사단법인 국방혁신기술보안협회

2026 국방 AI.사이버 융합 최고위과정 3기 모집안내

국방혁신기술보안협회에서는 국방 AI를 선도하는 AI.사이버융합 최고위과정을 운영하고 있습니다.2026 제3기 과정에 함께하실 분들을 모집하고 있사오니 많은 관심과 참여 부탁드립니다. 공동주최 : (사)국방혁신기술보안협회, 법무법인 대륙아주 주관 : (사)국방혁신기술보안협회 교육원 신청마감 : 2026년 5월 1일(금) ~ 2026년 6월 15일(월)

KT, ‘국방 AI 리더스 포럼’ 공동의장사로 참여

KT는 15일 ‘국방 AI 리더스 포럼’ 창립식에 공동의장사로 참여해 국방혁신기술보안협회, 한국인공지능협회와 3자 간 업무협약을 체결했다고 밝혔다. 국방 AI 리더스 포럼은 정부의 AI 정책 기조에 발맞춰 국방 분야에서 AI의 혁신적 활용과 신뢰 기반 AI 정착을 선도하기 위해 출범한 협력 기구이다. 포럼은 ▲국방 AI 정책·전략 수립 기여 ▲AI 핵심 기술 및 적용 모델 발굴로 군 전투력 혁신 ▲국방 AI 인재 양성 및 교육·훈련 체계 정립 지원 ▲보안·안전을 갖춘 신뢰 기반 국방 AI 체계 정착 ▲산·학·연·군 기반의 AI 혁신 생태계 조성 등 5대 핵심 비전을 제시했다. KT는 공동의장사로 AI 기반의 국방 혁신을 적극 지원할 방침이다. 특히 국방 분야의 특수성을 고려해 ‘보안성’과 ‘안정성’이 검증된 국방 특화 AI 모델 발굴과 실증에 주력하며, 민간의 우수한 AI 기술이 국방 현장에 실질적으로 적용될 수 있는 협력의 중추 역할을 수행할 계획이다. 이날 창립식에는 KT와 국방혁신기술보안협회, 한국인공지능협회 등 공동의장사 주요 관계자 비롯해 정·관계 및 국방 주요 인사 등 150여 명이 참석해, 국방 AI의 발전 방향과 협력 방안을 논의했다. 김승주 국방혁신기술보안협회 협회장은 “협회에서는 한국인공지능협회 및 KT와 소통과 협력을 중심에 두고, 국방 AI 관련 현장과 정책을 잇는 가교로서 그리고 국가 안보와 산업 발전에 실질적으로 기여하는 전문 기관으로서 역할을 충실히 수행할 것”이라고 말했다. [관련 기사 : 지디넷 https://zdnet.co.kr/view/?no=20260115152424]

(SGA솔루션즈) 2026년 보안 키워드는 ‘진화한 위협’과 ‘내부 통제’

