2025년 09월 4번째주 주간 보안 뉴스 요약

주간 보안 뉴스 요약: 미래 기술과 국가 안보의 교차점

안녕하세요, 독자 여러분! 이번 주 보안 뉴스는 국가 안보와 첨단 기술, 그리고 사회적 안전망이 복합적으로 얽힌 다양한 소식들로 가득했습니다. 빠르게 변화하는 위협 환경 속에서 한국의 보안 역량이 어떻게 진화하고 있는지, 그리고 미래를 위한 준비는 어떻게 이루어지고 있는지 함께 살펴보겠습니다.

주요 보안 이슈들

1. 국가 및 사회 안보 강화 노력

• 국가 망 보안체계(N2SF) 연구개발의 중요성 강조: 국가보안기술연구소(국보연)는 '2025년 정보보호 교육 및 거버넌스 워크숍'에서 N2SF(National Network Security FRAMEwork) 연구개발이 대한민국 보안 거버넌스 실현의 초석임을 역설했습니다. 이는 정부가 공공기관과 국가망의 보안을 새롭게 설계하여 국가 차원의 정보보호 역량을 강화하려는 중요한 움직임입니다.
• '혐오의 비용'과 사회적 안전망: '표현의 자유'라는 이름으로 행해지는 혐오 시위가 사회적, 경제적 비용을 유발하며 국격을 훼손한다는 지적이 나왔습니다. 이는 단순히 기술적인 보안을 넘어 사회 구성원들의 안전과 국가 이미지, 나아가 경제 안보에까지 영향을 미치는 포괄적인 보안 문제로 인식될 필요가 있습니다. 차별금지법 제정 등 근본적인 대책 마련의 필요성도 제기됩니다.
• '대한민국 사이버보안 컨퍼런스' 개최: 지난 4월 SK텔레콤의 유심(USIM) 정보 유출 이후 끊이지 않는 해킹 사건에 대응하여 우리나라 사이버보안의 현주소를 진단하고 해법을 모색하는 '대한민국 사이버보안 컨퍼런스'가 30일 개최됩니다. 이는 지속적으로 발생하는 사이버 위협에 대한 범국가적인 고민과 해결 의지를 보여줍니다.

2. 첨단 기술 기반의 보안 혁신

• 양자·6G 보안 분야, 한국의 국제적 리더십 부상: 유일선 국민대학교 정보보안암호수학과 교수가 양자 보안과 6G 통신을 다루는 IEEE 표준 워킹그룹 의장에 선출되었습니다. 이는 미래 핵심 기술인 양자 보안과 6G 분야에서 한국이 국제 표준 논의를 주도하며 기술 주도권을 확보해나갈 중요한 발판이 됩니다.
• AI 기반 사기 방지 솔루션의 성과: 클라우드 네이티브 네트워크 인프라 제공업체인 Mavenir의 AI 기반 사기 방지 솔루션이 FutureNet Asia Awards 2025에서 '고객 경험 혁신' 부문을 수상했습니다. AI가 음성 및 메시징 보안 분야에서 고객 경험을 혁신하고 사기를 방지하는 데 기여하고 있음을 입증한 사례입니다.
• 차세대 AI 생태계 구축을 위한 협력: 기원테크가 생성 AI 가속 반도체 전문기업 하이퍼엑셀, IT 시스템 통합 전문기업 정원엔시스와 손잡고 차세대 AI 생태계 구축을 위한 3자 전략적 업무협약을 체결했습니다. 이는 생성 AI 기술 발전에 발맞춰 보안 솔루션 및 인프라를 강화하려는 움직임으로 해석됩니다.

3. 기업 성장 및 협력을 통한 보안 강화

• S2W, 코스닥 신규 상장: 빅데이터 분석 인공지능(AI) 기업 에스투더블유(S2W)가 19일 코스닥 시장에 성공적으로 상장했습니다. 다크웹 및 사이버 위협 인텔리전스 분야의 선도 기업인 S2W의 성장은 국내 보안 산업의 발전 가능성을 보여줍니다.
• 글로벌 기업의 한국 IoT 보안 인증 최초 획득: 엑시스커뮤니케이션즈가 한-독 IoT 보안 인증 상호인정(MRA) 협약을 통해 국내 KISA CIC 인증을 글로벌 기업 중 최초로 획득했습니다. 이는 국내 IoT 보안 인증의 국제적 위상을 높이고, 글로벌 IoT 제품의 보안 신뢰도를 확보하는 데 기여합니다.
• 금융 보안 강화를 위한 협력: 루센트블록이 티오리한국과 금융 보안 협력을 위한 업무협약(MOU)을 체결했습니다. 이는 갈수록 복잡해지는 금융 사이버 위협에 대응하기 위한 전문 기업 간의 시너지 창출을 의미하며, 블록체인 기반의 보안 기술 접목 가능성도 기대됩니다.

4. 통신망 보안 및 개인정보 보호

• KT, 복제폰 생성 불가능 입장 밝혀: KT는 최근 불법 기지국 관련 단말기식별번호(IMEI)와 휴대폰 번호 등 새로운 정보 유출 가능성에도 불구하고, 유출된 정보만으로는 복제폰 생성이 불가능하다고 단언했습니다. 이는 가입자식별번호(IMSI) 외에 추가 정보가 유출되더라도 복제폰이 만들어지기 위한 모든 정보가 유출되지 않았다는 이유에서입니다. 개인정보 유출로 인한 2차 피해 확산을 막기 위한 통신사의 신속하고 책임감 있는 대응의 중요성을 보여줍니다.

분석 및 시사점

이번 주 보안 뉴스를 종합해보면, 한국의 보안 환경은 기술적 발전과 사회적, 국가적 대응이 동시에 요구되는 복합적인 양상을 띠고 있음을 알 수 있습니다. 몇 가지 중요한 시사점을 도출할 수 있습니다.

