BoB 뉴스레터 2025년 2월 호

BoB NewsLetter 60호

Vol. Feb 2025

BoB Newsletter

BoB인들을 위한 뉴스레터를 한 달에 한 번 메일로 받아보세요!

BoB 수료생과 멘토들의 활약 내용, BoB 교육생 및 센터의 소식, 최근 보안 이슈 정리 및 기사 공유, 멘토의 인터뷰 및 기고문 등의 다양한 이야기를 전해드립니다.

BoB 뉴스레터 구독하기

이전 뉴스레터 보러가기

🍎 BoB 뉴스레터 2월호 스토리

📢 2월 BoB 수료생&멘토 소식
🚀 BoB 뉴스레터 6기와 함께하는 새로운 시작
2025년, 북한 해킹 그룹 ‘라자루스’의 위협이 더욱 강력해질 수도
사이버 트렌드 코리아 2025(스마트하게 2025년을 시작하는 방법!)
딥시크, 혁신인가 위협인가? 전 세계를 뒤흔든 AI
아시아 최대 통합 보안 행사 'SECON 2025' 물리·사이버 보안 최신 트렌드 한자리에

(1) 📢 2월 BoB 수료생&멘토 소식

🍧 정다윗 <13기 취약점분석 트랙>

2025년 01월 08일 스틸리언에 취업해서 레드팀으로 근무 중

소식 제보하기

(2) 🚀 BoB 뉴스레터 6기와 함께하는 새로운 시작

2024년 2월호부터 활동을 이어온 BoB 뉴스레터 5기가 마무리되고, 2025년 2월호부터는 새로운 BoB 뉴스레터 6기가 소식을 전할 예정이다.

이번 BoB 뉴스레터 6기는 이전 기수보다 더 많은 인원으로 구성되어, 더욱 풍성하고 심도 있는 콘텐츠를 제공할 계획이다. 앞으로 진행될 주요 보안 대회 및 컨퍼런스 소식, 최신 보안 이슈 분석은 물론, BoB 수료생과 멘토들의 근황까지 폭넓은 정보를 전달할 예정이다. 특히, 보안 업계에서 활약 중인 BoB 수료생들의 이야기와 인터뷰를 통해 구독자들에게 더욱 생생한 인사이트를 제공할 것이다.

또한, 기존 콘텐츠를 강화하는 동시에, 어려운 보안 이슈를 쉽고 빠르게 이해할 수 있도록 돕는 콘텐츠를 기획하여, 보안 전문가뿐만 아니라 보안에 관심 있는 누구나 쉽게 접근할 수 있도록 할 예정이다. 이를 통해 새로운 독자의 유입을 늘리고, 보안에 대한 관심을 높이는 역할을 할 것이다.

그뿐만 아니라, 다양한 형식의 콘텐츠를 시도하여 교육생뿐만 아니라 수료생, 멘토, 보안 업계 종사자들에게도 가치 있는 정보를 전달하고자 한다. BoB의 다양한 활동을 더욱 입체적으로 조명하고, 독자들이 공감할 수 있는 기사들을 통해 뉴스레터의 역할을 확대해 나갈 예정이다.

BoB 뉴스레터는 BoB 뉴스레터 공식 홈페이지 및 SNS 채널을 통해 확인할 수 있으며, 메일 구독을 신청하면 한 달에 한 번 최신 뉴스를 받아볼 수 있다. 앞으로도 보안과 BoB에 관심 있는 이들에게 실용적이고 유익한 정보를 제공하기 위해 최선을 다할 예정이다.

👥 6기 구성원

[ 6기 뉴스레터 구성도 - 출처 : 자체 제작]

🎤 편집장 취임사

안녕하십니까, BoB 뉴스레터 6기 편집장을 맡은 장현진입니다. 얼마전 수료 시험을 마지막으로 BoB 13기 교육이 마무리되었는데요, 이제 센터를 벗어나 각자 새로운 도전을 시작하셨을 것입니다. 바쁜 일상에서 동문 간의 소식을 주고받기가 쉽지 않지만, BoB 뉴스레터가 그 역할을 대신했으면 합니다. 특히, 바쁜 시간을 쪼개어서 활동하시는 우리 기자분들, 운영팀 분들에게 정말 감사하다는 말씀을 전하고 싶습니다. 앞으로 뉴스레터를 통해 BoB의 다양한 소식을 전하고, 동문 여러분과의 활발한 교류를 이어갈 수 있도록 최선을 다하겠습니다.