[보안뉴스 조재호 기자] SGA솔루션즈는 1월 12일 ‘2026년 사이버 보안 전망’을 발표했다. SGA솔루션즈는 이번 발표를 통해 새로운 유형의 공격보다는 기존 공격 패턴이 한층 고도화된 보안 위협이 2026년부터 본격화될 것이라고 내다봤다. SGA솔루션즈가 선정한 ‘2026년 사이버 보안 5대 전망’은 △내부 통제 강화 △N2SF 도입 본격화 △노후·취약 서버 공격 증가 △생성형 AI 기반 피싱·사기 고도화 △공급망으로 확산되는 연쇄 랜섬·삼중갈취로 요약된다. “해킹 맛집 오명 벗자”… 내부 통제 및 N2SF 도입 가속화우선 지난해 다수의 보안 침해 사고가 발생하며 ‘해킹 맛집’이라는 오명을 썼던 상황을 타개하기 위해 ‘내부 통제 강화’가 시급한 과제로 꼽혔다. 글로벌 보안기업 헌트리스(Huntress)의 리포트에 따르면 최근 3년간 계정 관련 보안 사고가 증가했다고 응답한 조직이 67%에 달할 만큼, 외부 취약점보다 계정·권한 관리 부실이 주요 원인으로 지목됐다. 이에 SGA솔루션즈는 계정별 정책을 수립하고 접근을 제어하는 ICAM(통합계정관리)을 통해 제로트러스트 환경을 구현해야 한다고 조언했다. 공공분야에서는 ‘국가 망 보안체계’(N2SF) 도입이 태풍의 눈으로 떠올랐다. 지난 2025년 9월 국정원이 가이드라인을 발표한 데 이어, 11일에는 N2SF 구축 여부가 사이버 보안 평가 지표의 가산점 항목으로 신설되며 도입이 사실상 필수가 됐기 때문이다. 서버·AI·공급망 등 전방위 위협 고조노후 서버와 생성형 AI를 악용한 공격도 증가세다. 한국인터넷진흥원(KISA) 통계에 따르면 2025년 상반기 서버 해킹 신고는 531건에 달했다. 공격자들은 보안 패치가 지연된 노후 서버의 취약점을 파고들어 웹셸이나 백도어를 설치하는 방식으로 침투하고 있다. …… [기사 더 보기 : 보안뉴스 https://www.boannews.com/media/view.asp?idx=141431&kind=]

국방 AX 주도권 잡아라…민간 협력조직 잇달아 등장

국방 인공지능 전환(AX) 분야에서 주도권을 잡기 위한 민간 협력조직이 잇달아 등장하고 있다. 정부가 국방 인공지능(AI) 대전환 정책을 본격 추진하면서 인공지능(AI) 업계 차세대 먹거리로 떠오른 국방 AI 시장을 공략하기 위해서다. 12일 업계에 따르면, 국방혁신기술보안협회, 한국인공지능협회, KT 등 3개 기관은 오는 15일 ‘국방AI리더스 포럼’을 창립한다. 포럼 공동의장은 양용모 전 해군참모총장, 이선영 한국인공지능협회 고문, 안창용 KT 엔터프라이즈부문장(부사장)이 맡는다. 3개 기관은 이날 3자 간 양해각서(MOU)를 교환하고, 국방 AX 분야를 주도하기 위한 협력을 공식화할 계획이다. 포럼 핵심 활동은 인적 교류와 실증 기회 발굴이다. 특히 국방부가 지난해 말 자원관리실장 직위를 폐지하고 새로 만든 ‘AI 담당 차관보’를 비롯한 정책 결정권자와 네트워킹을 진행한다. AI 담당 차관보는 전력·군수·정보화 등 AI 도입이 필요한 주요 영역을 총괄하는 컨트롤타워로, 원종대 전 자원관리실장이 맡았다. 국방 AI 분야 협력조직은 지난해부터 생겨나기 시작했다. 지난해 10월 K-국방 AI참모 얼라이언스를 시작으로, 국방 AI 포럼과 국방 AX 협의체가 각각 11월, 12월에 출범했다. 대기업과 중소기업, 산·학·연 등 조직별 구성은 다르지만 국방 AI 생태계 구축 주도권을 쥐겠다는 목표는 동일하다. ……….. [기사 더 보기 : 전자신문 https://www.etnews.com/20260112000270]

