• 최종편집 2026-03-06 (금)

전체기사보기

  •
    [오늘의 밀뉴스] KF-21 양산 1호기 출고·해병대 코브라골드 활약·UAE 천궁-Ⅱ 조기 공급 요청 잇따라
    [시큐리티팩트=전승혁 기자] 한국형 전투기 KF-21 보라매의 양산 1호기 출고가 임박하고, 해병대가 다국적 연합훈련에서 국산 무기체계의 신뢰성을 증명한 가운데, 아랍에미리트(UAE)에서는 실전에서 경이로운 요격률을 기록한 '천궁-Ⅱ'의 조기 공급을 간곡히 요청하는 등 대한민국 국방과 방산 분야에서 대형 낭보가 잇따르고 있다. KF-21 양산 1호기 25일 출고… '보라매 시대' 본격 개막 우리 하늘을 지킬 한국형 전투기 KF-21 보라매의 양산 1호기가 마침내 베일을 벗는다. 6일 헤럴드경제는 KF-21 양산 1호기가 이달 25일 경남 사천 KAI 본사에서 출고행사를 갖는다고 단독 보도했다. 2015년 사업 착수 이후 약 8조 원이 투입된 보라매 사업은 공군의 노후 기종인 F-4와 F-5를 대체하게 된다. 특히 양산 가격이 대당 약 1200억 원 수준으로, 대당 2000억 원 내외인 동급 경쟁 기종의 절반에 불과해 가격 경쟁력 면에서도 글로벌 시장의 높은 관심을 받고 있다. 이번 1호기는 하반기부터 공군에 인도되어 실전 배치될 예정이다. 아울러 KAI는 신임 대표이사로 김종출 전 방위사업청 국방기술보호국장을 내정하고 오는 18일 공식 선임할 예정이다. 8개월간의 사령탑 공백을 깨고 김 내정자가 'K-방산 수출 전도사'로서 어떤 리더십을 발휘할지 귀추가 주목된다. 해병대, 코브라골드서 '현궁·천호' 해외 실사격 첫 성공 해병대는 태국에서 실시된 '2026 코브라골드(Cobra Gold)' 연합 훈련을 성공적으로 마쳤다. 지난달 23일부터 이달 6일까지 진행된 이번 훈련에는 해군·해병대 장병 390여 명과 KAAV(상륙돌격장갑차), K-55A1 자주포 등이 참가했다. 특히 올해는 국산 차륜형대공포 '천호(K-30W)'와 대전차유도무기 '현궁'이 최초로 참가해 해외 현지에서 실사격을 성공시키며 국산 무기체계의 우수성과 신뢰도를 입증했다. 훈련에 참가한 82대대장 김태한 중령은 "다국적군과의 연합작전 수행 능력을 한층 강화하는 계기가 됐다"고 현지 분위기를 전했다. 천궁-Ⅱ, 실전 요격률 96% 기록… UAE "미사일이라도 먼저 달라" 군 소식통에 따르면, 최근 이란의 미사일 공격 상황에서 UAE에 배치된 천궁-Ⅱ가 미국제 패트리엇(PAC), 이스라엘제 애로우 등과 함께 가동되어 압도적인 성능을 증명했다. 국회 국방위원회 소속 유용원 국민의힘 의원은 "UAE에 배치된 천궁-Ⅱ 2개 포대에서 60여 발이 발사됐고, 실전 명중률 96%라는 경이로운 기록을 세웠다"고 밝혔다. 유 의원은 이어 "이 수치는 세계 최고라는 패트리엇조차 달성하기 어려운 수치로, 대규모 복합 공격 상황에서 요격률 90%를 넘긴 사례는 극히 드물다"고 강조했다. 실전 성능에 확신을 얻은 UAE 측은 우리 정부에 천궁-Ⅱ 포대의 조기 인도를 요청했다. 정부는 사우디아라비아와 이라크 등 타국과의 계약 물량 및 중동 내 군사적 충돌 위험으로 인한 이송 문제로 포대 조기 공급에는 난색을 표했으나, UAE 측은 "소진되고 있는 요격미사일이라도 먼저 달라"며 재차 요청한 상태다. 우리 측은 현재 공급 가능 여부를 긴밀히 검토 중이다.
    • 밀리터리
    2026.03.06 14:02
  • [SF안보 인사이트] '에픽 퓨리'가 삼킨 美 무기창고…한국에 미칠 영향은?
    [시큐리티팩트=전승혁 기자] 도널드 트럼프 미국 대통령이 이란과의 전쟁으로 고갈된 무기 재고를 채우기 위해 방위산업체 경영진을 백악관으로 긴급 소집한다. 지난달 28일 시작된 '에픽 퓨리(Epic Fury)' 작전이 초반부터 기록적인 화력을 쏟아부으며 미국의 무기고가 빠르게 바닥을 드러내고 있기 때문이다. 특히 이 과정에서 주한미군의 핵심 방공 자산이 평택 오산기지로 집결하는 정황이 포착되어 한반도 전력 공백에 대한 우려도 커지고 있다. 개전 100시간 만에 2600발 투입… "무기 비축분 임계점 도달" 백악관과 미 중앙사령부에 따르면, 작전 개시 이후 일주일이 채 되지 않은 시점에서 미군은 이미 2000여 개의 목표물을 타격했다. 전략국제문제연구소(CSIS) 등 주요 분석 기관에 따르면, 미군은 초기 100시간 동안에만 약 2600발의 정밀 유도 탄약(목표를 정확히 타격하도록 유도 장치가 달린 탄약)을 사용한 것으로 추정된다. 이에 따른 비용 발생도 기록적이다. CSIS는 작전 개시 후 초기 100시간 동안 발생한 무기 및 운영 비용이 약 37억 달러(약 5조 4600억 원)에 달한다고 분석했다. 특히 토마호크 순항미사일 약 200발을 포함해 고가의 정밀 미사일이 대거 투입되면서, 우크라이나 지원으로 이미 낮아진 미국의 무기 재고 수준이 위험 수준에 도달했다는 경고가 나오고 있다. 트럼프, 방산 CEO 긴급 회동 예정… '무기 생산 3배 확대' 압박할 듯 로이터(Reuters)와 밀리터리 타임즈(Military Times) 등 주요 외신에 따르면, 도널드 트럼프 대통령은 현지 시각으로 6일 금요일 오전 록히드 마틴, RTX(옛 레이시온), L3Harris 등 미 주요 방산 기업 수장들을 백악관으로 불러 모아 무기 생산 가속화 방안을 논의할 예정이다. 트럼프 대통령은 이미 지난 1월, 신규 시설 투자를 압박하는 행정명령을 통해 "성과가 저조한 기업은 정부 지원을 잃을 것"이라며 강력한 경고를 날린 바 있다. 이번 회동에서도 트럼프 대통령은 "미군의 무기 공급은 사실상 무한해야 한다"고 강조하며, 생산 라인을 즉시 전시 체제로 전환하고 생산량을 기존 대비 최소 3배 이상 늘릴 것을 강력히 주문할 것으로 전망된다. 카롤린 리빗 백악관 대변인 역시 5일 브리핑을 통해 "미국은 에픽 퓨리 작전을 성공적으로 실행할 뿐만 아니라 훨씬 더 멀리 나아갈 충분한 능력을 갖추고 있다"며 "세상이 모르는 무기 비축고를 보유하고 있다"고 호언장담하며 기싸움을 벌였다. 하지만 외신의 시각은 회의적이다. 로이터는 지난 3일 "미국은 이미 우크라이나와 가자지구 지원으로 수십억 달러 규모의 재고를 소진했다"며 "이번 이란 공습에 투입된 정밀 미사일은 훨씬 비싸고 제조 공정이 복잡해 재고 부족 문제가 임계점에 도달했다"고 보도한 바 있다. 오산기지에 집결한 패트리엇과 C-5… "중동행 준비 완료?" 미 본토의 무기 부족 현상은 주한미군 전력 운용에 즉각적인 영향을 미치고 있다. 최근 경기도 평택 오산기지에는 국내 다른 기지에 배치됐던 지대공 미사일 '패트리엇(PAC-3)' 발사대와 미사일 등 방공 자산이 대거 이동 배치된 것으로 확인됐다. 특히 세계 최대 수송기인 C-5 '갤럭시'와 C-17 '글로브마스터'가 오산기지에 잇따라 기착하며 장비 반출 정황을 뒷받침하고 있다. 이에 대해 신종우 한국국방안보포럼 전문연구위원은 6일 연합뉴스와의 인터뷰에서 "C-17보다 훨씬 큰 C-5 수송기가 오산에 온 것은 패트리엇 포대와 같은 대규모 장비를 해외로 즉시 반출하기 위한 전형적인 움직임"이라고 분석했다. 신 위원은 또한 "과거에도 주한미군 자산이 중동으로 차출된 전례가 있는 만큼, 이번 이동 역시 중동 사태 장기화에 따른 재배치일 가능성이 매우 높다"고 진단했다. 민간 군사 전문가들 역시 6일 긴급 분석을 통해 "성주 기지의 사드(THAAD) 체계나 에이태큼스(ATACMS) 지대지 미사일까지 차출 범위에 포함될 수 있다"며 한반도 안보 공백에 대한 우려를 표명하고 있다. "작전 보안" 입 닫은 당국… 대북 억제력 공백 우려 주한미군 전력의 중동 차출설이 확산되자 국방부와 주한미군은 극도로 말을 아끼고 있다. 주한미군 관계자는 6일 "작전 보안상 특정 자산의 재배치 가능성을 언급할 수 없다"면서도 "대한민국 방위에 대한 확고한 공약은 유지하고 있다"는 원론적인 답변만 반복했다. 정빛나 국방부 대변인 역시 5일 정례브리핑에서 "주한미군 전력 운용에 대해 우리 정부가 언급하는 것은 적절치 않다"면서도 "굳건한 연합방위태세를 유지하기 위해 한미 간 긴밀히 소통하고 공조해 나갈 예정"이라고 밝혔다. 결국 트럼프 행정부의 '에픽 퓨리' 작전이 미국의 무기 재고를 빠르게 잠식하면서 그 불똥이 한반도로 튀고 있다. 전문가들은 미국이 자국 우선주의에 따라 주한미군 자산을 중동으로 뺀다면, 우리 군의 독자적인 방공망 확충과 대체 전력 확보를 위한 예산 및 기술 확보가 시급하다고 입을 모으고 있다.
