• 최종편집 2026-01-21 (수)

전체기사보기

  •
    사이버보안 기업 티오리, 인공지능 해커 ‘진트’ 공개
    [시큐리티팩트=김상규 기자] 사이버보안 전문기업 티오리가 국내 최초로 인공지능(AI) 해커 ‘진트(Xint)’를 발표했다. 티오리는 공격자 관점에서 취약점을 분석하고 대응하는 오펜시브 사이버 보안 전문 기업으로 구글, 마이크로소프트, 옥타를 비롯한 국내외 주요 기업에 보안 컨설팅을 제공하고 있다. 2016년 미국 텍사스 오스틴에 설립됐다. 세계 최고 수준의 화이트햇 해커들로 구성된 기술진과 함께 세계 최대 해킹대회, ‘DEF CON’ 최다 우승 및 Web2, Web3 분야 대회 다수 우승한 기록을 보유하고 있다. 지난 28일 삼성동 오크우드 코엑스에서 기자 간담회를 통해 소개된 진트는 세계적 수준의 화이트햇 해커들이 축적한 공격 시나리오와 방법론을 학습한 ‘AI 해커’가 대규모 자산을 단기간 내 높은 정확도와 커버리지로 보안 점검을 수행한다. 특히 통상 2주가 소요되던 보안 점검 기간을 평균 12시간 내로 단축했다. 이는 사람 대비 30배 빠른 처리 속도로 추가 인력 충원없이도 합리적 비용으로 진단이 가능하다는 의미다. 또한 단순한 취약점 스캔을 넘어 AI가 사이트의 전체 구조와 서비스의 실행 맥락을 분석한다. 기존 솔루션으로는 탐지하기 어려운 비즈니스 로직의 복합적 결함까지 찾아낸다. 발견된 이슈에 대해 각 취약점마다 재현 가능한 PoC(공격 재현 코드)와 기술적 근거를 함께 제공해 담당자가 즉각 원인을 파악하고 대응할 수 있도록 지원한다. 뿐만 아니라 기술적 심각도를 반영한 우선순위도 산정해 한정된 인력으로도 효율적인 대응이 가능하다. 진트는 SaaS 형태로 제공되어 별도의 에이전트 설치나 코드 변경 없이 URL 하나만 입력하면 바로 점검을 시작할 수 있다. 실제 사이트의 운영이나 서비스에 영향을 주지 않고 안전하게 점검을 수행한다. ‘안전 우선’ 비파괴적 점검을 기본으로 설계되어 서비스 중단이나 성능 저하, 내부 자산 노출 등의 운영 리스크를 최소화한다. 박세준 티오리 대표는 “진트는 AI를 통해 기존 보안 점검의 한계를 혁신적으로 개선하고, 상시적이고 능동적인 보안 운영이 가능한 환경을 만들어 줄 것”이라고 말했다."
    • 시큐리티
    2025.10.29 16:32
  • 푸틴의 '에너지 무기' 자멸하다.. 세계 석유과잉 속 전쟁, 경제 붕괴 위기
    [시큐리티팩트=최석윤 기자] 블라디미르 푸틴 러시아 대통령의 곤경이 세계 에너지 전쟁의 모든 전선에서 빠르게 악화되고 있다. 28일(현지 시각) 외신 보도에 따르면, 푸틴이 서방을 위협하던 '에너지 무기'는 이제 심각한 역효과를 내며 러시아 경제를 옥죄고 있다. 서방의 제재는 마침내 러시아의 경정맥을 압박하고 있다. 사우디와 미국 '연합 전선', 석유 시장 역사적 과잉 푸틴의 위기는 바로 전 세계적인 석유 과잉에서 시작됐다. 사우디아라비아는 잃어버린 시장 점유율을 되찾기 위해 무자비하게 석유를 쏟아내고 있다. 이로 인해 세계 석유 시장은 공급 과잉 상태에 빠졌다. 이러한 역사적인 규모의 과잉은 2027년까지 지속될 가능성이 높다. 투자은행 골드만삭스는 국제유가 기준인 브렌트유 가격이 40달러 초반까지 떨어질 수 있다고 경고했다. 국제에너지기구(IEA)는 글로벌 수요 및 공급 예측을 대폭 수정했다. 석유 수요는 계속해서 기대에 미치지 못한다. IEA는 올해와 내년에 하루 70만 배럴(b/d) 증가에 그칠 것으로 예상한다. 그러나 생산국들은 마치 아무 일도 없는 것처럼 계속 시추하고 있다. 이들은 올해 300만 배럴, 내년에는 240만 배럴을 추가로 생산할 예정이다. 중국은 이미 전략 석유 비축량을 거의 폭발 직전까지 채웠다. 더 이상 잉여분을 계속 사줄 여력이 없다. 현재 남는 원유는 유조선으로 구성된 거대한 '글로벌 해상 함대'에 저장되고 있다. 수학은 러시아에 잔인하다. IEA는 2026년에 하루 400만 배럴의 대규모 글로벌 흑자를 예상하고 있다. IEA의 토릴 보소니는 "뭔가를 포기해야 한다는 것이 점점 더 분명해지고 있다"고 말했다. 그 '포기해야 하는 것'은 바로 러시아의 전쟁 경제처럼 보인다. 크렘린의 재정 기반 붕괴, '총과 버터'의 딜레마 우크라이나 침공 이후 크렘린궁의 화석 연료 수출 수입은 절반으로 급감했다. 지난 9월에는 월간 최저치인 5억 4600만 달러(약 7800억 원)를 기록했다. 한때 GDP의 10%에 달했던 경상수지 흑자는 이제 0으로 무너졌다. 석유 및 가스 예산 수입은 작년에만 26% 감소했다. 2026년에는 더 큰 폭의 하락이 예상된다. 러시아 방공망은 우크라이나 내부 깊숙한 에너지 인프라에 대한 드론 공격을 막지 못하고 있다. 이 공격은 현재 러시아 정제 능력의 5분의 1을 마비시켰다. 이는 러시아 주유소에서 배급제로 이어지는 등 심각한 국내 문제로 번졌다. 일부 추정치에 따르면, 러시아의 방위 산업 복합체는 GDP의 12%를 소비하고 있다. 이는 다른 모든 민간 부문을 잠식하고 있다. 크렘린궁은 은행에 무기 생산 자금을 조달하도록 강요했다. 하지만 이러한 부실 대출은 러시아 은행 시스템 자체를 약화시키고 있다. 벌어진 재정 구멍을 메우기 위해 모든 종류의 세금 인상 논의가 테이블 위에 올라 있다. 올해는 푸틴이 더 이상 총과 버터를 동시에 공급할 수 없었던 해로 기록될 것이다. 러시아 통계청(Rosstat)에 따르면, 올해 1월부터 7월까지 버터 가격은 34% 급등했다. 이는 슈퍼마켓 체인의 버터 판매를 15~20% 감소시켰다. '푸틴의 전쟁: 체첸에서 우크라이나까지' 저자인 마크 갈레오티는 "저축이 줄어들고 있는 기업과 일반 러시아 가정의 준비금이 갈라지는 것을 보고 있다"고 말했다. 그는 러시아의 '사회 계약'이 깨졌다고 진단했다. 깨진 사회 계약과 러시아 내부 반발 확산 푸틴의 권력 기반은 본질적으로 비공식적인 합의에 기초했다. "당신은 정치에 관여하지 않고, 우리가 국가를 운영하며, 물론 횡령도 하지만, 당신은 꾸준히 삶의 질이 향상될 것입니다"라는 식이었다. 그러나 이제 아무도 이 약속이 돌아올 것이라고 믿지 않는다. 푸틴이 애국심과 국가적 영광에 호소하려는 시도는 공허하게 울릴 뿐이다. 푸틴은 분명히 확산되는 전쟁 피로감을 두려워하고 있다. 미디어 검열 기관인 로스콤나드조르(Roskomnadzor)는 소셜 미디어의 통화와 문자 메시지를 제한하고 있다. 이는 반대 의견에 대한 선제적 탄압의 일환이다. 모니터링 그룹은 모스크바와 상트페테르부르크를 포함한 34개 지역에서 WhatsApp과 Telegram의 통신이 부분적으로 차단되었다고 전했다. 표면적인 이유는 사기 방지이지만, 실제 목적은 "사보타주 및 테러 활동" 방지다. 러시아 반체제 수사관들에 따르면, 사보타주 혐의로 유죄 판결을 받은 사람의 수가 급증했다. "외국인과의 비밀 협력"으로 선고받은 사람은 작년에 비해 12배 증가했다. "테러 공격"으로 유죄 판결을 받은 사람은 8배 증가했다. 심지어 푸틴의 가장 억누르기 힘든 지지층인 "밀블로거(milbloggers)"들 사이에서도 불만이 터져나오고 있다. 이들은 퇴역 군인 출신으로 텔레그램에서 많은 팔로워를 거느리고 있다. 전쟁연구소는 몇몇 밀블로거들이 최근 회의에서 러시아 최고 사령부가 푸틴에게 거짓말을 했다고 공개적으로 비난했다고 밝혔다. 그들은 전선의 현실이 "100% 혼돈"이었다며 장군들이 트럼프를 당황하게 하기 위해 성공 사례를 조작했다고 비난하기도 했다. 지방 정부들도 심각한 예산 위기에 직면해 있다. 이들은 3년 군사 계약에 대한 가입 보너스의 몫을 삭감하고 있다는 보도도 있다. 푸틴이 자신이 선택한 제국주의 전쟁을 위한 대포 사료를 모으는 것은 점점 더 어려워지고 있다. 트럼프의 '긴 팔 제재'와 중국의 주저함 서방에 대한 푸틴의 에너지 영향력은 이미 증발했다. 전 세계 석유 과잉이 워낙 크다. 도널드 트럼프 전 대통령은 이제 국내 유가 충격 위험 없이 러시아 석유 생산을 금수 조치할 수 있는 위치에 있다. 그는 시장을 안정시키기 위해 필요하다면 수문을 더 열겠다는 사우디아라비아의 확신을 거의 확실하게 받았을 것이다. 미국의 최근 제재는 강력한 "긴 팔(long arm)" 변종이다. 이들은 전 세계 어디서든 러시아 석유 수출을 취급하는 모든 선박 회사, 보험사, 구매자 또는 정유업체를 표적으로 삼는다. 특히 푸틴의 전 KGB 친구인 이고르 세친이 운영하는 로스네프트와 루크오일이 대상이다. 유럽연합(EU)은 푸틴의 '그림자 함대' 소속 유조선 112척을 금지 목록에 추가했다. EU는 2027년 1월부터 러시아산 액화천연가스(LNG) 구매도 중단하겠다고 약속했다. 현재 러시아 원유 생산량의 5분의 4는 미국과 영국의 금수 조치에 직면해 있다. 중국, 인도, 터키 등이 대부분을 할인된 가격으로 구매한다. 이들 회사는 이제 미국 재무부의 제재를 무시하고 달러 기반 결제 시스템에서 배제될 위험을 감수할 가치가 있는지 결정해야 한다. 주목할 점은 중국 국영 석유 회사 4곳이 이미 러시아 해상 석유 수입을 중단했다는 사실이다. 이는 중국의 라이벌이자 자랑스러운 위안화 결제 시스템이 아직 글로벌 무대에서 달러를 대체할 준비가 되지 않았다고 추론할 수 있게 한다. 인도의 국영 석유 공사뿐만 아니라 릴라이언스 인더스트리(Reliance Industries) 역시 이를 준수할 가능성이 높다. 서방의 승리는 시간문제.. 신경을 늦추지 말라 물론 러시아는 결국 제재를 우회하여 석유를 계속 판매할 방법을 찾을 수 있다. 트럼프가 마음을 바꿀 가능성도 있다. 하지만 푸틴이 독재자의 환상 속에 살고 있지 않다면 현실을 직시해야 한다. 여름 군사 공세는 우크라이나의 "요새 벨트"를 무너뜨리는 데 실패했다. 끝없는 소모전을 위한 돈은 바닥나고 있다. 독재 정권은 겉으로는 견고해 보이지만, 갑자기 무너질 수 있다는 점에서 취약하기로 악명이 높다. 그러나 무자비함이 충분하다면 몇 년 동안 계속 버틸 수도 있다. 서방은 지금 서서히 승리하고 있다. 이제 신경을 늦추지 않고 고통을 가중시켜야 한다. 그리고 벨기에에 묶여 있는 1400억 달러(약 200조 원) 규모의 러시아 준비금을 우크라이나를 위해 풀어주어야 한다. 푸틴은 자신이 선택한 재앙에서 벗어날 수 있는 승리의 길이 전혀 없다는 것을 분명히 알아야 한다. 우크라이나는 필요하다면 2027년이나 2028년까지 싸울 수 있는 충분한 자금을 확보해야 한다.