• 종합적인 보안 패러다임으로의 전환: 사이버 위협이 단순히 기술적인 문제를 넘어 사회적 갈등, 국가 경쟁력, 나아가 개인의 존엄성까지 위협하는 상황에서, 보안은 기술적 방어뿐만 아니라 법적, 제도적, 사회적 안전망을 포괄하는 종합적인 접근이 필수적입니다. '혐오의 비용'과 같은 사회적 이슈가 보안 뉴스로 다뤄지는 것 자체가 이러한 변화를 보여줍니다.
• 미래 핵심 기술 주도권 확보의 중요성: 양자, 6G, 생성 AI와 같은 첨단 기술은 미래 산업의 판도를 바꿀 핵심 동력이자, 동시에 새로운 보안 취약점을 야기할 수 있습니다. 유일선 교수의 IEEE 의장 선출이나 AI 생태계 구축 협력 등은 이러한 미래 기술 분야에서 한국이 선도적 역할을 해나가려는 적극적인 의지를 반영합니다.
• 민간 부문의 혁신과 협력의 강화: S2W의 상장, Mavenir의 수상, Axis의 국제 인증 획득 등은 민간 기업들이 보안 기술 혁신과 시장 확대에 기여하고 있음을 보여줍니다. 또한, 기원테크-하이퍼엑셀-정원엔시스, 루센트블록-티오리한국과 같은 기업 간 협력은 복잡한 위협에 대한 대응 역량을 고도화하는 데 중요한 역할을 합니다.
• 지속적인 위협에 대한 선제적, 후속적 대응: 끊이지 않는 해킹 사건과 데이터 유출은 보안이 일회성으로 끝나는 문제가 아님을 일깨워줍니다. '대한민국 사이버보안 컨퍼런스' 개최나 KT의 신속한 해명은 위협에 대한 지속적인 진단과 신속한 후속 조치의 중요성을 강조합니다.

결론

이번 주는 한국의 보안 역량이 기술적 최전선에서 사회적 안전망까지 확장되고 있음을 명확히 보여주었습니다. 국가 차원의 보안 거버넌스 강화, 첨단 기술을 통한 위협 방어 및 혁신, 그리고 민간 기업의 활발한 성장과 협력은 대한민국의 보안이 한 단계 더 진화하고 있음을 시사합니다. 하지만 동시에, 사회적 갈등과 끊이지 않는 사이버 공격은 우리가 여전히 복잡하고 다층적인 보안 과제에 직면해 있음을 상기시킵니다. 앞으로도 기술과 정책, 사회적 인식이 함께 발전하는 균형 잡힌 보안 전략을 통해 더욱 안전한 대한민국을 만들어나가야 할 것입니다.

2025년 09월 3번째주 주간 보안 뉴스 요약

주간 보안 뉴스 요약 (2025년 9월 둘째 주)

서론

지난 한 주간 보안 업계에서는 인공지능(AI)의 활용과 인력 양성, 그리고 SW 공급망 보안 강화에 대한 논의가 활발했습니다. 세계 최대 익명 네트워크 '토르'에서 치명적인 버그가 발견되어 익명성 네트워크의 신뢰성에 대한 우려가 제기되었으며, 국내외 기업들은 AI 기반 보안 솔루션 도입과 협력을 통해 위협 대응 역량을 강화하려는 움직임을 보였습니다. 또한, 사이버 보안 인재 양성을 위한 교육 프로그램의 성과와 정보보호 관리체계(ISMS) 인증의 중요성도 다시 한번 강조되었습니다.

주요 보안 이슈들

1. 세계 최대 익명 네트워크 '토르'에서 치명적인 버그 발견

• 뉴스 요약: KAIST 강민석 교수 연구팀이 세계 최대 익명 네트워크 '토르(Tor)'에서 웹사이트 전체를 마비시킬 수 있는 서비스 거부(DoS) 취약점을 발견했으며, 이는 USENIX Security 2025 학술대회에서 우수논문상을 수상했습니다.
• 분석: 토르는 사용자의 익명성을 보장하여 자유로운 정보 교환에 기여하지만, 동시에 불법적인 활동에도 악용될 수 있는 양면성을 가집니다. 이러한 핵심 네트워크에서 DoS 공격이 가능한 취약점이 발견된 것은, 익명성 보장 서비스의 근본적인 신뢰성에 큰 타격을 줄 수 있으며, 공격자에게 악용될 경우 광범위한 서비스 중단 사태를 초래할 수 있습니다.
• 시사점: 익명 네트워크의 취약점은 단순히 서비스 중단을 넘어, 민감한 정보 교환에 의존하는 사용자들에게 심각한 보안 위협이 될 수 있습니다. 이는 모든 소프트웨어 시스템에 대한 지속적인 보안 감사와 패치의 중요성을 다시금 일깨워줍니다. 한국 연구진의 이러한 성과는 글로벌 보안 연구 분야에서 한국의 위상을 높이는 데 기여합니다.

2. 스패로우-SK쉴더스, SW 공급망 보안 협력 가속화

• 뉴스 요약: 애플리케이션 보안 전문기업 스패로우가 SK쉴더스와 전략적 파트너십을 체결하고, SW 공급망 보안 및 사이버보안 취약점 진단 사업 협력을 통해 국내 기업과 기관의 보안 역량 강화를 추진합니다.
• 분석: 최근 전 세계적으로 SW 공급망 공격이 증가하면서, 기업들은 개발부터 배포, 운영에 이르는 전 과정에서의 보안 강화에 심혈을 기울이고 있습니다. 스패로우의 전문성과 SK쉴더스의 광범위한 보안 서비스 역량이 결합되면, 국내 기업들이 직면한 공급망 보안 위협에 더욱 효과적으로 대응할 수 있을 것으로 기대됩니다.
• 시사점: 공급망 보안은 단일 기업의 노력만으로는 한계가 있습니다. 전문 기업 간의 협력은 위협 인텔리전스 공유, 기술 고도화, 그리고 통합적인 보안 솔루션 제공을 가능하게 하여 전체적인 보안 생태계의 방어력을 높이는 데 필수적입니다.