    • 국방안보
    2026.03.06 13:38
  • 북한 해커, 클라우드 뚫고 암호화폐 기업 침투
    [시큐리티팩트=김효진 기자] 북한과 연계된 것으로 의심되는 해커 조직이 암호화폐 기업들을 겨냥해 조직적인 침투 공격을 벌이고 있는 것으로 나타났다. 공격 대상에는 스테이킹 플랫폼, 거래소 소프트웨어 업체, 암호화폐 거래소 등이 포함됐으며, 공격자들은 소스 코드와 개인 키, 클라우드 자격 증명 등을 탈취한 것으로 확인됐다고 5일(현지 시각) 사이버시큐리티뉴스가 보도했다. 보안 연구자들에 따르면 이번 공격은 웹 애플리케이션 취약점 악용과 클라우드 접근 권한 탈취를 결합한 형태로, 최근 암호화폐 업계에서 발견된 침투 사례 가운데 가장 정교한 작전 중 하나로 평가된다. 보안 연구 단체인 Ctrl-Alt-Intel은 2026년 1월 노출된 오픈 디렉터리(Open Directory·서버 내부 파일 목록이 외부에 공개된 상태)를 조사하는 과정에서 공격자의 내부 운영 환경에서 생성된 파일을 발견했다. 해당 파일에는 셸 명령 기록, 공격 도구 설정, 탈취된 소스 코드 등이 포함돼 있어 공격의 전체 흐름을 추적할 수 있었다. 연구진에 따르면 공격자들은 두 가지 주요 방식으로 침입을 시도했다. 첫 번째는 웹 애플리케이션 취약점 악용이다. 공격자들은 리액트2셸(React2Shell) 프레임워크의 취약점인 CVE-2025-55182를 이용해 웹방화벽을 우회하고 스테이킹 플랫폼을 대규모로 스캔해 취약한 서버를 찾았다. 두 번째는 이미 확보한 클라우드 접근 토큰을 이용하는 방식이다. 공격자들은 유효한 아마존 웹 서비스(AWS) 접근 토큰을 활용해 초기 해킹 단계를 건너뛰고 곧바로 클라우드 인프라 탐색 단계로 진입했다. 연구진은 이 같은 방식이 단순한 기회형 해킹이 아니라 실제 암호화폐 자산을 보유한 기업을 겨냥한 계획된 작전이라고 분석했다. 실제로 공격자들은 탈취한 스테이킹 플랫폼의 백엔드 소스 코드에서 트론(TRON) 블록체인 지갑의 개인 키가 포함된 환경설정 파일을 확보한 것으로 나타났다. 블록체인 기록에서는 같은 기간 약 52.6 트론(TRX)이 이동한 사실도 확인됐다. 다만 해당 자금 이동이 동일한 공격자에 의해 이뤄졌는지는 확인되지 않았다. 또한 공격자는 암호화폐 거래소에서 사용되던 도커 컨테이너 이미지(Docker Container Image·애플리케이션과 실행 환경을 하나로 묶은 소프트웨어 패키지)도 확보했으며, 여기에는 데이터베이스 계정 정보와 내부 서비스 설정, 거래소 운영 로직 등이 포함된 것으로 조사됐다. 연구진은 해당 거래소 시스템이 블록체인 인프라 기업 체인업(ChainUp)의 소프트웨어 기반으로 구축돼 있었지만, 공격이 체인업 자체가 아니라 고객 시스템을 통해 이뤄진 것으로 판단했다. 체계적 공격으로 클라우드 내부까지 침투 클라우드 환경에서는 보다 체계적인 공격 단계가 확인됐다. 공격자들은 AWS 자격 증명을 확보한 뒤 EC2(가상 서버 서비스) 인스턴스, RDS(관리형 데이터베이스 서비스), S3(클라우드 저장소) 버킷, IAM(접근 권한 관리 시스템) 역할, 쿠버네티스(Kubernetes·컨테이너 관리 플랫폼) 클러스터 등을 대상으로 대규모 인프라 탐색을 진행했다. 특히 공격자는 S3 저장소에서 "secret(비밀키), cred(자격증명), pass(비밀번호)" 등의 키워드를 기준으로 민감 정보를 검색했으며, 인프라 설정이 저장된 테라폼 상태 파일(Terraform State File·클라우드 인프라 설정 정보를 담은 파일)을 다운로드해 추가 자격 증명을 확보했다. 이후 공격자들은 쿠버네티스 접근 설정 파일인 큐브컨피그(kubeconfig)를 업데이트해 클러스터에 접속했고, 실행 중인 컨테이너 목록과 설정 정보, 비밀 키 등을 추출했다. 또한 엘라스틱 컨테이너 레지스트리(Elastic Container Registry·ECR)에 저장된 도커 이미지를 내려받아 내부 서비스 구조를 분석한 것으로 나타났다. 명령·제어 서버(원격에서 해킹 시스템을 제어하는 서버) 운영을 위해 공격자들은 브이셸(VShell)과 FRP 터널링 도구(외부에서 내부 서버에 우회 접속하기 위한 프로그램)를 설치했으며, DNS 통신에 사용되는 53번 포트와 IPv6 네트워크(차세대 인터넷 주소 체계)를 이용해 보안 탐지를 회피했다. "암호화폐 탈취 전 '장기 침투' 전략 가능성" 보안 전문가들은 이번 공격이 단순한 자금 탈취보다는 대규모 암호화폐 공격을 준비하는 사전 단계일 가능성에 주목하고 있다. 실제로 북한 해킹 조직은 과거에도 거래소 시스템과 내부 인프라에 장기간 침투한 뒤 한 번에 대규모 암호화폐를 탈취하는 방식의 작전을 수행해 온 것으로 알려져 있다. 전문가들은 특히 클라우드 인프라와 컨테이너 환경을 동시에 노린 점에서 이번 공격이 암호화폐 공급망 전체를 겨냥한 구조적 해킹 시도일 가능성이 높다고 분석한다. 이에 따라 보안 업계에서는 취약점 패치와 접근 토큰 관리 강화, 클라우드 자격 증명 보호, 그리고 쿠버네티스·컨테이너 환경에 대한 접근 통제 강화를 시급한 보안 과제로 제시했다.
    • 시큐리티
    2026.03.06 13:28
  • [우•러 전쟁 분석] 러시아 '정밀 미사일' 바닥났나… 재고 고갈의 반증 '이즈델리예 30' 실전 투입
    [시큐리티팩트=전승혁 기자] 러시아가 우크라이나 전역에 대규모 공습을 지속하고 있지만, 내부적으로는 주력 정밀 유도 무기의 재고 고갈이라는 심각한 난관에 봉착했다는 징후가 곳곳에서 포착되고 있다. 이러한 정황은 여러 외신을 통해 구체화되고 있다. 미국의 군사 전문 매체 더 워 존(The War Zone)은 우크라이나 전장에서 회수된 잔해를 토대로 러시아가 신형 공중 발사 순항미사일(비행기에서 발사되어 자체 추진력으로 목표까지 날아가는 미사일)인 '이즈델리예(Izdeliye) 30'을 투입했다고 보도했다. 또한 로이터(Reuters)는 러시아가 겨울 공세를 앞두고 구형 미사일 재고를 소진함에 따라 생산 효율을 극대화한 신형 무기 체계로 전환하고 있다고 분석했다. 현지 매체인 RBC-우크라이나 역시 이 미사일이 우크라이나 전역을 타격할 수 있는 성능을 갖췄으며, 이미 실전에서 다수 발견되고 있다는 점을 강조했다. 갓 생산된 미사일 즉시 투입… 한계에 다다른 러시아의 창 실제로 우크라이나 방공망(적의 항공기나 미사일을 막기 위한 방어 체계)에 격추된 러시아의 주력 스텔스 순항미사일 Kh-101 중 일부는 2026년 1분기에 제조된 것으로 확인되었다. 이는 러시아가 창고에 쌓아둔 레거시(과거부터 사용해 온 구형 무기 자산) 재고를 모두 소진하고, 공장에서 막 나온 미사일을 즉시 전선으로 보내는 적시 생산(필요한 때 필요한 만큼만 생산해 바로 사용하는 방식) 체제에 의존하고 있음을 의미한다. 국제 사회의 제재로 정밀 부품 조달이 어려워지면서 생산 단가는 오르고 공급 속도는 느려지고 있다. 러시아 입장에서는 고가의 전략 미사일을 대체할 '싸고 빠른' 대안이 절실해진 상황이다. 대안으로 등장한 '이즈델리예 30', Kh-35의 유전자를 입다 이러한 배경 속에서 등장한 무기가 바로 '이즈델리예 30'이다. 우크라이나 국방부 정보국(GUR)과 러시아 싱크탱크 전략기술분석센터(CAST)에 따르면, 이 무기는 기존의 검증된 기술을 최대한 재활용해 개발 기간과 비용을 획기적으로 낮춘 것이 특징이다. 우선 기술적 재활용 측면에서 이 미사일은 러시아의 기존 대함 미사일(함정을 공격하는 미사일)인 Kh-35를 기반으로 설계되었다. 공압 시스템(압축 공기를 이용해 기계를 움직이는 장치) 등 주요 부품을 기존 무기와 공유하며, 전략 폭격기의 인터페이스(무기체계와 발사대를 연결하는 접점)를 그대로 활용할 수 있어 별도 개조 없이 즉시 투입이 가능하다는 강점이 있다. 제원 측면에서도 눈에 띄는 특징을 보여준다. 이 미사일은 약 3미터 길이의 접이식 날개를 가졌다. 약 1500킬로미터 이상의 사거리를 확보하여 러시아 본토 깊숙한 곳에서도 우크라이나 전역을 타격할 수 있다. 특히 탄두 중량은 약 800킬로그램으로 설계되었는데, 이는 주력인 Kh-101보다 두 배가량 무거운 파괴력을 자랑한다. 마지막으로 부품 조달 방식에서도 실용성을 추구했다. 항법 시스템(미사일이 길을 찾아가도록 돕는 장치)에는 미국, 중국, 네덜란드 등 외국산 민간 부품이 다수 포함된 것으로 파악되었다. 이는 군용 정밀 부품 없이도 작동 가능한 범용성(여러 분야에 널리 쓰일 수 있는 특성)에 초점을 맞추어 제재 국면을 돌파하려는 의도로 풀이된다. 전략적 의미: '스텔스' 대신 '물량'으로 승부하는 러시아 이즈델리예 30의 실전 투입은 러시아의 미사일 전략이 '정교한 타격'에서 '대량의 저가형 공세'로 변모하고 있음을 시사한다. 먼저 경제적 지속성을 확보하려는 의도가 읽힌다. 스텔스(레이더에 포착되지 않는 기술) 기능이나 복잡한 대응 장치를 제거해 생산 단가를 낮추고 대량 생산 체제를 구축했다. 비록 적의 방어망에 발각될 확률은 높지만 한 번에 많은 양을 발사해 우크라이나의 값비싼 방공 미사일을 소모시키는 미끼이자 타격체 역할을 수행한다. 또한 우크라이나 방공망의 과부하(처리 능력을 넘어서는 과도한 부담)를 유도한다. 저렴하고 파괴력 큰 미사일이 지속적으로 날아올 경우 서방의 지원이 제한적인 우크라이나 방공군은 심각한 탄약 부족과 대응 한계에 직면할 수밖에 없다. 결국 이즈델리예 30은 러시아가 처한 무기 재고 부족의 단면인 동시에 장기전에서 승리하기 위해 가성비(가격 대비 성능)와 물량이라는 고전적 전략으로 회귀했음을 보여주는 상징적 무기라고 할 수 있다.
