惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
aimingoo的专栏
aimingoo的专栏
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
D
Docker
博客园 - 叶小钗
Recent Announcements
Recent Announcements
人人都是产品经理
人人都是产品经理
云风的 BLOG
云风的 BLOG
Vercel News
Vercel News
Hugging Face - Blog
Hugging Face - Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
美团技术团队
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
F
Fortinet All Blogs
博客园 - 三生石上(FineUI控件)
Microsoft Security Blog
Microsoft Security Blog
H
Heimdal Security Blog
有赞技术团队
有赞技术团队
The Cloudflare Blog
S
Secure Thoughts
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
The Blog of Author Tim Ferriss
M
MIT News - Artificial intelligence
Google DeepMind News
Google DeepMind News
Schneier on Security
Schneier on Security
N
News and Events Feed by Topic
小众软件
小众软件
C
Cybersecurity and Infrastructure Security Agency CISA
Application and Cybersecurity Blog
Application and Cybersecurity Blog
博客园 - Franky
T
Tenable Blog
The Last Watchdog
The Last Watchdog
腾讯CDC
量子位
Google DeepMind News
Google DeepMind News
Help Net Security
Help Net Security
雷峰网
雷峰网
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Cyberwarzone
Cyberwarzone
S
Securelist
Martin Fowler
Martin Fowler
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
罗磊的独立博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
P
Proofpoint News Feed
D
Darknet – Hacking Tools, Hacker News & Cyber Security
I
InfoQ
Spread Privacy
Spread Privacy
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
H
Hackread – Cybersecurity News, Data Breaches, AI and More

