[#시큐리티 포커스] KITRI '사이버 영토 수호 마라톤'·개보위 '분쟁조정 사례집 웹툰' 발간·엔키화이트햇 '실전형 보안교육 서비스' 공개

[뉴스웍스=박광하 기자] 8일 보안 업계에서는 한국정보기술연구원의 사이버 영토 수호 마라톤 대회 개최, 개인정보보호위원회의 웹툰 형식 개인정보 분쟁조정 사례집 전자책 발간, 엔키화이트햇의 실전형 보안 교육 서비스 공개, S2W의 사이버 서밋 코리아 2025 참가, 한국정보보호산업협회의 해외진출 R&D 성과 발표, 한국정보통신기술협회의 정보보호 소사이어티 개최 등의 소식이 전해졌다.

◆KITRI, '사이버 영토 수호 마라톤 대회' 개최…광복 80주년 기념

한국정보기술연구원이 '제17회 사이버 영토 수호 마라톤 대회'를 개최했다.

7일 오전 8시 서울 여의도 한강공원 물빛무대 앞 광장에서 열린 이번 대회는 광복 80주년을 기념해 자유의 소중함을 일깨우고 AI 혁명 시대에 필수적인 사이버 보안의 중요성을 널리 알리기 위해 기획됐다. 2025 데프콘 CTF 참가팀을 비롯해 과학기술정보통신부, 사이버작전사령부 관계자, BoB(Best of the Best) 교육생, 시민 등 5000여 명이 참가했다.

대회는 5㎞, 10㎞, 하프 코스로 구성됐으며 참가자들은 여의도 물빛무대를 출발해 당산철교, 월드컵대교, 마곡대교를 거쳐 돌아오는 코스를 달렸다. 사이버영토수호상 특별상을 비롯해 대한민국헌정회장 표창, 주호영 국회부의장 공로장 등 정보보안 분야에 기여한 인물들과 평소 사회봉사 정신이 투철한 참가자들을 대상으로 표창장 수여식이 진행됐다.

◆개보위, 개인정보 분쟁조정 사례집 발간…웹툰 형태 제작

개인정보보호위원회가 개인정보 분쟁조정사건에 대한 사례를 묶어 전자책 형태로 발간했다.

개인정보 분쟁조정위원회는 사전 예방 목적으로 개인정보와 관련된 분쟁사건에 대해 개인정보 권리 침해내용을 유형별로 소개하는 사례집을 매년 발간하고 있다. 이번 전자책은 개보위 대표 캐릭터인 '락스타'를 이용해 누구나 알기 쉽도록 웹툰 형태로 제작했으며 개인정보 분쟁조정사건 중 동의 없는 개인정보 이용 및 제3자 제공, 인터넷 상 개인정보 유출 등 총 20가지 유형의 사례를 담았다.

전자책은 개보위 대표 웹사이트와 개인정보 포털, 분쟁조정위 웹사이트, 교보 eBook에서 내려받아 이용할 수 있다. 중앙행정기관과 지방자치단체 및 공공기관 등에도 배포됐다.

◆엔키화이트햇, CSK 2025서 실전형 보안교육 서비스 공개

엔키화이트햇이 실전형 보안 교육 훈련 서비스 'CAMP'를 공개한다.

8~11일 서울 강남구 코엑스서 열리는 '사이버 서밋 코리아(CSK) 2025'에서 엔키화이트햇이 공개하는 'CAMP'는 보안 담당자부터 비전문가까지 누구나 참여할 수 있는 올인원 보안 교육 플랫폼이다. 글로벌 해킹대회에서 실력을 입증한 최정상 화이트해커들이 실무에서 축적한 경험과 노하우를 체계적으로 콘텐츠화했다. 교육과 문제 풀이, 실전 훈련을 체계적으로 연결해 조직의 보안 역량을 단계적으로 높이는 구조로 설계됐다.

CAMP는 제로데이 공격처럼 예측하기 어려운 위협에 대응할 수 있는 실전 시나리오 기반 훈련을 제공한다. 관리자는 맞춤형 LMS를 통해 학습자의 수준과 목표에 따라 교육 과정을 손쉽게 설계할 수 있다. 엔키화이트햇은 이번 CSK에서 공격 표면 관리(ASM)와 서비스형 모의해킹(PTaaS)을 통합한 구독형 플랫폼 오펜 v1.0도 함께 전시한다.

