼고 있다. 라쿠텐 증권을 10년 넘게 이용해 온 36세 회사원 남성은 이번 사기 수법으로 약 210만 엔(약 2100만원)의 손실을 입었다. 그는 경찰에 피해 사실을 신고했지만, 안타깝게도 그의 사건은 '고객이 아닌 중개업체가 법적 피해자'라는 이유로 형사 고소조차 받아들여지지 않았다. 그는 "이 돈을 어디서 메꿔야 할지 막막하다. 범죄자들은 원하는 대로 활개 치고 있다"며 절망감을 토로했다.
그는 결혼과 노후 자금 마련을 위해 약 1200만 엔(약 1억2000만원) 상당의 일본 주식을 꼼꼼히 관리해 왔으며, 거의 매일 주가를 확인했다. 하지만 지난 3월 20일, 그는 자신이 보유한 모든 주식이 전날 장 마감 직전에 매도되었고, 그 수익금으로 홍콩에 본사를 둔 생소한 AI 회사의 주식 20만 주가 매수된 것을 발견했다. 즉시 매도했지만, 이미 200만 엔(약 2000만원)이 넘는 손실을 본 뒤였다. 라쿠텐 증권 측은 피싱 공격에 사용된 가짜 웹사이트에 대해 사용자들에게 경고했지만, 이 남성은 의심스러운 페이지에 비밀번호를 입력한 적이 없다고 주장하고 있다.
SBI 증권 "정상 거래.. 보상 책임 없다"
SBI 증권을 이용하는 35세 남성 역시 비슷한 피해를 겪었다. 그의 계좌는 도용되어 약 960만 엔(약 9600만원) 상당의 중국 주식이 본인도 모르게 매수됐다. 거래 기록에는 그가 거주하지 않는 지역에서 계정에 로그인한 흔적이 남아있었지만, SBI 증권 측은 "정상적인 사용자 이름과 비밀번호가 사용된 거래에 대해서는 보상 책임이 없다"는 입장을 밝혔다. 이에 대해 그는 "이는 그들의 보안 시스템에 결함이 있다 하더라도 아무런 책임을 지지 않겠다는 의미로밖에 받아들일 수 없다"며 분통을 터뜨렸다.
라쿠텐 증권 대변인은 기자들에게 "경찰 수사에 적극적으로 협조하고 있으며, 각 사건을 개별적으로 평가할 것"이라고 밝혔지만, 피해자들의 불안감과 불신은 쉽게 가라앉지 않을 것으로 보인다. 온라인 증권 거래의 편리함 뒤에 숨겨진 보안 취약점이 이번 사태를 통해 여실히 드러나면서, 투자자 보호를 위한 보다 강력한 대책 마련이 시급하다는 목소리가 높아지고 있다.
[시큐리티팩트=최석윤 기자] 갈수록 교묘해지는 위조와 변조 시도에 맞서 싸우기 위해 첨단 보안 잉크 시장이 빠르게 성장하고 있다. 2023년 3조4000억원 규모였던 시장은 2032년에는 4조9000억원에 이를 것으로 예상되며, 예측 기간 동안 연평균 4.20%의 꾸준한 성장률을 기록할 것으로 보인다.
위조 지폐·위약품·명품 등 급속 증가
최근 3년간 위조지폐 적발 건수가 20%나 급증하면서 은행권의 안전한 인쇄에 대한 요구가 더욱 커지고 있다. 실제로 2023년 유럽중앙은행(ECB)은 무려 37만6000장의 위조 유로 지폐를 발견하며 첨단 보안 솔루션의 필요성을 여실히 보여주었다.
제약 산업 역시 위조 의약품이 국민 건강에 심각한 위협을 초래하기 때문에 보안 잉크 시장 성장을 이끄는 중요한 동력이다. 엄격한 미국 식품의약국(FDA)의 인증 규제는 이러한 추세를 더욱 가속화하고 있다. 명품 브랜드들 또한 가짜 상품 유통을 막기 위해 보안 라벨 채택을 늘리는 추세이다.
여기에 더해 정부 발급 신분증에 디지털 보안 인쇄 기술이 도입되고 생체 인식 보안 잉크 사용이 늘어나는 것도 시장 성장에 긍정적인 영향을 미치고 있다. SICPA나 선 케이컬(Sun Chemical)과 같은 주요 기업들은 위조를 막기 위해 내구성이 뛰어나고 변조가 어려운 잉크 개발에 적극적으로 투자하고 있으며, 이는 전 세계적으로 위조 방지 노력을 강화하는 데 기여하고 있다.
미국, 위조 방지 강력 규제.. 첨단 인증 솔루션 도입
미국 보안 잉크 시장은 2023년 5200억원 규모로 평가되었으며, 2032년에는 7600억원에 달할 것으로 예상되며 상당한 성장률을 보일 것으로 전망된다.
미국 시장의 성장은 강력한 위조 방지 규제와 금융 거래 및 공식 문서에 대한 첨단 인증 솔루션 도입이 주요 요인으로 작용하고 있다. 미국 연방준비제도이사회(FRB)는 위조지폐 발생 건수가 증가하고 있다고 보고하며 보안 기능 강화의 필요성을 강조했다. 또한, 미국의 제약 회사들은 의약품 공급망 보안법(DSCSA)을 준수하기 위해 의약품 포장에 보안 라벨을 의무적으로 부착해야 하므로 보안 잉크 수요는 더욱 늘어날 것으로 예상된다.
'눈에 보이지 않는 잉크'가 시장 주도
보고서에 따르면 디지털 인쇄 기술의 발전으로 보안 잉크 생산의 맞춤화와 효율성이 향상되고 있으며, 새로운 특허 기술들은 문서 보안을 더욱 강화하는 방향으로 나아가고 있다. 예를 들어 특정 생체 인식에 반응하는 잉크, 첨단 보안 기능을 위한 나노 입자 기술, 온도 변화에 따라 색이 변하는 잉크, 추적 및 인증 기능을 강화한 RFID 통합 잉크, 자외선 아래에서만 보이는 위조 방지 잉크 등 연구가 활발하다.
2023년 기준으로 눈에 보이지 않는 잉크(Invisible)가 전체 보안 잉크 시장의 35.4%를 차지하며 가장 큰 비중을 차지했다. 이 잉크는 지폐, 여권, 제품 정품 인증 라벨 등 높은 보안이 요구되는 분야에 널리 사용된다. 일반적인 빛 아래에서는 보이지 않지만 특정 파장 아래에서 고유한 식별자를 나타내는 특징 덕분에 위조 방지에 매우 효과적이다. 주요 금융 기관과 정부 기관들은 사기 행위를 막기 위해 보이지 않는 잉크 사용을 늘리고 있으며, 미국 연방준비제도이사회(FRB) 역시 새로 발행되는 미국 달러에 자외선 반응 보안 잉크를 적용하여 보안 조치를 강화했다. SICPA나 크로매틱 테크놀러지와 같은 주요 기업들은 이러한 잉크의 내구성과 복잡성을 높이기 위한 연구 개발 투자를 지속하고 있으며, 제약 및 명품 산업에서도 제품 인증 및 위조 방지를 위해 보이지 않는 잉크 채택이 늘어나는 추세이다.