    • 밀리터리
    2026.03.06 11:46
  • [SF보안 리포트] 제로데이 공격의 표적이 기업으로 바뀌었다... '해킹의 무기화' 경보
    [시큐리티팩트=김상규 기자] 기업 보안의 최후 보루로 여겨졌던 '제로데이(Zero-day, 보안 패치가 나오기 전 취약점을 노리는 공격)' 위협이 역대급 비중으로 기업 네트워크를 정조준하고 있다. 단순히 정보를 훔치는 수준을 넘어, 기업의 핵심 자산인 소스 코드를 탈취해 또 다른 공격 무기를 찍어내는 '해킹의 무기화' 단계로 진입했다는 분석이다. 특히 고도의 해킹 기술이 민간 영역에서 상품화되면서 누구나 강력한 공격 수단을 손에 넣을 수 있는 위험한 국면에 접어들었다. 기업 인프라 조준하는 제로데이 공격… '에지 디바이스'가 급소 구글 클라우드 위협 분석 그룹(GTIG)이 6일 발표한 연례 보고서에 따르면, 2025년 발생한 90건의 제로데이 공격 중 절반에 가까운 48%(43건)가 엔터프라이즈(Enterprise, 기업 및 대규모 조직) 기술을 겨냥했다. 이는 역대 최고 수치다. 공격자들은 특히 엔드포인트 탐지 및 대응(EDR, 단말기 위협 실시간 탐지·대응 기술) 솔루션의 감시가 느슨한 에지 디바이스(Edge Device, 라우터·방화벽 등 네트워크 경계 장비)를 집중 공략했다. 구글 클라우드 산하 맨디언트(Mandiant)의 최신 'M-Trends 2025' 보고서 역시 초기 침투 경로의 33%가 소프트웨어 취약점 악용이었으며, 가장 많이 공격받은 4대 취약점이 모두 에지 디바이스에 집중됐다고 분석했다. '사이버 용병'의 등장과 국가 해커 조직의 역전 가장 주목할 만한 변화는 공격 주체의 다변화다. 구글 클라우드 조사 이래 처음으로 상업용 감시 소프트웨어 제작 업체(CSV, 영리 목적으로 해킹 툴을 판매하는 민간 기업)에 의한 공격 사례가 국가 지원 해커 그룹을 추월했다. 과거 국가급 조직만 보유했던 고난도 공격 기술이 민간 영역에서 거래되는 '상품'이 된 것이다. 체크포인트(Check Point)의 2025 보안 보고서 역시 전 세계 사이버 공격이 전년 대비 44% 급증했음을 지적하며, 민간 영역의 해킹 기술 상품화가 가속화되고 있다고 경고했다. 국가별로는 중국 연계 스파이 그룹이 여전히 가장 활발했으며, 2024년 5건의 공격을 수행했던 북한 연계 그룹은 2025년 제로데이 공격 사례가 감지되지 않았다. AI가 앞당긴 보안 전쟁… '탐지에서 방어까지' 초단위 경쟁 AI 기술은 사이버 공격과 방어의 속도를 '초 단위' 경쟁으로 몰아넣고 있다. 구글 클라우드 위협 분석 그룹은 AI가 2026년 공격자와 방어자 간의 기술 경합을 더욱 가속화할 것으로 전망했다. GTIG 보고서에 따르면 공격자들은 AI를 활용해 정찰, 취약점 발견, 공격 코드 개발 속도를 획기적으로 높이고 있다. 이는 방어자들이 제로데이 공격을 탐지하고 대응하는 데 전례 없는 압박으로 작용하고 있다. 실제로 크라우드스트라이크(CrowdStrike)의 분석 결과, 공격자가 시스템 침투 후 내부 확산을 시작하는 '브레이크아웃 타임(Breakout Time)'은 평균 29분까지 단축됐다. 최단 기록은 단 27초에 불과했다. 마이크로소프트(MS) 역시 공격자들이 생성형 AI로 사회 공학적 공격을 정교화하고 있다고 분석한 가운데, 구글 클라우드는 이에 맞선 'AI 방어 체계'의 중요성을 강조했다. 방어자들은 AI 에이전트를 활용해 보안 결함을 선제적으로 찾아내고 패치 작업을 자동화함으로써, 취약점이 실제 공격에 악용되기 전 이를 무력화하는 '선제적 방어'에 집중해야 한다는 분석이다. 지식 재산(IP) 탈취가 부른 '무기 무한 증식' 패러다임 단순 정보 유출을 넘어 탈취한 지식 재산(IP)을 새로운 공격 무기로 만드는 악순환도 고착화되고 있다. 스파이 그룹들이 기업의 소스 코드(소프트웨어 설계도)를 훔친 뒤 이를 AI로 정밀 분석해 또 다른 제로데이 취약점을 찾아내는 방식이다. 2025년 발생한 '브릭스톰(BRICKSTORM)' 악성코드 캠페인은 이러한 '자가 증식형 공격'의 대표적 사례다. 구글 클라우드는 2026년 AI 기술이 공격과 방어 양측의 경쟁을 더욱 격화시킬 것으로 전망했다. 공격자는 AI로 공격 코드 개발 속도를 높이고, 방어자는 AI 에이전트(Autonomous Agent, 스스로 판단해 작업을 수행하는 AI)를 투입해 보안 결함을 선제적으로 찾는 'AI 대 AI'의 대결 구도가 심화될 것으로 보인다. 선제적 방어 체계로의 전환… 'AI 에이전트' 도입 필수 전문가들은 기존의 사후 대응 방식으로는 초고속 공격을 막을 수 없다고 입을 모은다. 구글 클라우드는 "방어자들은 AI를 활용해 보안 결함을 선제적으로 찾고 패치 작업을 자동화하는 데 주력해야 한다"고 제언했다. 또한 크라우드스트라이크는 단순 맬웨어 탐지를 넘어 '아이덴티티(Identity, 사용자 식별 정보) 중심의 방어' 체계로의 전환이 필수적이라고 강조했다. 결국 누가 더 빠르게 AI를 보안 프로세스에 통합하느냐가 2026년 기업 보안의 승패를 가를 관건이 될 전망이다.
    • 시큐리티
    2026.03.06 11:09
  • [이슈 분석: 이란 전쟁] 쿠르드 카드 꺼낸 미국… 중동 전쟁 ‘대리군 단계’ 들어갔다
    [시큐리티팩트=최석윤 기자] 미국이 이라크와 이란 접경 지역의 쿠르드 무장 단체와 접촉하며 이란 내부 압박을 시도하고 있다는 보도가 나오면서, 중동 전쟁이 대리군(proxy force)이 등장하는 새로운 단계로 접어들 수 있다는 분석이 나온다. 미국이 직접 대규모 지상군을 투입하지 않고 지역 무장 세력을 활용해 전쟁의 균형을 바꾸는 방식, 이른바 ‘대리군 전략’은 중동 전쟁에서 반복돼 온 패턴이며 그 중심에는 늘 쿠르드 세력이 있었다. 전문가들은 이를 두고 "쿠르드는 미국의 가장 오래된 지역 파트너이지만 동시에 가장 자주 버려진 동맹"이라는 평가를 내놓는다. 쿠르드는 약 3천만 명 이상으로 추정되는 중동 최대의 국가 없는 민족이다. 이들은 국경을 넘어 여러 국가에 분산돼 있다. 이 때문에 쿠르드는 중동 정치에서 "국경을 넘어 존재하는 민족이자 동시에 모든 분쟁에 연결된 변수"로 불린다. 대표적인 분포 지역은 튀르키예, 이란, 이라크, 시리아 등이다. 제1차 세계대전 이후 오스만 제국이 해체되면서 쿠르드 국가 건설 논의가 있었지만 결국 실현되지 못했다. 이후 쿠르드 민족은 여러 국가에 흩어져 살며 자치 또는 독립 운동을 이어왔다. 특히 이라크 북부에는 쿠르드 자치정부(KRG)가 존재하며 자체 군사조직인 페슈메르가(Peshmerga)를 운영하고 있다. 이 세력은 중동 분쟁에서 중요한 군사적 역할을 수행해 왔다. 미국이 반복적으로 활용한 ‘쿠르드 카드’ 쿠르드 세력은 중동 전쟁에서 미국의 대표적인 현지 파트너로 활용돼 왔다. 대표적인 사례로는 걸프전 이후 쿠르드 봉기, 이라크 전쟁, 이슬람국가(IS) 격퇴 전쟁 등이 있다. 첫째, 걸프전 이후 쿠르드 봉기다. 이라크가 패배하자 북부 쿠르드 지역에서 반정부 봉기가 일어났고, 미국은 이 지역을 보호하기 위해 비행금지구역을 설정했다. 이는 이후 쿠르드 자치 체제가 형성되는 계기가 됐다. 둘째, 이라크 전쟁이다. 미군이 이라크를 침공했을 때 쿠르드 페슈메르가 병력은 북부 전선에서 미군과 협력하며 사담 후세인 정권 붕괴에 중요한 역할을 했다. 셋째, 이슬람국가(IS) 격퇴 전쟁이다. 2014년 이후 IS가 이라크와 시리아를 장악했을 때, 쿠르드 세력은 미군 공습과 협력하는 핵심 지상군 역할을 수행했다. 미군이 직접 대규모 지상전을 벌이지 않는 상황에서, 쿠르드 병력은 사실상 ‘대리 지상군’ 역할을 맡았다는 평가가 많다. 전쟁이 끝나면 멀어지는 동맹 하지만 이러한 협력은 항상 오래 지속되지는 않았다. 쿠르드 세력은 여러 차례 미국과 협력했지만, 전쟁이 끝난 뒤에는 정치적 지원이 약화되거나 외교적 이해관계 속에서 고립되는 상황을 반복적으로 겪었다. 대표적인 사례가 2017년 이라크 쿠르디스탄 독립 국민투표다. 당시 이라크 쿠르드 자치정부는 독립 여부를 묻는 국민투표를 실시했고 압도적인 찬성 결과가 나왔다. 그러나 미국을 포함한 주요 국가들은 중동 지역의 추가 불안을 우려해 이를 지지하지 않았다. 그 결과 이라크 중앙정부와 주변 국가들의 압박 속에서 쿠르드 독립 시도는 사실상 좌절됐다. 이 때문에 중동 전문가들 사이에서는 다음과 같은 평가가 자주 등장한다. "쿠르드는 미국의 동맹이지만 동시에 가장 자주 버려진 동맹이다." 왜 미국은 항상 쿠르드를 선택하는가 중동 분쟁에서 반복되는 쿠르드 협력은 단순한 우연이 아니라 지리적 조건과 정치적 이해관계에서 비롯된 것으로 분석된다. 쿠르드 세력은 이란, 이라크, 시리아, 튀르키예 국경이 만나는 산악 지역에 넓게 분포해 있다. 이러한 위치는 중동 주요 분쟁 지역과 직접 연결돼 있어 외부 세력이 군사 작전을 펼칠 때 현지에서 가장 빠르게 동원할 수 있는 지상 전력이 될 수 있다. 또한 쿠르드 세력은 오랜 기간 자치 확대나 독립을 목표로 주변 국가 정부와 갈등을 겪어 왔다. 이러한 정치적 상황은 미국과 같은 외부 세력이 군사 협력 관계를 구축하기 쉬운 환경을 만들어 왔다. 반대로 쿠르드 입장에서도 국제적 지원은 중요한 선택지였다. 독립 국가가 없는 상황에서 군사·정치적 후원을 받을 수 있는 외부 파트너가 필요했기 때문이다. 그 결과 쿠르드 세력은 여러 차례 중동 분쟁에서 미국과 협력하는 지상군 역할을 맡게 됐다. 다시 등장한 ‘쿠르드 변수’ 최근 이란과 미국·이스라엘 사이 긴장이 고조되면서 쿠르드 세력이 다시 전략적 변수로 떠오르고 있다. 일부 외신은 미국이 이라크 쿠르드 지역과 접촉하며 이란 국경 인근에서 활동할 수 있는 무장 세력 지원 가능성을 검토하고 있다고 보도했다. 이런 움직임이 현실화될 경우 전쟁은 단순한 공습과 미사일 교환을 넘어 현지 무장 세력이 참여하는 대리전 양상으로 확대될 수 있다. 전문가들은 특히 쿠르드 세력이 움직일 경우 이란이 국경 방어와 내부 치안에 병력을 분산해야 하는 상황이 발생할 수 있다고 분석한다. 다만 군사력 규모와 장비 수준을 고려하면 쿠르드 세력이 단독으로 이란 정권을 위협할 가능성은 낮다는 평가도 나온다. 중동 전쟁의 반복되는 패턴 중동 분쟁에서 쿠르드 세력의 등장은 새로운 현상이 아니다. 중동 전쟁이 반복될 때마다 쿠르드는 가장 먼저 전장에 등장하지만, 전쟁이 끝나면 가장 먼저 국제 정치의 계산 속에서 사라지는 동맹이기도 하다. 대규모 외국 지상군 대신 지역 무장 세력을 활용하는 전쟁 방식은 지난 수십 년 동안 반복돼 왔다. 이번에도 그 흐름이 다시 나타나고 있다는 점에서 전문가들은 현재 상황을 "중동 전쟁의 오래된 패턴이 다시 작동하는 순간"으로 보고 있다. 왜 미국은 항상 쿠르드를 선택하는가. 그리고 쿠르드는 왜 전쟁의 최전선에 서게 되는가. 중동 전쟁이 반복될 때마다 다시 등장하는 이 질문이, 이번에도 다시 시험대에 오르고 있다.