◆S2W, CSK 2025서 안보 AI 플랫폼 '자비스' 소개

에스투더블유가 '사이버 서밋 코리아 2025'에 참가해 안보 AI 플랫폼 '자비스'를 소개한다.

국가사이버안보센터(NCSC) 판교캠퍼스 참여 기업인 S2W는 9일과 10일 양일간 행사장 내 전시 공간에서 부스를 운영하고 자사의 공공과 정부기관용 안보 AI 플랫폼 자비스(XARVIS)를 선보인다. 자비스는 범죄 관련 데이터를 신속하고 일목요연하게 확인할 수 있는 AI 챗봇 다크챗 및 국가와 산업군, 위험도 등을 기준으로 유출 데이터를 자동 분석해 중요 사건을 선별하는 다크인텔 등을 탑재한 사이버범죄 인텔리전스 솔루션이다.

비트코인 주소와 텔레그램 아이디, 이메일 주소 등의 분산된 개별 정보를 연결해 숨겨진 관계를 식별하고 범죄 자금의 유통 흐름을 추적하는 지식그래프 기반 교차분석, 다크웹과 텔레그램 사용자 프로파일링 도구 다크스파이더(DarkSpider) 등의 기능도 내장한다. 10일 오전에 진행되는 컨퍼런스에서는 핵티비스트(Hacktivist)의 위험성을 주제로 한 김재기 S2W 위협인텔리전스센터장의 세션 발표도 진행된다.

◆KISIA, 해외진출 R&D 성과 발표…93억원 규모

한국정보보호산업협회가 글로벌 사이버보안 시장 공략을 본격화하고 있다.

과학기술정보통신부, 정보통신기획평가원(IITP)이 93억원 규모로 지원하는 사이버보안 국제협력기반기술개발 과제를 통해 글로벌 사이버보안 시장 수요에 부합하는 기술 개발을 통해 국내 기업의 해외진출 확대를 도모하고자 추진됐다. 국내 공동 연구기관은 총 3개 컨소시엄으로 구성됐으며 각 컨소시엄은 선도국인 미국과 신흥국인 인도네시아, 중동을 주요 진출 대상국으로 삼아 민간과 공공부문 공급을 추진하고 있다.

엘에스웨어 컨소시엄은 지난해 인도네시아 대통령실에 솔루션 공급한 이후 현지법인 설립을 완료했다. 금년도 공급완료를 목표로 인도네시아 군사이버사령부 등 7개 기관에 실증 테스트를 완료하거나 진행 중에 있다. 지니언스 컨소시엄은 중동 지역에서 총 7개의 신규 고객사를 확보했으며 사우디아라비아의 공공기관 2곳에 지니안EDR을 처음으로 공급했다. 크립토랩 컨소시엄은 차세대 암호기술인 동형암호를 이용해 데이터 보안에 특화된 RAG 기반 생성형 AI 솔루션 개발을 추진하고 있다. 현재 미국 빅테크 기업과 약 9만달러 규모의 계약 체결을 앞두고 있다.

◆TTA, 정보보호 소사이어티 개최…부처 간 표준 협력

한국정보통신기술협회가 정보보호 소사이어티를 개최했다.

지난 5일 상연재 서울역에서 열린 소사이어티는 과학기술정보통신부, 개인정보보호위원회, 한국정보통신기술협회(TTA), 정보통신기획평가원(IITP), 한국인터넷진흥원(KISA), 개인정보보호협회(OPA) 등 유관 기관과 각 부처 소관 포럼 전문가 30여 명이 참석했다. 분산신원증명(DID)과 개인정보보호 기술 분야의 공동 성과를 도모하고 상시적인 협력 체계를 구축하기 위해 마련됐다.

발표 세션에서는 각 부처 산하기관과 포럼의 표준화 추진 현황이 공유됐다. 디지털신원기술표준포럼은 글로벌 사실표준화기구 DIF의 최신 표준화 이슈를 소개했고 분산신원증명기술및표준화포럼은 모바일 신분증, 디지털지갑 등 DID 기반 서비스 사례를 발표했다. 참석자 토의에서는 국내 산업 생태계 발전을 위한 정책 제언을 비롯해 DID 및 개인정보보호 관련 공동 표준 추진 아이템 발굴, 합동 워크숍 및 정례회의 개최 등 관련 부처 간 표준 개발 협력 방안에 대해 논의했다.