'음각 인쇄' 방식의 압도적인 우위
인쇄 방식별로는 음각 인쇄(Intaglio)가 2023년 39.5%의 시장 점유율로 가장 큰 비중을 차지했다. 이는 통화 인쇄 및 공식 문서와 같이 높은 보안이 요구되는 분야에서 음각 인쇄 방식이 널리 사용되기 때문이다. 음각 인쇄는 종이에 잉크가 솟아오른 듯한 독특한 질감을 만들어내 일반적인 인쇄 기술로는 위조가 어렵다는 장점을 가지고 있다. 전 세계 중앙 은행들은 뛰어난 내구성과 강화된 보안 기능 때문에 지폐 인쇄에 음각 방식을 선호하며, 미국 조각인쇄국(Bureau of Engraving and Printing)과 유럽중앙은행(ECB) 역시 음각 인쇄 기술에 지속적으로 투자하고 있다.
'보안 라벨', 브랜드 보호·제품 인증 수요 급증
응용 분야별로는 보안 라벨(Security Labels) 부문이 2023년 36.2%의 시장 점유율로 가장 큰 비중을 차지했다. 보안 라벨은 다양한 산업 분야에서 브랜드 보호, 의약품 안전, 제품 인증에 필수적인 요소로 자리매김했다. 위조 소비재의 증가와 공급망 보안의 중요성이 부각되면서 첨단 보안 라벨링 솔루션에 대한 수요는 꾸준히 증가하고 있다. 미국 관세국경보호청(Customs and Border Protection)의 보고에 따르면 2023년 위조품 압수 건수가 20%나 증가하면서 기업들이 고도의 보안 라벨링 솔루션에 투자하도록 촉진하고 있다. 주요 제조업체들은 변조 방지 기능과 홀로그램 잉크와 같은 다층 보안 기능을 보안 라벨에 통합하여 제품 보호를 강화하고 있다.
아시아 태평양이 가장 큰 시장 점유율 기록
아시아 태평양 지역은 2023년 40.4%의 시장 점유율을 차지하며 가장 큰 보안 잉크 시장으로 나타났다. 이는 특히 중국, 인도, 일본 등에서 위조 상품을 근절하기 위한 정부 주도의 노력이 강화되고 있기 때문이다. 중국 정부는 강력한 위조 방지 규정을 시행하여 지폐 및 공식 문서에 보안 잉크 사용을 적극적으로 장려하고 있다. 인도와 일본의 제약 및 소비재 부문 역시 보안 잉크 기술을 활용하여 가짜 상품의 시장 진입을 막기 위해 노력하고 있으며, 산업 전반에 걸쳐 첨단 보안 인쇄 솔루션에 대한 투자가 늘어나면서 아시아 태평양 지역의 시장 지배력은 더욱 강화될 것으로 예상된다.
북미 시장, 가장 빠른 성장률 기록 전망
반면, 북미 지역은 예측 기간 동안 가장 빠른 성장률을 보이며 보안 잉크 시장에서 중요한 지역으로 부상할 것으로 예상된다. 이는 엄격한 위조 방지 규제와 보안 인쇄 기술에 대한 투자 증가에 힘입은 결과이다. 미국과 캐나다에서는 지폐, 법률 문서, 의약품 포장 등에 보안 잉크 채택이 늘어나고 있으며, 2023년 미국 정부는 연방 신분증의 보안 기능을 강화하기 위해 추가 예산을 배정하여 생체 인식 및 열변색 보안 잉크에 대한 수요를 증대했다. 또한, 북미 지역의 기술 기업들은 블록체인 및 사물 인터넷(IoT) 솔루션과 통합된 혁신적인 스마트 보안 잉크 개발에 박차를 가하고 있다.
[시큐리티팩트=김상규 기자] 글로벌 소프트웨어 개발 플랫폼 기업 Qt 그룹이 의료 인공지능(AI) 스타트업 온코소프트(Oncosoft)와의 협력을 통해 AI 기반 자동 컨투어링 소프트웨어의 고도화 플랫폼을 지원했다고 17일 밝혔다.
이를 통해 온코소프트는 고해상도 3D 의료영상의 실시간 시각화가 가능한 컨투어링 소프트웨어 ‘OncoStudio 2.0’을 성공적으로 개발했다.
온코소프트는 방사선 암 치료를 위한 영상 분석 소프트웨어를 개발하는 기업이다. 현재 국내외 60개 이상의 병원과 연구기관에 솔루션을 공급 중이다.
‘OncoStudio’는 방사선 치료 계획의 첫 단계인 의료 영상 자동 컨투어링을 지원하는 AI 솔루션으로, 고속 렌더링과 다중 인터랙션, 사용자 정의 기능 등을 통합한 전문 솔루션으로 평가받고 있다.
‘OncoStudio 1.0’은 Python과 PyQt 기반이었으나 성능적 한계를 극복하고 실시간 제어 환경을 확보하기 위해 ver 2.0에서는 C++와 Qt를 도입했다.
다양한 프레임워크를 비교한 결과, Qt가 영상처리 라이브러리와의 호환성, 멀티스레딩 기반 안정성, 시그널-슬롯 구조 등에서 강점을 보이며 최종 채택됐다.
현재 OncoStudio 2.0은 Qt 기반 CMake 프로젝트로 개발돼 고해상도 영상 처리뿐만 아니라 다국어 지원, 반응형 UI, 병원별 커스터마이징도 유연하게 대응하고 있다.
Qt그룹에 따르면 온코소프트의 소프트웨어 개발 환경은 Qt도입 이후 UI 구현 속도 2배 향상, UI 관련 버그 20% 감소, 기능 대응 속도 25% 향상 등의 성과를 냈다.
온코소프트는 OncoStudio를 기반으로 치료계획, 분석, 리포트 생성 및 치료 전(全) 과정을 총괄하는 솔루션들을 개발 중이며, 궁극적으로 올인원(All-in-One) 방사선 치료 플랫폼을 구축해 나갈 계획이다. 현재 외부 빔 조사 방사선 치료계획 시스템(TPS) 연동, 방사성의약품 치료 지원 기능 등을 Qt 기반으로 구현하고 있으며, Axivion, Squish, Coco 등 품질관리 도구도 적극 도입해 안정성과 테스트 커버리지를 높이고 있다.
Qt 그룹과 온코소프트의 협업은 의료영상 소프트웨어 분야에서 고성능, 확장성, 유지보수 효율성을 고루 갖춘 모범 사례로, 향후 의료 AI 및 데이터 융합 기술 개발에도 긍정적인 영향을 미칠 것으로 기대된다.
문성공 온코소프트 제품개발본부장은 “복잡한 의료영상을 실시간으로 처리하면서 직관적인 UI를 구현하는 것이 가장 큰 과제였다”며 “Qt는 단순한 UI 툴킷이 아니라 다양한 운영체제와 핵심 오픈소스 라이브러리와의 뛰어난 호환성을 제공하는 강력한 플랫폼”이라고 말했다.