    • 밀리터리
    2025.10.29 11:58
  • 친여 성향 김홍철 예비역 공군 준장, 신임 국방부 국방정책실장 임명
    [시큐리티팩트=강철군 기자] 친여 성향인 김홍철 전 합동군사대학교 총장(예비역 공군 준장)이 국방부 국방정책실장에 임명됐다. 국방부는 29일부로 김 전 총장을 국방정책실장에 신규 임용하였다고 발표했다. 신임 김 실장은 '국방안보포럼 천군만마'라는 단체에서 활동한 것으로 알려졌다. 이 단체는 국방 및 안보 분야 전·현직 전문가들의 모임으로, 윤석열 전 대통령 비상계엄 선포 당시 '내란 처벌 촉구 시국선언'을 발표했다. 지난 5월 제21대 대통령 선거를 앞두고는 이재명 후보에 대한 지지를 선언했다. 현재 여당인 더불어민주당과 국방안보관련 세미나를 개최하기도 했다. 국방부에 따르면 국방정책실장은 중·장기 국방정책, 국방 외교·협력, 국방 교육훈련 정책 등을 총괄·조정하는 직위다. 이 직위에 공군 출신이 기용된 것은 2018년 문재인 정부 시기 공군 출신 최초로 국방정책실장에 임명된 정석환 예비역 소장 이후 약 7년 만이다. 김 실장은 공사 39기로 임관, 미국 플로리다 주립대에서 정치학 박사 학위를 받았다. 합동군사대학교 총장, 공군 제3훈련 비행단장, 합참 전작권전환추진단 부단장 등 주요 보직을 두루 역임했다. 공군 출신인 진영승 합참의장과 공사 동기다. 손석락 공군참모총장은 김 실장의 공사 1기수 후배다. 국방부는 이번 인사에 대해 “김 실장은 국방정책·군사작전·교육훈련 등 국방분야 전반에 대한 깊은 이해와 풍부한 식견을 보유하고 있다”며 “특히 전작권전환추진단 근무경험 등을 통해 ‘한미동맹 기반 전방위적 억제능력을 바탕으로 전시작전통제권 전환’ 등 국정과제를 원활하게 추진할 최적임자로 평가받고 있다”고 밝혔다.
    • 밀리터리
    2025.10.29 11:27
  • 조시큐리티, 악성코드 정밀 분석 솔루션 ‘그린 사파이어’ 출시
    [시큐리티팩트=김상규 기자] 세계 1위 악성코드 분석 솔루션 기업인 조시큐리티(JoeSecurity)가 악성코드 정밀 분석 솔루션 ‘그린 사파이어’를 공개했다. '그린 사파이어(Green Sapphire)'는 자동화된 위협 탐지 및 분석 기능을 크게 향상시켜 보안 전문가들의 업무 효율성을 높이는 데 중점을 두었다는 게 조시큐리티 설명이다. 이 솔루션은 조시큐리티의 조샌드박스 최신 버전(v43)으로 모피어스 로더(Morpheus Loader) 및 라이트하우스(Lighthouse)와 같은 신규 악성코드 패밀리를 탐지하기 위한 423개의 신규 시그니처와 30개의 악성코드 설정 추출기가 추가되어 탐지 능력이 대폭 강화되었다. 장시간 모니터링하는 분석가들의 눈 피로를 줄이기 위해 웹 인터페이스와 윈도우 리포트에 '다크 모드'를 새롭게 적용했다. LLM(대규모 언어 모델)에 최적화된 정보만 담아 제공하는 'AI 리포트' 기능을 도입하여 인공지능 기반 분석 시스템과의 연동성도 높였다. AI 리포트는 LLM에 입력되는 주요 정보 원천 역할로서 최근 출시된 조샌드박스 MCP(Joe Sandbox MCP) 서버와 통합되어 원활한 호환성과 고급 AI 기반 분석을 제공한다. 새로운 보안 위협에 대응하기 위한 기능도 추가되었다. 여기엔 클릭픽스(ClickFix) 및 페이크 캡차(Fake Captcha)와 같이 클립보드를 이용한 소셜 엔지니어링 공격을 자동으로 감지하고 차단하는 기능이 포함된다. 이 외에도 이 솔루션은 PBIX, PPKG 파일에 대한 지원, 향상된 자바스크립트 추적 기능, 가상 머신(VM) 탐지 회피 방지 기능 등 다양한 개선사항이 포함되어 분석가들이 위협을 보다 효율적으로 조사할 수 있도록 돕는다.
    • 시큐리티
    2025.10.29 09:39
  • 마스터카드, 결제 보안의 '패러다임' 전환 선언.. 사이버 공격 선제 차단
    [시큐리티팩트=최석윤 기자] 글로벌 결제 산업의 거인, 마스터카드(Mastercard)가 디지털 경제의 가장 큰 위협인 결제 사기에 맞서 새로운 해법을 제시했다. 회사는 대규모 결제 시스템에 적용되는 최초의 위협 인텔리전스 제품인 '마스터카드 Threat Intelligence(위협 인텔리전스)’를 28일(현지 시각) 공개했다. '인텔리전스 제품’은 단순한 데이터가 아니라, 분석과 해석을 거쳐 의사결정에 직접 쓸 수 있는 형태로 가공된 정보 결과물이다. 이 솔루션은 사기 발생 후 대응하는 전통적인 방식을 넘어, 사이버 공격을 선제적으로 차단하는 데 초점을 맞춘다. 사기, 이제 사이버 공격에서 시작된다 과거 결제 사기는 주로 카드 도난이나 위조처럼 금융 거래가 일어나는 시점에 발생했다. 그러나 시대는 완전히 바뀌었다. 이제 사기 행위는 거래 시점이 아닌, 사이버 공격에서 시작되는 경우가 압도적으로 많다. 예를 들어, 해커가 전자상거래 사이트에 악성코드를 심는 행위 자체가 사기의 첫 단계가 된다. 마스터카드 조사에 따르면, 전 세계 사기 방지 리더 중 60%가 이미 금전적 손실이 발생한 후에야 침해 사실을 인지하는 것으로 나타났다. 이 충격적인 통계는 결제 보안의 시야를 '거래 이후'가 아닌 '거래 이전'으로 넓혀야 함을 시사한다. 결제 사기는 더 이상 단순한 재정적 손실이 아니다. 이는 곧바로 기업의 수익에 직접적인 영향을 미치는 사이버 보안 문제로 진화한 것이다. '데이터 융합'이 만드는 새로운 방패 마스터카드는 이 문제를 해결하기 위해 데이터의 융합이라는 카드를 꺼냈다. 마스터카드 위협 인텔리전스는 다음 세 가지 핵심 자산을 결합한다. 1. 마스터카드의 방대한 글로벌 네트워크 가시성: 전 세계 결제 흐름에 대한 실시간 정보와 사기 통찰력. 2. Recorded Future의 사이버 위협 인텔리전스: 다크 웹(Dark Web)과 공개된 인터넷에서 수집된 방대한 사이버 위협 데이터. Recorded Future는 미국에 본사를 둔 사이버 위협 인텔리전스 기업이다. 3. 은행 및 가맹점의 보안 팀: 현장에서 실시간으로 위협에 대응할 수 있는 실행 능력. 마스터카드 글로벌 보안 솔루션 총괄 요한 거버(Johan Gerber)는 "사이버 범죄와 금융 범죄의 경계가 점점 흐려지고 있으며, 이제 혁신은 선택이 아니라 필수"라고 강조했다. 그는 이 시스템이 고객에게 실시간으로 작동 가능한 위험 통찰력을 제공하여, 사기 거래를 사전에 차단하고 전략적 방어를 강화한다고 설명했다. 이로써 사기 대응은 더욱 선제적인 접근 방식을 가능하게 한다. 실시간 감지부터 전략 분석까지, 5가지 핵심 기능 마스터카드 위협 인텔리전스는 결제 생태계의 모든 취약점을 방어하기 위해 설계되었다. 주요 기능은 다음과 같다. △ 카드 테스트 탐지: 사기범들이 유효한 카드 정보를 확인하기 위해 시도하는 소규모 테스트 결제에 대해 실시간 경고를 보낸다. 이를 통해 초기 공격을 막고 후속 사기 피해를 줄일 수 있다. △ 디지털 스키밍 인텔리전스: 전자상거래 사이트에 몰래 심어져 카드 정보를 훔쳐가는 악성코드(스키머)의 패턴을 추적한다. 고객들이 스키머의 영향을 평가하고 멀웨어를 차단하는 데 도움이 되는 정량적 데이터를 제공한다. △ 가맹점 위협 인텔리전스: 표적 결제 사기 통찰력을 제공하여 특정 가맹점의 위험도를 평가한다. 