3. 시스코, AI 에이전트로 SOC 역량 강화 및 위협 대응 속도 증대

• 뉴스 요약: 시스코가 스플렁크의 연례 행사에서 AI 에이전트 기반 SecOps 옵션을 공개하며, 위협 탐지, 조사 및 대응(TDIR) 전반에 걸쳐 보안 워크플로우를 통합하고 복잡성을 줄이는 솔루션을 선보였습니다.
• 분석: 보안 관제 센터(SOC)는 방대한 양의 경보와 데이터 속에서 실제 위협을 식별하고 대응하는 데 많은 어려움을 겪습니다. AI 에이전트 도입은 이러한 문제를 해결하는 데 중요한 역할을 합니다. AI는 반복적인 작업을 자동화하고, 이상 징후를 빠르게 분석하며, 위협에 대한 사전 예측을 가능하게 하여 SOC의 효율성과 대응 속도를 혁신적으로 높일 수 있습니다.
• 시사점: AI는 이제 보안 운영의 선택이 아닌 필수가 되고 있습니다. AI 기반 보안 솔루션의 도입은 인력 부족 문제를 완화하고, 보안 분석가들이 보다 전략적인 업무에 집중할 수 있도록 지원할 것입니다. 기업들은 AI 기술을 보안에 어떻게 효과적으로 접목할지 고민해야 합니다.

4. 넛지헬스케어 ‘캐시워크’, 5년 연속 ISMS 인증 취득

• 뉴스 요약: 건강관리 앱 '캐시워크'를 운영하는 넛지헬스케어가 2025년 정보보호 관리체계(ISMS) 인증을 5년 연속 획득했다고 밝혔습니다.
• 분석: 캐시워크와 같은 건강관리 앱은 사용자의 민감한 개인 건강 정보를 다루기 때문에 높은 수준의 정보보호가 요구됩니다. ISMS 인증은 기업이 정보보호 관리 시스템을 체계적으로 운영하고 있음을 객관적으로 증명하는 중요한 수단입니다. 5년 연속 인증 획득은 기업의 지속적인 정보보호 투자와 노력을 보여주는 결과입니다.
• 시사점: 데이터 주권과 개인정보 보호의 중요성이 강조되는 시대에, ISMS와 같은 공신력 있는 인증은 기업의 신뢰도를 높이고 사용자 이탈을 방지하는 핵심 경쟁력이 됩니다. 특히 민감 정보를 다루는 서비스는 정보보호에 대한 끊임없는 투자와 책임감을 가져야 합니다.

5. 경기대 학생 전원, 국제 사이버 보안 자격증 OSCP 취득 성공

• 뉴스 요약: 경기대학교 컴퓨터공학과 학생들이 실무 기반 침투 테스트 역량을 평가하는 국제 사이버 보안 자격증 OSCP(Offensive Security Certified Professional) 교육과정에 참여해 전원 합격했습니다.
• 분석: 사이버 보안 분야는 이론적 지식뿐만 아니라 실제 공격 및 방어 능력을 갖춘 실무형 인재가 절실히 필요합니다. OSCP는 침투 테스트 분야에서 가장 권위 있는 국제 자격증 중 하나로, 실질적인 해킹 및 방어 능력을 검증합니다. 경기대 학생들의 100% 합격률은 해당 교육 프로그램의 우수성과 학생들의 뛰어난 역량을 보여주는 사례입니다.
• 시사점: 국내 사이버 보안 인력난이 심화되는 가운데, 이러한 실무 중심의 교육 프로그램은 산업계가 필요로 하는 전문 인력을 양성하는 데 매우 효과적입니다. 대학과 기업, 교육기관이 협력하여 실제 현장에 투입될 수 있는 인재를 지속적으로 배출하는 것이 중요합니다.

6. AI 전문가 양성 및 산업 협력 활발 (엘릭서 '액티배움' & S2W 'K-AI 얼라이언스')

• 뉴스 요약: 클라우드 하이테크 교육 기업 엘릭서가 온라인 AI 전문가 교육 플랫폼 '액티배움'을 오픈하여 생성형 AI 실무 적용법과 마이크로소프트 글로벌 공인 자격증 과정을 제공합니다. 동시에, 에스투더블유는 SK텔레콤이 주도하는 국내 AI 기업 연합체 'K-AI 얼라이언스'에 합류했습니다.
• 분석: AI는 이제 선택이 아닌 필수가 되었으며, 관련 전문가 양성과 기술 선점을 위한 기업 간의 협력이 활발합니다. AI 전문가 교육 플랫폼은 AI 기술의 급격한 발전에 발맞춰 기업과 개인이 역량을 키울 수 있도록 돕습니다. 'K-AI 얼라이언스'와 같은 연합체는 국내 AI 기술력을 결집하고 시너지를 창출하여 글로벌 경쟁력을 강화하는 데 기여합니다.
• 시사점: AI 기술의 발전은 보안 분야에도 큰 영향을 미칩니다. AI 기반 보안 솔루션 개발뿐만 아니라, AI 시스템 자체의 보안 취약점 관리, AI 윤리 문제 등 새로운 보안 과제들을 해결할 AI 전문가의 필요성이 증대될 것입니다.

7. 안랩, 통합 보안 콘퍼런스 'ISF 2025' 성료

• 뉴스 요약: 안랩이 '에이전틱 AI'를 주제로 통합 보안 콘퍼런스 '안랩 ISF 2025'를 성공적으로 개최하여 최신 보안 동향과 기술 현황을 공유했습니다.
• 분석: 대규모 보안 콘퍼런스는 보안 산업의 최신 트렌드를 파악하고, 전문가들이 지식을 교류하며, 새로운 기술과 솔루션을 소개하는 중요한 장입니다. '에이전틱 AI'라는 주제는 AI가 보안 위협 탐지, 분석, 대응의 핵심 요소로 부상하고 있음을 명확히 보여줍니다. 다양한 세션을 통해 보안 담당자들은 급변하는 위협 환경에 대응하기 위한 실질적인 인사이트를 얻을 수 있습니다.
• 시사점: AI 기술의 발전과 함께 사이버 위협 또한 진화하고 있습니다. 보안 기업과 전문가들은 이러한 콘퍼런스를 통해 최신 정보를 습득하고, 집단 지성을 활용하여 새로운 보안 전략을 수립하며, 산업 전반의 보안 수준을 향상시키는 데 기여해야 합니다.