ZDNet Korea

여기어때, 해양 관광 레저·티켓 할인 쿠폰 쏜다 11번가, 5월 바다여행지 숙박·체험 상품 할인 패스트파이브, 작년 매출 1500억원·영업익 60억원 혼다코리아, '뉴 파일럿 블랙 에디션' 사전 계약…7880만원 카카오엔터 추천 4월 화제의 신작 웹툰 4선 휴먼컨설팅그룹, 연구개발 허브 ‘양재센터’ 신설 더벤처스, K뷰티 '클레버스텝스' 시드 투자 민주당 "지방선거 이후 디지털자산기본법 논의 본격화" KFC, 가맹점주 대상 프랜차이즈 컨벤션 개최 스타벅스, 장애인의 날 맞아 공모전 수상작 굿즈 출시 "URL 포함된 고유가 지원금 알림 문자는 사기" 2025년 원화 결제 수출 비중 3.4%…역대 최고 삼양사, 국제베이커리페어 첫 참가…냉동생지 ‘프레팡’ 공개 문체부 콘텐츠 R&D 확대, 현장 체감은 엔비디아, '빌드 어 클로' 한국 첫 공개…"AI 에이전트 직접 구축" LS일렉트릭, 북미 데이터센터에 1700억 규모 전력 설비 공급 스타스테크, 콜라겐 스킨케어 ‘라보페’ 리브랜딩...국내외 유통망 확장 네이버 사우디 직원들 다시 사무실로…중동 사업 재궤도 올해는 결론 나오나…배달앱 사회적 대화기구 재출범부터 ‘균열’ [이종천] 2026년 통신시장, 아직 단통법 시절 ‘금난전권’ 그림자에 갇혀 있는가 KOSA, 의료·바이오 AI 인재 양성…실무형 교육 강화 빅밸류, 10년 만 첫 흑자…"올해 매출 100억원 목표" 트럼프, 호르무즈 해협 봉쇄령…"이란에 통행료 낸 선박 차단" 우리 동네 교통·안전 문제, ‘도시 데이터’로 해결 환경분야 시험·검사 전문성 ↑…산업계 수요 반영, 고난도 분석기술 교육 靑 "종전선언까지 비상대응...매점매석 금지 추가검토" "D램 가격 상승률, 1분기 70%→2분기 30~50%로 둔화 전망" "판교 정보보호클러스터 확 달라져"...9년만에 시설 대폭 개선 보안 개념이 바뀐다...'미토스 보고서' 7월 발표 벤츠, 전국 어디서나 같은 가격…다이렉트 직판제 전환 스타링크 위성 인터넷이 이동통신 결합상품으로 전기차 타이어, 내연기관보다 더 빨리 닳는 이유 [ZD브리핑] 삼성 TV 신제품 발표...AIDC 특별법 논의 속도 조선소 파운데이션 모델 개발 400억원 투입…산업현장 적용 추진 외식업 평균 차액가맹금 2600만원…가장 높은 곳은 치킨 GIST 에너지 전주기 연구체계 구축 "시동" 가맹점 수 1위는 '메가커피'...평균 매출액 1위는 '투썸' 풀무원, 파주 탄현면 일대 '평화의 숲' 가꾸기 진행 장애물 대응 "사람처럼"…4족보행로봇 상용 제어기 선보여 가맹산업 다시 성장 궤도…본부·브랜드·가맹점 수 일제히 증가 자율로봇 학습용 영상, 모자이크없이 원본 활용 가능해진다 연구개발특구, 2030까지 코스닥 400개, 매출 150조원 달성 삼성전자, 에어컨 생산라인 풀가동... 에어컨 수요 급증 대비 [SW키트] 전기차 설계 혁신, 다쏘시스템 '버추얼 트윈'서 나온다 [써보고서] 와이파이 끊어도 AI는 살아있다…구글 'AI 엣지 갤러리' 미·이란 종전협상 결렬...밴스 "핵 포기 확약 못받아" 중동 위기, 재생에너지 전환 불 지폈지만…구조적 제약 여전 KT, 온라인 전용 인터넷 요금제 출시 박윤영 KT, 부산 해저케이블 육양국 점검 미·이란 협상 긴장에도 비트코인 횡보…7만달러선 지켜 '미토스'에 미 백안관도 "사이버보안 비상" LGU+, 내일부터 유심 업데이트-무료 교체 [르포] 금융권 개발자들의 치열한 AI 경쟁…'AWS 게임데이' 가보니 에코프로, 캐나다서 리튬 메탈 음극재 R&D 지원금 64억원 획득 미국-이란 1차 회담 지속…아직 결론 못내 하나은행 '하나원큐', 일상 플랫폼으로 고도화 "이 선물 싫어" 화내는 아이...당신이 부모라면? "잘 팔리는 것 더 많이 팔자"…GS25 상품전략 공유회 가보니 MS 엑스박스, 업적 기능 개편…인사이더 대상 테스트 돌입 '은랑 LV.999' 뜬다…호요버스 '붕괴: 스타레일', 파격 보상 앞세워 3주년 축제 락스타게임즈, 해킹 사건 확인...해커 측 "돈 안 내면 정보 공개" '미토스'에 놀란 세계..."사이버보안 새 시대 예고" 쿠팡, 지방 물류센터 청년 일자리 더 늘린다 스테이블코인 시대, 달러는 질주…원화는 전략 '부재' 동진쎄미켐, "美신너 공장 하반기 양산 가동"...삼성전자와 특허 공동 출원 10만~60만 고유가 피해지원금...취약계층 27일부터 지급 "더러운 빙산인 줄 알았는데"…남극서 미지의 섬 발견 개보위 공무원들 "함께 모여 AI 공부"...'AX 엔진룸' 운영 콘텍트 렌즈로 시선 추적한다…"배터리·센서 필요없어" "AI는 실행, 사람은 설계"…넥써쓰, '위대한 기업' 향한 AX 전략 그래핀에 레이저 쐈더니 ‘가속’…무연료 우주선 가능할까 [우주로 간다] [피지컬AI 윤리] 재난·치안 로봇과 칸트의 정언 명령 NASA 유인우주선 ‘아르테미스 2호’ 무사 귀환 테슬라, 네덜란드서 FSD 사용 승인…유럽 서비스 확대 예고 TSMC, 1분기 최대 실적 경신…AI칩 호황 증명 개보위, 행안부 등과 개인정보 전송 안전성 강화 간담회 이연수 NC AI 대표 "모두가 크리에이터…다른 기업과 협력 원해" [AI는 지금] 엔비디아, GPU 시장서 86% 독주 가능한 까닭은 중기부 추경 1조6900억 확정...스타트업에 6719억 SKT, CPU에 NPU 더해 AI 추론 서버 성능 검증 과기정통부 추경 787억원 확정...청년 창업지원-전통기업 AX 확대 26.2조 전쟁추경 국회 통과...국민 70%에 10만~60만원 지원 메모리 품귀 '장기화' 진입… 韓 팹리스 수급난 고조 [박준성의 SW] AI 에이전트 아키텍처는? [안광섭의 AI 진테제] AI시대 디딤돌과 걸림돌 "300도에도 안 터진다"…열폭주 차단한 나트륨 배터리 나왔다 [영상] "아이폰 울트라, 배터리·두께 모두 잡았다" [카드뉴스] 중동전쟁, 왜 멈추지 않을까 쏠리드, 6G 국책과제 'AI-Native 무선 인터페이스 개발' 주관기관 선정 ETRI 원장 후보 김봉태·박세웅·백용순 박사 선정 LGU+, AWS 기반 AI 플랫폼 구축...인프라 운영 자동화 슈퍼센트 "게임사 넘어 '콘텐츠 테크 기업'으로…핵심 동력은 AI" HKC, 6세대 OLED 투자 '안갯속' 네이버, 빅테크 챗봇 경쟁 접고 생태계 AI 전략 시동 건다 [ZD SW투데이] 뉴엔AI '퀘타' 모델, K-AI 리더보드 종합 1위 外 배민, 5조 클럽 가입…4900억 자사주 소각해 주주환원 LG헬로비전, ‘어디든 간대호’ 연장 편성 넷마블 '왕좌의게임: 킹스로드', 온라인 쇼케이스 티저 영상 공개 '정보 유출' 롯데카드 4.5개월 영업정지 통지에 MBK 책임론 재점화 'K-AI 설계자'에 1000만원 쏜 과기부…배경훈, 행안부 커피차에 '깜놀'
[현장] 윤오준 전 국정원 3차장 "이제 중기도 사이버보안 챙겨야"
방은주 기자 · 2026-05-23 · via ZDNet Korea