이 기능은 사고 대응 속도를 높여 피해를 최소화한다. △ 결제 생태계 위협 인텔리전스: 광범위한 결제 환경에서 새롭게 등장하는 위협과 취약점을 자세히 분석하는 주간 보고서를 제공한다. △ 결제 인텔리전스 보고서: 실제 사례 기반의 트렌드 분석과 실행 가능한 전략 가이드를 제공함으로써 방어 체계를 한층 더 강화한다. 인텔리전스 데이터, 6개월 동안 1650억 사기 사전 예방 이 솔루션 출시는 마스터카드가 사이버 위협 분석 플랫폼인 Recorded Future 인수를 완료한 지 채 1년도 되지 않아 이루어졌다. 이는 디지털 경제 보안을 위한 인텔리전스 주도 접근 방식을 통합하겠다는 회사의 강력한 의지를 보여준다. 이 새로운 위협 인텔리전스 데이터는 이미 놀라운 성과를 입증했다. 시장 테스트 기간 6개월 동안, 이 시스템은 파트너 은행과 가맹점이 악성 도메인을 식별하고 제거하는 데 결정적인 도움을 주었다. 이 악성 도메인들은 약 9500개의 전자상거래 사이트에 영향을 미쳤다. 이로 인해 약 1억 2000만 달러(약 1650억 원) 규모의 사기 피해를 사전에 예방한 것으로 추정된다. 멕시코 반코 메르칸틸 델 노르테의 사기 전문가 이르빈 살리나스 피네다는 이 시스템 덕분에 은행이 "주요 위협과 트렌드를 실시간으로 감지해 대응할 수 있게 됐다"며 긍정적으로 평가했다. 그는 과거 높은 운영 부담으로 불가능했던 일이라고 덧붙였다. 산업 전반을 아우르는 '사이버 퓨전’ 트렌드 자벨린 스트래티지앤리서치(Javelin Strategy & Research)의 사이버보안 디렉터 트레이시 골드버그는 이번 발표를 "결제 산업 보안의 구조적 전환점"으로 분석했다. 그녀는 "앞으로 효과적인 사이버 보안은 산업과 지역을 초월한 인텔리전스 공유에 달려 있다"고 말했다. 결제 데이터를 보유한 기업이 금융기관, 가맹점, 서비스 제공자 사이의 정보 공유 허브 역할을 맡게 될 것이라는 전망이다. 특히, ID 인증, 사기 탐지, 침해 지표를 통합하는 '사이버 퓨전' 트렌드가 확산될 것으로 보인다. 이는 사기 및 사이버 보안 팀이 추세를 더 쉽게 식별하도록 돕는다. 궁극적으로는 사후 대응에서 완전히 사전 차단으로 보안의 위치를 이동시키는 데 결정적인 역할을 할 것이다. 마스터카드가 제시한 Threat Intelligence는 단순히 하나의 제품을 넘어선다. 이것은 결제 보안의 새로운 언어이자, 디지털 경제가 나아가야 할 방향을 제시하는 중요한 이정표가 될 것이다. 결제의 미래는 이제 데이터 중심의 인텔리전스가 지배하게 될 것으로 보인다.
    • 시큐리티
    2025.10.29 03:03
  • "탱크 대신 드론으로".. 미 육군, 유럽 방어 전략 대전환
    [시큐리티팩트=최석윤 기자] 1945년부터 미 육군은 유럽 방어를 핵심 임무로 삼았다. 동남아시아와 중동에서의 반란 진압 작전이 있었지만, 육군의 중심은 여전히 중기계화 여단 중심의 대규모 부대였다. 하지만 시대의 전략적 초점은 변했다. 오바마 행정부는 전략의 중심을 유럽에서 아시아로 옮겼다. 오늘날 트럼프 행정부는 국토 방어, 서반구, 태평양을 우선시하고 있다. 그렇다면 더 이상 유럽이 중심이 아닐 때, 유럽을 위해 설계된 육군을 어떻게 활용해야 할까? 미국의 한 전문가는 그 답이 바로 드론이라고 말한다. 해외에 대규모 병력을 주둔시키는 것보다 드론 부대로 구성된 원정군이 더 경제적인 대안이 될 수 있다. 이 부대는 유럽에 주둔하거나 필요에 따라 신속하게 파견될 수 있다. 대규모 병력 대신 '혼합 드론 부대'로 대체 28일(현지 시각) 디펜스 뉴스(Defense News) 보도에 따르면, 미국 워싱턴 D.C. 싱크탱크인 전략국제문제연구소(CSIS) 미래연구소 소장 벤자민 젠슨(Benjamin Jensen)은 최근 분석에서 혁신적인 주장을 펼쳤다. 그는 "대규모 수비대와 보병 및 기갑 중심의 순환 부대는 혼합 드론 부대에 자리를 내주어야 한다"고 밝혔다. 이 드론 부대는 더 빠르게 배치될 수 있다. 또한 파트너 전투력을 더욱 잘 높일 수 있다. 젠슨은 새로운 시스템을 구상하고 있다. 나토(NATO)의 유럽 회원국이 탱크나 보병 전투 차량 같은 전통적인 전투 무기를 제공해야 한다는 것이다. 그리고 그들은 미국 드론 부대로부터 지원을 받게 된다. 이 드론 부대는 타격, 정찰, 그리고 전자전용 무인 항공기를 혼합해 제공할 것이다. 젠슨은 구체적인 비전을 제시했다. "1000명 대대 대신 250대의 FPV 드론과 옥토콥터가 혼합된 500명 순환 대대가 있다고 상상해 보십시오." 그들은 유럽 파트너와 함께 임무를 수행할 것이다. 작전을 수행한 후 빠르게 철수할 수 있다. 드론이 지상군을 대체하는 '경제학' 드론이 지상군을 대체할 수 있다는 논란의 여지가 있는 개념은 새로운 것은 아니다. 그러나 젠슨은 그 핵심을 '대체(substitution)'라는 경제학적 개념에서 찾는다. 이는 한 제품을 더 낮은 가격에 동등한 가치를 제공하는 다른 제품으로 대체할 수 있는 개념이다. 그는 "보다 유연하고 기동성이 뛰어난 드론 편대를 대체하면 유럽에서 미국의 이익을 지원할 수 있는 옵션을 생성할 수 있다"고 썼다. 예를 들어, 타격, 감시, 전자전 드론을 갖춘 육군 발사 효과 대대가 있다. 이들은 넓은 지역을 순찰하며 러시아의 침공에 맞서 드론 떼를 배치할 수 있다. 대체 개념은 드론 설계에도 적용된다. 젠슨은 "드론이 마찰 없이 다양한 임무에 걸쳐 신속하게 재구성될 수 있다면, 한 드론은 다른 드론과 거의 비슷하게 활용 가능하다"고 말했다. 중고도 드론(MALE)의 효용성 논쟁 미 육군은 이미 소형 드론의 신속한 개발과 배치를 요구하는 육군 변혁 이니셔티브를 통해 이 길을 걷고 있다. 하지만 젠슨은 MQ-1C 그레이 이글(Gray Eagle)과 같은 중고도·장시간(MALE) 드론을 제거하려는 계획에는 동의하지 않는다. 비평가들은 MALE 드론이 비싸고 취약하다고 주장한다. 우크라이나에서 터키제 TB-2 바이락타르가 러시아 방공망에 의해 파괴된 것이 그 예다. 미국 역시 예멘 상공에서 후티 반군의 사격으로 6주 만에 MQ-9 리퍼 7대를 잃었다. 그러나 젠슨은 MALE 드론이 소형 드론이 따라올 수 없는 다재다능함을 제공한다고 반박한다. 그는 "저는 충분한 전력을 생산하고 24시간 동안 한 지역을 커버하며 필요한 경우 8개 이상의 헬파이어를 운반할 수 있는 것을 원합니다"라고 말했다. 억지의 문법을 바꾸는 드론 전략 젠슨은 육군 예비군과 방위군 내에 새로운 드론 부대를 창설할 수 있다고 제안한다. 이를 통해 비용을 최소화하면서 전투력을 신속하게 동원할 수 있다. NATO 회원국들에게 "없는 것보다는 있는 것이 낫다"는 것이 젠슨의 답이다. 드론 중심의 원정군을 배치하는 정책은 단순히 전술적인 변화를 넘어선다. 젠슨은 그것이 "억지의 문법을 바꿀 가능성"을 가지고 있다고 분석했다. 폴란드에 기갑여단을 정기 주둔시키는 대신, 이동식 드론 여단을 동유럽에 파견할 수 있다. 이는 위기 상황에서 NATO에 대한 미국의 지원 의지를 보여줄 수 있다. 드론 기반 부대는 장거리 기동성이 중요한 태평양에서도 유용할 것이다. 젠슨은 "20세기의 억지력에 전념하는 것보다 훨씬 더 흥미로운 성능과 유연성을 얻을 수 있다"고 결론지었다.
    • 무기체계
    • 글로벌
    2025.10.28 15:41
  • 美 해군 항모함재기 잇단 추락사고 원인이 '불량연료’ 때문?