분석 및 시사점

이번 주 보안 뉴스는 'AI 중심의 보안 혁신'과 '견고한 보안 생태계 구축'이라는 두 가지 큰 흐름을 보여줍니다.

• AI의 양면성: AI는 시스코의 사례처럼 보안 관제 효율성을 높이는 강력한 도구이지만, 동시에 '토르' 버그처럼 핵심 시스템의 취약점을 파고들거나, AI 시스템 자체의 보안을 위협하는 새로운 공격 벡터가 될 수도 있습니다. AI 기술의 발전과 함께 AI를 활용한 방어 및 공격 기술 또한 동시에 진화할 것이므로, 이에 대한 지속적인 연구와 대비가 필요합니다.
• 공급망 보안과 컴플라이언스 강화: 스패로우와 SK쉴더스의 협력, 그리고 캐시워크의 ISMS 인증 연속 획득은 SW 공급망 전반의 보안 강화와 규제 준수의 중요성이 더욱 커지고 있음을 시사합니다. 이는 단순한 법적 의무를 넘어, 기업의 신뢰도와 지속 가능한 성장을 위한 필수 요소로 자리 잡고 있습니다.
• 인재 양성의 중요성: 경기대 학생들의 OSCP 전원 취득 사례는 실무 중심의 사이버 보안 인재 양성 프로그램의 성공 가능성을 보여줍니다. 급증하는 보안 위협에 효과적으로 대응하기 위해서는 이론과 실무를 겸비한 전문 인력의 지속적인 공급이 필수적이며, 엘릭서와 같은 교육 플랫폼은 이러한 격차를 줄이는 데 기여할 것입니다.
• 산업 협력과 지식 공유: 'K-AI 얼라이언스' 합류와 안랩 ISF 콘퍼런스 성료는 보안 분야에서 개별 기업의 노력뿐만 아니라, 산업 전반의 협력과 지식 공유가 얼마나 중요한지를 보여줍니다. 복잡하고 고도화되는 위협에 맞서기 위해서는 정보와 자원을 통합하고 시너지를 창출하는 것이 효과적입니다.

결론

2025년 9월 둘째 주는 AI 기술이 보안의 주요 동력으로 작용하며, 동시에 새로운 도전 과제를 제시하고 있음을 명확히 보여주었습니다. 익명성 네트워크의 취약점 발견은 모든 시스템의 근본적인 보안 검토를 요구하며, 공급망 보안 강화 및 정보보호 관리체계 준수는 기업의 필수적인 생존 전략임을 확인시켜 주었습니다. 또한, AI 시대를 이끌어갈 사이버 보안 인재 양성과 산업 전반의 협력은 미래 보안 환경을 구축하는 핵심 요소로 부각되었습니다. 끊임없이 진화하는 위협에 맞서기 위해서는 기술 혁신, 인재 양성, 그리고 견고한 협력 체계가 유기적으로 작동해야 할 것입니다.

2025년 09월 2번째주 주간 보안 뉴스 요약

AI 시대의 첨단 보안과 다가오는 위협: 9월 둘째 주 주간 보안 뉴스 브리핑

안녕하세요, 사이버 보안 전문가 여러분. AI 기술의 발전이 가속화되면서 우리의 삶과 산업 전반에 혁신적인 변화를 가져오고 있습니다. 하지만 이러한 발전은 새로운 보안 위협과 도전 과제를 함께 동반합니다. 9월 둘째 주에는 AI 기술의 보안 강화부터 국가적인 사이버 안보 체계 구축, 그리고 지속적인 랜섬웨어 위협에 이르기까지 다양한 보안 이슈들이 주목받았습니다. 이번 주 주요 보안 뉴스를 통해 다가오는 AI 시대의 보안 동향을 심층적으로 분석하고 시사점을 도출해보고자 합니다.

주요 보안 이슈들

1. AI 보안 및 개인정보 보호 강화 움직임

• 갤럭시 AI, 사용자 데이터 통제권 한층 강화 (삼성전자)

  갤럭시 AI는 모바일 AI의 영향력이 커질수록 AI에 활용되는 개인정보 보호의 중요성을 강조하며, 사용자 데이터 통제권을 강화하는 방안을 제시했습니다. 이는 온디바이스(On-device) AI 처리 확대 및 투명한 데이터 관리 정책을 통해 구현됩니다.

• 한국형 AI 안전연구소 출범, 김명주 소장 “AI 리스크맵 만들 것” (ETRI 부설)

  우리나라가 세계 여섯 번째로 AI 안전연구소(AISI)를 개소하고 초대 소장으로 김명주 서울여대 교수를 선임했습니다. 연구소는 AI의 안전한 사용을 위한 평가와 연구를 전담하며, 특히 'AI 리스크맵' 구축을 통해 AI 기술의 잠재적 위험을 체계적으로 관리할 계획입니다.

• 슈퍼브에이아이, 日 ‘AI Market AWARD 2025 Summer’ 이미지 인식 부문 수상

  국내 AI 기업 슈퍼브에이아이가 일본의 권위 있는 AI 시상식에서 이미지 인식 부문 수상 기업으로 선정되었습니다. 이는 국내 AI 기술의 경쟁력을 입증하는 사례로, AI 기술 상용화와 글로벌 시장 진출 가능성을 보여줍니다.

• 홍콩 사이버포트, 27개 선도기업과 AI·디지털 자산 생태계 구축 발표

  홍콩 사이버포트는 27개 테크 기업들과 함께 LLM(대규모 언어 모델) 및 디지털 자산을 활용한 비즈니스 가치 창출 방안을 발표하며 AI와 디지털 자산 생태계 구축에 박차를 가하고 있습니다.