🙇‍♀️🔥 6기 구성원들의 인사 및 다짐

장현진 (편집장, BoB 13기 보안 컨설팅 트랙)

저는 BoB 13기 보안컨설팅트랙 교육생 장현진입니다. 저 또한 BoB 교육이 끝나는 게 아쉽고, 함께했던 동료들과 이제 잘 만나지 못한다는 것에 아주 아쉬웠습니다. 그래서 뉴스레터로 교육생끼리 공감대가 있는 얘기들을 하며 소통하고 좋은 관계를 이어 나가고 싶어 뉴스레터로 활동하게 되었습니다.

뉴스레터 팀원들이 보람을 느끼며 활동할 수 있도록 아낌없이 지원하고, 독자들이 매달 뉴스레터를 기다릴 만큼 가치 있는 콘텐츠를 만들기 위해 최선을 다하겠습니다.

김동영 (운영팀, BoB 13기 보안제품개발 트랙)

안녕하세요! BoB 13기 보안제품개발 트랙 및 뉴스레터 6기 운영팀의 김동영입니다. 잘 부탁드립니다!

뉴스레터는 존경스러운 수많은 BoB 수료생과 교육생의 소식과 정보를 얻어 갈 수 있는 중요한 소통 공간입니다. 그만큼 책임감을 가지고 우리 뉴스레터가 원활히 운영될 수 있도록 최선을 다하겠습니다.

정민규 (운영팀, BoB 13기 보안제품개발 트랙)

거제에서 서울로 상경해서, 6기 뉴스레터 운영팀을 맡게 된 BoB 제품 개발 트랙 정민규입니다. 고등학교까지는 분명 문과생으로 살아왔던 것 같은데 다시 현재를 되돌아보니 문과생의 삶과는 너무 많이 멀어진 삶을 살고 있습니다.

어쩌다 보니 BoB 뉴스레터와 인연이 닿아 앞으로의 1년을 함께하게 되었습니다. 소중한 인연을 좋은 기억으로 남길 수 있게 최선을 다해보겠습니다.

김채영 (기자팀 팀장, BoB 13기 보안 컨설팅 트랙)

안녕하세요!! BoB 13기 보안컨설팅 트랙 김채영입니다. 뉴스레터 6기 기자팀으로 활동하게 되어 매우 기쁘고 설렙니다 🙂

BoB를 하며 꾸준히 뉴스레터를 읽어온 독자로서, 한층 더 깊은 애정을 담아 기사를 집필하겠습니다. 전 기수분들이 궁금해할 동문의 소식과 빠르게 변화하는 보안 트렌드를 아쉬움 없이 전달할 수 있도록, 심혈을 기울여 정성스럽게 작성하겠습니다. 단순한 정보 전달을 넘어, 인사이트와 열정을 담아 의미 있는 글을 남기겠습니다. 여러분의 궁금증을 해소하고, 함께 성장할 수 있는 기사로 보답하겠습니다! 구독과 좋아요, 알림 설정 부탁드립니다 ~~~

구영인 (기자팀, BoB 12기 보안 컨설팅 트랙)

안녕하세요! BoB 뉴스레터 6기 기자이자, 12기 보안컨설팅 트랙 구영인입니다 🙂 많은 응원과 기대 부탁드립니다!

BoB 뉴스레터 기자단으로 활동하며 흥미롭고 유의미한 정보를 제공하겠습니다. 1년의 시간 동안 저 또한 많이 배우고 성장할 것을 기대합니다! 감사합니다💗

안세은 (기자팀, BoB 13기 보안 컨설팅 트랙)

안녕하세요!! 뉴스레터 6기 신입부원으로 인사드리게 된 보안컨설팅 13기 안세은입니다 😆!

좋은 기회라 생각되어 지원했었는데 이렇게 기자로 활동할 수 있게되어 기쁩니다!! 즐거운 마음으로 임하여 매달 흥미로운 기사로 찾아오겠습니다~~! 감사합니당!!