이어 “스타트업에 중요한 것은 장기적인 관점에서 개발 제품의 확장성과 유지보수성인데, 그런 점에서 Qt는 최고의 선택이었다”고 덧붙였다.
김종칠 Qt 그룹 코리아 이사는 “의료 영상 진단 및 치료 지원 시스템에서는 고성능 렌더링과 시스템 안정성이 핵심”이라며 “온코소프트의 사례는 Qt가 의료 현장에서 실시간성과 확장성을 동시에 지원할 수 있는 좋은 예”라고 평가했다.
이어 “Qt는 앞으로도 국내외 의료기기 및 헬스케어 소프트웨어 개발 기업들의 지속 가능한 기술 개발을 적극 지원해 나갈 것”이라고 밝혔다.
[시큐리티팩트=최석윤 기자] 글로벌 상용차 및 건설기계 제조업체인 볼보 그룹이 군수 시장에 본격적으로 뛰어든다. 16일(현지시각) 디펜스 인더스트리에 따르면, 볼보 그룹 내 방위 사업 부문인 '볼보 디펜스(Volvo Defense)'는 오는 5월 6일부터 8일까지 그리스 아테네에서 개최되는 국제 방위 산업 전시회 DEFEA(Defence Exhibition Athens)에서 처음으로 공식적인 모습을 드러낼 예정이다.
볼보 디펜스는 이번 전시회를 통해 광범위한 방위 목적 지향 제품군을 선보이며, 볼보 그룹 전체에 걸쳐 확보하고 있는 유연한 공급망과 높은 수준의 보안성을 강점으로 내세울 계획이다.
볼보 그룹은 볼보 디펜스의 DEFEA 데뷔를 통해 전통적인 상용차 및 건설기계 시장에서의 성공을 발판 삼아, 고품질의 신뢰성 높은 방위 솔루션을 제공하며 빠르게 성장하는 군수 시장에서 새로운 입지를 구축하겠다는 야심찬 미래을 알리는 중요한 신호탄을 쏘아 올리겠다는 계획이다.
볼보 그룹, 트럭·건설기계 등 핵심 부문 방산에 활용
볼보 디펜스는 볼보 트럭(Volvo Trucks), 볼보 건설기계(Volvo Construction Equipment), 그리고 볼보 펜타(Volvo Penta) 등 볼보 그룹 내 핵심 사업 부문의 결합된 강점을 적극적으로 활용한다. 이를 통해 군사적 요구 사항뿐만 아니라 민간의 안전 및 보호 요구 사항까지 포괄적으로 충족하는 다양한 제품 포트폴리오를 구축하고 있다. 볼보 디펜스의 제품군은 안전성, 뛰어난 적응성, 효율적인 물류 지원에 중점을 두고 있으며, 현대적인 작전 환경의 다양한 요구 사항에 맞춰 맞춤화된 솔루션을 제공하는 데 초점을 맞추고 있다.
볼보 디펜스의 사장인 안드레아스 스베눙손(Andreas Svenungsson)은 "DEFEA에서 고객 및 업계 관계자들을 직접 만나 볼보 디펜스의 제안이 어떻게 강력한 방위 솔루션에 기여할 수 있는지 심도 깊게 논의할 수 있기를 기대한다"라고 밝혔다. 그는 또 "우리의 폭넓은 제품 범위를 통해 인류와 환경을 보호하고 더욱 안전한 사회를 만드는 데 중요한 역할을 수행할 수 있다고 믿는다"라며 자신감을 드러냈다.
군용 플랫폼 '볼보 FMX' 변형 모델 공개 예정
이번 DEFEA 전시회에서 볼보 디펜스는 자사의 핵심 군용 플랫폼인 볼보 FMX(Volvo FMX)의 두 가지 주요 변형 모델을 선보일 예정이다. 여기에는 뛰어난 기동성과 다목적성을 자랑하는 FMX 4×4 크루 캡(Crew Cab) 모델과, 신속하고 효율적인 물류 지원을 위한 FMX 6×6 훅 리프트(Hook Lift) 모델이 포함된다. 이 두 모델 모두 광범위한 방어 작전 환경에서 최고의 임무 준비 태세와 전술적 다양성을 제공하도록 설계됐다.
볼보 FMX 플랫폼은 군수 물류 및 다양한 전술적 역할 수행을 위해 특별히 개발되었으며, 높은 수준의 방호력을 제공하는 운전실, 다양한 구동 방식 옵션, 그리고 고객의 특정 요구 사항에 맞춘 유연한 특장 제조 옵션을 제공한다. 이는 견고하고 뛰어난 적응력을 갖춘 이동성 솔루션을 필요로 하는 다양한 군사 작전 환경에서 그 효과를 입증할 것으로 기대된다.
65년 파트너십 기반.. 그리스 시장 공략 강화
특히 이번 DEFEA 참가는 볼보 그룹이 1950년부터 65년 이상 동안 그리스에서 신뢰할 수 있는 수입 파트너십을 유지해 온 사라카키스 그룹(Saracakis Group of Companies)과 긴밀한 협력을 통해 이루어진다. 사라카키스 그룹은 그리스 전역에 걸쳐 볼보 그룹의 모든 사업 영역을 포괄하는 강력한 지원 네트워크를 제공하며, 볼보 디펜스의 성공적인 그리스 시장 진출에 중요한 역할을 담당할 것으로 예상된다.
볼보 그룹과 '중국 볼보 자동차', 별개 기업
한편, 볼보라는 이름으로 알려진 또 다른 브랜드인 볼보 자동차(Volvo Cars)는 현재 중국 저장 지리 홀딩 그룹(Zhejiang Geely Holding Group) 산하의 스웨덴 고급 자동차 브랜드이다. 하지만 볼보 디펜스(Volvo Defense)는 이 볼보 자동차와는 명확히 구분되는 사업 부문이며, 볼보 그룹(Volvo Group AB)이라는 스웨덴의 대기업 산하에 있다. 볼보 그룹은 상용차, 건설기계, 선박 및 산업용 엔진 등을 제조하는 회사이며, 볼보 트럭, 볼보 건설기계, 볼보 펜타 등이 이 그룹에 속해 있다. 볼보 디펜스는 바로 이 볼보 그룹 내 볼보 트럭 사업부의 한 조직이다. 반면, 볼보 자동차는 승용차를 전문으로 제조하는 회사로, 2010년에 포드 자동차로부터 중국 지리 홀딩 그룹에 인수되었으며, 현재 지리 홀딩 그룹이 대주주이다.
[시큐리티팩트=김상규 기자] LG CNS가 북미 스마트 물류∙에이전틱AI시장에 이어 스마트시티 시장 공략을 선언했다.
LG CNS는 17일 스마트시티 기술로 미국 뉴욕시와 조지아주 호건스빌시에 연이어 진출했다고 밝혔다. 미국 공공시장에서의 첫 계약이라는 점에서 의미가 있다는 게 회사측 설명이다.
LG CNS는 최근 뉴욕시 경제개발공사와 ‘전기차 충전소(EVC) 및 관제 시스템 구축 파일럿 프로젝트’ 계약을 체결했다.