    • 밀리터리
    2026.03.06 08:44
  • [이슈 분석: 미-이란 전쟁] 총과 미사일 넘어 ‘코드 전쟁'… 하이브리드 전장 시대 열렸다
    [시큐리티팩트=김효진 기자] 중동 분쟁이 이제 총과 미사일뿐 아니라 코드와 네트워크가 맞붙는 새로운 전장으로 빠르게 확장되고 있다. Israel과 Iran 간 군사 충돌이 격화되는 가운데, 사이버 공격과 정보전이 동시에 진행되는 ‘하이브리드 전쟁' 양상이 뚜렷해지고 있다는 분석이다. 전통적인 군사력 충돌과 디지털 공격이 동시에 진행되면서 전쟁의 형태 자체가 변화하고 있다는 평가가 나온다. 이스라엘 방위군(IDF)는 최근 테헤란 동부에 위치한 이슬람혁명수비대(IRGC)의 군사 시설을 겨냥한 대규모 공습을 단행했다고 밝혔다. 이 시설에는 IRGC의 ‘사이버 및 전자 본부'와 정보기관이 포함된 것으로 이스라엘 측은 주장하고 있다. 이란은 현재 인터넷 통신이 크게 제한된 상태여서 시설 피해 규모나 인명 피해 여부는 확인되지 않고 있다. 그러나 전문가들은 물리적 시설이 타격을 받았다고 해서 이란의 사이버 작전 능력이 즉각 약화될 가능성은 제한적이라고 보고 있다. 현대 사이버전은 특정 건물이나 서버에 의존하기보다 해외에 분산된 인력과 대리 조직을 통해 운영되는 경우가 많기 때문이다. 사이버 공격 조직이 국가 내부뿐 아니라 해외 네트워크와 협력 구조를 통해 활동하는 경우가 많아, 단일 군사 타격만으로 작전 능력을 완전히 차단하기는 어렵다는 분석이다. 감시카메라 해킹부터 DDoS 공격까지 실제로 이란과 연계된 해킹 조직들은 최근 미국과 이스라엘, 그리고 중동 지역 국가들을 대상으로 다양한 사이버 공격을 이어가고 있다. 사이버 보안 기업들의 분석에 따르면 친이란 해커들은 감시 카메라 시스템을 해킹해 미사일 공격 피해 지역을 원격으로 정찰하려 한 정황이 포착됐다. 이들은 공격 이후 현장 상황을 파악하거나 군사 시설 피해 여부를 확인하기 위해 이러한 장비를 활용한 것으로 보인다. 또한 일부 해킹 조직은 이스라엘 결제 시스템을 겨냥한 공격을 시도하거나, 중동 지역 정부 웹사이트를 대상으로 분산서비스거부(DDoS) 공격을 진행했다고 주장했다. 에너지 기업과 주유소 운영 시스템을 공격해 일부 시설 운영이 일시적으로 중단됐다는 주장도 제기됐다. 다만 사이버 공격의 특성상 실제 피해 규모와 공격 주체를 확인하기는 쉽지 않다는 점도 지적된다. 이처럼 사이버 공격은 전통적인 군사 작전과 결합하며 전쟁의 새로운 양상을 만들어내고 있다. 전문가들은 이를 ‘전장의 디지털화'라고 설명한다. 최근 분쟁에서는 군사 충돌 이전부터 사이버 침투와 정보전이 먼저 시작되고, 물리적 공격 이후에도 사이버 공격이 장기간 이어지는 사례가 점점 늘어나고 있다. AI까지 확장되는 미래 전쟁 또 다른 특징은 공격 주체가 국가뿐 아니라 다양한 비국가 행위자로 확대되고 있다는 점이다. 친이란 또는 친이스라엘 성향의 해커 조직, 핵티비스트 그룹, 그리고 사이버 범죄 조직까지 갈등에 가세하며 공격 규모를 키우고 있다. 보안 기업들은 중동 분쟁 이후 수십 개의 해킹 단체가 동시에 활동을 강화한 것으로 파악하고 있다. 전문가들은 특히 인공지능(AI) 기술이 새로운 변수로 떠오르고 있다고 지적한다. 군사 작전에 활용되는 AI 시스템이나 이를 지원하는 클라우드 인프라가 공격 대상이 될 수 있으며, 데이터 조작을 통해 AI 판단을 왜곡하려는 시도도 등장할 가능성이 있다는 것이다. 실제로 일부 보안 전문가들은 AI 데이터 오염이나 알고리즘 교란이 미래 사이버전의 핵심 수단이 될 수 있다고 경고한다. 결국 중동 분쟁은 더 이상 물리적 전장에만 머무르지 않는다. 미사일과 드론이 하늘에서 충돌하는 동안, 보이지 않는 네트워크 공간에서는 코드와 알고리즘이 또 다른 전쟁을 벌이고 있다. 전문가들은 현대 분쟁에서 사이버 공간이 단순한 보조 수단이 아니라 전쟁의 핵심 전장 중 하나로 자리 잡고 있다고 평가한다. 앞으로 분쟁의 양상은 군사력뿐 아니라 디지털 기술과 사이버 역량이 얼마나 결합되느냐에 따라 결정될 가능성이 커지고 있다.
    • 시큐리티
    2026.03.05 13:25
  • [팩트체크: 미-이란 전쟁] 미 잠수함, 인도양서 이란 호위함 ‘조용한 죽음’ 선사...81년 만의 어뢰 격침
    [시큐리티팩트=전승혁 기자] 인도양의 고요를 깨뜨린 의문의 폭발음이 결국 81년 만에 재현된 미국 잠수함의 어뢰 공격으로 확인되었다. 초기에는 공격 주체를 알 수 없다는 미궁 속 보도가 이어졌으나, 미국 국방부가 전격적으로 자국의 소행임을 인정했다. 펜타곤의 전격 인정, “조용한 죽음이었으며 제2차 세계대전 이후 처음” 사건 발생 직후 침묵을 지키던 미국 국방부는 3월 4일 오전(현지시간) 긴급 기자회견을 열고 직접 전면에 나섰다. 피트 헤그세스 국방장관은 펜타곤 브리핑에서 “어제 인도양 국제 해역에서 미국 잠수함이 안전하다고 생각했던 이란 군함을 침몰시켰다”고 공식 선언했다. 헤그세스 장관은 이번 작전을 “어뢰에 의해 침몰했고, 조용한 죽음(Quiet Death)이었으며, 제2차 세계대전 이후 처음으로 적 함선이 어뢰에 의해 침몰한 사건이다”라고 정의하며 이번 작전의 역사적 의미를 강조했다. 댄 케인 합참의장 역시 같은 브리핑에서 특정 고속 공격 잠수함(SSN)이 단 한 발의 Mk 48 중어뢰를 사용해 단숨에 함선을 격침시켰음을 확인했다. 케인 의장은 “1945년 이후 처음으로 미 해군의 고속 공격 잠수함이 적 전투함을 격침시켜 즉각적인 효과를 내어 해저로 가라앉혔다”며 “이 정도 규모로 외곽의 적을 사냥하고 찾아내며 사살하는 것은 미국만이 할 수 있는 일이다”라고 덧붙였다. 외신들의 인용 보도와 공개된 격침 영상의 파괴력 이러한 펜타곤의 공식 발표가 나오자 TWZ(The War Zone)와 밀리터리 타임즈(Military Times)뿐만 아니라 AP 통신(Associated Press)과 폭스 뉴스(Fox News) 등 주요 외신들도 이를 일제히 긴급 타전했다. 펜타곤은 발표와 함께 미 해군 잠수함의 광전자 마스트(Photonic Mast, 기술적으로 진화된 잠망경)를 통해 촬영된 격침 영상을 공개했다. 적외선 영상에는 Mk 48 어뢰가 이란 해군 남부 함대의 핵심 전력이자 초계함급 규모(만재 배수량 약 1500톤)임에도 이란이 주력 호위함으로 운용해 온 무지(Moudge)급 아이리스 데나(IRIS Dena)의 선미 하단을 정확히 타격하며 발생하는 대규모 폭발 장면이 담겼다. 약 650파운드(약 295kg)의 탄두를 탑재한 Mk 48 중어뢰는 목표 함선을 수면 아래에서 들어 올려 선체를 휘게 하거나 완전히 파손시키는 강력한 위력을 발휘했다. 특히 1500톤급 함정은 선체가 작기 때문에 Mk 48의 파괴력을 견디기에 훨씬 치명적이다. 650파운드 탄두가 내뿜는 버블 제트(Bubble Jet) 에너지는 8000톤급 구축함도 일격에 격침할 수 있는 수준인데, 그보다 훨씬 작은 1500톤급 함정은 사실상 오버킬(Overkill)에 가까운 타격을 입어 즉각 두 동강 날 수밖에 없었다. 거대한 기포가 팽창과 수축을 반복하며 함체의 용골(Keel, 배의 척추)에 가한 극심한 충격은 이란의 최신예 함정을 순식간에 해저로 가라앉게 했다. 로이터(Reuters) 통신은 3월 4일 스리랑카 해군 소식통을 인용해 현지 시간 오전 6시부터 구조 작업이 시작되었으며, 79명이 구조되었으나 101명이 실종된 상태라고 보도했다. 스리랑카 외무장관 비지타 헤라스는 초기 브리핑에서 공격 주체를 명시하지 못했으나 펜타곤의 발표 이후 이번 사건이 미-이스라엘 합동 작전인 에픽 퓨리(Epic Fury)의 일환임이 명확해졌다. 하늘에서도 이어진 최초의 기록, F-35I의 유인기 사냥 해저에서의 기록적인 격침과 동시에 테헤란 상공에서도 현대 공전사(Air Combat History)의 이정표가 세워졌다. 이스라엘 방위군(IDF)은 이번 작전 과정에서 이스라엘판 F-35인 아디르(F-35I)가 이란의 유인 전투기 야크-130(Yak-130)을 격추했다고 발표했다. 예루살렘 포스트(The Jerusalem Post)의 2026년 3월 4일 자 보도에 따르면 이번 공중전은 단 몇 초간 지속되었으며 이는 5세대 스텔스 전투기인 F-35가 실전에서 드론이 아닌 유인 항공기를 격추한 세계 최초의 사례다. IDF 대변인은 이번 격추가 1985년 이후 이스라엘 전투기가 적 유인기를 격추한 첫 사례라고 의미를 부여했다. 또한 영국 왕립공군(RAF) 소속 F-35B 전투기가 요르단 상공에서 방어 임무 중 이란 드론을 요격하며 영국군 F-35 사상 첫 실전 파괴 기록을 세웠다는 소식도 전해졌다. 미 중앙사령부(CENTCOM)는 현재까지 이란 전역에서 2000개 이상의 목표물을 타격했으며, 20척 이상의 이란 해군 함정을 파괴해 이란의 주요 해군력을 효과적으로 무력화시켰다고 평가했다. 미군 당국은 앞으로도 인프라와 해군 능력에 대한 타격을 지속하며 군사 목표에 대한 진전을 계속 평가할 계획이다. 80여 년 동안 봉인되었던 잠수함의 어뢰 공격이 재개되고, 스텔스기가 유인기를 사냥하는 시대가 열렸다. 스리랑카 해역의 의문사로 시작된 이번 사건은 이제 인프라와 해상 장악력을 뿌리째 뽑으려는 미국의 압도적 무력 시위와 이를 인정한 펜타곤의 발표로 새로운 국면을 맞이했다.