정다은 (기자팀, BoB 13기 디지털 포렌식 트랙)

안녕하세요☺️ BoB 뉴스레터 6기 기자팀, BoB 13기 디지털 포렌식 트랙 정다은입니다! BoB 교육을 받으며 뉴스레터 선배님들이 작성한 기사들을 읽으며 많은 힘을 얻었는데, 이렇게 직접 뉴스레터의 일원으로 인사드릴 수 있어 정말 기쁘고 새롭습니다.

BoB 교육생으로서의 시간들이 너무 빠르게 지나가 아쉬운 마음에 뉴스레터 활동에 지원하게 되었는데요. 앞으로 기자로 활동하면서, 교육생 분들께는 힘든 과정 속에서 작은 힘이 되고, 수료생 분들께는 한때 열정적으로 활동했던 BoB의 생생한 소식을 전하는 창구가 될 수 있도록 노력하겠습니다. 앞으로 많은 관심과 응원 부탁드립니다! 감사합니다🥰

지도환 (기자팀, BoB 13기 디지털 포렌식 트랙)

안녕하세요. BoB 13기 디지털 포렌식 트랙 지도환입니다. 정보가 넘처나는 요즈음, 정보의 중요성을 깨닫던 찰나에 BoB 뉴스레터 활동에 참여하게 돼서 행복합니다.

정보의 홍수 속에서 살아남기 위해, 우리는 어떤 정보를 받아들일지 결정해야 합니다. 저의 가치관을 기반으로, 여러분들에게 양질의 정보를 제공하도록 열심히 노력하겠습니다!

(3) 2025년, 북한 해킹 그룹 ‘라자루스’의 위협이 더욱 강력해질 수도

[ 라자루스의 공격 - 출처 : 생성형 AI]

북한의 대표적인 해킹 그룹 ‘라자루스(Lazarus Group)’가 2025년에도 글로벌 사이버 보안의 가장 큰 위협 중 하나로 자리 잡고 있다. 이들은 국가 지원을 받는 해킹 조직으로, 금융 해킹, 암호화폐 탈취, 군사 및 방위 산업 스파이 활동 등 다양한 공격을 감행하며 사이버 전장을 누비고 있다.

💡 라자루스, 어떤 조직인가?

라자루스 그룹(Lazarus Group)은 북한 정부의 후원을 받는 APT(Advanced Persistent Threat, 지능형 지속 공격) 해킹 조직으로, 2009년경부터 활동이 확인되기 시작했다. 전 세계를 대상으로 광범위한 해킹 작전을 수행하는 이 조직은 금융 해킹, 사이버 스파이 활동, 랜섬웨어 공격, 암호화폐 탈취 등 다양한 사이버 범죄에 관여하고 있다. 미국, 한국, 유럽 등 주요 국가의 정부 기관과 보안 기업들은 라자루스를 북한의 사이버전 수행 조직으로 분류하고 있으며, 이들이 벌인 공격은 북한 정권의 외화 확보 및 정보 수집 전략과 직결된다고 보고 있다.

💡 라자루스, 어떤 조직인가?

라자루스의 활동은 주로 외화 확보, 군사 기밀 및 산업 기술 탈취, 정치적 사이버 공격 등의 목적을 가지고 있다. 이들은 금융 기관, 방산업체, IT 기업, 연구소, 공공기관 등을 주된 타깃으로 삼아 정밀한 해킹 공격을 감행하고 있으며, 특히 암호화폐 탈취와 금융 시스템 해킹을 통해 북한 정권의 자금 확보에 기여하고 있다는 분석이 나오고 있다.

💡 조직 구조와 작전 방식

라자루스 그룹은 여러 하위 조직으로 구성되어 있으며, 각 조직은 고유의 목적에 따라 특화된 해킹 작전을 수행하는 것으로 알려져 있다. 이제 대표적인 산하 그룹 몇 가지를 소개해 보겠다.

블루노로프(BlueNoroff): 주로 금융 해킹을 담당하며, 암호화폐 거래소 및 글로벌 은행 시스템을 목표로 한다.
안다리엘(Andariel): 군사 및 방위 산업 관련 정보를 탈취하는 데 집중한다.
APT38: 글로벌 금융기관을 대상으로 대규모 자금 탈취를 시도하는 조직이다.

이들은 스피어 피싱, 소프트웨어 공급망 공격, 제로데이 취약점 활용 등의 기법을 사용하며, 최신 보안 시스템을 우회하기 위한 정교한 기술을 지속적으로 개발하고 있다.