    [시큐리티팩트=강철군 기자] 남중국해에 배치된 미 항공모함 니미츠호에서 지난 26일(현지시간) 잇따라 발생한 함재기 추락사고의 원인이 ‘불량연료’ 때문이라는 의견이 조심스럽게 나온다. 미 항공모함 니미츠호에서 각각 이륙한 F/A-18F 슈퍼호넷 전투기와 MH-60R 시호크 헬리콥터가 잇따라 추락하는 사고가 발생했다. 먼저 26일 오후 2시 45분께 정규 작전을 수행하던 MH-60R 시호크 헬리콥터가 항모에서 이륙했다가 얼마 않되 바다로 추락했다. 이어 30분 정도 뒤에는 F/A-18F 슈퍼호넷 전투기가 작전 중 바다로 추락했다. 다행히 헬리콥터에 탔던 3명 전원은 곧장 구조됐고, 전투기 조종사 2명도 추락 전 탈출해 무사히 복귀했다. 미 군사전문지 USNI뉴스는 두 대의 함재기 추락사고의 주요 원인이 오염된 연료에 의해 발생했을 것으로 의심된다는 사건 초기 조사에 관여한 두 명의 소식통을 인용해 전했다. 다만 이들 소식통은 최종적으로 조사를 마치면 초기 조사와는 다른 결론에 이를 수도 있다며 사고에 대한 완전한 조사는 수개월이 걸릴 수 있다고 덧붙였다. USNI뉴스는 이번 사고기가 모두 JP-5 연료로 운용되며, 니미츠호의 유류탱크에 저장됐다가 항공기에 급유된다고 보도했다. JP-5는 제조비용이 높지만 일반적으로 널리 쓰이는 항공연료인 JP-4에 비해 인화점이 높아 화재 위험이 적고 안정성이 우수하기 때문에 항공모함 함재기에서 주로 쓰인다. 미 해군 군수지원사령부는 미 국방부가 승인한 전세계 연료원에서 JP-5를 공급받아 함대급유함을 통해 항모에 제공한다. 니미츠급 항모에는 최대 300만 갤런의 항공연료를 담을 수 있는 저장탱크가 있는 것으로 전해졌다. 미 해군은 불순물에 오염된 불량연료에 의한 항공기 사고를 예방하기 위해 점검을 꼼꼼히 하고 있는 것으로 알려진다. 유류탱크에서부터 항모 갑판에 있는 항공기에 연료를 주입할 때까지 여러 단계에 걸쳐 순도 테스트를 실시하도록 하는 식이다. 그럼에도 이번에 잇단 함재기 추락사고의 원인이 불량연료에 의한 것으로 밝혀질 경우 논란이 커질 수 있다. 급유과정에 여러 차례의 순도테스트가 제대로 이뤄지지 않았음을 의미하기 때문이다. 항공 전문가에 따르면 불량 연료는 △엔진 손상 △추력 제어 상실 △엔진 정지의 주요 원인이 될 수 있다고 한다. 연료에 포함된 불순물이 연료 필터를 막거나 엔진의 연료 분사 장치와 연소실에 손상을 일으켜 엔진 고장을 유발할 수 있다. 오염된 연료로 인해 엔진의 추력 제어 기능이 제대로 작동하지 않으면서 조종사가 항공기 속도를 제어하기 어려워져 비상착륙 상황을 맞기도 한다. 또한 연료에 수분이 혼입되거나 연료 부족, 이물질 혼입 등으로 인해 엔진이 갑자기 멈출 수 있는 아찔한 일이 벌어질 수 있다. 트럼프 대통령 또한 27일 말레이시아 방문을 마치고 일본으로 향하던 중 전용기인 에어포스원 기내에서 기자들과 만나 "이번 추락 사고는 불량연료(가 문제)일 수 있다. 불량연료(가 사고원인일) 가능성이 있다. 매우 이례적이긴 하지만 그것(불량연료에 의한 사고)이 발생한다. 그들(해군당국)은 불량연료(가 원인)일 수 있다고 생각한다. 우리는 밝혀낼 것이다. 숨길 것이 없다"고 말했다. 한편 우리 공군에서도 지난 1999년 9월 물이 다량 포함된, 불량 연료를 주입한 F-5 전투기가 작전 중 추락하는 사고로 조종사 2명이 숨지는 일이 발생한 바 있다.
    • 국방안보
    2025.10.28 15:32
  • AI로 진화하는 북한 해킹, 글로벌 암호화폐 시장 흔든다
    [시큐리티팩트=최석윤 기자] 북한의 해커들이 사이버 공격의 전 과정에 인공지능(AI)을 접목하며 글로벌 암호화폐 시장을 심각하게 흔들고 있다. 전문가들은 AI가 장기적인 위협인 양자 컴퓨팅보다 훨씬 더 즉각적이고 파괴적인 위험을 초래하고 있다고 경고한다. 미스텐 랩스(Mysten Labs)의 암호학자 코스타스 칼키아스는 최근 코인데스크와의 인터뷰에서 AI가 암호화폐에 "양자 컴퓨팅보다 더 심각한 위협"이 되었다고 밝혔다. 그는 AI를 "화이트 해커로서 사용해 본 최고의 도구"라고 언급하며, 이 기술이 악의적인 해커들의 손에 들어갔을 때 발생할 잠재적 피해 규모를 경고했다. AI가 자동화하는 공격, 수십억 달러 탈취 북한의 국가 지원 해커 조직인 나사로 그룹은 이제 AI를 이용해 암호화폐 강도 사건을 자동화하고 있다. 2025년 한 해에만 북한 해커들이 20억 달러 이상의 암호화폐를 훔쳤다. 멀티 스테이크홀더 제재 감시팀(MSMT) 보고서에 따르면 2024년 1월 이후 북한 사이버 범죄자들이 훔친 암호화폐는 28억 4000만 달러에 달한다. AI는 피싱부터 자금 세탁까지 사이버 공격의 모든 단계를 강화한다. △ 취약점 탐색: AI는 과거 침해 데이터를 결합하여 수천 개의 스마트 계약을 자동으로 스캔한다. 취약점을 몇 분 만에 찾아내는 놀라운 속도를 보인다. △ 공격 규모 확장: 대규모 언어 모델(LLM) 덕분에 사이버 범죄가 확장 가능해졌다. 소규모 국가 해커 집단도 단 한 번의 시도로 마치 디지털 군산복합체처럼 공격을 확장할 수 있게 되었다. △ 흔적 지우기: 훔친 자금은 트론 기반 믹서와 장외 브로커를 통해 이동된다. AI 알고리즘은 거의 기계 수준의 정밀성으로 흔적을 감춘다. 2025년 2월의 15억 달러 규모 바이비트(Bybit) 해킹 사건은 AI 기반 범죄의 결정적인 전환점이다. 조사관들은 북한 해커들이 AI 기반 정찰 도구와 딥페이크 채용 담당자 프로필을 이용해 내부 시스템에 침투했다고 밝혔다. 눈앞의 위협 AI, 장기 위협 양자 컴퓨팅 암호학자들은 진짜 위험은 양자 컴퓨팅이 아니라 AI에서 비롯된다는 점을 강조한다. 그들은 "오늘날 어떤 컴퓨터도 현대 암호를 해독할 수 있다는 증거는 없다"며, 양자 암호 해독이 현실화되기까지는 10년 이상 걸릴 것으로 예상한다. 따라서 당면 과제는 기존 보안 프로토콜보다 빠르게 진화하는 적응형 AI 모델을 방어하는 것이다. 오픈소스 코드를 사용하는 DeFi(탈중앙화 금융) 플랫폼은 특히 취약하다. LLM은 모든 라인의 로직을 분석할 수 있다. 칼키아스는 규제 기관이 곧 거래소와 스마트 계약에 대해 AI 인식 감사를 지속적으로 요구할 것이라고 예측한다. 그는 "이러한 취약점을 테스트하지 않고 시스템을 테스트한다면 이미 뒤처진 것입니다"라고 경고했다. 위장 취업과 해외 파견 통한 자금줄 확보 북한 해커들은 AI 해킹 외에도 다양한 방법으로 자금을 확보한다. 이들은 IT 및 암호화폐 업계에서 원격 근무 방식을 악용한다. 5월에는 크라켄 거래소에서 엔지니어링 직책 지원자 중 북한 스파이를 적발하는 일도 있었다. 평양은 중국, 러시아, 캄보디아 등 최소 8개국에 전문가를 파견하고 있다. 이들은 학생 비자 등을 이용해 활동을 합법화하려 한다. 훔친 자금은 주로 군사 프로그램에 사용된다. 평양은 그 자금으로 장갑차부터 미사일 시스템에 이르기까지 다양한 무기를 구매한다. 칼키아스는 "북한은 암호화폐를 해킹하는 데 양자 컴퓨터가 필요한 것이 아니라, 공격을 보이지 않게 하는 데 인공지능이 필요하다"고 결론지었다. 이처럼 AI는 북한의 빠르고 은밀하며 확장 가능한 해킹을 가능하게 하는 핵심 무기가 되었다. 서방, 북 AI 해팅 위협에 맞서 대응 강화 보고서 작성자들은 서방 국가들이 북한 해커에 대한 대응 역량을 강화하고 있다고 지적했다. 법 집행 기관, 정보 기관 및 민간 부문이 위험을 식별하고 무력화할 수 있는 능력이 크게 확대되었다. 8월에는 익명의 사용자가 68만 달러 도난 사건과 관련된 소규모 북한 IT 전문가의 계정을 해킹하기도 했다. 글로벌 암호화폐 산업은 이제 북한 해커들이 무기화한 AI라는 새로운 현실에 직면하게 되었다. 이를 방어하려면 이 기술을 단순한 위협이 아닌 방어적인 동반자로 만드는 적응력이 필수적이다.