2. 국가 사이버 안보 체계 고도화 및 정책 추진

• N2SF(국가망보안체계) 정식 가이드라인 1.0 공개, 국정원 안착·확산 총력 지원

  국가정보원이 국가망보안체계(N2SF)의 정식 '지침(가이드라인) 1.0'을 공개하고, '사이버 서밋 코리아 2025'에서 이에 대한 정책을 발표했습니다. N2SF는 국가 사이버 안보 역량을 강화하기 위한 핵심 프레임워크가 될 것으로 기대됩니다.

• 이종석 국정원장, “사이버위협 국경 넘어 우리 모두 겨냥… 민관 및 글로벌 협력 중요”

  이종석 국가정보원장은 '사이버 서밋 코리아 2025'에서 급증하는 국제 사이버 위협에 효과적으로 대응하기 위해 민관 및 글로벌 협력의 중요성을 강조했습니다.

• 보안업계, “N2SF 내년 본격 확산… 수요 대응 잰걸음” 기대와 우려 공존

  N2SF의 정식 지침 공개가 임박하면서 보안업계에서는 새로운 시장 창출에 대한 기대감과 함께 공공기관의 예산 제약으로 인한 수요 창출 효과의 한계에 대한 우려가 공존하고 있습니다.

3. 지속되는 사이버 위협: 랜섬웨어

• SGI서울보증 공격 랜섬웨어 '건라', 피해자 목록에서 SGI 제외 왜?

  SGI서울보증의 대규모 데이터 탈취를 주장했던 랜섬웨어 그룹 '건라(Gunra)'가 돌연 다크웹 사이트에서 SGI서울보증 관련 게시글을 모두 삭제하는 의문의 행보를 보였습니다. 이는 랜섬웨어 공격의 복잡성과 예측 불가능성을 다시 한번 보여줍니다.

• 러시아계 '정보협박범' 올드그렘린 돌아왔다… 기업 랜섬웨어 '주의보' (카스퍼스키)

  과거 고액의 몸값을 요구했던 러시아어권 랜섬웨어 그룹 '올드그렘린(OldGremlin)'이 활동을 재개하여 기업들에게 비상한 주의가 요구됩니다. 카스퍼스키는 이들의 새로운 공격을 식별하고 경고를 발행했습니다.

분석 및 시사점

이번 주 보안 뉴스를 종합해보면, 크게 세 가지 흐름을 읽을 수 있습니다.

1. AI 기술 발전과 보안/프라이버시의 동반 성장 필요성

갤럭시 AI의 개인정보 통제권 강화 노력, 한국형 AI 안전연구소의 출범은 AI 기술이 고도화될수록 개인정보 보호와 AI 안전 및 신뢰성 확보가 최우선 과제가 되어야 함을 명확히 보여줍니다. 특히, 국가 차원의 AI 리스크 맵 구축과 같은 선제적 대응은 앞으로 AI 기술이 야기할 수 있는 윤리적, 사회적, 보안적 문제를 최소화하는 데 필수적입니다. 국내 AI 기업의 해외 시장 수상 소식은 긍정적이지만, 이면에는 기술 경쟁력만큼이나 보안과 윤리적 기준이 동반되어야 한다는 시사점을 던집니다. 홍콩 사이버포트의 사례처럼 국제적인 AI 생태계 구축에서는 디지털 자산 보안의 중요성도 간접적으로 부각됩니다.

2. 국가 사이버 안보 역량 강화 및 민관 협력의 중요성

국정원이 N2SF 정식 가이드라인을 공개하고 국정원장이 국제 사이버 위협의 국경 초월성을 강조한 것은 국가 차원의 사이버 방어 역량 강화 의지를 분명히 보여줍니다. 이는 공공 부문 전반의 보안 수준을 한 단계 끌어올리는 중요한 전환점이 될 것입니다. 보안업계의 기대와 우려가 공존하는 가운데, N2SF의 성공적인 안착을 위해서는 예산 및 인력 확보와 같은 현실적인 문제 해결을 위한 정부와 민간의 긴밀한 협력이 필수적입니다.

3. 끊이지 않는 랜섬웨어 위협에 대한 상시 경계

SGI서울보증 사례에서 보듯이 랜섬웨어 공격은 대규모 피해를 유발하며, 공격 그룹의 행동 또한 예측 불가능합니다. 러시아계 올드그렘린 랜섬웨어의 재등장은 랜섬웨어가 특정 시기의 유행성 문제가 아닌, 상시적이고 진화하는 위협임을 재확인시켜 줍니다. 기업들은 랜섬웨어 예방, 탐지, 대응, 복구 전략을 상시 점검하고 고도화해야 하며, 백업 체계 구축과 직원 보안 교육을 강화하는 것이 매우 중요합니다. 또한, 국제적인 사이버 공조를 통한 정보 공유와 공동 대응 노력도 필수적입니다.

결론

9월 둘째 주는 AI 기술 발전의 명암을 동시에 보여준 한 주였습니다. AI가 가져올 무한한 가능성만큼이나, 그에 수반되는 보안과 프라이버시, 윤리적 문제 해결이 시급하다는 것을 재확인했습니다. 국가 차원의 사이버 안보 체계 강화와 더불어, 끊임없이 진화하는 랜섬웨어와 같은 사이버 위협에 대한 경계를 늦추지 않는 것이 중요합니다. 정부, 기업, 개인 모두가 협력하여 디지털 전환 시대의 보안을 책임지고, 안전하고 신뢰할 수 있는 미래를 만들어 나가는 데 적극적으로 동참해야 할 것입니다. 다음 주에도 더욱 유익한 보안 뉴스 브리핑으로 찾아뵙겠습니다. 감사합니다.

rclone 으로 google drive 동기화

현재 mac과 linux 를 사용하고 있습니다. 최근에서 linux 운영체계를 더 자주사용하고 있습니다. 사용하면서 blog 글을 linux 에서 작성해서 mac과 공유하는 문제가 발생했습니다.
저는 Mac에서 ㅣObsidian 을 사용해서 google drive 와 파일싱크를 통해서 저장하고 있었습니다. 그런데, linux에서는 공식적으로 지원하는 google drive앱이 없기 때문에, 3rd party앱으로 이를 해결해야 합니다.