💡라자루스의 최근 활동 동향

DLL 사이드 로딩 공격 강화

2025년 들어 라자루스 그룹은 DLL 사이드 로딩(DLL Side-Loading) 기법을 이용한 공격을 강화하고 있다. 이들은 wmiapsrv.exe와 같은 정상적인 윈도우 프로세스를 악용해 악성 DLL 파일을 실행하도록 유도하며, 이를 통해 피해자의 시스템을 장악하고 있다. 또한, 공인인증서 소프트웨어의 제로데이 취약점을 악용해 한국 내 주요 방산업체를 해킹한 정황도 포착되었다.
암호화폐 시장 공격

최근 몇 년 동안 라자루스 그룹은 암호화폐 시장을 집중적으로 공격하며 수십억 달러 규모의 디지털 자산을 탈취한 것으로 보인다. 특히, 2022년 Axie Infinity 해킹 사건(6억 2천만 달러 탈취) 이후에도 지속적인 공격을 감행하며, 암호화폐 거래소와 디파이(DeFi) 프로젝트를 주요 목표로 삼고 있다.
자바스크립트 기반 정보 탈취 악성코드 캠페인

보안 업체 비트디펜더(Bitdefender)에 따르면, 라자루스는 최근 자바스크립트 기반 정보 탈취 악성코드(InfoStealer)를 활용한 캠페인을 수행하고 있다. 이 악성코드는 윈도, 맥OS, 리눅스 등 다양한 운영체제에서 작동할 수 있으며, 암호화폐 및 여행 산업 종사자들을 주요 표적으로 삼고 있다. 공격자들은 채용 및 스카우트 관련 메일을 이용해 접근한 후, 링크드인과 레딧 등 플랫폼을 통해 대상자를 감염시키는 정교한 수법을 사용하며, 감염된 시스템에서는 개인정보와 암호화폐 지갑 관련 데이터를 탈취하는 것으로 확인되었다.

💡알려진 피해 사례: 사법부까지 타격받은 북한 해킹

북한의 해킹 공격은 금융 및 산업 분야뿐만 아니라 사법부까지 심각한 피해를 입히고 있다. 지난해 5월, 경찰청 국가수사본부는 총 1,014GB의 법원 자료가 북한 해커들에 의해 전산망 외부로 유출되었다고 발표했다. 조사 결과, 라자루스가 2년 넘게 법원 전산망을 침투해 정보를 빼돌린 것으로 확인되었다. 이는 국가 사법 체계의 보안이 북한 해킹 그룹의 주요 공격 대상이 되고 있으며, 단순한 금전적 피해를 넘어 국가 안보 차원의 위협으로 발전하고 있다는 점을 보여주는 대표적인 사례이다.

💡향후 전망

라자루스 그룹의 이러한 활동에 대응하기 위해 국제 사회는 사이버 보안 강화, 정보 공유 확대, 제재 조치 등 다양한 노력을 기울이고 있다. 그러나 이들은 최근 가장 빠르게 진화하는 공격 단체로서, 공격 수법이 날로 정교해지고 있기 때문에 각국의 지속적인 경계와 협력이 필요하다. 2025년에도 라자루스 그룹은 암호화폐 탈취, 방위 산업 기밀 수집, 사이버 스파이 활동 등 다양한 분야에서 활동을 이어갈 것으로 예상된다. 따라서 기업과 기관은 보안 시스템의 지속적인 점검과 최신 보안 패치 적용, 직원들의 보안 의식 교육 등을 통해 이러한 위협에 대비해야 한다.

[참고]

DATANET, 닥치는대로 공격···문어발식 공격하는 ‘안다리엘’
데일리시큐, 라자루스 산하 조직 ‘블루노로프’, 신종 해킹 방법 사용...투자 회사로 위장해 APT 공격
보안뉴스, 北 라자루스, 특정 표적 ‘핀셋’ 타격
보안뉴스, [배종찬의 보안 빅데이터] 북한 도발은 ‘핵’ 전쟁 아닌 ‘사이버 해킹’

(4) 사이버 트렌드 코리아 2025(스마트하게 2025년을 시작하는 방법!)

국가의 지원을 받는 해킹그룹의 활동 증가, 생성형 인공지능의 악용 가능성 증가 등 최근 사이버 위협은 더욱 지능화, 고도화되고 있다.