이번 계약은 뉴욕시 산업단지인 ‘브루클린 아미 터미널(Brooklyn Army Terminal)’의 전기차 충전소 구축 및 운영을 위한 것이다. ‘브루클린 아미 터미널’은 기업들이 제품 및 서비스 상용화 전, 실제 환경에서 기술을 테스트할 수 있도록 지원하는 뉴욕시의 스타트업 허브다.
LG CNS는 2023년 11월 뉴욕시와 ‘DX 파트너십 MOU’를 통해 이번 사업에 참여하게 됐다. 브루클린 아미 터미널에 전기차 충전소와 함께 실시간 에너지 사용 데이터를 확인할 수 있는 충∙방전 관제 시스템, 앱 등을 구축해 운영한다. 사용자는 앱을 통해 충전 상태 확인과 충전소 예약, 충전소 내 실시간 빈 자리 확인 등 다양한 서비스를 이용할 수 있다.
LG CNS는 IoT 기술 기반으로 공장이나 건물 내에 있는 다양한 설비를 감시하고 제어하는 자체 스마트시티 플랫폼 ‘시티허브 빌딩’을 관제 시스템으로 활용한다. 이는 각종 센서의 원격 제어를 통한 시설물 고장 여부나 건물의 전력 사용량 등을 실시간 모니터링 할 수 있으며, 건물 내 디지털 사이니지를 통한 디지털 콘텐츠 운영도 가능하다.
LG CNS는 이번 계약을 기반으로 향후 뉴욕시에 레벨3에 해당하는 초급속 충전기와 에너지저장장치(ESS) 등을 공급하는 사업도 추진할 계획이다.
아울러 LG CNS는 조지아주 호건스빌(Hogansville)시와도 스마트 가로등(Smart Pole) 및 관제 시스템 구축 사업 계약을 체결했다. 이 사업을 통해 LG CNS는 스마트 가로등 및 관련 인프라를 호건스빌 중심가와 공원 등에 구축해 나갈 예정이다.
스마트 가로등은 신호등이나 가로등에 IoT 기능을 결합한 도시기반시설이다. 조명 제어기능, 공공 와이파이, AI CCTV, 환경 감지 센서 등 스마트시티 기술이 적용된다. 이를 통해 교통상황 및 공공 안전 모니터링, 각종 도시 데이터를 취합하는 등의 역할을 수행한다. 이번에 구축되는 관제 시스템은 여러 대의 스마트 가로등을 제어한다. 여기엔 LG CNS의 스마트시티 플랫폼 ‘시티허브 빌딩’이 적용된다.
LG CNS는 스마트 가로등에 기본적인 IoT 기능을 포함해 전기차 충전기와 디지털 사이니지, 비상 호출 버튼도 설치한다. 비상 호출 버튼은 공공 치안과 긴급 상황 대처를 위해 경찰서 등과 연결된다. 이를 통해 호건스빌 시민의 편의와 도시 안전을 한층 강화한다.
LG CNS는 이번 사업을 시작으로 라그랑주(LaGrange), 웨스트포인트(West Point) 등 조지아주의 인근 도시로 사업을 확장할 계획이다.
현신균 LG CNS CEO는 “미국에서의 스마트시티 인프라 구축사업은 LG CNS가 축적한 DX 역량과 노하우를 글로벌 시장에서 인정받은 좋은 사례”라며 “앞으로 미국 내 친환경 스마트시티 인프라를 확대하고 지속 가능한 미래를 만들어가는데 앞장설 것”이라고 밝혔다.
이에 앞서 LG CNS는 지난 3월 19일(현지시간) 美 실리콘밸리에서 인공지능(AI) 기업 W&B(Weights & Biases)와 에이전틱 AI 운영 역량 강화를 위한 MOU를 체결하고 시장 공략에 나섰다.
이를 통해 양사는 에이전틱 AI 기술을 공유하고 에이전틱 AI 서비스 운영, 성능 최적화를 위해 공동으로 연구 개발을 하고 있다.
LG CNS는 AI 모델 운영 및 최적화 분야에서 강점을 가진 W&B와 협력해, 기업 고객이 에이전틱 AI를 안정적으로 도입하고 활용할 수 있도록 지원할 계획이다.
W&B는 2017년 미국 실리콘밸리에 설립된 AI 기업이다. AI 모델을 만들거나 검증할 때 그 과정과 결과를 추적 관리할 수 있도록 돕는 기술을 제공한다.
W&B의 솔루션은 오픈AI, 엔비디아, 코히어(Cohere) 등 글로벌 AI 기업을 포함해 전 세계 1500개 이상의 기업과 80만 명 이상의 AI 개발자들이 사용하고 있을 정도로 인정받고 있다. 현재까지 약 20억 달러(한화 약 3조원)에 달하는 자금 투자를 유치하며 AI 운영 분야에서 독보적인 입지를 구축했다. W&B의 창업자 CEO 루카스 비왈드는 오픈AI, CTO 숀 루이스(Shawn Lewis)는 구글 출신이다.
LG CNS는 또한 캐나다의 에이전틱 AI 기업 코히어(Cohere)와도 협력해 ‘AX 플랫폼 구축’ 역량을 강화하는 등 글로벌 AI 기업들과 파트너십을 확대하며 에이전틱 AI 시대를 대비한 기술 경쟁력을 빠르게 확보하고 있다.
아울러 LG CNS는 지난 3월 17~20일(현지시간) 미국 시카고 맥코믹 플레이스에서 열린 세계 최대 물류자동화 전시회 ‘프로맷 2025’에 참가했다.
이 전시회에서 창고 자동화 물류로봇 ‘3D 모바일 셔틀’과 스마트물류 솔루션을 공개하며 글로벌 시장 공략을 본격화했다.
LG CNS가 새롭게 개발한 ‘3D 모바일 셔틀’은 물류창고 선반 내 물품을 수십, 수백대의 셔틀로봇이 이동하며 운송·보관하는 자동화 로봇이다.
기존 설비는 좌우 두 방향으로만 움직여 물품 이동에 제약이 있고, 복도마다 선반을 설치해야해 창고 공간을 비효율적으로 사용했다. 3D 모바일 셔틀은 상하좌우 네 방향으로 자유롭게 움직일 수 있어 효율적으로 물품을 운송·보관할 수 있다.
LG CNS는 3D 모바일 셔틀에 수학적최적화 기술을 적용해 물류 운영 효율을 극대화했다. 이를 통해 창고 이용면적도 20% 이상 절감할 수 있다.
LG CNS는 물류자동화 설비와 이기종 로봇을 통합관제 할 수 있는 스마트물류 솔루션도 선보였다.
이 솔루션은 ▲자동화 설비의 실시간 모니터링 및 원격제어 ▲자율이동로봇 최적 경로관리 ▲트래픽 관리 ▲모니터링 등 통합관제 기능을 지원한다.
이를 통해 고객은 물류창고의 물동량을 효과적으로 관리하고, 물류 비용과 운영 시간을 절감할 수 있다. 이 솔루션은 실시간으로 수집한 물류자동화 설비와 로봇의 데이터기반 AI 분석을 통해 장애 진단 및 유지보수 예측이 가능해 물류창고의 무중단 운영을 가능케 한다.