    • 밀리터리
    2026.03.05 13:19
  • [오늘의 밀뉴스] 정예 간호장교 78명 탄생/군 가축전염병 전방위 방역 작전 등
    [시큐리티팩트=전승혁 기자] 시큐리티팩트가 오늘부터 군(軍)의 최신 동향과 현장의 생생한 목소리를 전하는 ‘오늘의 밀뉴스’ 코너를 새롭게 선보입니다. 국방 전문 기자의 시각으로 우리 군이 국가와 국민을 위해 헌신하는 현장을 가감 없이 전달하겠습니다. “국가와 국민 있는 곳 어디든”... 정예 간호장교 78명 탄생 전국 각급 부대에서 장병과 국민의 건강을 수호할 78명의 정예 간호장교가 힘찬 첫발을 내디뎠다. 국군간호사관학교(이하 국간사)는 4일 오후 안규백 국방부장관 주관으로 제66기 졸업 및 임관식을 거행했다. 이번에 임관한 신임 소위들은 지난 2022년 입학 후 4년간 혹독한 군사훈련과 간호학 교육, 임상실습을 마쳤으며, 제66회 간호사 국가시험에 전원 합격하며 실력을 입증했다. 가장 영예로운 대통령상은 박희지 해군소위(23)가 거머쥐었다. 박 소위는 “코로나19 당시 사명감으로 현장에 달려간 선배님들의 희생정신에 감명받아 지원했다”며, “해군 간호장교로서 전문성을 강화해 국가와 국민이 있는 곳 어디든 최선을 다하겠다”고 포부를 밝혔다. 이색 사연을 가진 주인공들도 눈에 띈다. 이서윤 육군소위(22)는 오빠 이건오 하사(공군), 쌍둥이 동생 이지윤 소위(해군)와 함께 ‘삼남매 육·해·공 수호’라는 진기록을 세웠다. 이승우 육군소위(22)는 누나 이우진 중위(국간사 64기)의 뒤를 이어 간호장교의 길을 걷게 됐다. 이 소위는 “누나를 통해 전문성과 소명의식을 갖춘 간호장교의 매력에 빠졌다”며 누나와 함께 국군의 건강을 지키겠다는 다짐을 전했다. 태국 수탁생으로 4년간 함께 훈련받은 말리혼 박가미 태국 공군소위(26)는 “의료용 로봇 시뮬레이터 실습과 XR(확장현실) 기반 중증외상처치 훈련이 매우 인상 깊었다”며, “한국 군인의 성실함과 책임감을 태국에 적용하고 싶다”는 소감을 밝혔다. 78명의 신임 소위들은 ‘온 세상을 비추는 우리’라는 뜻의 기수 애칭 ‘온비’처럼 전후방 각지에서 임무를 수행할 예정이다. 제독차로 바이러스 잡는다... 군, 가축전염병 ‘전방위 방역 작전’ 우리 군이 K-10 제독차 등 군 특수 자산을 총동원해 가축전염병 차단을 위한 전방위 방역 작전에 돌입했다. 국방부는 2월부터 아프리카돼지열병(ASF), 조류인플루엔자(AI), 구제역 확산 방지를 위해 전국 군부대의 숙련된 인력과 장비를 적재적소에 투입하고 있다. 특히 본래 화학전 특수장비인 K-10 제독차가 3,000L 대용량 탱크와 고압 살포 능력을 앞세워 도로 방역의 '해결사'로 나섰다. 군은 설 연휴 이후 이미 90여 건 이상의 지원을 완료했으며, 매일 평균 10여 곳에서 사투를 벌이고 있다. 작전 지역은 민통선 검문소부터 제주도 철새도래지까지 전국을 아우른다. 연천, 철원 등 접경지역에서는 야생 멧돼지로 인한 ASF 확산을 막기 위해 도로 소독과 폐사체 수색 활동을 병행하고 있으며, 축산 농가가 밀집한 포천, 홍성 등지에는 제독차와 소방차를 운영해 빈틈없는 방역망을 구축 중이다. 방역의 손길은 섬마을 제주도까지 닿았다. 군은 제주 성산읍 오조리 철새도래지 인근의 정기 방역을 지원하며 ‘청정 제주’ 수호에 기여하고 있다. 국방부 관계관은 “가축전염병 방역은 국가 경제와 직결되는 사안인 만큼 군 가용 자원의 적기 투입이 중요하다”며, “민통선 험지부터 제주도 도로까지 군의 손길이 닿지 않는 곳이 없도록 촘촘한 지원 태세를 유지하겠다”고 강조했다. 군은 향후 지자체와 협력해 질병 확산 추이를 면밀히 주시하며 지원을 확대할 방침이다. 중동 위기에 다시 뜨는 ‘시그너스’... 24시간 내 급파 준비 미국과 이스라엘의 이란 공습 이후 중동 정세가 급격히 악화하면서 현지에 발이 묶인 우리 국민들을 귀국시키기 위해 군 수송기가 투입될 전망이다. 이재명 대통령은 5일 오전 청와대에서 임시 국무회의를 주재하며 중동 체류 국민의 철수를 위해 군용기와 전세기, 육로, 교통 등 가능한 모든 수단을 총동원하기 바란다고 지시했다. 이에 따라 과거 정세 불안 때마다 중동에 급파되었던 공군의 다목적 공중급유 수송기 KC-330 시그너스가 다시 한번 국민의 생명줄 역할을 할 것이라는 기대감이 커지고 있다. 외교부에 따르면 현재 10여 개 중동 국가에는 약 1만 7천 명의 우리 국민이 체류 중이며, 이 가운데 여행객 등 단기 체류자 3천 300여 명의 안전한 귀국이 시급한 상황이다. 정빛나 국방부 대변인은 이날 정례브리핑을 통해 국방부는 요청이 있으면 즉각 투입할 수 있도록 준비는 다 한 상태라며, 대통령께서 지시하셨기 때문에 정부 차원에서 결정이 되면 24시간 이내에 투입할 수 있도록 준비를 하고 있다고 밝히며 군의 철저한 대비태세를 확인했다. 유럽 에어버스의 A330 여객기를 개조해 만든 시그너스는 2021년 아프가니스탄의 미라클 작전, 2023년 수단의 프라미스 작전 등 위험한 철수 작전에서 독보적인 활약을 펼치며 하늘의 수호신으로 자리매김했다. 공군은 한미 연합 연습 등 주요 상황을 고려하면서도 외교부의 결정이 내려지는 즉시 최대 2대의 수송기를 현지로 전개해 국민의 안전한 귀환을 도울 준비를 마쳤다. '장병 목숨 구하는 로봇'... KR1 폭발물 제거로봇 실전 배치 위험천만한 폭발물 탐지와 제거 임무를 장병 대신 수행할 국산 로봇 KR1이 야전 실전 배치에 들어갔다. 방위사업청은 5일부터 국내 기술로 독자 개발해 전력화한 최초의 로봇 무기체계인 KR1 폭발물탐지제거로봇을 일선 부대에 인도하기 시작했다고 밝혔다. 고유명칭 중 K는 우리 군의 무기체계를, R은 로봇을, 1은 국내 개발 최초 전력화 순번을 의미하며 장병들의 안전한 복무 환경을 조성하기 위해 탄생했다. 그동안 우리 군 폭발물처리반(EOD) 요원들은 365일 24시간 출동 대기 체제 속에서 약 30kg에 달하는 무거운 특수 방호 장비를 착용하고 직접 탐지기를 들고 작전해야 하는 고위험 환경에 노출되어 왔다. 이제는 원격 조종이 가능한 KR1 로봇이 폭발물 탐지와 제거를 대신 수행하게 되어 장병들의 안전이 획기적으로 향상될 것으로 기대된다. 이 로봇은 해외 장비와 비교해 더 넓은 범위에서 원격으로 운용할 수 있으며, 좁은 실내 이동은 물론 계단 오르내리기까지 가능한 뛰어난 기동성을 갖췄다. 정기영 방위사업청 미래전력사업본부장은 앞으로도 첨단 로봇 무기체계 도입을 통해 우리 군 장병의 복무환경이 더욱 안전해질 수 있도록 개선할 것이라고 말했다. 군은 향후 비무장지대(DMZ) 지뢰지대 통로 개척 임무를 비롯해 대테러작전, 위험지역 정찰, 지하 시설물 탐색 등 우리 군의 위험한 현장 곳곳에서 KR1을 적극적으로 활용할 방침이다.
    • 밀리터리
    2026.03.05 12:25
  • 도시가 스스로 판단하고 대응한다… 정부, ‘K-AI 시티’ 조성 본격화
    [시큐리티팩트=김상규 기자] 정부가 인공지능(AI) 3대 강국 도약을 위한 ‘대한민국 인공지능 행동계획’의 핵심 과제로, 도시 운영 전반에 AI를 이식하는 ‘K-AI 시티’ 선도사업에 착수한다. 단순한 스마트도시를 넘어 도시 전체가 하나의 거대한 지능형 유기체처럼 작동하는 시범모델을 만들겠다는 구상이다. 국토교통부는 6일부터 대전·충청권(대전·충북·충남)과 강원권을 대상으로 ‘AI 특화 시범도시 사업’ 공모를 실시한다고 5일 밝혔다. 이번 사업은 인프라와 교통 등 도시 단위의 방대한 데이터를 AI가 학습하고 실증할 수 있는 환경을 조성하는 것이 골자다. 공모 대상은 지역 균형발전과 기존 정부 AI 사업 현황을 고려해 선정됐다. 이미 AI 실증밸리가 추진 중인 광주(전남권)나 AI 연구·개발 허브인 대구(경북권), 피지컬 AI(Physical AI, 물리적 실체를 가진 AI) 기반 제조혁신이 진행되는 완주·창원(전북·경남권)과의 중복을 피하고 전국적인 AI 거점망을 구축하기 위함이다. 정부는 이번에 선정되는 도시를 대상으로 AI 학습용 도시데이터 활용을 위한 규제 특례를 허용할 방침이다. 이를 통해 도시 내 이상징후를 실시간으로 감지해 대응하는 지능형 시스템을 구축하고, 나아가 로봇과 자율주행차 등 물리적 실체를 가진 AI가 도심 속에서 원활하게 움직일 수 있도록 지원하는 통합 관제 체계도 갖추게 된다. 특히 이번 시범도시는 공공이 주도하여 AI 인프라와 규제 특례라는 '운동장'을 먼저 조성하고, 민간은 그 위에서 창의적인 서비스를 실증하는 모델이라는 점에서 의미가 크다. 이는 지난 2월 발표된 ‘새만금 AI 수소 시티’ 사례와 좋은 대비를 이룬다. 현대차그룹의 대규모 지방 투자를 기반으로 하는 새만금 사업은 기업의 선제적 AI 인프라 투자를 전제로 신도시를 조성하고 설계 단계부터 기업의 AI 특화 전략을 반영하는 방식이다. 반면 이번 공모는 공공이 안정적인 운영 환경을 빠르게 마련해줌으로써 민간 기술의 기성 도시 확산을 돕는 마중물 역할에 초점을 맞춘다. 선정된 도시는 2026년 기본구상 수립을 위해 국비 20억 원을 우선 지원받는다. 이어 2027년부터는 단계적으로 AI 인프라 구축 및 운영 지원, 시범도시 지정에 따른 규제 특례 부여, 기술 개발 및 실증 지원 등을 받게 된다. 김윤덕 국토교통부 장관은 “빠르게 발전하는 AI 기술을 도시 현장에 접목시켜 ‘K-AI 시티’를 브랜드화하고, 그 성과를 시민이 직접 느낄 수 있도록 하겠다”며 “이러한 과정이 지역에도 새로운 전환점이 될 수 있도록 지방정부와 민간이 K-AI 시티 선도모델을 함께 만들어가는 데 적극적으로 참여해 달라”고 당부했다. 공모 접수는 오는 5월 18일부터 22일까지 진행되며, 국토부는 도시 여건과 지방정부 및 민간의 사업 역량을 종합 평가해 6월 중 최종 2곳을 선정할 계획이다. 관련 사업 설명회는 오는 11일 오후 2시 정부세종컨벤션센터에서 열린다.
