2025년 09월 3번째주 주간 보안 뉴스 요약

AI 시대의 첨단 보안과 다가오는 위협: 9월 둘째 주 주간 보안 뉴스 브리핑

안녕하세요, 사이버 보안 전문가 여러분. AI 기술의 발전이 가속화되면서 우리의 삶과 산업 전반에 혁신적인 변화를 가져오고 있습니다. 하지만 이러한 발전은 새로운 보안 위협과 도전 과제를 함께 동반합니다. 9월 둘째 주에는 AI 기술의 보안 강화부터 국가적인 사이버 안보 체계 구축, 그리고 지속적인 랜섬웨어 위협에 이르기까지 다양한 보안 이슈들이 주목받았습니다. 이번 주 주요 보안 뉴스를 통해 다가오는 AI 시대의 보안 동향을 심층적으로 분석하고 시사점을 도출해보고자 합니다.

주요 보안 이슈들

1. AI 보안 및 개인정보 보호 강화 움직임

• 갤럭시 AI, 사용자 데이터 통제권 한층 강화 (삼성전자)

  갤럭시 AI는 모바일 AI의 영향력이 커질수록 AI에 활용되는 개인정보 보호의 중요성을 강조하며, 사용자 데이터 통제권을 강화하는 방안을 제시했습니다. 이는 온디바이스(On-device) AI 처리 확대 및 투명한 데이터 관리 정책을 통해 구현됩니다.

• 한국형 AI 안전연구소 출범, 김명주 소장 “AI 리스크맵 만들 것” (ETRI 부설)

  우리나라가 세계 여섯 번째로 AI 안전연구소(AISI)를 개소하고 초대 소장으로 김명주 서울여대 교수를 선임했습니다. 연구소는 AI의 안전한 사용을 위한 평가와 연구를 전담하며, 특히 'AI 리스크맵' 구축을 통해 AI 기술의 잠재적 위험을 체계적으로 관리할 계획입니다.

• 슈퍼브에이아이, 日 ‘AI Market AWARD 2025 Summer’ 이미지 인식 부문 수상

  국내 AI 기업 슈퍼브에이아이가 일본의 권위 있는 AI 시상식에서 이미지 인식 부문 수상 기업으로 선정되었습니다. 이는 국내 AI 기술의 경쟁력을 입증하는 사례로, AI 기술 상용화와 글로벌 시장 진출 가능성을 보여줍니다.

• 홍콩 사이버포트, 27개 선도기업과 AI·디지털 자산 생태계 구축 발표

  홍콩 사이버포트는 27개 테크 기업들과 함께 LLM(대규모 언어 모델) 및 디지털 자산을 활용한 비즈니스 가치 창출 방안을 발표하며 AI와 디지털 자산 생태계 구축에 박차를 가하고 있습니다.

2. 국가 사이버 안보 체계 고도화 및 정책 추진

• N2SF(국가망보안체계) 정식 가이드라인 1.0 공개, 국정원 안착·확산 총력 지원

  국가정보원이 국가망보안체계(N2SF)의 정식 '지침(가이드라인) 1.0'을 공개하고, '사이버 서밋 코리아 2025'에서 이에 대한 정책을 발표했습니다. N2SF는 국가 사이버 안보 역량을 강화하기 위한 핵심 프레임워크가 될 것으로 기대됩니다.

• 이종석 국정원장, “사이버위협 국경 넘어 우리 모두 겨냥… 민관 및 글로벌 협력 중요”

  이종석 국가정보원장은 '사이버 서밋 코리아 2025'에서 급증하는 국제 사이버 위협에 효과적으로 대응하기 위해 민관 및 글로벌 협력의 중요성을 강조했습니다.

• 보안업계, “N2SF 내년 본격 확산… 수요 대응 잰걸음” 기대와 우려 공존

  N2SF의 정식 지침 공개가 임박하면서 보안업계에서는 새로운 시장 창출에 대한 기대감과 함께 공공기관의 예산 제약으로 인한 수요 창출 효과의 한계에 대한 우려가 공존하고 있습니다.

3. 지속되는 사이버 위협: 랜섬웨어

• SGI서울보증 공격 랜섬웨어 '건라', 피해자 목록에서 SGI 제외 왜?