이준호 LG CNS 스마트물류&시티사업부장은 “LG CNS는 스마트물류 역량을 한층 강화하기 위해 다양한 물류로봇을 개발하고 있다”며, “앞으로 북미 고객을 위한 맞춤형 물류로봇, 스마트물류 솔루션을 제공해 고객이 성공적으로 물류자동화를 구현할 수 있도록 지원할 것”이라고 밝혔다.
[시큐리티팩트=안도남 기자] LIG넥스원과 엣지 디바이스 보안 전문기업 시큐리티플랫폼이 인공지능(AI)∙무인체계 보안분야 선도기술 확보를 위한 공동 연구에 나선다.
LIG넥스원은 지난 15일 서울사무소에서 시큐리티플랫폼과 ‘국방 AI 및 무인체계 보안 기술 적용 협력을 위한 업무협약’을 체결했다.
양 사는 이번 MOU 체결을 통해 무인수상정, 항공드론 등 무인 무기체계를 시작으로 방산기술 탈취 원천차단을 위한 기술개발과 적용에 나설 계획이다.
이와 함께 향후 미래전을 주도할 AI 및 무인체계 분야를 중심으로 ▲보안 기술의 군 통신장비 적용 방안 공동 연구 ▲보안 기술 교류 ▲연구 결과물 공동 마케팅 등 다양한 협업 활동을 본격 추진한다.
LIG넥스원은 2019년부터 무기체계 기술보호를 위해 시큐리티플랫폼과 주요 정보가 담긴 부품을 차폐하는 ‘물리적 전자부품 보호장치’를 공동 개발해 왔다. 양 사는 해당 기술을 한층 고도화해 무인 및 수출 무기체계에 적용하고 이를 국방 AI 분야까지 확대하는 것을 목표로 하고 있다.
LIG넥스원은 첨단 국산 무기체계 개발과 함께 해당 기술을 보호하기 위한 보안 분야에도 적극적인 투자에 나서고 있다. LIG넥스원은 지난 해 4월 엑스게이트와 미래 국방 보안체계의 핵심으로 주목받는 ‘양자보안’ 솔루션 확보를 위해 뜻을 모은 바 있다.
양사는 '국방분야 양자 보안기술 적용 협력을 위한 업무협약'을 체결하고 ▲양자보안의 군 통신작전 적용 방안 공동 연구 ▲양자암호 통신기술 교류 ▲양자보안 솔루션 전시 기획 및 공동 전시 등 양자보안과 ICT 융합기술을 활용한 국방 보안체계 혁신을 위해 긴밀히 협력해오고 있다.
LIG넥스원은 협약 체결 당시 통신장비, 무인화, 감시정찰, 전자전 등 분야에서 쌓아온 노하우에 엑스게이트의 검증된 양자보안 솔루션을 접목해 미래 국방 무기체계에 최적화된 보안체계 구축에 기여한다는 계획임을 밝혔다.
최종진 LIG넥스원 C4ISTAR사업부문장은 “복잡한 암호체계도 단시간 내에 풀어낼 수 있는 양자컴퓨팅 기술이 고도화되며 우리 군의 전략자산 보호를 위한 보안체계 개발이 시급한 과제”라며, “양사 간 긴밀한 공조를 통해 원천적으로 해킹이 불가능한 양자내성암호기술이 적용된 군 통신 솔루션 확보에 주력할 계획”이라고 전했다.
LIG넥스원은 앞으로 이들 기업과 긴밀한 공조에 기반한 선제적인 연구개발을 통해 대한민국 방산기술 보호에 앞장선다는 방침이다.
[시큐리티팩트=안도남 기자] 한국의 차세대 전투기 KF-21의 중동시장 진출 길이 열릴 가능성이 커지고 있다. 한국 방위산업의 새 전략시장으로 부상한 중동 아랍에미리트(UAE)의 공군사령관 일행이 KAI(한국항공우주산업)를 방문해 KF-21시제기를 탑승했다.
우리나라 공군 및 KAI에 따르면 16일 UAE 라시드 알샴시(Rashed Al-shamsi) 공군방공사령관(소장) 일행이 한국을 방문해 KAI의 KF-21 등 주요 항공기 생산시설을 시찰했다고 17일 밝혔다.
UAE일행의 이번 방문은 양국 공군간의 교류∙협력의 일환으로 추진됐으며, 방문기간 중 이영수 공군참모총장과 UAE 라시드 알샴시 사령관은 ‘KF-21 포괄적 협력에 관한 의향서’를 체결했다. 이 의향서에는 향후 KF-21이 참가하는 훈련에 UAE 공군이 참관하고 관련 부대를 방문하는 등의 내용이 포함됐다.
이와 함께 이들 일행은 KAI를 방문해 KF-21, FA-50 등 개발 및 생산시설을 시찰했다. 시찰단으로 동행한 아잔 알누아이미(Azan Al-Nuaimi) 공군 공중전센터(Airforce Warfare Center) 사령관(준장)은 차세대 전투기인 KF-21을 직접 탑승해 우수성을 확인했다.
이영수 공군참모총장은 이번 시찰에 앞서 지난15일 계룡대 공군본부에서 UAE일행과 양자대담을 실시하고 공군대공군회의를 정례화해 나가기로 했다. 중동국가 중 한국 공군과 공군대공군회의를 개최하는 국가는 UAE가 처음이다.
이 총장과 알 샴시 사령관은 이날 대담에서 우선 한반도 및 중동지역 안보정세를 서로 공유하고 양국 공군 간 국방 및 방산 분야에서 협력을 지속해 나갈 것을 약속했다.
이 총장은 "우리 공군은 UAE에서 개최되는 데저트 플래그(Desert Flag)와 통합미사일방어훈련(IAMDOC)에 정기적으로 참가하고 있다"며 "앞으로도 우리 공군과 UAE 공군은 다양한 연합훈련을 통해 군사교류 및 협력를 지속적으로 확대해 나가겠다"고 말했다.
특히 "UAE공군이 ‘한국판 패트리어트’ 천궁-Ⅱ의 운용을 앞두고 있다"며 "우리 공군은 UAE 공군이 성공적으로 체계를 인수하고 안정적으로 작전을 운영할 수 있도록 방공요원 교육프로그램을 지원하는 등 최선을 다해 돕겠다"고 강조했다.
양국 공군은 상호 우호 증진, 교류 활성화 및 양국 공군의 발전과 이해 증진을 위해 6개월 주기로 공군대공군회의를 개최해 나갈 계획이다.
한편 지난 2월 UAE에서 열린 IDEX 전시회에서 강구영 KAI 사장은 UAE 공군방공사령관과 면담시 KAI의 KF-21 사업 현황과 함께 향후 유무인 복합 및 AI-Pilot을 통한 미래전장에서의 KF-21의 확장성 및 개발 로드맵에 대해 설명한 바 있다.
이번 방문을 통해 UAE공군은 KAI의 항공기 개발 현황과 생산 역량을 확인하고 KF-21 항공기를 직접 비행해 우수한 비행성능 및 최신 개발된 항전 기능을 확인하는 계기가 됐다.