    • 뉴테크
    2026.03.05 12:06
  • 디도스 공격 ‘뉴 에라’ 진입… AI 무장한 800만 건의 파상공격
    [시큐리티팩트=김상규 기자] 전 세계적으로 디도스(DDoS, 분산 서비스 거부) 공격이 양과 질 모든 측면에서 폭발적으로 진화하며 기업과 국가 기간 인프라를 위협하고 있다. 특히 인공지능(AI)을 결합한 공격 자동화와 공격자 간의 정밀한 협업 체계가 구축되면서, 기존 보안 방어 체계를 무력화하는 소위 '디도스 뉴 에라(New Era, 새로운 시대)'가 도래했다는 분석이 나왔다. 글로벌 보안 기업 넷스카우트(NETSCOUT)가 5일 발표한 ‘2025년 하반기 DDoS 위협 인텔리전스 보고서’에 따르면, 지난해 하반기 전 세계 203개국에서 발생한 디도스 공격은 800만 건을 넘어선 것으로 나타났다. 이번 보고서에서 가장 주목되는 대목은 공격의 초대형화와 지능화다. 일부 공격은 초당 30테라비트(Tbps, 1초에 약 3.75테라바이트의 데이터를 전송할 수 있는 용량)라는 기록적인 규모를 기록했다. 이는 글로벌 차원의 보안 대응 노력을 비웃는 수준으로, 전체 공격의 42%가 2~5개의 서로 다른 공격 벡터(Attack Vector, 공격자가 목표물에 접근하거나 공격을 수행하는 경로 및 수단)를 동시에 사용하는 멀티 벡터 방식을 채택하고 있었다. 방어자가 탐지하기 어렵도록 공격 과정 중에도 실시간으로 형태를 바꾸는 적응형 회피(Adaptive Evasion) 기술이 적용된 결과다. 특히 인공지능의 도입은 디도스 생태계의 판도를 완전히 흔들고 있다. 공격자들은 AI를 활용해 타깃의 취약점을 초고속으로 식별하고 봇넷(Botnets, 악성코드에 감염되어 해커가 원격으로 조종할 수 있는 기기들의 네트워크)을 확장하고 있다. 넷스카우트에 따르면 실제로 다크웹(특수 프로그램으로만 접속 가능한 익명 네트워크) 내 악성 AI 도구 관련 언급은 전년 대비 219% 급증했다. 'Keymous+'와 같은 공격 조직은 AI 기반 협업을 통해 공격 트래픽 규모를 이전보다 4배 가까이 키운 것으로 확인됐다. 리처드 허멜 넷스카우트 위협 인텔리전스 부문 디렉터는 “위협 행위자들이 정교하고 조직화된 디도스 공격에 대응할 적절한 체계를 갖추지 못한 조직을 식별해 핵심 인프라를 공격하고 있다”며 “기존의 전통적인 보안 방어 체계는 더 이상 효과적이지 않으며, 자동화되고 사전 예방적인 방어를 구현하는 것은 이제 기술적 문제를 넘어 비즈니스의 필수 과제가 됐다”고 강조했다. 이 같은 디도스 위협의 맹위는 사물인터넷(IoT) 기기의 확산과 유료 공격 대행 서비스(DDoS-for-Hire, 비용을 지불하면 대신 디도스 공격을 해주는 서비스)의 활성화가 맞물린 결과다. 특히 해킹된 IoT 기기나 고객 댁내 장치(CPE, 모뎀이나 셋톱박스 등 사용자 측 통신 장비)가 좀비 PC 역할을 하며 초당 1Tbps 이상의 아웃바운드 트래픽(내부에서 외부 네트워크로 나가는 데이터 흐름)을 쏟아내는 사례가 늘고 있다. 이는 단순히 대상 서버를 마비시키는 데 그치지 않고, 통신사의 백본(Backbone, 최상위 기간망)에 과도한 부하 비용을 발생시키며 서비스 장애와 법적 책임 문제로까지 번지는 양상이다. 이러한 추세는 국내외 주요 보안 기관들의 분석과도 궤를 같이한다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 초 발표한 '2026년 사이버 위협 전망'에서 올해를 AI가 공격의 전 과정에 활용되는 원년으로 규정했다. KISA에 따르면 2025년 디도스 신고 건수는 전년 대비 약 26.3% 증가하며 2,300건을 넘어섰으며, 2026년에는 AI가 정찰부터 침투까지 자동화하며 위협의 강도가 더욱 높아질 것으로 전망됐다. 실제 공격 사례에서도 위협의 심각성은 증명되고 있다. 클라우드플레어(Cloudflare)의 보고서에 따르면 최근 전 세계 100만 대 이상의 호스트를 감염시킨 '아이수루(Aisuru)' 봇넷이 등장해 29.7Tbps에 달하는 공격을 퍼부은 바 있다. 넷스카우트가 경고한 30Tbps급 위협이 이미 상시화된 셈이다. 또한 삼성SDS가 발표한 '2026년 사이버 보안 위협 트렌드' 리포트에서도 보안 전문가의 81.2%가 올해 가장 주목해야 할 위협 1순위로 'AI 기반 보안 위협'을 꼽았다. 이는 공격자들이 AI를 통해 공격의 속도와 규모를 가속화하는 현 추세를 업계가 매우 심각하게 받아들이고 있음을 시사한다. 결국 수동적인 모니터링이나 인력 기반의 대응만으로는 30Tbps에 육박하는 초대형 공격이나 실시간으로 변하는 멀티 벡터 공격을 막아내기에 역부족이라는 것이 중론이다. 취재에 응한 현장 보안 전문가들은 AI 공격에는 AI로 맞대응하는 자율형 방어 체계의 도입이 시급하다고 입을 모은다. 머신러닝(Machine Learning, 기계학습) 기반의 이상 트래픽 자동 차단 기술과 함께, 공격의 근원지인 네트워크 에지(Edge, 사용자 단말과 인접한 네트워크 지점)에서 즉각적으로 위협을 거르는 실시간 완화(Mitigation, 위협 완화 및 차단) 전략 등 근본적인 보안 체질 개선이 필요한 시점이다.
    • 시큐리티
    2026.03.05 11:42
  • [포커스] 이란 차기 지도자, 모즈타바 하메네이는 누구인가
    [시큐리티팩트=최석윤 기자] 이란 전문가회의가 아야톨라 알리 하메네이 최고지도자의 둘째 아들, 모즈타바 하메네이를 차기 최고지도자로 선출했다. 전문가회의는 국민이 선출한 88명의 시아파 성직자로 구성되며, 최고지도자를 결정하는 권위 있는 기관이다. 영국에 본사를 둔 반정부 매체 이란 인터내셔널은 3일(현지시간) 소식통을 인용해 보도했다. 이번 선출은 단순한 후계 구도가 아니라, 47년 된 이슬람 공화국 체제의 향방을 가를 중대 사건으로 평가된다. 전문가들은 모즈타바의 등장이 체제 결속을 강화하고, 강경 보수 노선을 유지할 가능성이 높다고 보고 있다. 학창 시절부터 강경 보수 성향에 단호한 성격 모즈타바 하메네이는 1969년 이란 테헤란에서 태어났다. 아버지 알리 하메네이는 이란 대통령과 최고지도자로 장기간 권력을 유지했으며, 이번 공습으로 사망했다. 모즈타바의 어머니, 아내, 그리고 한 명의 여동생은 테헤란 폭격으로 목숨을 잃었지만, 모즈타바는 당시 현장에 없어서 살아남았다. 그는 부친 권력 아래 성장하며 정권 핵심 인사들과 자연스럽게 교류했다. 어린 시절부터 종교 교육과 신정 체제 내 권력 구조를 관찰하며 성장한 그는, 권력과 종교, 가족의 영향력을 동시에 체득했다. 모즈타바는 부친과 함께 테헤란과 콤 시를 오가며 종교적·정치적 네트워크를 확장했다. 주변 인사들에 따르면, 그는 어린 시절부터 아버지의 정치 회의에 동석하며 메모를 하고, 지도자들의 발언을 기록하는 등 "책임감 있는 조력자"로 자라났다고 한다. 모즈타바는 콤 시의 신학교에서 시아파 신학을 공부하며 중견 성직자 호자톨슬람(hojatoleslam)으로 성장했다. 최고 성직자 칭호인 아야톨라가 아니지만, 그의 아버지가 최고지도자가 되었던 과거 사례처럼 헌법적 길이 열려 있다. 그는 학창 시절부터 강경 보수 성향과 종교적 엄격함을 보였으며, 제자들 사이에서는 "논리적 설득력과 신학적 깊이가 뛰어나다"는 평가를 받았다. 동료 성직자들은 모즈타바가 조용하지만 단호한 성격으로, 막후에서 영향력을 행사하는 능력이 뛰어나다고 전한다. 이슬람 혁명수비대와 긴밀한 관계 모즈타바는 1980년대 이란-이라크 전쟁 당시 하빕 대대에서 복무하며 이슬람 혁명수비대(IRGC)와 긴밀한 관계를 맺었다. 이 경험은 그가 정치적·군사적 권력을 이해하는 밑거름이 되었으며, 이후 IRGC와 협력하면서 국내외 정책과 안보 구조에서 실질적 영향력을 행사했다. 2009년 대선 이후 '녹색운동' 당시 선거 조작과 시위 진압 과정에서도 IRGC와 준군사 조직 바시즈를 활용했다는 의혹이 존재한다. 이런 경험은 그를 정권 보호와 강경 정책 실행에 익숙한 지도자 후보로 부각시켰다. 모즈타바는 공식 정부 직책은 맡지 않았지만, 하메네이 집안과 연계된 경제 네트워크를 통해 상당한 영향력을 행사했다. 국내외 자산 운용과 금융 거래, 부동산 투자 등에서 활동해 왔으며, 미국과 서방의 제재 명단에 포함돼 있다. 외신에 따르면, 그는 막후에서 경제·정치 권력을 동시에 활용하며, 가족과 가까운 측근들을 통해 네트워크를 관리해 왔다. 이는 그가 최고지도자가 될 경우 단순한 권력 세습이 아닌 정치·경제 권력 장악까지 포괄할 수 있음을 보여준다. 조용하고 내성적, 위기 상황에서 침착함 유지 동료 성직자들은 모즈타바가 조용하고 내성적이지만, 위기 상황에서는 침착함을 유지한다고 전한다. 어릴 적 부친과 함께 외교 사절단을 따라가거나, 신학교에서 제자들을 가르치는 모습에서 책임감과 지도력의 조기 발현이 확인됐다. 가족사에서도 그는 책임감을 강조하는 성격으로 알려져 있다. 공습으로 가족 일부를 잃었지만, 공개적 감정 표현보다는 막후에서 체계적 대응에 집중하며, 지도자로서의 면모를 보여주었다는 평가다. 헌법상 최고지도자는 88명의 전문가 회의가 선출한다. 현재 임시로 알리레자 아라피, 사법부 수장 골람-호세인 모세니-에제이, 대통령 마수드 페제슈키안이 3인 체제로 통치하고 있다. 모즈타바가 최고지도자가 되면, 강경 보수 세력이 권력을 유지하고, 체제 결속과 정책 방향을 장악할 수 있다는 신호로 해석된다. 동시에 세습 논란과 종교적 자격 문제, 국내외 인권 탄압 의혹 등으로 국제적 논란도 예상된다. 실제 권력은 주변 핵심 세력에 집중 가능성 모즈타바 하메네이는 단순 개인이 아니라 권력 블록의 선택이라는 점에서 이해해야 한다. IRGC와 보수 성향 성직자 그룹이 밀어붙인 후보로, 실제 권력은 그 주변 핵심 세력에 집중될 가능성이 크다. 그의 등장은 체제 결속과 강경 정책, 권력 재편의 시험대라는 점에서 매우 중요한 정치적 사건으로 평가된다. 동시에 가족과 막후 네트워크, 군사·경제 경험까지 종합하면, 단순한 정치적 승계가 아닌 권력 구조 전체를 장악할 잠재력을 가진 인물임을 보여준다.