"이제는 중소기업도 사이버보안을 챙겨야합니다."

윤오준 중앙대 보안대학원 특임교수(전 국정원 3차장)는 22일 열린 '제 2회 중소기업 정보보안 세미나'에서 "보안은 실무자만의 업무가 아니라 기업 대표의 KPI여야 한다"며 이 같이 밝혔다. 이날 행사는 중소기업중앙회(K-BIZ)가 한국정보산업협회(KISIS)와 공동으로 개최했다. 작년에 이어 올해 두 번째로 열렸다. 이날 기조강연(키노트)을 한 윤 교수는 국정원에서 사이버보안을 총괄하는 3차장을 맡아 2024년 2월부터 2025년 6월까지 1년 4개월간 근무했다.

보안이 남의 일이 아니라 중소기업의 핵심 생존 수단이라고 짚은 그는 "이제 보안이 얼마나 중요한가?를 묻는 것이 아니라 사고 이후에도 이 자리를 계속 유지할 수 있는가?를 물어야 할 중요한 시점"이라고 밝혔다. 이날 그는 ▲최근 국내외 사이버위협 동향 ▲주요 사이버보안 정책 동향 ▲중소기업의 보안 고려사항 등을 들려줬다.

2022년 일어난 SK와 카카오 IDC, 그리고 2023년 11월과 2025년 9월 일어난 정부 전산망 사고는 취약한 통신망 관리 민낮을 보여준다면서 "한번의 사고가 국가시스템을 멈출 수 있다"고 우려했다. 현재 진행중인 미국과 이란 전쟁을 언급하며 "사이버가 전쟁의 전주곡이 됐다. 전쟁 총성이 울리기전에 이미 키보드에서 시작됐다"고 해석했다. 이어 미국이 전 베네수엘라 대통령 마두로를 축출할때 원격으로 군사시설 인근 전력을 차단하는 등 "사이버기술이 전략 자산이 됐다"고 진단했다.