KAI는 UAE 차세대 전투기 도입 사업의 최적 솔루션을 제공하기 위한 협력을 UAE 공군과 지속해 나갈 예정이다.
강구영 KAI 사장은 “이번 UAE 공군 방문으로 KAI의 첨단 항공기 개발 기술력을 UAE에 소개하고 향후 방산 협력 확대를 위한 발판이 될 것”이라며 “앞으로 중동·아프리카 시장 수출을 위하여 노력할 것”이라고 말했다.
UAE 공군 대표단은 방한 중 석종건 방위사업청장과도 만나 양국 간 방산협력 증진 방안도 논의한 뒤 17일 출국할 예정이다.
[시큐리티팩트=최석윤 기자] 인공지능(AI) 기술 개발의 핵심 동력인 엔비디아(NVIDIA) GPU를 사용하는 기업들에게 심각한 보안 위협이 감지됐다고 다크리딩이 17일(현지시각) 보도했다. 연구진들은 AI 관련 작업을 위해 엔비디아 GPU 환경에서 컨테이너를 실행하는 데 필수적인 'NVIDIA Container Toolkit'에서 중요한 보안 취약점을 발견하고, 즉시 시스템을 패치할 것을 강력히 촉구하고 있다. 이 허점을 악용한 공격자는 민감한 데이터 탈취, 핵심 AI 모델 유출, 심지어 시스템 운영 중단까지 초래할 수 있어 각별한 주의가 요구된다.
엔비디아 "패치 처리".. '2차 결함' 여전히 위협
엔비디아는 이미 지난해 9월, NVIDIA Container Toolkit에서 발견된 심각한 취약점(CVE-2024-0132)에 대한 업데이트를 발표했다. CVSS 위험도 점수가 10점 만점에 9점에 달하는 이 취약점은 '체크 시점과 사용 시점 간의 시간차(TOCTOU)' 문제로, 자칫 심각한 보안 사고로 이어질 수 있는 잠재력을 안고 있었다.
하지만 보안 전문가들의 면밀한 조사 결과, 이 초기 패치에도 불구하고 완전히 해결되지 않은 2차 결함이 추가로 발견된 것으로 드러났다. 트렌드마이크로(Trend Micro)와 위즈(Wiz)의 연구원들은 초기 패치 이후에도 일부 환경에서 여전히 공격에 취약할 수 있다는 사실을 밝혀내 충격을 주고 있다.
트렌드마이크로 연구진은 최근 블로그를 통해 CVE-2024-0132에 대한 엔비디아의 수정이 "불완전 하다"고 지적하며, 관련 버그가 '서비스 거부(DoS)' 공격을 허용할 수 있다고 경고했다. 이는 초기 패치가 적용되면 시스템이 안전하다고 믿었던 사용자들에게 혼란을 야기할 수 있다고 보안 전문가들은 우려하고 있다.
엔비디아의 지난해 9월 보안 권고에 따르면, CVE-2024-0132를 악용하면 코드 실행, 서비스 거부, 권한 상승, 정보 유출, 데이터 변조 등 광범위한 악성 행위가 가능했다.
위즈 연구진이 발견한 또 다른 'DoS' 취약점
한편, 트렌드마이크로는 지난 2월 엔비디아가 발표한 보안 권고를 통해 위즈 리서치 연구원들이 발견한 또 다른 '서비스 거부' 관련 버그(ZDI-25-087 또는 CVE-2025-23359)를 추적했다. 엔비디아 대변인 로렌 핑클은 지난 14일 외신과의 인터뷰에서 위즈 측이 CVE-2025-23359에 대한 자체 보고서를 발표했다고 밝혔다.
하지만 그는 트렌드마이크로의 관련 보고서가 뒤늦게 공개된 이유나, 양사 연구진의 보고 시점 차이에 대해서는 추가적인 언급을 피했다. 트렌드마이크로 역시 거듭된 논평 요청에 응답하지 않아 의혹을 증폭시키고 있다.
AI 기술 관련 기업들, 보안 '발등의 불'
보안 전문가들은 현재 두 가지 결함 모두에 대한 패치가 완료되었지만, 초기 패치에 대한 혼란과 뒤늦게 발견된 추가 결함으로 인해 이미 업무 과부하에 시달리는 IT 보안팀에 상당한 부담이 가중되고 있다고 지적한다. 이는 공급업체가 초기 배포 단계부터 패치가 제대로 작동하는지 더욱 철저하게 검증해야 할 필요성을 시사한다.
인증서 관리 기업 섹티고(Sectigo)의 선임 연구원 제이슨 소로코는 "이번 연구 결과는 보안 담당자들이 패치의 완전성에 의문을 제기하고, 드라이버 무결성 검증에 더욱 적극적인 자세를 취하도록 촉구하는 계기가 될 것"이라며 "이미 바쁜 사이버 방어 인력에게 또 다른 부담을 안겨주는 셈"이라고 우려를 표했다.
두 번째 결함인 CVE-2025-23359의 직접 영향을 받는 조직은 AI, 클라우드, 컨테이너화된 환경에서 NVIDIA Container Toolkit 또는 Docker를 사용하는 곳이다. 특히 최신 버전에 도입된 기본 설정이나 특정 툴킷 기능을 활용하는 조직은 더욱 위험에 노출될 수 있다. 트렌드마이크로는 AI 관련 작업이나 Docker 기반 컨테이너 인프라를 운영하는 기업들은 잠재적으로 심각한 위험에 처할 수 있다고 경고했다.
트렌드마이크로 연구진은 "만약 공격이 성공적으로 이루어진다면, 민감한 호스트 데이터에 대한 무단 접근, 독점적인 AI 모델 또는 지적 재산 탈취, 심각한 운영 중단, 시스템 접근 불가능으로 인한 가동 시간 지연 등 심각한 결과를 초래할 수 있다"고 강조했다.
광범위한 공격 표면에 '즉각 패치' 필수
애플리케이션 보안 기업 블랙 덕(Black Duck)의 인프라 보안 실무 책임자 토마스 리차즈는 엔비디아 프로세서가 이미 "AI 처리의 사실상 표준"으로 자리 잡았다는 점을 감안할 때, 패치되지 않은 시스템에서 두 가지 결함을 모두 악용하기 위한 공격 표면은 매우 넓다고 지적했다. 그는 "이러한 취약점의 심각성을 고려할 때, 조직은 시스템을 패치하기 위한 즉각적인 조치를 취해야 한다"고 강력히 권고했다.
NVIDIA Container Toolkit은 사용자가 GPU 가속 컨테이너를 구축하고 실행할 수 있도록 지원하는 핵심 도구다. 엔비디아의 설명에 따르면, 공격자는 툴킷의 기본 설정에서 CVE-2024-0132를 악용할 수 있지만, 컨테이너 장치 인터페이스(CDI)를 사용하는 경우에는 해당되지 않는다.