    • 시큐리티
    2025.10.28 11:20
  • 중국 AI 딥시크, 인민해방군 '지능화 전쟁' 심장부로
    [시큐리티팩트=최석윤 기자] 중국 인민해방군(PLA)이 전투 시스템의 근본적인 변화를 꾀하고 있다. 그 핵심에는 중국이 자체 개발한 인공지능(AI) 모델 딥시크(DeepSeek)이 있다. PLA는 '지능화 전쟁(智能化战争)'으로 전환을 가속화하기 위해 이 AI 시스템을 전방위적으로 채택하고 있다. 이는 단순한 기술 도입을 넘어, 중국 군사 현대화와 기술 민족주의적 자립이라는 거대한 국가 전략의 일환이다. 딥시크의 성공은 중국에게 단순한 기술적 돌파구를 의미하지 않는다. 이는 '알고리즘 주권'의 실현이자, 시진핑 주석의 국가 전략에 부합하는 정치적 성취다. 실제로 딥시크 창립자 량 원펑(Liang Wenfeng)은 지난 2월 시 주석을 만난 바 있다. 인민해방군의 '신경망', 딥시크 통합 전략 PLA 전문가들은 딥시크를 단일 소프트웨어로 보지 않는다. 그들은 이를 끊임없이 발전하는 시스템 아키텍처로 설명한다. 목표는 PLA의 모든 지휘, 통제, 통신, 컴퓨터, 정보, 감시 및 정찰(C4ISR) 체인에 이 시스템을 통합하는 것이다. 이는 전쟁의 모든 단계에 AI가 개입함을 의미한다. 딥시크는 특히 계산 효율성에서 뛰어난 강점을 보인다. PLA 연구원들은 딥시크가 대규모 컴퓨팅 파워(계산 능력)의 필요성을 줄여준다고 평가한다. 이는 첨단 서구 칩보다 성능이 떨어지는 화웨이의 쿤펑(鲲鹏) 프로세서나 Ascend(昇腾) AI 칩과 같은 중국산 하드웨어에서도 고급 AI 기능을 실행할 수 있게 한다. 이러한 기술 토착화는 서구 공급망에 대한 중국의 의존도를 획기적으로 낮춘다. 이는 군사 장비 전반에 걸쳐 광범위한 AI 배포를 가능케 한다. 딥시크, 레이더·위성·드론 등 전자전에 유리 딥시크는 전력 및 통신 대역폭이 제한된 환경에서 특히 유용하다. △에너지 효율: 국방과학대학(NUDT)의 연구에 따르면 딥시크는 GPT-4급 시스템과 동등한 정확도를 유지하면서도 훈련 시 에너지 소비를 약 40% 줄일 수 있다. △소형 플랫폼 적용: 크기가 GPT-4의 8분의 1에 불과한 작은 변형 모델도 있다. 이 모델은 드론이나 자율 수상함정 같은 작은 플랫폼에 탑재하기 쉽다. △스마트 처리: 딥시크는 중요한 정보에만 집중하는 '주의 가지치기' 시스템을 사용한다. 덕분에 전장에서 상황이 빠르게 변해도 처리 속도가 빠르다. NUDT 전문가들은 딥시크가 전자전에 특히 유용하다고 말한다. 레이더, 위성, 드론의 입력을 통합하여 실시간 전자기 인식을 가능하게 한다. 지휘관은 훨씬 짧은 시간 안에 전술을 조정하고 대응책을 배치할 수 있다. 딥시크는 이미 최신 무기 시스템에 적용되고 있다. 국유 방위산업체 노린코(Norinco)는 딥시크 AI 모델을 탑재한 군용 차량을 공개했다. 이 차량은 시속 50km로 자율 전투 지원 작전을 수행할 수 있다. 로봇 개 떼나 자율적으로 목표물을 추적하는 드론 떼 운용도 중국의 군사 계획에 포함되어 있다. 군용 항공 연구로 유명한 베이항 대학교(Beihang University)는 드론 떼가 목표물을 정하고 협력하는 의사 결정 능력을 개선하기 위해 딥시크를 사용 중이다. 민간 기업과의 결합, 군민융합의 실행 딥시크 통합 도구를 구축하는 대부분의 계약은 민간 기업이 따냈다. 이는 기술 발전에 빠르게 적응하는 민간 기업의 능력을 반영한다. 이 중 산시성 100 트러스트 정보 기술(100 Trust)이 가장 많은 계약을 체결했다. 이 회사는 중국의 '정보 기술 응용 혁신' 프레임워크에 포함된 유일한 완전 민간 소유 기업이다. 이는 국가 기밀 프로젝트에 참여할 수 있는 자격이 있음을 뜻한다. 100 트러스트는 제품에 '국산 핵심 부품'을 강조한다. 이는 주로 화웨이의 쿤펑 및 Ascend AI 칩을 기반으로 한다. 수천만 위안에 달하는 방위 계약이 이 회사의 주요 수익원이다. 이처럼 민간 기업이 고부가가치 군사 조달 주문을 수주하는 것은 전통적인 국영 공급업체가 현재의 수요를 충족하지 못하고 있음을 시사한다. 딥시크의 채택은 군사 지도부 내에서도 강력한 지지를 받고 있다. 해군의 J-15 및 J-35 전투기 개발에 참여한 AVIC(중국 항공 산업 공사)의 고위 관계자도 딥시크 사용을 공개적으로 칭찬했다. 과도한 공격성과 오픈 소스 문제도 딥시크 채택을 지지하는 강력한 그룹이 있지만, 시스템 내에는 회의적인 시각도 존재한다. 일부 PLA 전문가들은 여전히 신중한 태도다. 그들은 딥시크의 유용성이 실질적인 운영상의 이점을 제공할 수 있는지에 달려있다고 말한다. 비용, 처리 속도, 설명 가능성(해석 가능성) 등의 이점이 PLA의 엄격한 검증을 통과해야 한다. 구조적 약점과 위험성도 지적된다. △과도한 공격성: 일부 모델은 지나치게 공격적인 표적 할당과 같은 불안정하고 위험한 전술적 결과를 생성하기도 한다. △블랙박스 문제: 자동화된 추론은 인간의 감독을 약화시킨다. 치명적인 작전에서 책임 소재를 복잡하게 만들 수 있다. △오픈 소스 문제: 딥시크 생태계 일부의 오픈 소스 특성은 코드 노출, 적대적 조작, 잠재적 데이터 유출의 위험을 내포한다. 지지자들은 이러한 문제에 대응하기 위해 3계층 보안 체제를 권장한다. 여기에는 워터마크 추적, 연합 확인, 다단계 인증 등이 포함된다. 공공 보안 및 치안으로 확장되는 AI 군대 외에도 중국 공공 보안 및 치안 시스템도 딥시크를 적극 수용하고 있다. 딥시크의 다중 모드 기능은 비디오 감시 시스템에 내장된다. 얼굴, 차량, 군중 행동을 실시간으로 분석한다. 이는 감시를 수동적 데이터 수집에서 사전 예방적 위험 식별로 전환시킨다. 경찰은 딥시크를 사건 보고서 생성, 현장 경찰관 의사 결정 지원 등에 시범 운영하고 있다. 공식 담론은 딥시크를 "신형 공안 전투력"에 필수적이라고 규정한다. 이는 데이터 기반 치안 및 정권 안정 유지 강화를 위한 제도화된 도구로 자리매김하고 있다. 중국군의 딥시크, 글로벌 안보에 새로운 도전 중국이 딥시크를 군사 및 공공 보안 부문에 걸쳐 채택하는 것은 전 세계에 새로운 도전을 제기한다. 중국은 이제 AI를 국력에 필수적인 핵심 인프라로 취급한다. 베이징의 손안에서 오픈 소스 기술은 국내 생태계를 육성하는 도구가 된다. 규범, 보호 장치, 억지력이 없다면 AI 모델은 계속 강력해질 것이다. 이는 중국이 단일 계산 주권 논리 하에서 데이터 거버넌스와 전투 준비 태세를 융합하는 지능형 보안 국가의 출현을 지원할 것이다. 딥시크의 채택은 아직 초기 단계다. 그러나 중국이 나아갈 방향은 분명하다.
    • 밀리터리
    2025.10.27 16:35
  • 터키 알카에다 연계 조직, 북미 공항 대거 해킹.. '사이버 지하드' 경고
    [시큐리티팩트=최석윤 기자] 터키의 친(親) 알카에다 급진 조직이 미국과 캐나다의 공항 시스템을 해킹하는 충격적인 사건이 발생했다고 27일(현지 시각) 노르딕모니터가 보도했다. 이 단체는 '이슬람 대동부 침입자 전선(IBDA-C)'과 연계된 것으로 보인다. 이들은 에르도안 터키 대통령 정부가 오랫동안 묵인하고 보호해 온 네트워크로 알려져 서방 안보에 심각한 경고를 던지고 있다. 해커들은 지난주 북미 전역의 여러 공항에서 시스템을 침해했다. 구체적으로 전관 방송과 디스플레이 시스템을 공격했다. 그들이 방송한 것은 친(親) 하마스 및 반(反)서방 선전이었다. 이 사이버 집단은 '시베리슬람(Siberislam)'이라는 서명을 남겼다. 이 공격은 공항 운영을 잠시 중단시켰다. 터키발 이념 주도형 사이버 활동이 서방의 민간 인프라로 확대된 첫 사례다. 에르도안 대통령, 조직 지도자 만찬 초청 IBDA-C의 연장선상에 있는 조직의 지도자들은 에르도안 대통령의 국빈 만찬에 초청되기도 했다. 이는 터키 정부가 이 급진 세력을 사실상 비호하고 있음을 보여준다. 시베리슬람 활동의 배후에는 하룬 심샤크(Harun Şimşak)라는 터키 지하디스트 인물이 있다. 그는 IBDA-C의 이념적 연속체인 '그레이트 이스턴 레이더스 협회(BDA)'의 청년 지부 책임자다. 심샤크는 시베리슬람의 출범을 디지털 전쟁의 새 전선이라며 공개적으로 축하했다. 그는 공항 해킹 이후 자신의 소셜 미디어를 통해 작전을 수행한 해커 무타리프(Mütarrif)를 "형제"라고 칭하며 치켜세웠다. 터키의 친정부 언론도 이 해킹을 열렬히 환영했다. 에르도안 대통령 가족이 소유한 언론사를 포함해 친정부 이슬람주의 언론은 이번 공격을 "해커 그룹이 팔레스타인의 목소리가 되었다"고 보도했다. 이들은 사이버 공격을 종교적, 국가적 용맹의 행위로 미화했다. 미 교통부 장관 "용납 못해".. 해커집단 "두번째 9.11" 해커들은 캐나다의 킬로나, 윈저, 빅토리아 공항은 물론, 미국의 해리스버그 국제공항까지 침투했다. 이들은 타사 클라우드 소프트웨어 공급업체를 통해 공항 시스템에 침입했다. 해리스버그에서는 전관 방송 시스템을 해킹했다. 컴퓨터 생성 음성으로 해커 명단을 읽은 후 "빌어먹을 네타냐후와 트럼프"라고 외쳤다. 해커들이 폭탄 위협이나 대피 명령을 내렸다면 더 큰 혼란이 발생했을 수 있다. 보안 전문가들은 이 점을 우려했다. 숀 P. 더피 미국 교통부 장관이 "용납할 수 없다"며 진상을 규명하겠다고 다짐하자, 시베리슬람 계정은 즉각 반응했다. 그들은 장관의 메시지에 직접 댓글을 달았다. "두 번째 9.11에 대한 준비가 되셨습니까?"라고 조롱하며 테러를 암시했다. IBDA-C, 디지털 전쟁으로 전술 확장 '이슬람 대동부 침입자 전선(IBDA-C)'은 1980년대에 등장한 터키 최초의 급진적 이슬람주의 운동 중 하나다. 이들은 과거 언론인, 교회 등을 대상으로 폭탄 테러와 암살을 감행했다. 터키와 미국, EU로부터 테러 조직으로 지정되기도 했다. 하지만 에르도안 정부는 이 단체를 복권시켰다. IBDA-C의 전 지도자는 2014년 에르도안 대통령의 직접 개입으로 석방됐다. 이 단체는 2016년 쿠데타 시도 때 에르도안을 적극 지지했다. 시베리슬람의 이전 활동을 보면 이들의 위협이 단순한 선전을 넘어선다. 이들은 이전에 10만 명 이상의 이스라엘 직원의 개인 데이터를 훔쳤다고 주장했다. 고위 관리들의 전화번호를 공개하기도 했다. 지지자들에게 협박 메시지를 보내라고 독려했다. 또 다른 충격적인 일화도 있다. 이들은 복면을 쓴 남자가 총알을 장전하는 영상과 함께 전 세계 유대인에 대한 폭력을 위협하는 메시지를 유포했다. 이는 온라인 선전과 실제 폭력 위협을 결합한 전술이다. 이번 북미 공항 공격은 IBDA-C가 사이버 공간에서 디지털 발자국을 확장하는 최신 전략이다. 이들은 단순한 기술적 피해보다 광범위한 이데올로기적 확대와 대중의 가시성을 목표로 한다. 에르도안 정부의 묵인 하에 급진 파벌이 전술을 현대화하고 있다는 사실이 드러나면서 서방 동맹국들의 안보 우려가 깊어지고 있다.