세계적 해커 국가인 북한도 언급했다. 북한의 방위산업 핵심기술 탈취가 증가했고, 공격방식도 변화, 과거 방산 대기업 위주에서 현재는 보안 취약 협력업체와 외주 서버, 이메일 계정을 공격한다는 것이다. 그러면서 "방산 보안은 개별 기업의 문제가 아니다. 생태계 전체의 문제로 인식해야한다"면서 "보안은 더 이상 특정 기업 문제가 아니고, 중소기업도 안전지대가 아니며 예외가 될 수 없다"고 강조했다. 북한은 생성형 AI를 활용해 기업 침투도 시도하고 있는데, 글로벌기업 크라우드스크라이커의 2025년 위협 헌팅 보고서에 따르면, AI에이전트가 새로운 공격 표면으로 부상해 AI시스템 방어가 보안의 핵심과제 중 하나로 부상했다.

윤오준 중앙대 특임교수(전 국정원 3차장)이 22일 열린 제 2회 중소기업 정보보안 세미나에서 기조강연을 하고 있다.

윤 교수는 "현재의 전쟁은 '물리적 공간+사이버공간'으로 두 공간에서 동시에 진행된다"면서 "사이버 영역이 해양, 공중, 우주로 확장되면서 보안 영역도 덩달아 확대됐다. 연결 고리 취약점이 해커에게 다양한 공격 루트를 제공한다"고 말했다.

당국의 주요 사이버 정책 동향도 설명했다. AI시대를 맞아 기존의 망분리 정책이 한계에 봉착, 최근 국정원이 국가망 보안체계 개선책을 발표한 바 있다. 국정원은 AI기술과 데이터 활용 필요성 때문에 차등적 보안 통제를 적용, 보안성 확보와 원활한 데이터 공유의 동시 달성에 나섰다. 이번달 1일 국가사이버보안기본지침에 이를 반영한데 이어 데이터 분류 가이드라인도 연내 마련할 계획이다.

기존 경계기반 보안 모델도 한계에 봉착했다. 이에 대응,  제로트러스트 기반 상시 검증 체계를 마련하기 위해 지난 12월 가이드라인 2.0을 발표했다. 이외에 공급망 보안 강화와 함께 화이트 해커를 활용한 보안 취약점 신고 제도도 당국이 새로 도입할 예정이다.

윤 교수는 중소기업이 고려해야 할 보안 사항도 소개했다. 반복하는 5대 보안 실패로 ▲사고 발생 초기 은폐 및 보고 누락 ▲퇴사, 외주 인력 계정 미회수 ▲개발, 시험망 보안 통제 부재 ▲협력사 보안 수준 미검증 ▲위기시 작동하지 않는 DR(Disaster Recovery, 재해복구) 등을 지적하며 "기술적인 문제 보다 보안관리체계가 더 큰 문제다. 뚫린 곳은 언제나 가장 약한 연결고리가 있다"고 진단했다.

체크해야 할 보안 준수 사항도 제시했다. ▲협력사 보안 수준 체크 정례화 ▲관리자와 개발자 계정 관리 수준 ▲기술자료 반출 통제 방식 ▲사고발생시 보고와 의사결정 체계 ▲사고대응 및 DR 훈련을 들었다.

특히 그는 사이버 복원력 강화를 강조했다. "사고는 언제든 일어날 수 있다. 사고 예방이 70이라면 사고 수습 복원력은 100"이라면서 "복원력 강화는 부단한 교육 및

관련기사

훈련과 유관기관의 신속한 정보 공유로 이뤄진다"고 밝혔다. 사이버복원력 예시도 들었다. 이에 따르면, 복구목표시간(RTO) 4시간, 복구목표시점(RPO) 1시간, 평균대응시간(MTTR) 2시간이다.

윤 교수는 "이제는 AI 대 AI로 승부해야 한다"면서 자율적인 AI보안 에이전트 활용과 보안운영팀의 역량을 확장해야 한다면서 "반복적인 보안 작업을 자동화하고, 탐지와 조사 대응 전 과정을 지원해야 한다"고 당부했다.