    • 밀리터리
    2026.03.05 09:24
  • [新무기 세계] 미사일 이제 우주에서 쏜다... 美 어르사 메이저, 전천후 극초음속 ‘해복(HAVOC)’ 공개
    [시큐리티팩트=전승혁 기자] 전 세계 극초음속 무기 시장의 판도를 뒤흔들 강력한 ‘게임 체인저’가 등장했다. 기존의 천문학적인 비용과 복잡한 발사 플랫폼이라는 제약을 완전히 깨뜨린 美(미) 어르사 메이저(Ursa Major)의 극초음속 시스템 ‘해복(HAVOC)’이 그 주인공이다. 이는 단순히 속도만 빠른 무기가 아니라, 우주와 공중, 지상을 넘나들며 ‘붕어빵’처럼 찍어낼 수 있는 혁신적인 무기다. "성능은 정밀하게, 생산은 대량으로" 해복의 혁명적 설계 지난 2월 24일(현지시간) 콜로라도에 본사를 둔 방산 스타트업 어르사 메이저가 공개한 해복(HAVOC) 시스템은 공개 직후 군사 전문가들의 이목을 집중시켰다. 이 시스템의 가장 큰 특징은 기존 극초음속 미사일들이 금과옥조처럼 여기던 고체 연료 대신 액체 로켓 엔진을 채택했다는 점이다. 액체 로켓 엔진의 채택은 군사적으로 엄청난 이점을 제공한다. 비행 중 자유자재로 엔진 추력을 조절하는 '스로틀링(Throttling)'이 가능해지기 때문이다. 이는 미사일이 목표물을 향해 날아가며 속도를 늦췄다 다시 폭발적으로 가속하거나, 엔진을 잠시 껐다 켜는 등 불규칙한 기동을 할 수 있음을 의미한다. 결과적으로 적의 방공 시스템이 궤적을 예측하는 것을 원천적으로 차단한다. 생산 방식 또한 혁신적이다. 어르사 메이저의 CEO 크리스 스파뇰레티(Chris Spagnoletti)는 성명을 통해 "HAVOC은 처음부터 적층 제조(3D 프린팅) 기술을 통해 신속하고 대량으로 생산되도록 설계되었다"고 밝혔다. 이는 대당 수백억 원을 호가하고 제작에 수개월이 걸리던 기존 극초음속 무기의 고비용·저효율 문제를 정면으로 돌파하겠다는 의지다. 외신들 "미국의 극초음속 열세 뒤집을 신의 한 수" 평가 HAVOC의 공개에 대해 해외 유력 국방 전문 매체들은 파격적인 평가를 내놓고 있다. 美 국방 전문 매체 디펜스 뉴스(Defense News)는 "HAVOC은 미국의 극초음속 무기 개발 전략이 '정교한 소수'에서 '치명적인 다수'로 전환되었음을 상징한다"고 분석했다. 항공우주 기술 전문지 에어포스 테크놀로지(Air Force Technology) 역시 "액체 로켓 추진 기술의 재발견이 미군의 타격 유연성을 획기적으로 높였다"고 평했다. 특히 미 군사 전문 일간지 밀리터리 타임스(Military Times)는 "기존 대형 방산업체들이 해결하지 못한 대량 생산의 난제를 스타트업의 혁신 기술로 해결하려는 미 국방부의 의중이 반영된 결과"라며 향후 미군의 조기 배치 가능성을 높게 봤다. 미·중·러 ‘극초음속 삼국지’... 기술과 철학의 차이 현재 극초음속 무기 분야에서 미국은 중국과 러시아에 비해 다소 뒤처져 있다는 평가를 받아왔다. 하지만 HAVOC의 등장은 그 격차를 메우는 방식에서 미국만의 차별화된 전략을 보여준다. 중국의 대표적인 극초음속 미사일인 DF-17이나 러시아의 지르콘(Zircon)은 주로 고체 연료를 사용하여 폭발적인 가속력을 자랑하며, 핵탄두 탑재가 가능하다는 공통점이 있다. 정밀도가 다소 떨어지더라도 핵무기의 파괴력으로 이를 보완하는 방식이다. 또한 이들은 전용 지상 발사대나 특정 함정에서만 발사할 수 있는 등 플랫폼의 제약이 뚜렷하다. 반면 HAVOC을 포함한 미국의 차세대 극초음속 무기들은 재래식(비핵) 정밀 타격에 초점을 맞춘다. 미 의회조사국(CRS)은 최근 보고서에서 "미국산 극초음속 무기는 핵무장 중인 중국·러시아 시스템보다 훨씬 더 높은 정밀도를 요구하며 기술적으로 더 어려운 과제를 수행하고 있다"고 분석했다. 특히 HAVOC은 플랫폼의 경계를 허물었다. F-15E나 F-35 같은 전투기, B-21 폭격기는 물론이고 지상의 수직발사시스템(VLS·Vertical Launch System), 심지어 대기권 밖인 우주 공간에서도 배치가 가능하다. "적들과 보조를 맞추려면 정교한 시스템 그 이상이 필요하다"는 스파뇰레티 CEO의 말처럼 미국은 이제 '범용성'과 '가성비'를 무기로 극초음속 전장의 주도권을 되찾으려 하고 있다. 동북아 전력 지형의 격변... 중국의 A2/AD를 뚫는 '가성비의 창' HAVOC이 동북아시아에 배치될 경우 가장 먼저 중국의 '항행 저지 및 영역 거부(A2/AD)' 전략이 위협받게 된다. 중국은 그동안 미 항공모함의 접근을 막기 위해 수천 발의 탄도 미사일을 깔아두는 물량 공세를 펼쳐왔다. 하지만 미군이 3D 프린팅으로 찍어낸 저비용 HAVOC을 대량으로 보유하게 되면 상황은 역전된다. 미군은 중국의 핵심 레이더 기지와 지휘 통제부를 저렴한 가격의 극초음속 물량으로 초토화할 수 있는 '역(逆) 물량 공세' 능력을 갖추게 된다. 주한·주일 미군의 투사 유연성 또한 극대화된다. 한반도 유사시 오산 기지의 F-15E에 즉시 HAVOC을 장착해 북한의 핵심 시설을 정밀 타격하는 시나리오가 현실화되는 것이다. 북한의 방공망 역시 풍전등화의 위기에 놓인다. 북한이 자랑하는 신형 지대공 미사일 ‘별찌(별똥별)-1-2’나 기존 S-300 계열의 번개 시리즈는 일정한 궤적의 목표물을 겨냥하도록 설계되었으나, 추력 조절로 변칙 기동을 일삼는 HAVOC 앞에서는 무용지물에 가깝다. 이는 우리 군의 '킬체인(Kill Chain)' 능력을 보강하는 강력한 외부 자산으로 작용할 전망이다. 군비 경쟁의 서막... 한·일의 대응은? 미국의 공격적인 행보는 주변국들을 자극하고 있다. 일본은 이미 2026년 실전 배치를 목표로 고속활공탄(HVGP) 개발에 박차를 가하고 있으며, 우리 한국 역시 국방과학연구소(ADD)를 중심으로 극초음속 미사일 국산화에 매진하고 있다. 미 국방부 산하 국방고등연구계획국(DARPA) 관계자는 "우리는 이제 단순히 빠른 무기를 만드는 시대를 지나 대량 생산이 가능하고 어디서든 쏠 수 있는 '민주화된 극초음속 무기'의 시대로 접어들고 있다"고 언급했다. HAVOC은 단순히 빠른 미사일이 아니라 '값비싼 창'을 '흔한 소모품'으로 바꾸려는 미국의 전략적 승부수다. 이는 동북아시아에서 중·북의 수적 우위를 기술적 물량으로 압도하려는 미 국방부의 의지를 여실히 보여준다.
    • 무기체계
    • 글로벌
    2026.03.04 16:31
  • [2026 AI를 이끄는 사람들⑫: 일리야 수츠케버] 초지능 통제‧안전의 길을 연다
    [시큐리티팩트=김효진 기자] 2026년 현재, 전 세계 인공지능(AI) 업계가 가장 주목하는 인물 가운데 한 명은 일리야 수츠케버다. OpenAI 공동 창립자이자 전 수석과학자로 활동하며 GPT-4 개발을 주도했고, 대형언어모델(LLM) 시대를 연 핵심 설계자로 평가받는다. 지금 그는 상업 현장을 떠나, 안전한 초지능 개발을 목표로 한 Safe Superintelligence Inc.(SSI)의 최고경영자(CEO)로 연구에만 전념하고 있다. 지난 10여 년 동안 수츠케버는 '더 많은 데이터와 연산 자원이 더 높은 성능으로 이어진다'는 이른바 '스케일링 법칙(확장의 법칙)'을 실증해 온 인물이다. 그러나 최근 그는 공개 강연과 인터뷰에서 "확장만으로는 충분하지 않다"는 취지의 발언을 이어가고 있다. 모델의 크기를 키우는 전략이 일정 수준의 성과를 거뒀지만, 이제는 지능의 구조와 학습 원리를 근본적으로 다시 살펴야 할 시점이라는 문제 제기다. 딥러닝을 주류로 끌어올린 설계자 1970~80년대 소련 고리키(현 니즈니노브고로드)에서 태어나 어린 시절 이스라엘로 이주한 그는 10대 중반 캐나다로 다시 건너갔다. 제프리 힌튼의 지도를 받아 토론토대학교에서 박사학위를 취득했고, 이후 앤드루 응 연구실에서 박사후연구원으로 활동했다. 이 시기 그는 심층신경망이 기존 기계학습 패러다임을 대체할 수 있다는 확신을 굳힌 것으로 전해진다. 2012년 그는 동료 알렉스 크리제브스키와 함께 합성곱신경망(CNN) 구조인 알렉스넷(AlexNet)을 공동 설계했다. 이 모델은 페이페이 리가 주도한 이미지넷(ImageNet) 경진대회에서 기존 기법을 큰 격차로 앞서며 우승했고, 이는 딥러닝이 연구실을 넘어 산업 현장으로 확산되는 전환점이 됐다. 한때 비주류로 취급받던 신경망 기반 접근법이 컴퓨터 비전의 표준으로 자리 잡는 계기였다. 구글과 OpenAI에서 'AI를 일상적 도구'로 알렉스넷 성공 이후 그가 공동 창업한 DNN리서치는 2013년 구글에 인수됐다. 그는 구글 브레인에서 딥러닝 연구를 이어가며 텐서플로우 생태계 확장에 기여했다. 이후 일론 머스크, 샘 올트먼 등이 설립한 OpenAI에 합류해 연구를 총괄했다. 텐서플로우(TensorFlow)는 구글이 개발한 오픈소스 머신러닝·딥러닝 프레임워크로 AI 모델을 만들고 학습시키는 도구다. OpenAI 재직 시절 그는 GPT-2, GPT-3, GPT-4로 이어지는 대형언어모델 확장 전략을 주도했다. 모델 크기와 데이터, 연산량을 늘리면 성능이 예측 가능한 방식으로 향상된다는 '스케일링 법칙'은 이 시기 실증적으로 강화됐다. 이는 "AI는 크게 만들수록, 예측 가능한 방식으로 똑똑해진다"는 경험적 수학 법칙으로 요약된다. ChatGPT의 등장은 AI를 연구 주제가 아닌 일상적 도구로 끌어내렸고, 글로벌 기술 산업의 판도를 바꿨다. 그러나 2023년 11월, 그는 OpenAI 이사회 차원에서 샘 올트먼 해임 결정에 관여했다가 내부 반발과 투자자 압박 속에 사과와 함께 복귀 협상에 나섰다. 