여러가지 앱을 사용해 봤지만, 현재는 rclone 을 사용해서 해결하고 있습니다.
우선 rclone config 명령어를 통해서 웹하드를 연결해야 합니다. (구글드라이브 연결도 간단함)

rclone 을 통해서 드라이버 연결

현재는 GOOGLE DRIVE 와 DROPBOX가 연결 해놓은 상태입니다. NEW를 통해서 새로운 웹하드에 연결을 할 수 있습니다.
rclone v1.61.1 에서 지원하는 목록입니다.

$ rclone config
Current remotes:

Name                 Type
====                 ====
dropbox              dropbox
gDrive               drive

e) Edit existing remote
n) New remote
d) Delete remote
r) Rename remote
c) Copy remote
s) Set configuration password
q) Quit config
e/n/d/r/c/s/q> n

Enter name for new remote.
name> d

Option Storage.
Type of storage to configure.
Choose a number from below, or type in your own value.
 1 / 1Fichier
   \ (fichier)
 2 / Akamai NetStorage
   \ (netstorage)
 3 / Alias for an existing remote
   \ (alias)
 4 / Amazon Drive
   \ (amazon cloud drive)
 5 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, Ceph, China Mobile, Cloudflare, ArvanCloud, DigitalOcean, Dreamhost, Huawei OBS, IBM COS, IDrive e2, IONOS Cloud, Liara, Lyve Cloud, Minio, Netease, RackCorp, Scaleway, SeaweedFS, StackPath, Storj, Tencent COS, Qiniu and Wasabi
   \ (s3)
 6 / Backblaze B2
   \ (b2)
 7 / Better checksums for other remotes
   \ (hasher)
 8 / Box
   \ (box)
 9 / Cache a remote
   \ (cache)
10 / Citrix Sharefile
   \ (sharefile)
11 / Combine several remotes into one
   \ (combine)
12 / Compress a remote
   \ (compress)
13 / Dropbox
   \ (dropbox)
14 / Encrypt/Decrypt a remote
   \ (crypt)
15 / Enterprise File Fabric
   \ (filefabric)
16 / FTP
   \ (ftp)
17 / Google Cloud Storage (this is not Google Drive)
   \ (google cloud storage)
18 / Google Drive
   \ (drive)
19 / Google Photos
   \ (google photos)
20 / HTTP
   \ (http)
21 / Hadoop distributed file system
   \ (hdfs)
22 / HiDrive
   \ (hidrive)
23 / In memory object storage system.
   \ (memory)
24 / Internet Archive
   \ (internetarchive)
25 / Jottacloud
   \ (jottacloud)
26 / Koofr, Digi Storage and other Koofr-compatible storage providers
   \ (koofr)
27 / Local Disk
   \ (local)
28 / Mail.ru Cloud
   \ (mailru)
29 / Mega
   \ (mega)
30 / Microsoft Azure Blob Storage
   \ (azureblob)
31 / Microsoft OneDrive
   \ (onedrive)
32 / OpenDrive
   \ (opendrive)
33 / OpenStack Swift (Rackspace Cloud Files, Memset Memstore, OVH)
   \ (swift)
34 / Oracle Cloud Infrastructure Object Storage
   \ (oracleobjectstorage)
35 / Pcloud
   \ (pcloud)
36 / Put.io
   \ (putio)
37 / QingCloud Object Storage
   \ (qingstor)
38 / SMB / CIFS
   \ (smb)
39 / SSH/SFTP
   \ (sftp)
40 / Sia Decentralized Cloud
   \ (sia)
41 / Storj Decentralized Cloud Storage
   \ (storj)
42 / Sugarsync
   \ (sugarsync)
43 / Transparently chunk/split large files
   \ (chunker)
44 / Union merges the contents of several upstream fs
   \ (union)
45 / Uptobox
   \ (uptobox)
46 / WebDAV
   \ (webdav)
47 / Yandex Disk
   \ (yandex)
48 / Zoho
   \ (zoho)
49 / premiumize.me
   \ (premiumizeme)
50 / seafile
   \ (seafile)
Storage> ^C⏎             

웹하드를 등록하는 부분은 간단한 부분이어서 따로 설명은 안 하려고합니다.

sync 하기

웹드라이브에서 파일과 LOCAL의 폴더를 동기화하고 싶을 때 사용합니다. 필요한 경우 파일 삭제를 포함하여 소스와 일치하도록 대상을 업데이트 합니다.

동기화시 삭제가 포함되므로 데이터 손실을 방지하기 위해 항상 --dry-run 또는 --interactive/-i 프랠그를 사용하여 동기하 작업을 먼저 테스트 하는 것이 좋습니다.

`-i`: interactive 모드를 사용하면 파일이 강제적으로 수정되는 것을 막고, 확인하면서 동기화할 수 있습니다.

파일을 원본에서 복사할 곳을 잘 설정하는 것이 중요합니다
$ rclone sync -i [원본 폴더] [목적지]

# google drive -----> local
$ mkdir -p ~/gdrive/[폴더명]
$ rclone sync -i mygdrive:/[폴더명] ~/gdrive/[폴더명]

# local ------> google drive
$ rclone sync -i ~/gdrive/[폴더명] mygdrive:/[폴더명]

• --bwlimit=8.5M: 대역폭 속도를 8.5M으로 제한하여 Google에 부과하는 일일 최대업로드 한도에 도달하지 못하도록 합니다.
• --progress: 복제/동기화 중인 파일이 완료될 때까지 남은 시간, 복제/동기화가 전송되는 속도를 보여주는 출력 합니다.