두 번째 결함인 CVE-2025-23359는 리눅스(Linux) 환경에서 Docker를 사용하는 시스템에서 툴킷 사용에 영향을 미친다. 이 결함은 공격자가 호스트 시스템에 접근 가능한 악성 컨테이너를 생성할 수 있도록 허용할 뿐만 아니라, 호스트 인터페이스에서 서비스 거부(DoS) 공격을 유발할 수 있는 성능 문제까지 포함한다. 트렌드마이크로 연구진은 Docker API가 권한 있는 인터페이스로 처리되어, 결과적으로 API 접근 권한을 가진 모든 사용자에게 호스트에 대한 루트 수준의 권한을 부여하기 때문에 이러한 문제가 발생한다고 설명했다. 다만, 이 문제가 Docker 런타임 자체에서 비롯된 것인지, 아니면 리눅스 커널에 존재하는 것인지는 아직 명확하지 않다고 덧붙였다.
한편, 공격자는 먼저 볼륨 심볼릭 링크를 통해 서로 연결된 두 개의 악성 컨테이너 이미지를 생성하는 방식으로 CVE-2025-23359를 악용할 수 있다. 그런 다음 공급망 공격이나 사회 공학적 기법 등을 통해 직간접적으로 피해자의 플랫폼에서 해당 이미지를 실행할 수 있다. 이를 통해 공격자는 '경쟁 조건(race condition)'이라는 취약점을 이용하여 호스트 파일 시스템에 접근할 수 있게 된다. 이러한 접근 권한을 획득한 공격자는 컨테이너 런타임 유닉스 소켓에 접근하여 루트 권한으로 임의의 명령을 실행함으로써, 궁극적으로 감염된 시스템에 대한 완전한 원격 제어 권한을 손에 넣을 수 있다.
즉각 패치와 다각적 보안 강화 조치 필요
앞서 언급했듯이, NVIDIA Container Toolkit의 취약점에 대해서는 현재 엔비디아, 트렌드마이크로 및 기타 보안 전문가들이 영향을 받는 조직에 즉시 적용할 것을 권고하는 패치가 존재한다.
트렌드마이크로는 이와 더불어 Docker API 접근 및 권한을 승인된 직원으로만 제한하는 등 조직이 취할 수 있는 추가적인 완화 조치를 권장했다. 또한 잠재 노출을 최소화하기 위해 불필요한 루트 수준 권한 또는 권한 상승을 허용하지 않아야 한다고 강조했다.
뿐만 아니라, 공격 표면을 줄이기 위해 NVIDIA Container Toolkit의 불필요한 기능을 비활성화하고, CI/CD 파이프라인 내에 강력한 허용 제어 정책을 적용하여 컨테이너 이미지 허용 제어를 구현하는 것도 중요한 보안 강화 방안으로 제시됐다.
트렌드마이크로는 컨테이너와 호스트 간의 상호 작용을 정기적으로 감사하고, 무단 호스트 파일 시스템 바인딩 또는 비정상적인 컨테이너 활동과 같은 런타임 이상 징후 탐지 시스템을 구축하는 것이 문제 악용 징후를 식별하는 데 도움이 될 수 있다고 조언했다.
[시큐리티팩트=최석윤 기자] 국제적인 해킹 그룹 '어나니머스(Anonymous)'가 러시아를 대상으로 한 대규모 사이버 공격을 감행, 무려 10테라바이트(TB)에 달하는 방대한 양의 유출 데이터를 온라인에 공개했다고 16일(현지시각) 외신이 보도했다.
10TB는 일반 문서로 파일(약 1MB) 약 1000만 개, 사진으로는 고화질 사진(약 4MB) 약 250만 장 분량이다. 10TB의 유출은 단순한 몇 개의 파일이 아니라, 국가나 기업의 중요한 데이터베이스 전체가 털린 것과 비슷한 규모라고 볼 수 있다.
2000년대 중반부터 활동해 온 것으로 알려진 탈중앙화된 해킹 조직 어나니머스는 특정 리더나 조직 구조 없이 온라인을 통해 자발적으로 모인 개인들의 연합체이다. 이들은 사회적, 정치적 메시지 전달이나 특정 이슈에 대한 항의의 표시로 '핵티비즘(hacktivism)'이라 불리는 사이버 공격을 감행하는 것으로 유명하다. 특히, 영화 '브이 포 벤데타'에 등장하는 가이 포크스 마스크는 이들의 익명성과 저항 정신을 상징하는 아이콘으로 널리 알려져 있다.
어나니머스는 이미 올해 초 인터넷 사용자들에게 도널드 트럼프 미국 대통령의 행보와 블라디미르 푸틴 러시아 대통령과의 관계에 대해 경고한 바 있어, 이번 대규모 데이터 유출 사건에 더욱 관심이 쏠리고 있다.
러시아와 트럼프 정보까지?.. '전례 없는' 데이터 공개
어나니머스는 지난 15일, 소셜 미디어 플랫폼 X(구 트위터)를 통해 이번 사이버 공격 사실을 알리며 "우크라이나를 방어하기 위해 어나니머스는 러시아에서 운영되는 모든 기업, 서방의 모든 크렘린 자산, 친러시아 관리, 도널드 트럼프 등에 대한 10TB의 유출 데이터를 공개했다"고 주장했다.
이번에 공개된 10TB의 데이터에는 러시아 정치 상황에 대한 민감한 정보는 물론, 러시아 지역 비즈니스 관련 정보, 친러시아 관료 및 해외 크렘린궁 자산에 대한 기밀 정보까지 포함된 것으로 알려져 충격을 주고 있다. 특히, 어나니머스는 이번 유출 데이터에 도널드 트럼프 미국 대통령과 관련된 정보도 포함되어 있다고 주장해 파장이 더욱 커지고 있다.
어나니머스의 주장에 따르면, 이번 '데이터 폭탄' 투척은 러시아 기업들의 금융 활동 및 연계 관계 등 그동안 베일에 싸여 있던 여러 사적인 주제들에 대한 상세한 정보를 폭로한 것으로 보인다. 뿐만 아니라, 특히 서방 국가 내 일부 크렘린궁 자산이 영향력 네트워크 하에 있다는 사실이 드러났으며, 관련 관리들의 이름과 그동안 공개되지 않았던 활동 내역에 대한 관심이 집중되고 있다.
추가 폭로 언급없어.. 트럼프 행정부에 비판 입장
이번 어나니머스의 대규모 사이버 공격은 러시아와 우크라이나 간의 전쟁이 장기화되고 있는 가운데 발생했다. 미국의 개입에도 불구하고 평화 협상의 실마리가 보이지 않는 상황에서, 러시아 영토의 약 5분의 1을 여전히 점령하고 있는 러시아에 대한 이번 공격의 장기적인 영향은 아직 예측하기 어렵다.
현재까지 어나니머스는 추가적인 업데이트나 정보 공개에 대한 위협을 발표하지 않고 있다. 하지만 이들은 소셜 미디어를 통해 우크라이나 전쟁 관련 게시물을 꾸준히 올리고 있으며, 도널드 트럼프 행정부와 그의 전 세계 국가에 대한 관세 부과 움직임에 대해 비판적인 입장을 견지하고 있다.
한편, 중국은 트럼프 행정부의 이러한 조치에 대해 지속적으로 반발하며 강경한 태도를 보이고 있다. 트럼프 대통령은 러시아-우크라이나 분쟁의 책임을 푸틴, 바이든, 젤렌스키 세 사람에게 돌리며 '수백만의 죽음'에 대한 책임이 있다고 주장하기도 했다.