    • 시큐리티
    2025.10.27 10:02
  • 'A-커머스' 시대 개막.. AI가 대신 쇼핑하고 결제한다
    [시큐리티팩트=최석윤 기자] 전자상거래(E-커머스)를 통한 온라인 쇼핑은 이제 구식이다. 23일(현지 시각) 더컨버세이션에 따르면, 우리는 이제 인공지능(AI)이 쇼핑 주체가 되는 A-커머스(Agent Commerce) 시대로 접어들고 있다. AI 에이전트가 우리와 상호 작용하며, 사람들을 위해 더 많은 탐색과 구매를 수행하는 것이다. 지난 9월 말, 오픈AI는 미국에서 충격적인 실험을 시작했다. 바로 "챗GPT에서 구매하기(Buy it in ChatGPT)" 평가판이다. 미국 쇼핑객은 이제 채팅을 떠나지 않고 Etsy 판매자에게 쇼핑 제안을 요청한다. 그리고 즉시 제품을 구매할 수 있다. Etsy는 수공예품(핸드메이드), 빈티지 물품, 그리고 공예 용품에 초점을 맞춘 글로벌 온라인 마켓플레이스이다. 이 기술은 곧 자율성을 갖게 될 것이다. 전문가들은 향후 몇 년 내에 AI가 일부 쇼핑객을 위해 결제까지 자동으로 처리할 것으로 예측한다. 하지만 쇼핑의 통제권을 AI에게 완전히 넘기는 것이 과연 우리에게, 기업에게, 그리고 지구에게 좋은 일일까? 현실이 된 '에이전트 쇼핑' 현재 AI를 활용한 쇼핑은 여전히 검색과 추천에 머물러 있다. 피자 주문의 대부분 단계를 AI가 수행할 수 있다. 하지만 결제를 완료하려면 고객을 소매업체의 웹사이트로 이동시켜야 했다. 로그인하고 개인 정보를 입력하는 단계는 여전히 필요했다. 그러나 '챗GPT에서 구매' 평가판은 이 장벽을 허물고 있다. 고객은 결제가 완료되는 채팅을 떠나지 않는다. 글로벌 기업들의 움직임도 빨라졌다. 쇼피파이(Shopify)는 100만 명 이상의 판매자가 곧 ChatGPT 내에서도 결제할 수 있게 될 것이라고 밝혔다. 미국의 거대 소매업체 월마트도 비슷한 계획을 추진 중이다. 다음 단계는 '자율 A-커머스'다. 2025년 5월, 구글은 'AI 모드 쇼핑'을 출시했다. 구글은 이어서 '에이전트 체크아웃'을 예고했다. 이는 쇼핑객에게 예산 범위 내에서 가격이 떨어질 때까지 제품을 추적하는 옵션을 제공한다. 그리고 구글 페이(Google Pay)를 사용하여 자동으로 구매하는 기능을 제공할 것이다. 이러한 A-커머스는 기존의 디지털 인프라 위에서 실행된다. ID, 결제, 데이터 규정 준수 등 기존 전자 상거래를 지원하는 글로벌 시스템이다. 따라서 전 세계적으로 빠르게 확산될 가능성이 높다. 컨설팅 회사 맥킨지(McKinsey)는 "우리는 AI 에이전트가 단순히 지원하는 것이 아니라 결정하는 시대로 접어들고 있다"고 예측했다. A-커머스의 위험과 이점 A-커머스는 편리하지만, 해결해야 할 위험 요소도 크다. 가장 큰 위험은 과잉 지출이다. A-커머스는 쇼핑 여정의 많은 단계를 제거한다. 장바구니에 담아두고 고민하는 시간을 없애는 것이다. 이는 버려진 장바구니를 줄이고 잠재적으로 더 많은 지출을 유도한다. 또한, 사람들은 자신의 개인 데이터와 선호도를 AI 시스템을 신뢰하고 맡겨야 한다. AI가 당신을 대신하여 쇼핑하도록 허용한다는 것은 당신이 구매에 대한 책임이 있음을 의미한다. 환불을 쉽게 요구할 수 없을 수도 있다. 사기 문제도 심각해질 수 있다. 사기꾼들은 가짜 AI 상점을 설치할 것이다. AI를 속여 돈을 징수하고 절대 배달하지 않을 수 있다. 은행은 사기 감지, 환불 처리를 위한 새로운 방법을 찾아야 한다. 소비 늘고, AI 에너지 사용량 증가 예상 AI 시스템은 가격이나 속도에만 초점을 맞출 수 있다. 하지만 제품의 지속 가능성이나 제조 방식의 윤리와 같은 중요한 가치는 간과될 수 있다. A-커머스는 소비 증가를 유발한다. 이는 AI의 에너지 및 물 사용량 증가로 이어진다. 패스트 패션으로 인한 피해, 더 많은 배송과 간접 오염 등 환경에 미치는 영향도 커질 것이다. 물론 긍정적인 측면도 있다. AI 에이전트가 당신의 캘린더를 공유한다면 배송 누락을 줄이는 제한된 환경적 이점을 제공할 수도 있다. 쇼핑과 비즈니스의 조용한 변화 A-커머스는 기업이 온라인에서 존재하고 거래하는 방식 자체를 바꿀 것이다. 소규모 비즈니스를 운영하는 경우, 웹사이트 구축 방식을 변경해야 한다. 고객과 검색 엔진을 위한 웹사이트 대신, 모든 기업은 AI가 쉽게 액세스할 수 있는 온라인 상점을 구축해야 한다. 이러한 상점은 오늘날의 웹사이트처럼 보이지 않을 것이다. AI 에이전트가 주문하는 데 필요한 모든 데이터(제품 사양, 가격, 재고, 배송 옵션)로 가득 찬 디지털 카탈로그와 비슷할 것이다. AI에 접근할 수 있는 좋은 온라인 상점을 구축할 수 있다면, 대기업들이 오랫동안 관심을 끌고 검색 결과를 장악해 온 방식은 덜 중요해질 수 있다. 무역 작동 방식에 조용하지만 엄청난 변화가 찾아올 수 있는 것이다. 하지만 문제는 여전히 남는다. 각 비즈니스의 가시성은 AI 시스템이 판매자를 읽고 순위를 매기는 방식에 따라 달라진다. 기업의 데이터가 AI에 맞게 형식화되지 않으면 노출에서 사라질 수 있다. 이는 다시 대기업에게 우위를 제공하고 중소기업의 경쟁을 더 어렵게 만들 위험이 있다. 우리가 AI 에이전트에게 쇼핑을 얼마나 기꺼이 위임할지는 중요하다. 우리의 개인적이고 집단적인 선택이 향후 몇 년 동안 쇼핑의 미래를 결정할 것이다.