파일 조회하기

동기화 하기 전에 해당 웹하드에 어떤파일이 들어있는지 명령어를 통해서 조회 할수 있습니다. 굳이 웹을 통해서 조회하지 않아도 바로 조회할 수 있어 편합니다.

$ rclone ls mygdrive:
$ rclone lsd mygdrive:

mount 하기

저는 실시간으로 파일을 동기화해서 사용하고 싶기 때문에 위와 같이 파일을 sync 하는 것과는 다릅니다.

$ rclone mount gDrive:source_folder target_folder --allow-other --cache-db-purge --fast-list --poll-interval 10m

systemd 구성으로 자동 mount 하기

매번 명령어를 실행해서 동작하는 것을 systemd에 등록해서 자동 mount 하려고 합니다.

/etc/systemd/system/gdrive.service 파일을 생성합니다.

```config gdrive.service
[Unit]
Description=rclone for gdrive_mount
AssertPathIsDirectory=/home/leaf/target_folder
After=networking.service

[Service]
Type=simple
ExecStart=rclone mount --config=/home/leaf/.config/rclone/rclone.conf gdrive_source_folder: /home/leaf/target_folder --allow-other --cache-db-purge --fast-list --poll-interval 10m
ExecStop=/bin/fusermount -u /home/leaf/target_folder
Restart=always
RestartSec=10

[Install]
WantedBy=default.target

bash
$ systemctl enable gdrive.service

bash
$ systemctl start gdrive.service
```

• Reference https://tcude.net/setting-up-rclone-with-google-drive/

자신의 가게에서 일하는 알바생들을 졸업시키는 일을 하고 있다. [우노 타케시]는 라쿠코페레이션이라는 기업을 운영하면서 여러가지 특색을 가진 음식점을 운영하고 있다. 특이한 점은 여기에서 일하는 사람을 성장, 독립시켜 다른 요식업의 사장들을 배출하고 있다는 점이다. 사람은 자신이 가지고 있는 기술, 경험을 남에게 가르켜주려고 하지않는다. 생계수단이 이 기술에서 비롯되기 때문이다. 그렇기 때문에 다른 사람에 기술을 전수하지 않음으로 해서 자신의 위치를 유지할 수 있다. 경험에서 얻어지는 지혜와 지식은 돈으로 살수 없는 가치를 지니고 있다. 이 것을 아무런 조건없이 다른사람에게 전달한다는 것은 큰 배포에서 오는 것이 아닐까. 우노 타케시는 떠오른 경험을 여과없이 자식들(직원들)에게 전수하고, 떠오르는 상품에 관한 아이디어를 공유한다. 이 아이디어로 새로운 메뉴를 그대로 사용하는 이도 있고, 이를 더 발전시켜서 적용시키는 사람도 있다.

아이디어를 생각나게 하는 경험

여기서 중요한 점은 그의 생각은 꾸준히 새로운 것을 떠올린 다른 점이다. 다양한 아이디어를 떠오르게 하는 기반이 무엇일까 생각해 보면, 고객과의 대화였다. 한번 더 대화하기 위한 접객에 방법에 대한 고민은 다양한 생각의 끈으로 이뤄졌다. 물건을 하나 팔려고 해도 고객과의 대화가 반드시 이뤄진다. 자연스럽게 대화하기 위한 계기를 만들어가는 방법이 아이디어를 만들어 주었고, 지속적인 발전을 만들어 주었다.

미래를 보여줄 수 있는 본보기

성공을 할 수 있다는 본보기를 보여주는 것은 큰 설득력이 된다. 캐나다에 있는 집. 별장. 이런 것들은 직원들로 하여금 얼마나 성장할 수 있는지에 대한 큰 결심, 마음을 만들어 준다. 솔선수범도 해야 한다. 점장이 되고 난 뒤에 청소, 장보기, 접객… 은 직원들로 하여금 따라올 수 있는 믿음있는 선배가 된다.

기억하는 차트

1. 제대로 된 가게를 보고 다녀라.
2. 아이디어는 바로 실행할 수 없으면 의미가 없다.
3. 돈이 필요 없는 아이디어 수집법
4. 인적이 드문 곳에 가게를 열어라.
5. 평범한 메뉴를 특별하게 만드는 방법
6. 불황에 강한, 알기쉬운 간판 메뉴
7. 손님을 기쁘게 하는 방법
8. 키노시타 토키치로의 “짚신 이야기”

종평

책은 개인사업, 특히 요식업을 하는 사람들에게 필요한 내용들을 담고 있다. 하지만, 일반 생활에서도 충분히 적용할 수 있는 아이디어들이 있고, 사람들을 대하는 사고의 방식은 충분히 배울 가치가 있다.

만자로 설치후 할일

Manjaro 저장소 변경

패키지 미러 서버를 변경해서 빠른 소스 업데이트 적용하자. 조금 시간이 걸리지만, 빠르게 다운로드 적용할 수 있는 점이 있다.

sudo pacman-mirrors --fastrrack && sudo pacman -Syyu
# 그런데 위와 같이하면, 세계에 있는 서버에 핑을 날린다
# 아래와 같이 입력하자

$ sudo pacman-mirros --country South_Korea

한글 자판 설치

nimf를 포크해서 하모니카 리눅스에서 보완해주고 있습니다.

nimf-git 패키지를 이용해서 설치하여야 합니다.

설치

# 설치를 위한 툴 설치
sudo pacman -S base base-devel yay git
sudo pacman -Syu
yay -S nimf

im-config 세팅

$ vi ~/.xprofile

아래 내용을 추가

export GTK_IM_MODULE=nimf
export QT4_IM_MODULE="nimf"
export QT_IM_MODULE=nimf
export XMODIFIERS="@im=nimf"
nimf

시스템 Reboot

nimf 설치하신 후, nimf-settings 를 실행하셔서 환경 변수 설정 옵션을 disable로 변경 합니다.

만약 다른 입력기를 사용하시려면 환경 변수 설정 옵션을 반드시 꺼주셔야 합니다.