이에 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 국내·외 사이버 위협 인텔리전스 네트워크와 함께 “2025년 사이버 위협 전망” 보고서를 작성하였다. 보고서는 2024년 사이버 위협 사례 분석과 2025년 사이버 위협 전망으로 구성되어 있으며, 그 중 해당 기사에서는 2025년 사이버 위협 전망에 대해 간략히 전달하도록 하겠다.

[ 2025 사이버 위협 전망 - 출처 : 한국인터넷진흥원, "2025 사이버 위협 전망 보고서"]

① 공격자의 생성형 AI 활용 본격화

최근, 저비용과 고효율을 갖춘 소형 언어 모델(sLLM)이 주목받으면서 AI 활용 범위가 넓어지고 있다. 그렇기에 생성형 AI를 악용한 사이버 위협은 더욱 늘어날 전망이다. 다크웹을 중심으로 FruadGPT(사기), WormGPT(악성코드 생성)와 같이 사이버 범죄에 특화된 악성 생성형 AI 모델이 다양하게 활용될 가능성이 있다. 또한, ChatGPT와 같은 검증된 서비스를 활용해 맞춤형 스피어피싱 메일을 작성하거나 공격 도구(취약점 탐색, 침투 등)를 개발하는 등의 악용 사례가 증가할 것으로 보인다.

또한, 온라인에 공개된 사진과 동영상을 활용해 딥페이크(Deepfake) 영상을 제작하고 이를 피해자 협박에 사용하는 사례도 증가할 것으로 예상된다.

AI를 활용해 정교하게 작성된 콘텐츠(허위정보)는 진위 구별이 어렵다. 이로 인해 특정 집단에 의한 여론조작으로 사회적 갈등과 혼란을 증가시킬 가능성이 크다.

생성형 AI의 보안 위협도 증가하고 있다. 특히, 생성형 AI가 기업 내부 시스템과 연동되어 구축된 경우 민감 데이터의 노출과 오용 가능성이 커진다. 이에 따라 기업의 안전한 생성형 AI 사용을 위해 보안 내재화, 보안 모니터링 체계가 필요하다.

② 디지털 융복합 시스템에 대한 사이버 위협 증가 예상

디지털 전환이 가속화되면서 정보통신기술이 다양한 산업, 기술과 결합한 디지털 융복합 시스템 및 서비스가 확산되고 있다. 최근, 국제 해킹 그룹의 국내 스마트팜 농가에서 사용하는 원격제어 설비 시스템 해킹 사례는 디지털 융복합 시스템에 대한 사이버 위협이 현실화되고 있음을 보여준다.

국내에서는 5G 특화망(이음5G)의 활용이 제조, 의료, 자동차, 조선 분야로 확대되며 산업별 디지털 전환이 가속화되고 있다. 따라서 5G 특화망 뿐만 아니라 이동통신망 기반의 융합 제품 및 서비스에 대한 보안 위협이 증가할 것으로 보인다.

따라서 스마트시티, 디지털 융복합 시스템 및 서비스, IoT 기기 등에 대한 설계 및 개발 단계에서부터 사이버 위협으로부터 보호할 수 있는 보안을 내재화하여 안전한 운영 환경을 보장할 필요가 있다. 또한, 운영 중인 디지털 제품 및 서비스의 외부 접점을 지속적으로 모니터링하는 공격 표면 관리(ASM)로 위험 요소 제거 및 IoT 기기의 보안을 강화할 필요가 있다.

③ 글로벌 환경 변화에 따른 사이버 위협 증가 가능성

2025년 1월, 트럼프 2기 출범으로 자국 우선주의, 가상자산 규제 개선 등 정책변화가 예상된다.

국제 정세의 변화는 핵티비스트들 활동에 직접적인 영향을 미칠 가능성이 크다. 글로벌 이슈, 전쟁, 정치적 갈등이 심화될 경우 핵티비스트 그룹은 사이버 공격을 통해 자신의 메시지를 전달하려 할 것이다. 이러한 공격은 단순한 해킹을 넘어 사회적 혼란을 유발하고 국민들의 불안을 가중시킬 수 있다.

미국의 (친)가상자산 정책으로 비트코인 가치 변동성이 확대되어 국가배후 공격그룹과 사이버 범죄 조직의 활동이 증가할 것으로 예상된다. 이와 같은 가상자산 절취로 인한 경제적 피해가 발생할 수 있다.