    • 뉴테크
    2025.10.24 14:25
  • [이슈체크: 공급망 무기화] 칩 장비-희토류 '맞대결'... 미·중 기술 전쟁, 산업 뿌리까지 겨눈다
    [시큐리티팩트=최석윤 기자] 세계의 두 초강대국, 미국과 중국의 기술 경쟁이 벼랑 끝으로 치닫고 있다. 한때 조용했던 무역 의존의 시대는 끝났다. 이제는 '공급망 무기화'라는 새로운 교리가 국제 무대를 지배한다. 핵심 광물부터 반도체 제조 장비까지, 현대 산업의 근간을 이루는 모든 것이 지정학적 체스판 위의 말이 되었다. 최근 중국이 희토류 수출 통제를 강화했다. 그러자 유럽연합(EU)은 심자외선(DUV) 리소그래피 기계의 중국 수출 금지를 심각하게 고려하고 있다. 이는 단순한 무역 보복이 아니다. 이는 기술 냉전이 새로운 전선, 즉 산업 역량의 기술적 토대를 직접 공격하는 단계로 접어들었음을 의미한다. 중국, 핵심 광물 장악위해 수십 년간 '은밀한 작업' 수십 년 동안 세계에서 가장 전략적인 물질들은 조용히 중국으로 흘러갔다. 코발트, 리튬, 희토류 등 핵심 광물의 채굴, 정제, 가공 능력의 대부분을 중국이 장악했다. 이는 하룻밤 사이에 일어난 일이 아니다. 1990년대와 2000년대 초반, 서방 국가들은 효율성을 최우선으로 여겼다. 채굴과 가공 능력을 해외로 넘겼다. 값싼 수입품과 환경 규제 아웃소싱에 만족했다. 그 결과는 참담했다. 중국은 현재 전 세계 희토류 금속의 약 90%를 채굴하거나 가공한다. 세계는 2010년대 초반에 경고를 받았다. 당시 중국은 해양 분쟁 중 일본에 대한 희토류 수출을 제한했다. 하지만 서구 제조업체들은 가격이 낮게 유지되는 한 중국 공급에 계속 의존했다. 이제 그 시대는 끝났다. 무역의 무기화가 일상화되었다. 관세, 수출 금지, 국가 안보 검토가 표준이 되었다. 중국은 올해 10월 희토류 수출 통제를 강화했다. 제한 목록에 5가지 요소를 추가하며 긴장을 높였다. "치약을 튜브에 다시 넣을 수는 없습니다." 미국의 한 전문가는 말했다. 미국은 적대적인 공급망에 대한 의존이 국가 안보 위험이라는 것을 마침내 인정했다. DUV 리소그래피 vs. 희토류, '기술 체스판'의 격돌 EU가 고려하는 DUV 리소그래피 수출 금지는 반도체 제조의 기반을 직접 겨냥한다. DUV는 실리콘 웨이퍼에 복잡한 회로 패턴을 인쇄하는 기술이다. 극자외선(EUV)은 최첨단 칩에 쓰인다. 하지만 DUV 기술은 전 세계 칩 레이어의 95% 이상을 제조하는 데 필수적이다. 스마트폰, 메모리 칩, 자동차 내비게이션 시스템 등에 사용된다. 네덜란드에 본사를 둔 ASML은 이 정교한 기계의 세계 최고 제조업체다. 이미 네덜란드 정부는 2023년부터 일부 첨단 DUV 기술에 대한 수출 제한을 시행했다. EU 전역의 금지 조치는 중국 반도체 자급자족 야망에 치명적인 타격을 입힐 것이다. 중국이 첨단 전자 제품을 생산하는 데 필요한 기초 장비 공급이 막히는 것이다. 중국, 희토류 등 기초 재료와 가공 지식 무기화 반면 중국은 희토류 시장에서 압도적인 지배력을 갖고 있다. 이 17가지 원소는 EV 영구 자석, 첨단 전자 장치, 방어 시스템 등 광범위한 첨단 응용 분야에 매우 중요하다. 중국은 통제를 기술까지 확대했다. 미량의 중국산 희토류를 함유하거나 중국 채굴 기술로 제작된 제품까지 규제 대상에 포함했다. 12월 1일부터 시행될 '해외 직접제품' 규정은 중국 희토류 소재를 사용하여 해외에서 생산된 제품까지 제한할 수 있다. 이는 수량 기반 제한에서 '역량 기반 통제'로의 전략적 전환을 의미한다. 중국이 기초 재료와 가공 지식을 무기화하자, EU는 기초 장비를 목표로 삼았다. 이는 원자재나 완제품이 아닌, 산업 역량의 근본적인 토대를 직접 공격한다는 점에서 이전 무역 분쟁과 확연히 다르다. 이러한 정책 변화는 냉전 이후 볼 수 없었던 대규모 자본 형성의 물결을 촉발시켰다. 금융, 국방, 산업 전반에 걸쳐 효율성보다 회복력이 중요하다는 새로운 합의가 형성됐다. JP모건 체이스는 미국의 이익에 필수적인 기업에 100억 달러를 투자하기로 약속했다. 미국 국방부와 에너지부는 국내 광산 및 가공 벤처에 수십억 달러를 투입했다. 목표는 단순한 리쇼어링(생산 국내 복귀)이 아니다. 전체 가치 사슬을 재건하여 서방 동맹국이 베이징을 거치지 않고 필수 자재에 접근하도록 보장하는 것이다. 미국의 희토류, 리튬 등 희귀광물에 전략적 플레이어 △MP Materials (희토류): 한때 외국인 소유였던 마운틴 패스 광산을 재가동했다. 현재 전 세계 희토류 생산량의 약 15%를 공급한다. 네오디뮴과 프라세오디뮴을 생산하며 국방 및 기술 공급망을 조율하고 있다. △리튬 아메리카 (리튬): 네바다의 태커 패스 프로젝트를 북미 최대 리튬 공급원으로 개발 중이다. DOE 대출과 GM과 합작 투자가 뒷받침한다. DOE 대출 개정안은 연방 정부에 5%의 지분을 부여한다. 이는 전략 물자에 대한 직접적인 소유권을 갖겠다는 워싱턴의 새로운 의지를 반영한다. △Trilogy Metals (구리, 코발트): 알래스카의 프로젝트에 미국 정부의 투자를 확보했다. 백악관은 이를 "알래스카의 놀라운 자원 잠재력을 발휘"하는 일환으로 프레임을 잡았다. 캐나다, 더블뷰 골드로 조용히 기반 강화 미국이 재건하는 동안 캐나다는 조용히 기반을 강화하고 있다. 더블뷰 골드(Doubleview Gold)의 모자 프로젝트는 스칸듐을 포함한 다금속 매장지다. 스칸듐은 항공기, 항공우주, EV에 쓰이는 경량 소재 합금에 필수적이다. 모자 매장지는 세계에서 가장 큰 미개발 스칸듐 자원 중 하나가 될 수 있다. 이 프로젝트는 청정 에너지, 항공우주, 방위에 필수적인 금속 공급원으로 자리매김하고 있다. AI 미래에 드리운 그림자, 혁신의 속도 저하 우려 DUV 기계와 희토류를 둘러싼 지정학적 투쟁은 더 넓은 AI 환경에 지대한 영향을 미친다. AI 개발은 고도의 칩에 의존한다. 또한 희토류 원소를 통합하는 센서, 전력 시스템과 같은 하드웨어에 의존한다. DUV 기계에 대한 제한은 AI 가속기 및 엣지 AI 장치에 필수적인 칩을 생산하는 중국의 능력을 늦춘다. 반면 희토류 통제는 고급 로봇 공학, 드론 등 AI 기반 물리적 시스템의 제조 공정에 직접 영향을 미친다. AI 시대에 국가 안보와 경제 경쟁력을 위해 기초 기술과 중요한 원자재에 대한 통제가 가장 중요하다는 인식이 커지고 있다. 경제적 디커플링은 글로벌 혁신의 효율성 저하, 비용 증가, 특정 부문의 기술 발전 속도 둔화로 이어질 수 있다. AI 경쟁은 이제 누가 최고의 알고리즘을 가졌는지의 문제가 아니다. 칩과 그 구성 요소를 누가 통제하는가의 문제다. 승자는 미래 금속과 제조 능력을 통제하는 자 장기적으로 전문가들은 중국 이외의 지역, 특히 북미, 호주, 유럽에서 희토류 공급망 다각화에 상당한 투자가 이루어질 것으로 예측한다. EU 칩법 및 미국 칩법과 같은 국내 제조업 강화 노력이 다시 시급해졌다. 하지만 과제는 엄청나다. 새로운 희토류 처리 시설 설립은 높은 비용과 환경적 영향이 따른다. 첨단 반도체 공장 건설 역시 자본 집약적이고 복잡하다. 전문가들은 공급망이 지정학적 노선을 따라 점점 양분화될 것으로 예측한다. 이는 생산 비용을 높이고 특정 영역에서 혁신을 늦추는 결과를 낳을 수 있다. 이 넥스페리아 사태는 글로벌 무역 및 기술 정책의 심오하고 잠재적으로 돌이킬 수 없는 변화를 나타낸다. 이는 전략적 경쟁에 대한 전 세계적으로 상호 연결된 기술 생태계의 취약성을 강조한다. 승자는 미래의 금속과 그 제조 능력을 통제하는 자들이 될 것이다. 그들의 미래는 점점 더 북미 땅에서 결정될 것이다.