이에 대해 어나니머스는 최근 X 팔로워들에게 "트럼프는 우크라이나를 상대로 적극적으로 일하고 있다. 그는 러시아 편에 서 있다. 그의 목표가 유럽, 우크라이나인, 또는 미국의 안보를 돕는 것이라고 한순간도 생각하지 말라"고 경고하며 "그는 일을 망치러 왔고, 그 일은 세계 민주주의, 국제법, 그리고 당신을 약화시키고 궁극적으로 파괴하는 것"이라고 강하게 비판했다.
[시큐리티뉴스=최석윤 기자] 미국 국무부가 모로코 왕국에 최대 600기의 FIM-92K 스팅어 블록 I 미사일 판매를 승인한다고 15일(현지시각) 외신이 보도했다. 이번 거래는 약 8억2500만 달러(약 1조1700억원) 규모이다.
휴대용 방공 시스템(MANPADS)의 대명사인 스팅어 미사일은 단거리 방공의 핵심 전력으로, 이번 거래에는 미사일뿐만 아니라 기술 지원 및 훈련 서비스도 포함된다. 미 의회의 승인을 앞둔 이 결정은 북아프리카 지역 안보와 미-모로코 관계에 중요한 영향을 미칠 것으로 예상된다.
드론 위협 대응 위한 모로코의 선택
모로코는 이미 미국의 패트리어트 방공 포대와 F-16V 전투기를 운용하고 있지만, 이번 스팅어 미사일 도입은 저고도 위협, 특히 최근 증가하고 있는 드론 공격에 대한 방어 능력을 강화하기 위한 전략적 선택이다. FIM-92K 스팅어 블록 I 미사일은 데이터 링크 시스템을 통해 발사 플랫폼의 센서와 연동되어 작은 표적에 대한 정확성과 효율성을 높인 것이 특징이다. 이는 모로코의 경쟁국인 알제리가 러시아제 방공 시스템에 의존하는 것과는 대조적인 행보이다.
서사하라 분쟁과 지역 불안정
이번 미사일 판매는 서사하라 지역 분쟁과 사헬 지역의 불안정 등 모로코의 안보 환경과 밀접하게 관련되어 있다. 알제리 지원을 받는 '폴리사리오 전선'은 드론을 활용한 공격을 늘리고 있으며, 이는 모로코의 기존 방공망에 새로운 도전 과제가 되고 있다. 스팅어 미사일은 이러한 위협에 효과적으로 대응하여 전술적 균형을 모로코에 유리하게 만들 수 있을 것으로 기대된다.
미-모로코 관계 강화.. 상호 운용성 증대 기대
이번 거래는 2020년 아브라함 협정 이후 더욱 공고해진 미국과 모로코의 관계를 반영한다. 미국은 이미 F-16V 전투기, AH-64E 아파치 헬리콥터, ATACMS 미사일 등 첨단 무기를 모로코에 판매하며 군사 협력을 강화해 왔다. 스팅어 미사일 도입은 이러한 추세를 이어가며, 양국 군대의 상호 운용성을 더욱 증진시킬 것으로 예상된다.
북아프리카 지역 군비 경쟁 심화 우려
하지만 이번 스팅어 미사일 판매는 북아프리카 지역의 군비 경쟁을 심화시킬 수 있다는 우려도 낳고 있다. 모로코 군사력 증강을 주시해 온 알제리가 러시아나 중국으로부터 추가 무기 도입을 통해 대응할 가능성을 배제할 수 없다. 또한, 8억2500만 달러에 달하는 거래 비용은 모로코 경제에 부담으로 작용할 수 있다는 지적도 있다.
[시큐리티팩트=김상규 기자] 한화에어로스페이스가 폴란드에 합작법인을 설립하며 본격적인 유럽 현지화에 나선다. ‘바이 유러피안(Buy European)’ 전략을 내세워 역외기업을 배제하려는 유럽의 방산 블록화에 빠르게 대응하고 글로벌 시장에서의 인지도와 점유율을 본격적으로 확대해 나가겠다는 것이다.
한화에어로스페이스는 지난 15일(현지 시간) 폴란드 바르샤바에서 폴란드 최대 민간 방산기업인 WB그룹과 합작법인 설립을 위한 ‘텀시트(Term Sheet) 계약’을 체결했다.
텀시트는 계약과 관련된 주요 원칙 및 조건을 명시한 합의서다. 이날 계약식에는 이부환 한화에어로스페이스 PGM사업부장과 배진규 유럽법인장(HAEU), 임훈민 주폴란드 대사, 파베우 베이다 폴란드 국방부 차관, 피오트르 보이첵 WB그룹 회장이 참석했다.
합작법인 지분율은 한화에어로스페이스가 51%, WB그룹의 자회사인 WB Electronics(이하 WBE)가 49%다.
합작법인은 향후 폴란드군에 추가 계약을 통해 공급할 사거리 80km급 천무 유도탄(CGR-080)의 현지생산은 물론 향후 유럽시장으로의 수출도 추진할 계획이다.
한화에어로스페이스의 이번 폴란드 합작법인은 지난 달 3.6조원 규모의 유상증자 결의를 통해 해외 지상방산, 조선해양, 해양방산 거점을 확보하여 글로벌 방산∙조선해양∙우주항공 톱-티어(Top Tier)로 한 단계 더 도약한다는 목표와도 연결된다.
한화에어로스페이스는 당시 1조 6천억원을 현지 공장 설립 등 해외 지상방산 거점 투자와 방산 협력을 위한 지분 투자에 활용할 예정이라고 밝힌 바 있다.
이는 지정학적 긴장과 각국의 방위력 강화 정책에 따라 방위비 증가 및 대공∙포병∙장갑차 등 지상무기체계 수요가 꾸준히 증가할 것으로 예상되기 때문이다.
유상 증자 발표에서 한화측은 유럽과 중동 등에서 단순 무기 구매 보다는 현지 생산 투자를 조건으로 한 협력 모델을 선호하는 만큼 현지 생산 거점 확보로 적극 대응할 계획이라고 언급했다.
한화에어로스페이스는 이들 지역에서 기존의 글로벌 베스트셀러 K9 자주포의 뒤를 잇는 천무 다연장로켓, 레드백 장갑차, 대공방어시스템, 탄약(추진장약) 등 차세대 핵심 제품군이 제2, 제3의 K9 자주포로 자리매김할 수 있도록 현지화 전략을 강화한다고 강조하기도 했다.
한화에어로스페이스는 앞서 2022년부터 두차례에 걸쳐 폴란드 군비청에 80km급 유도탄(CGR-080)과 290km급 유도탄(CTM-290) 수출하면서 총 7조2000억원 규모의 계약을 맺었다.
이부환 한화에어로스페이스 PGM사업부장은 “이번 합작법인 설립은 한화에어로스페이스가 EU 및 NATO의 전략적 파트너로서 자리잡는 중요한 이정표가 될 것”이라며, “앞으로도 대한민국과 폴란드 양국의 방산 역량 성장 및 발전에 기여하겠다”고 말했다.