또한 양자 기술, 인공지능 등 신흥 기술이 국가 경제 발전과 안보를 좌우하는 핵심 요소로 부상하면서, 원천 기술 보호의 중요성이 강조되고 있다.

따라서, 국제 사이버 위협 환경의 새로운 변화에 맞춰 기업들은 사이버 보안 체계를 상시 점검하고 협력사의 보안 역량을 강화하여 대응 능력을 높여야 한다. 아울러, 국가안보실을 중심으로 민·관·군이 협력하여 공세적 방어 체계와 사이버 억지 전략을 통해 사회적 혼란을 최소화해야 한다.

④ 무차별 디도스 공격 증가 예

디도스(DDoS) 공격은 악성코드에 감염된 단말기를 이용해 대규모 트래픽을 발생하여 기업에서 운영 중인 서버의 자원이나 네트워크 대역폭을 고갈시키는 전통적인 사이버 공격 방식이다. 올해 2월 국내 생방송으로 진행된 온라인 게임 대회의 중단이 대표적인 피해 사례이다. 올해 하반기에는 정치적 이념을 내세운 핵티비스트들의 정부기관 디도스 공격 등 다소 무차별적인 공격 성향도 보이고 있다. 특히, 다크웹에서는 서비스형 디도스(DDoS-as-aService) 도구가 판매되고 있어 손쉽게 디도스 공격을 시도할 수 있는 환경이 조성되고 있다. 특히 최근에는 취약한 라우터 등 네트워크 장비를 악용하여 대규모의 네트워크 트래픽을 유발하거나 데이터 유출 등 공격 사례가 있으므로 기업들의 주의가 필요하며, 기업의 중요 네트워크 장비가 악성코드 감염 시 심각한 피해가 발생할 수 있으므로 외부에 노출된 중요 네트워크 자산의 경우, 주기적인 보안 패치와 비정상 네트워크 활동에 대해 모니터링 등을 강화해야 한다. 2025년도에는 정부･공공 및 민간 기업을 가리지 않고 지속적인 디도스 증가 추세를 보일 것으로 보인다. 기업들은 디도스 공격이 발생하기 전에 인터넷서비스제공자와의 대응 협력 체계를 마련할 필요가 있으며, 중소기업의 경우 피해 발생 시 KISA의 “디도스 사이버대피소” 적극적으로 활용해 피해를 최소화할 수 있도록 준비해야 한다.

[참고]

KISA 한국인터넷진흥원, 2025 사이버 위협 전망 보고서

(5) 딥시크, 혁신인가 위협인가? 전 세계를 뒤흔든 AI

중국에서 개발한 생성형 AI 딥시크(Deep Seek)가 전 세계적으로 빠르게 확산되며, 저비용·고성능 AI 모델로 주목받고 있다. 하지만 최근 개인정보 과도 수집 논란과 데이터 유출 의혹이 불거지면서, 각국 정부가 사용을 금지하거나 제한하는 등 논란이 커지고 있다.

💡 딥시크란 무엇인가?

딥시크는 자연어처리(NLP)와 코드 생성·분석 기능을 갖춘 대규모 언어 모델(LLM)이다. 텍스트·코드 자동 생성, 멀티모달 AI 지원, 저비용·고성능이 대표적인 기능 및 특징이다.

💡저비용으로 고성능을 내는 이유?

딥시크는 Mixture of Experts(MoE) 아키텍처와 8비트 부동소수점 연산(FP8) 기술로 저비용 고성능 모델을 개발할 수 있다고 알려졌다. MoE 모델을 채택하여 특정 질문이나 요청에 따라 적절한 전문가 네트워크만 활성화한다. 이를 통해 전체 모델을 사용하는 대신, 필요한 부분만 연산하여 연산량을 줄이고 비용을 절감할 수 있다. 또한 32비트 부동소수점(FP32) 연산을 사용하는 일반적인 AI 모델과 달리, 8비트 부동소수점으로 최적화하여 연산 속도를 높이고 메모리 사용량을 75% 이상 줄였다. 딥시크는 최신 지식 증류(Knowledge Distillation) 기법을 적용하여, 대형 모델의 성능을 유지하면서도 경량화된 모델을 운영할 수 있도록 했다.