    • 시큐리티
    2025.10.24 11:01
  • 네덜란드-중국 '넥스페리아 압류' 격돌.. 글로벌 '기술 민족주의' 시대로
    [시큐리티팩트=최석윤 기자] 글로벌 기술 민족주의의 새로운 시대가 시작됐다. 이 충격적인 선언은 네덜란드에서 왔다. 네덜란드 정부는 최근 자국 내 중국 소유 칩 제조업체인 넥스페리아(Nexperia)의 경영권을 전격 압류했다. 이 행동은 국제 상업 협정보다 국가 안보가 우선함을 보여주는 우려스러운 선례를 남겼다. 미국을 중심으로 한 서방과 중국 간의 기술 냉전이 격화되고 있다. 이번 분쟁의 최전선은 바로 넥스페리아다. 이 회사는 첨단 AI 칩이 아닌, 자동차, 가전제품 등에 필수적인 범용 칩(Legacy Chip)을 대량 생산한다. 이 평범한 칩이 이제 지정학적 무기가 되었다. 네덜란드 정부의 과감한 결정이 모든 것을 촉발했다. 중국은 즉시 수출 제한으로 보복했다. 이 갈등은 글로벌 공급망의 취약성을 그대로 드러냈다. 특히 유럽 자동차 산업은 곧바로 생산 중단 위협에 직면했다. 유럽 기업들은 이 사태를 단순한 뉴스거리로 여겨선 안 된다. 지정학을 더 이상 정치인에게만 맡길 여유가 없다. 미국의 압박과 유럽의 '기술 주권' 선언 넥스페리아 분쟁은 하루아침에 터진 일이 아니다. 그 배경에는 미국이 주도하는 대중국 기술 봉쇄가 있다. 넥스페리아는 중국 윙테크 테크놀로지(Wingtech Technology)가 전액 소유하고 있다. 2024년 말, 미국 상무부는 윙테크를 무역 블랙리스트(Entity List)에 올렸다. 이어 2025년 9월, 미국은 블랙리스트 기업이 50% 이상 소유한 회사에도 수출 통제 제한을 확대했다. 넥스페리아가 직접적인 제재 대상이 된 것이다. 네덜란드 정부는 미국의 압박 속에서 움직였다. 네덜란드는 국가 안보와 '거버넌스 결함'을 이유로 넥스페리아의 통제권을 임시로 장악했다. 특히 중국 소유주가 중요한 기술 지식을 중국으로 이전할 것이라는 우려가 컸다. 네덜란드는 긴급법까지 발동했다. 중국은 즉각 반발했다. 중국 상무부는 넥스페리아 중국 법인 및 하청업체가 중국에서 생산된 완제품의 수출을 금지했다. 넥스페리아는 전형적인 다국적 기업이다. 네덜란드에 본사를 두고 독일, 영국에 제조 공장이 있다. 하지만 중국 동관 등에 백엔드(조립) 시설이 있다. 이 복잡하게 얽힌 공급망이 지정학적 긴장 속에 붕괴 위기에 놓인 것이다. 자동차 산업의 위기.. AI 혁신까지 위협하다 이 분쟁의 가장 큰 피해자는 유럽의 자동차 제조업체들이다. 폭스바겐, BMW, 메르세데스-벤츠 등 주요 기업들이 노출되어 있다. 이들이 가진 넥스페리아 칩 재고는 불과 몇 주에 불과하다. 심각한 생산 중단이 임박했다. 폭스바겐은 22일(현지 시각) 일시적 생산 중단 가능성을 경고했다. 넥스페리아가 만드는 칩은 단순하지만 핵심적이다. 다이오드, 트랜지스터, 논리 회로 등이 주력이다. 이른바 '레거시 칩'이다. 이 칩들은 현대 차량의 전자 제어 장치(ECU)에 필수적이다. 브레이크, 연료 공급, 좌석 제어 등 모든 기본 기능에 쓰인다. 넥스페리아는 중요한 트랜지스터 및 다이오드 세계 시장의 약 40%를 차지한다. 칩의 60%는 자동차용이다. 이처럼 필수적인 부품은 대체품을 찾기가 매우 어렵다. 재인증 절차에만 몇 달이 걸린다. AI 미래에 드리운 '어두운 그림자' 이번 위기는 단순히 생산 중단을 넘어선다. 미래 자동차 AI 혁신의 궤적에도 긴 그림자를 드리운다. 넥스페리아의 칩은 AI 프로세서 자체는 아니다. 하지만 AI 시스템을 구동하는 기본 인프라다. 이 기본 칩 없이는 최첨단 자율 주행 플랫폼도 작동할 수 없다. 자동차 회사들은 지금 AI 관련 R&D 자원을 투입해야 한다. 하지만 지금은 기본 부품 부족을 해결하는 데 집중해야 한다. 이로 인해 자율 주행 및 V2X 통신 같은 AI 기술 개발 속도가 늦춰질 위험이 있다. AI 주권은 이제 첨단 칩뿐 아니라 전체 반도체 공급망 보안에 달려있다. 중국 법인, 독립성 주장.. 글로벌 체스 게임 갈등은 기업 내부로도 번졌다. 넥스페리아의 중국 법인은 독립성을 주장했다. 현지 직원들에게 네덜란드 본사의 명령을 무시하고 현지 경영진의 지시를 따르도록 했다. 이는 지정학적 긴장이 기업 경영진 간의 갈등을 넘어 글로벌 디커플링(탈동조화) 추세를 반영함을 보여준다. 중국 동관의 넥스페리아 조립 공장은 이미 생산량을 줄였다. 재고는 쌓이지만 원자재 부족은 지속된다. 현재 수준으로는 원자재가 12월 말까지만 버틸 것이라는 예측도 나왔다. 이 사태는 글로벌 기술 민족주의의 새로운 시대를 예고한다. 네덜란드 정부의 행동은 국제 상업 협정보다 국가 안보가 우선함을 보여주는 우려스러운 선례를 남겼다. 이는 글로벌 사업을 운영하는 모든 기술 기업에 엄청난 불확실성을 안겨준다. 유럽 기업들은 정부의 개입을 기다릴 여유가 없다. 지금은 다각화 전략이 시급하다. 특정 지정학적 공급망에 대한 의존도를 줄여야 한다. '멀티 본사 및 독립 운영' 모델로의 전환이 필요하다는 지적도 나온다. 기술 독립을 위한 경쟁은 가속화될 것이다. 유럽 칩법 같은 국내 제조업 강화 노력은 더욱 절실해졌다. 넥스페리아 분쟁은 AI의 미래가 가장 평범해 보이는 구성 요소의 안정성과 보안과 불가분의 관계에 있음을 증명한다.
    • 시큐리티
    2025.10.23 13:10
  • 기가몬, 보안 에이전틱AI ‘기가몬 인사이트’ 발표…네트워크 현황 실시간 분석 및 대응 인사이트 제공
    [시큐리티팩트=김상규 기자] 글로벌 클라우드 가시성 선도 기업 기가몬(Gigamon)이 네트워크 상태 데이터를 실시간 분석하고 대응 인사이트를 제공하는 에이전틱 인공지능(AI) 애플리케이션 ‘기가몬 인사이트(Gigamon Insights)’를 발표했다. ‘기가몬 인사이트’는 ‘네트워크 기반 텔레메트리(Network-Derived Telemetry)’를 활용해 보안·IT·네트워크 운영 팀이 위협을 탐지하고 성능 문제와 컴플라이언스 격차를 신속히 해결할 수 있도록 즉각적인 인사이트를 제공하는 에이전틱 AI 애플리케이션이다. 기가몬 인사트에 적용된 ‘네트워크 기반 텔레메트리’ 기술은 네트워크에서 직접 생성·수집되는 패킷, 플로우, 메타데이터 같은 모든 원천 데이터를 기반으로 시스템의 상태와 동작을 관찰·분석한다. 이번에 발표한 기가몬 인사이트는 엘라스틱(Elastic)과 스플렁크(Splunk)의 SIEM(보안정보 및 이벤트 관리) 및 가시성(옵저버빌리티) 플랫폼, 그리고 AWS 클라우드 서비스와의 통합을 통해 출시된다. 기가몬 인사이트 주요 기능으로 조사 가속화 및 평균 문제 해결 시간(MTTR) 단축을 통해 애널리스트의 소중한 시간을 절약한다. 측면 이동(lateral movement), 명령 및 제어 활동과 같은 고급 위협을 탐지하여 평균 해결 시간을 단축한다. 규정 준수(컴플라이언스) 격차(예: 만료된 인증서, 취약한 암호화)를 식별하며 마이크로세그멘테이션 정책 검증을 통해 제로 트러스트 적용을 개선한다. 독립적인 진실 공급원(SSOT, Single Source of Truth)를 활용하여 하이브리드 클라우드 인프라 전반의 지속적인 가시성을 유지한다. 기가몬의 사라 뱅크스(Sarah Banks) 제품 담당 부사장은 “네트워크 기반 텔레메트리는 하이브리드 클라우드 인프라에서 실제로 무슨 일이 일어나고 있는지 확인할 수 있는 최선의 방법이다. 기가몬 인사이트는 에이전틱 AI를 활용하여 이 ‘진실 공급원(SSOT)’을 대규모 AI기술과 융합해 고객이 이미 신뢰하는 보안, 가시성 및 클라우드 도구로 직접 포괄적인 비즈니스 및 기술적 해답을 제공한다”고 말했다.
    • 시큐리티
    2025.10.23 11:16
  • [新무기 세계] 3600톤급 세계 최고 디젤잠수함 ‘장영실함’ 진수…2027년 말 이후 실전 배치 예상
    [시큐리티팩트=안도남 기자] 국내 잠수함 설계 및 건조기술이 집약된 3600톤급 세계 최고 수준의 디젤잠수함 ‘장영실함(SS-087)’이 마침내 모습을 드러냈다. 해군과 방위사업청은 22일 오후 한화오션 거제사업장에서 장보고-Ⅲ Batch-Ⅱ 1번함인 ‘장영실함’ 진수식을 거행했다. 장보고-Ⅲ는 9척의 중대형 잠수함을 확보하는 사업이다. Batch-Ⅰ(3000톤급), Batch-Ⅱ(3600톤급), Batch-Ⅲ(4500톤급)로 나뉘어 진행된다. Batch-Ⅰ은 도산 안창호급 잠수함으로 이미 3대가 운용 중이다. 이번에 진수하는 장영실함은 Batch-Ⅱ의 첫 번째 함정이다. 장영실함은 국내에서 독자적으로 설계하고 건조한 잠수함이다. 지난 2019년 건조계약 체결 이후 2021년 착공식, 2023년 기공식을 가진 바 있다. 이번에 진수한 장영실함은 해군의 첫 3600톤급 잠수함으로 세계 최고 수준의 디젤 잠수함이자 다양한 해양안보 위협에 대한 대응능력이 한층 강화된 핵심전략자산이다. 해군과 방사청에 따르면 장영실함은 기존의 도산 안창호급 잠수함에 비해 탐지 및 타격 능력, 은밀성, 생존성 등 여러 분야에서 전반적으로 성능이 향상됐다. 장영실함은 톤수 약 3600톤, 길이 약 89m로 도산 안창호급과 비교해 외형적으로 커졌다. 특히 잠수함 두뇌에 해당하는 전투체계와 눈과 귀에 해당하는 소나체계의 성능을 개선하여 정보처리와 표적탐지 능력이 향상되었으며 육상표적 타격능력이 강화됐다. 안정성이 검증된 리튬전지를 탑재하여 수중에서의 잠항시간과 최대속력으로 항해할 수 있는 시간이 증가하여 작전 간 노출 위험성도 줄었다. 아울러 함내에서 발생하는 소음과 진동을 감소시키는 다양한 저감기법을 적용하여 수중방사소음도 줄임으로써 은밀성이 향상됐다.이 밖에 추진기 고장과 같은 비상상황에서도 함정기동이 가능할 수 있도록 보조추진기를 탑재하여 생존성이 증가했다. 이날 진수식은 강동길 해군참모총장을 포함해 군 주요 직위자, 수출 및 방산업계 관계자 등 각계 인사 200여 명이 참석했다. 장영실함은 시험평가 기간을 거쳐 2027년 말 해군에 인도되며 이후 전력화 과정을 마치고 실전 배치될 예정이다. 강동길 해군참모총장은 축사에서 “우리 기술로 건조된 장영실함이 스마트 정예 강군의 도약을 알리는 신호탄이자 대한민국 해양수호의 핵심 전력으로서 소임을 완수할 것이라 확신한다”고 말했다. 이상우 방위사업청 한국형잠수함사업단장은 “장영실함은 세계 최고 수준의 디젤잠수함이자, K-방산의 첨단과학기술 집약체로서 이번 진수식을 통해 우리 K-방산의 우수한 기술력을 국민과 전 세계 알릴 수 있는 좋은 기회였으며, 향후 K-잠수함이 세계 안보 평화를 선도할 핵심 전략자산으로서 방산수출에도 크게 기여할 것으로 기대한다”고 말했다.
    • 무기체계
    • K-방산
    2025.10.23 10:51
처음11121314151617181920마지막
비밀번호 :