이제는 나로 살아야 한다

최근에 사회 심리학에 대한 관심이 높아졌습니다. 간이 나면 YOUTUBE 를 통해서 공부했고, 현재 자신에 대해 정리하고, 삶에 적용하려고 하고 있습니다. 책을 읽고 난 지금은 생각나지 않지만, 읽어야 하는 책으로 소개가 된 것을 보고, 제목이 마음이 동하여 읽게 되었습니다.

처음 몇장을 읽고 몇가지 인상적인 느낌이 있습니다. 한자표기가 되어 있는 책은 근래 접하기 힘들었는데, 생소했습니다. 예를 들어 내용 중에 중년의 삶은 사춘기(思春期)와 유사하다며 사추기(思秋期)라는 재미있는 표현을 사용합니다. 그리고 저자가 교수이기에 참조 교과서의 향이 나기도 합니다. 불편한 느낌은 아니고 자연스러운 느낌입니다. 삶에 대한 이야기는 주변의 이야기 처럼 익숙하게 다가오고, 편하게 읽을 수 있는 느낌이었습니다.

책이 조금은 졸린 느낌이 있어서 장사의신이라는 책과 동시에 읽었습니다.

사추기(思秋期): 중장년 층이 새로이 정신적, 육체적으로 변화를 겪는 시기를 이르는 말

시작

“본보기를 따라 사는 사람에게는 생명력이 없다. 당신이 당신의 삶을 살지 않는다면, 누가 당신의 삶을 살겠는가? 그러니 당신 자신의 삷을 살아야 한다. -- 카를 융

카를 융은 중년이 넘어서야 비로소 사는 것이 무엇인지 그 깊은 맛을 알 수 있고, 비로소 자기실현을 할 수 있다고 언급했습니다. 중년기는 말 그대로 '나로 살아야 할'시기라는 점입니다. 이제 중년이라는 나이로 접어들게 되는 저는 삶에 대해서 반복적으로 의문을 가져야 한다고 생각합니다. 과거와 지금의 시기가 다른 점은 과거에는 미래를 위해서 살아갔던 것 같습니다. 지금은, 과거를 곱씹으며, 미래를 조심스럽게 나아가고 있는 것 같습니다. 성숙이라는 것은 경험을 통해서만 이뤄낼 수 있는 것으로 보입니다. 이 경험을 이 책을 통해, 교수의 상담내용을 통해서 간접체험을 하고 성숙해져 가는데에 데움이 될 수 있을 것 같습니다.

중년이란?

고령화 사회가 되었기 때문에? 중년기라는 말이 대중적으로 익숙해져갔습니다. 아버지가 되어 그 자리가 익숙해져가는 시기이며, 자신을 포기하고, 가족과 자식들을 위해서 한없이 헌신하는 시기였습니다. '젊은이'도 아니고 '늙은이'도 아닌 과도기적인 시기에 자신을 잃어버리지 않기 위해서는 자신에 대해서 아끼며 살아가야 합니다. 그리고, '노년기' 전에 낼 수 있는 마지막 기회을 잡을 수 있습니다.

“오늘부터는 나를 아껴야 한다”

목차

1. 나를 아껴야 한다.
2. 중년에는 자기실현을 하기 가장 좋다
3. 내 인생의 목적은 무엇인가
4. 사랑이 사람을 살게 한다.
5. 나를 아끼면 과거도 변한다

중년의 장점과 중년기에 자신이 할 수 있는 일에 대한 정의. 과거보다 나아진 점은 경험을 통한 대화방식이겠다. 원만한 의사소통 능력은 어렸을 적에는 급하기만 자신을 여유롭게 가져간다.

과거와 미래를 동시에 볼 수 있다. 모든 분야에 대해서 급속한 발전 청년기에 이뤄낸다. 중년기에는 이 성장을 유지하고 노년기에는 쇠퇴기로 접어든다. 삶은 성장 - 유지 - 퇴보 순으로 진행 된다. 현재 나는 성장과 유지하는 단계로 판단하고 있다. 아직은 꾸준히 자기발전에 노력을 하고 있으며, 이뤄 낸 것이 아직 없기 때문이다.

내가 동의하는 철학은 가정이 화목해야 성공할 수 있는 믿음이다. 내실이 튼튼하다면, 하는 일에 대해서 집중을 할 수 있기 때문이다. 그렇기에 아내를 존경합니다.

주요단어

1. 젊음과 늙음이 교차하는 시기
2. 부모와 자식 간의 관계
3. 줄탁동시
4. 사소한 감정을 나누자
5. 잘못을 인정할 때 가족관계는 돈독해 진다
6. 권위적인 삶, 권의주의적인 삶
7. 직관적인 문제해결능력
8. 인생의 절정기
9. 오뚝이이 같은 재도전 할 수 있게 만드는 자존감
10. 제대로 된 사과가 필요하다
11. 상대에게 대한 공감
12. 봉사 …. ?
13. 생산성(generativity) … 자식이 공부 잘하는 사람이 제일 목소리가 크다
14. 사랑하고 일하라.
15. 친밀함의 상징
16. 신체를 통한 즐거움,섹스리스, 유혹을 물리치다
17. 젊음을 확인할 수 있는 방법은 이성을 통해서 이다
18. 사춘기, 사추기
19. 가족과 보내는 하루 평균시간 13분
20. 비난, 경멸, 방어, 의사방해
21. 성숙한 부모, 스위트홈
22. 중년에 부모와 사이가 나빠지는 이유는 부모와 자신과의 분리가 필요하다
23. 소문만복래
24. 좋아서 하는 행동, 자발적 행동
25. 잘 놀아야 한다
26. 놀기 위해 일하다.

책을 다 읽고 난 뒤의 느낌은 이해는 하는데 남아있는 것은 없는 같았습니다. 그래서 다시 한번 읽고서 내용을 정리하려고 했습니다만, 정독하는 것 보다는 책을 한장씩 넘겨가며 주요단어를 수집하기로 했습니다.

독서