💡‘딥시크 쇼크’, 보안 패러다임을 뒤흔든 AI 위협

딥시크의 확산과 함께 개인정보 유출 및 국가 안보 위협 가능성이 제기되면서, 전 세계적으로 ‘딥시크 쇼크’라는 새로운 보안 우려가 떠오르고 있다.

주요 논란

개인정보 과도 수집
중국 서버 저장 및 데이터 이전 논란
데이터 삭제 옵션 없음

💡국내외 대응 : ‘딥시크 차단령’ 확산

한국
- 개인정보보호위원회는 딥시크의 개인정보 처리방침이 미흡하다며 지난 15일부터 신규 다운로드 중단 조치를 취했다. 또한 국내 주요 기업과 금융기관은 딥시크 업무 사용 제한 조치를 취하며, 정부는 AI 보안 가이드라인 마련 및 해외 AI 기업의 데이터 보호 규제 강화를 추진하고 있다.
미국
- 미국 사이버 보안 업체는 딥시크가 중국 국영통신사로 데이터를 전송할 가능성이 있다며 경고하며 연방 정부는 딥시크 정보 유출 위험 조사에 착수하였다.
유럽
- GDPR에 위배될 가능성이 있어, 딥시크 데이터 이전 방식을 검토 중이다. 개인정보 보호 기준을 충족하지 못할 경우, 유럽 내 서비스 금지 가능성이 제기되었다.
일본/호주/대만
- 정부 소유 기기에서 딥시크 사용 금지를 발표하였으며, 보안 리스크를 이유로 일부 기업들에서는 딥시크 업무 사용 제한을 하였다.

이처럼 딥시크가 AI 패권 경쟁의 중심에 서면서, 각국은 데이터 보호 및 AI 규제 강화에 나서고 있다.

💡AI 보안, 새로운 패러다임이 필요하다

딥시크는 AI 기술 혁신의 상징이면서도, 동시에 보안 위협의 새로운 유형을 제시하고 있다. 기존의 보안 개념이 인적 보안과 접근 통제 중심이었다면, 이제는 AI가 침입 탐지의 핵심 요소로 자리 잡으며 보안 방식의 전환이 요구되고 있다. AI가 생성하는 데이터와 학습 과정에서 개인정보 유출 위험이 커지고 있는 만큼, 데이터 익명화 및 저장 제한과 같은 보호 조치가 필수적이다. 또한, AI 기반 정보 유출을 방지하기 위해서는 국제적인 협력이 필수적이며, 글로벌 차원의 가이드라인과 규제가 마련되어야 한다.

보안업계에서는 AI가 기존의 산업 스파이 역할을 대체할 가능성이 크다고 경고하고 있다. 기존의 보안 교육이나 대응 프로세스만으로는 AI 기반의 지능적이고 자동화된 공격을 막기에 역부족이 될 수 있으며, 보안 방식 또한 AI를 활용한 새로운 전략으로 변화해야 하는 시대가 도래했다. 결국, AI 시대의 보안은 누가 더 먼저 AI 침입을 탐지하고 차단할 수 있는지에 달려 있으며, 이를 위한 기술적 대응과 정책적 규제가 동시에 이루어져야 한다.

전통적인 보안 개념이 무력화되는 시대를 맞이하며, 우리는 딥시크를 AI 혁명의 시작점으로 받아들일 것인지, 아니면 보안 재앙의 전조로 인식할 것인지 고민해야 하는 상황에 놓여 있다. AI의 발전과 보안의 균형을 맞추는 것이야말로 앞으로 풀어야 할 가장 중요한 숙제 중 하나가 될 것이다.

(6) 아시아 최대 통합 보안 행사 'SECON 2025'
물리·사이버 보안 최신 트렌드 한자리에

[ SECON 내부 사진 - 출처 : SECON 2025]

국내 최초의 보안 전문 전시회로 올해 24회를 맞이하는 세계 보안 엑스포(SECON 2025)가 전자정부 정보보호 솔루션 페어(eGISEC 2025)와 함께 오는 3월 19일부터 21일까지 일산 KINTEX 제1전시장 3-5홀에서 개최된다. 물리보안과 사이버보안을 동시에 경험할 수 있는 아시아 최대 규모의 통합 보안 전시회로, 최신 보안 기술과 세계적 흐름을 한눈에 확인할 수 있는 자리가 될 전망이다.