  SGI서울보증의 대규모 데이터 탈취를 주장했던 랜섬웨어 그룹 '건라(Gunra)'가 돌연 다크웹 사이트에서 SGI서울보증 관련 게시글을 모두 삭제하는 의문의 행보를 보였습니다. 이는 랜섬웨어 공격의 복잡성과 예측 불가능성을 다시 한번 보여줍니다.

• 러시아계 '정보협박범' 올드그렘린 돌아왔다… 기업 랜섬웨어 '주의보' (카스퍼스키)

  과거 고액의 몸값을 요구했던 러시아어권 랜섬웨어 그룹 '올드그렘린(OldGremlin)'이 활동을 재개하여 기업들에게 비상한 주의가 요구됩니다. 카스퍼스키는 이들의 새로운 공격을 식별하고 경고를 발행했습니다.

분석 및 시사점

이번 주 보안 뉴스를 종합해보면, 크게 세 가지 흐름을 읽을 수 있습니다.

1. AI 기술 발전과 보안/프라이버시의 동반 성장 필요성

갤럭시 AI의 개인정보 통제권 강화 노력, 한국형 AI 안전연구소의 출범은 AI 기술이 고도화될수록 개인정보 보호와 AI 안전 및 신뢰성 확보가 최우선 과제가 되어야 함을 명확히 보여줍니다. 특히, 국가 차원의 AI 리스크 맵 구축과 같은 선제적 대응은 앞으로 AI 기술이 야기할 수 있는 윤리적, 사회적, 보안적 문제를 최소화하는 데 필수적입니다. 국내 AI 기업의 해외 시장 수상 소식은 긍정적이지만, 이면에는 기술 경쟁력만큼이나 보안과 윤리적 기준이 동반되어야 한다는 시사점을 던집니다. 홍콩 사이버포트의 사례처럼 국제적인 AI 생태계 구축에서는 디지털 자산 보안의 중요성도 간접적으로 부각됩니다.

2. 국가 사이버 안보 역량 강화 및 민관 협력의 중요성

국정원이 N2SF 정식 가이드라인을 공개하고 국정원장이 국제 사이버 위협의 국경 초월성을 강조한 것은 국가 차원의 사이버 방어 역량 강화 의지를 분명히 보여줍니다. 이는 공공 부문 전반의 보안 수준을 한 단계 끌어올리는 중요한 전환점이 될 것입니다. 보안업계의 기대와 우려가 공존하는 가운데, N2SF의 성공적인 안착을 위해서는 예산 및 인력 확보와 같은 현실적인 문제 해결을 위한 정부와 민간의 긴밀한 협력이 필수적입니다.

3. 끊이지 않는 랜섬웨어 위협에 대한 상시 경계

SGI서울보증 사례에서 보듯이 랜섬웨어 공격은 대규모 피해를 유발하며, 공격 그룹의 행동 또한 예측 불가능합니다. 러시아계 올드그렘린 랜섬웨어의 재등장은 랜섬웨어가 특정 시기의 유행성 문제가 아닌, 상시적이고 진화하는 위협임을 재확인시켜 줍니다. 기업들은 랜섬웨어 예방, 탐지, 대응, 복구 전략을 상시 점검하고 고도화해야 하며, 백업 체계 구축과 직원 보안 교육을 강화하는 것이 매우 중요합니다. 또한, 국제적인 사이버 공조를 통한 정보 공유와 공동 대응 노력도 필수적입니다.

결론

9월 둘째 주는 AI 기술 발전의 명암을 동시에 보여준 한 주였습니다. AI가 가져올 무한한 가능성만큼이나, 그에 수반되는 보안과 프라이버시, 윤리적 문제 해결이 시급하다는 것을 재확인했습니다. 국가 차원의 사이버 안보 체계 강화와 더불어, 끊임없이 진화하는 랜섬웨어와 같은 사이버 위협에 대한 경계를 늦추지 않는 것이 중요합니다. 정부, 기업, 개인 모두가 협력하여 디지털 전환 시대의 보안을 책임지고, 안전하고 신뢰할 수 있는 미래를 만들어 나가는 데 적극적으로 동참해야 할 것입니다. 다음 주에도 더욱 유익한 보안 뉴스 브리핑으로 찾아뵙겠습니다. 감사합니다.