주요 투자사인 마이크로소프트를 포함한 외부 이해관계자들의 영향력, 그리고 임직원 대다수의 공개적 반발이 이어지면서 사태는 수일 만에 뒤집혔다. 이 사건은 AI 기업의 거버넌스와 '안전 대 상용화'라는 긴장을 전면에 드러낸 계기로 평가된다. 결국 그는 2024년 5월 회사를 떠났다. SSI 설립, "안전한 초지능 구축"에 연구 집중 같은 해 6월 그는 SSI를 설립했다. 회사의 목표는 단 하나, '안전한 초지능 구축'이다. 대중용 챗봇이나 상업용 API를 출시하지 않겠다는 방침도 분명히 했다. 상업적 압박에서 벗어난 환경에서 장기적 안전 연구에 집중하겠다는 구상이다. 그는 AI 발전을 크게 세 단계로 구분해 설명한다. 2012년 이후 구조 혁신이 이어진 '연구의 시대', GPT-3 등장 이후 대규모 확장이 중심이 된 '스케일링의 시대', 그리고 이제는 데이터 고갈과 일반화 한계를 넘어야 하는 '다시 연구의 시대'가 도래했다는 것이다. 최근 모델들이 벤치마크 점수에서는 높은 성과를 보이지만 실제 환경에서는 비논리적 오류를 반복하는 사례, 강화학습 과정에서 나타나는 이른바 '보상 해킹' 문제 등은 그가 제시하는 한계의 근거로 언급된다. 특히 그는 사전 학습에 활용할 고품질 데이터가 사실상 유한하다고 지적한다. 인터넷 기반 데이터는 이미 상당 부분 소진됐고, 저작권과 개인정보 이슈로 추가 확보도 쉽지 않다는 분석이다. 단순히 연산 자원을 늘리는 방식만으로는 과거와 같은 기하급수적 성능 향상을 기대하기 어렵다는 판단이다. 인간 지능의 핵심은 '지속적으로 배우는 능력' 수츠케버는 인간 지능의 핵심을 '지식의 총량'이 아니라 '지속적으로 배우는 능력'에서 찾는다. 그는 강화학습의 가치 함수 개념을 인간의 감정 체계와 연결해 설명한다. 감정이 단순한 부수적 현상이 아니라, 학습 과정에서 무엇에 주목하고 어떤 선택을 할지 우선순위를 정하는 생물학적 장치일 수 있다는 가설이다. 이 같은 관점은 초지능을 완결된 지식의 집합체가 아니라, 환경에 적응하며 스스로를 갱신하는 동적 시스템으로 바라보게 한다. 지능의 문제를 데이터의 양이 아닌, 학습 구조와 목표 설정의 문제로 전환하는 시도다. SSI는 설립 직후 알파벳과 엔비디아 등으로부터 전략적 투자를 유치하며 업계의 이목을 끌었다. 대규모 연산 인프라 확보 역시 진행 중인 것으로 알려졌다. 상업적 제품이 없는 연구 중심 기업이 거액의 자금을 유치한 점은, 초지능과 안전성 연구에 대한 시장의 기대를 반영한다는 해석이 나온다. 다만 일각에서는 투명성과 책임성 확보 방안이 병행돼야 한다는 지적도 제기된다. 초지능 개발 경쟁이 국가·기업 간 전략적 이해와 맞물려 있는 만큼, 연구 독립성과 사회적 통제 사이의 균형이 중요한 과제로 남는다는 것이다. AI 발전사 주요 변곡점과 겹쳐 있는 '이름' 일리야 수츠케버의 행보는 AI 산업의 경쟁 구도가 변하고 있음을 상징적으로 보여준다. 한때는 '얼마나 크게 만들 수 있는가'가 화두였다면, 이제는 '어떻게 통제 가능하고 안전하게 만들 것인가'가 중심 질문으로 떠오르고 있다. 딥러닝을 실증하고, LLM 확장을 가속했으며, 이제는 초지능 안전성 연구로 방향을 튼 그의 경로는 AI 발전사의 주요 변곡점과 겹쳐 있다. 초지능이 5년 안에 도래할지, 20년이 걸릴지는 누구도 단언하기 어렵다. 그러나 그 논의의 한가운데에 여전히 수츠케버라는 이름이 놓여 있다는 점만은 분명해 보인다.
    • 뉴테크
    2026.03.04 13:38
  • [팩트체크: 미-이란 전쟁] 쿠웨이트서 추락한 미 F-15E 3대, ‘블루 대 블루’의 비극인가?
    [시큐리티팩트=전승혁 기자] 2026년 3월 2일(현지시간), 쿠웨이트 상공에서 작전 중이던 미 공군의 주력 타격기 F-15E 스트라이크 이글(Strike Eagle) 3대가 한꺼번에 손실되는 충격적인 사건이 발생했다. 첨단 레이더와 피아식별 시스템으로 무장한 현대 공중전에서 어떻게 아군끼리 서로 총구를 겨누는 비극이 발생할 수 있었을까? 시큐리티팩트가 군사 전문 매체 TWZ(The War Zone)의 분석을 바탕으로 이번 '쿠웨이트 F-15E 추락 사건'의 실체와 '아군 오인 사격(Friendly Fire)', 즉 ‘블루 대 블루(Blue-on-Blue)’ 사고의 위험성을 긴급 점검했다. "적군인 줄 알았는데..." 하늘에서 반복되는 잔인한 아이러니 기술이 발전하고 훈련 강도가 높아져도 전장의 안개(Fog of War)는 여전히 존재한다. 미 중앙사령부(CENTCOM)에 따르면 이번 사건으로 공중 사출한 승무원 6명은 모두 무사히 구조됐지만, 대당 1000억 원이 넘는 기체 3대가 아군의 오판으로 고철이 됐다. TWZ는 이번 사건이 냉전 이후 반복되어 온 비극적 교전의 연장선에 있다고 짚었다. 역사적으로 기록된 뼈아픈 오인 사격 사례들을 살펴보면 그 원인은 놀라울 정도로 닮아 있다. 1994년 이라크 북부: "블랙호크를 적으로 봤다" 냉전 종식 후 가장 참혹한 오발 사고로 꼽히는 이 사건은 1994년 4월 14일 이라크 북부 비행금지구역에서 발생했다. 미 공군 F-15C 조종사들이 구호 작전을 수행 중이던 자국 육군의 UH-60 블랙호크(Black Hawk) 헬리콥터 2대를 이라크의 Mi-24 힌드(Hind) 헬기로 오인해 격추한 것이다. 당시 F-15 조종사들은 전자적 식별에 실패하자 육안 확인을 시도했다. 하지만 블랙호크가 외부에 장착한 연료 탱크가 힌드의 짧은 날개 무기 스테이션처럼 보였고, 결국 조종사는 "헬리콥터를 적대적인 하인즈로 확인했다"는 오판을 내렸다. 공중경보통제기(AWACS) 승무원들은 블랙호크의 위치를 알고 있었음에도 조종사에게 통보하지 않는 치명적 실수를 범했다. 이 '인적 실패'로 인해 미국과 동맹국 관계자 26명 전원이 사망했다. 2003년 이라크 전쟁: "패트리어트의 공포" 2003년 이라크 침공 당시 미 육군의 패트리어트(Patriot) 방공 미사일은 아군기들에게 가장 위협적인 존재였다. 3월 22일, 쿠웨이트 기지로 복귀하던 영국 공군 토네이도(Tornado) GR4가 패트리어트 포대에 의해 이라크 미사일로 오인됐다. 피아식별(IFF·Identification Friend or Foe) 조사에 응답이 없자 즉각 미사일이 발사됐고, 두 명의 조종사는 현장에서 즉사했다. 비극은 4월 2일에도 반복됐다. 미 해군 F/A-18C 호넷(Hornet) 조종사 네이선 화이트 중위가 패트리어트의 표적이 된 것이다. 정보 조정 센터는 호넷의 경로를 미사일 궤도로 오판했고, 방공포대 운영진은 "우리 부대를 직접 겨냥한 적 미사일이 확실하다"는 확신에 빠져 격추를 감행했다. 당시 미 중앙사령부 대변인 켈리 프루쇼어 대위는 "당시 상황에서 징계 조치는 필요 없다"고 밝히며, 전장의 극한 스트레스가 부른 판단 착오의 참담함을 대변했다. 2024년 홍해: "드론 방어 중 발생한 혼선" 가장 최근인 2024년 12월 22일 홍해에서는 미 해군 순양함 USS 게티스버그(Gettysburg)가 아군 F/A-18F 슈퍼 호넷을 격추했다. 후티 반군의 드론과 미사일 공격을 쉴 새 없이 막아내던 전투정보센터(CIC·Combat Information Center)에 가해진 과부하가 원인이었다. 급유 임무를 마치고 돌아오던 슈퍼 호넷은 일련의 식별 오류로 인해 후티의 대함 순항미사일(ASCM·Anti-Ship Cruise Missile)로 오인되었다. 당시 미국 관계자는 TWZ에 "방공 지원을 마친 항공기가 회수되던 중 격추되었다"고 설명했다. 이는 함정의 '전술적 뇌'라고 불리는 CIC조차 동시다발적인 신흥 위협 앞에서는 언제든 치명적인 착각을 일으킬 수 있음을 보여준 실전 사례였다. 2024년 우크라이나 F-16 추락설 또한 2024년 우크라이나 전쟁 중 처음 인도된 F-16 한 대가 작전 중 추락했을 때도, 서방제 패트리어트 미사일과 러시아제 장비가 뒤섞인 상황에서 발생한 '부대 간 조율 부족에 의한 오인 사격' 가능성이 강하게 제기되었다. TWZ의 분석처럼 "미군과 동맹군은 적을 파괴하는 데 최적화되어 있지만, 그 강력한 화력이 비위협 자산을 식별하는 능력을 앞지를 때" 비극은 어김없이 발생했다. 1996년 림팩(RIMPAC) 훈련의 비극 아군 오인 사격은 전쟁에서만 벌어지는 건 아니다. 1996년 6월 4일 림팩 훈련 중에는 미 해군 A-6E 인트루더(Intruder)가 일본 해상자위대 구축함 '유기리'의 팔랑크스(Phalanx) 근접무기체계(CIWS)에 의해 격추되는 황당한 사고가 있었다. 표적지 예인 훈련 중 자동 조준 시스템이 표적지가 아닌 견인 기체인 A-6E를 적으로 인식해 벌어진 기계적 참사였다. 기술이 해결하지 못한 '전장의 안개' 모든 사건의 공통점은 공중전의 복잡성이 인간의 판단력을 마비시킨다는 데 있다. TWZ는 미군과 동맹군이 적대 위협을 파괴하는 데 최적화되어 있지만, 역설적으로 이 때문에 비위협 자산을 긍정적으로 식별하는 것이 더 어려워질 때가 있다고 지적했다. 과거 1996년 림팩 훈련 중 발생한 사고나, 최근 우크라이나의 F-16 격추설 역시 마찬가지다. 향상된 데이터링크(Data Link)와 피아식별(IFF) 시스템조차 연합 작전 환경에서는 항상 약속된 대로 작동하지 않는다. 결국 이번 쿠웨이트 상공의 F-15E 3대 손실은 현대전의 고질적인 취약성을 다시 한번 상기시킨다. 전자전(EW·Electronic Warfare)과 신흥 위협이 난무하는 고위협 환경에서, 순간적인 결정을 내려야 하는 인간과 기술의 불완전한 조합은 여전히 아군을 향한 오발탄을 남기고 있다.
    • 밀리터리
    2026.03.04 12:45
12345678910마지막
비밀번호 :