융합 보안 기술의 중심지

SECON 2025는 물리보안과 사이버보안의 경계가 허물어지는 현 시장 흐름에 맞춰 최첨단 융합 보안 기술을 선보인다. 특히 메타버스, 인공지능, 빅데이터 등 최신 IT 환경 변화에 따른 보안 솔루션을 직접 체험할 수 있으며, 신제품과 신기술을 가장 먼저 접할 수 있는 정보 교류의 장으로서 역할을 할 예정이다.

정부·유관기관 공동 참여로 신뢰성 확보

이번 행사는 과학기술정보통신부 주최, 40여 개 유관기관 및 단체가 참여하는 'SECON & eGISEC 조직위원회' 주관으로 진행된다. 행정안전부, 산업통상자원부를 비롯해 방산물자교역지원센터, 한국인터넷진흥원, 한국지역정보개발원, 한국정보보호최고책임자협의회가 후원사로 참여해 보안산업 성장을 위한 발전 방안과 정책을 제시할 예정이다.

다채로운 콘퍼런스 프로그램

전시회와 함께 보안 및 안전 분야의 다양한 주제를 다루는 콘퍼런스가 동시 개최된다. 첨단 보안 솔루션의 새로운 기술과 트렌드, 구축 사례에 대한 심도 있는 논의가 이루어질 예정이며, 실질적인 가이드라인도 제시된다. 또한 해외 기관 및 기업의 세션 발표를 통해 세계 시장에서 요구되는 솔루션 정보도 얻을 수 있다.

글로벌 수준의 전시회로 도약

SECON 2025는 세계 최대 규모의 보안전시회 'IFSEC'과 세계적인 IT 보안 콘퍼런스 'Black Hat' 등을 주최하는 Informa Markets와 협력 관계를 구축했다. 이를 통해 글로벌 네트워크를 강화하고 해외 기업 및 바이어의 참가를 유도하여, 명실상부 아시아를 대표하는 국제 통합 보안 전시회로서의 위상을 공고히 할 계획이다.

다양한 업계 전문가 참관 예정

이번 행사에는 정부 기관, 건설/건축, 데이터센터/클라우드, 금융, 의료, IT, 통신 등 다양한 업종의 전문가들이 참관할 예정이다. 또한 CISO/CPO/DPO와 같은 보안 책임자부터 개발자, 보안관리자, 시스템 운영자에 이르기까지 보안 관련 다양한 직무의 전문가들이 한자리에 모여 정보 교류와 네트워킹의 장을 형성할 것으로 기대된다.

다수의 동시 개최되는 컨퍼런스 프로그램

SECON 2025 행사 기간 동안 다양한 전문 콘퍼런스가 함께 개최될 예정이다. 주요 동시 개최 콘퍼런스로는 시큐리티월드 콘퍼런스 2025, 전자정부 정보보호 콘퍼런스 2025, SECON & eGISEC 오픈 콘퍼런스가 있다.

또한 2025년 CCTV 통합관제 콘퍼런스, 2025 산업보안 트렌드, 2025년 제1차 CPO 워크숍, 2025년 서울시 사이버보안 워크숍, 2025년 정보보호 R&D 기술이전 설명회도 함께 진행된다.

참가 방법

SECON 2025는 온라인 사전 등록을 통해 무료로 참관할 수 있다. 현장에서 등록할 경우 15,000원의 입장료가 부과된다. 사전 등록은 1인 1회 가능하며, 등록 완료 후 발송되는 확인 메일을 전시장에 지참하면 빠른 입장이 가능하다. 메일을 받지 못한 경우 홈페이지에서 사전 등록 조회/확인이 가능하다.

마치며

SECON 2025는 국내외 보안 산업의 최신 기술과 트렌드를 한자리에서 경험할 귀중한 기회를 제공한다. 급변하는 디지털 환경 속에서 물리보안과 사이버보안의 융합이 가속화되는 지금, 이번 전시회 참여를 통해 기업과 기관들이 보안 분야의 최신 동향을 파악하고 미래 전략을 수립하는 데 도움이 되기를 바란다. 산업 전반에 걸쳐 적용되는 최신 보안 기술과 솔루션을 접하고, 관련 전문가들과의 네트워킹을 통해 보안 역량을 강화할 수 있는 이번 기회를 놓치지 않기를 희망한다.