AI 시대 국방 보안의 핵심, ‘K-RMF & 제로 트러스트 융합 포럼’ 창립 예정

제2차 운영위원회 개최, 3월 예정된 포럼 창립식 최종 점검하고 분과별 주요 추진 과제 검토 [뉴스투데이=김한경 기자] (사)국방혁신기술보안협회(협회장 김승주)는 13일 ‘K-RMF & 제로 트러스트 융합 포럼’(이하 포럼) 제2차 운영위원회를 개최하고 본격적인 포럼 창립 준비에 나선다고 밝혔다. 이번 운영위원회는 오는 3월 예정된 포럼 창립식에 앞서 개최되는 최종 점검 회의로, 포럼의 세부 운영 계획과 분과별 주요 추진 과제를 검토하고 확정하기 위해 마련됐다. ■ 국방 보안의 새로운 패러다임, ‘K-RMF’와 ‘제로 트러스트’의 만남 최근 국방 분야에서 한국형 위험관리체계인 K-RMF와 제로 트러스트(ZT) 도입 정책이 본격화됨에 따라, 두 핵심 전략을 연계하고 융합할 수 있는 표준화된 접근 방식의 필요성이 제기돼 왔다. 포럼은 K-RMF의 ‘위험관리’ 체계와 제로 트러스트의 ‘지속적 검증’ 원칙을 결합한 실용적 모델을 개발하는 것을 목적으로 한다. 이를 통해 AI 시대를 대비한 미래 보안 위협에 대응하고, 산·학·연·관 협력을 바탕으로 안전한 보안 체계를 확립한다는 비전을 담고 있다. ■ 산·학·연 전문가 집결…‘정책·제도’와 ‘기술·실증’ 등 2개 분과 운영 앞으로 포럼은 효율적인 목표 달성을 위해 ‘정책·제도’와 ‘기술·실증’ 두 개의 분과위원회로 나누어 활동을 전개할 예정이다. 정책·제도 분과(위원장 김성기 선문대 교수)는 K-RMF의 안정적인 정착 및 운영을 위한 정책 연구 및 보안통제 지속 인증 상시 모니터링 방안 등을 논의하며, 기술·실증 분과(위원장 이용준 극동대 교수)는 K-RMF 자동화 기술 연구 및 제로 트러스트 상호운용성 구현 검증 기술 연구를 수행한다. 운영진으로는 최영철 SGA솔루션즈 대표, 이관희 법무법인 대륙아주 대표, 강남욱 뉴스투데이 대표가 공동의장을 맡으며, 이글루코퍼레이션, 한국전자통신연구원(ETRI) 등 업계 및 기관 전문가들이 운영위원으로 대거 참여한다. ■ 오는 3월 11일 국회의원회관에서 창립식 및 K-방산혁신포럼 개최 포럼은 이번 운영위원회 결과를 바탕으로 오는 3월 11일 여의도 국회의원회관에서 ‘2026 K-방산혁신포럼’과 병행해 공식 창립식을 가질 예정이다. 창립 행사로 개최될 포럼에서는 ‘AI 시대 K-방산 지속발전을 위한 사이버보안 해법’을 주제로 전문가 발표가 진행될 계획이다. 포럼의 공동의장을 맡은 최영철 SGA솔루션즈 대표는 “K-RMF의 위험관리 체계와 제로 트러스트의 지속적 검증 원칙을 융합한 실용적인 모델을 개발해 AI 시대에 대응하는 대한민국 디지털 안보의 표준을 선도해 나가겠다”고 강조했다. [관련 뉴스 : 뉴스투데이 https://www.news2day.co.kr/article/20260113500262]

2026 국방 AI.사이버 융합 최고위과정 2기 모집안내

국방혁신기술보안협회에서는 국방 AI를 선도하는 AI.사이버융합 최고위과정을 운영하고 있습니다.2026 제2기 과정에 함께하실 분들을 모집하고 있사오니 많은 관심과 참여 부탁드립니다. 공동주최 : (사)국방혁신기술보안협회, 법무법인 대륙아주, 전자신문사 주관 : (사)국방혁신기술보안협회 교육원 신청마감 : ~ 2026년 1월 30일(금)

2026년 AX혁신기업창의기술개발 및 ICT전략융합R&D바우처지원 신규사업 지원과제 공고

과학기술정보통신부 공고 제2026-0004호 2026년 AX혁신기업창의기술개발 및 ICT전략융합R&D바우처지원 신규사업 지원과제 공고 2026년도 ICT R&D 기술사업화 지원사업 신규지원 대상과제를 다음과 같이 공고하오니 동 사업에 참여를 희망하는 기관(기업 등)은 관련 규정 및 절차에 따라 신청하여 주시기 바랍니다. 2026년 1월 2일 부총리 겸 과학기술정보통신부 장관 정보통신기획평가원 원장 2026년 AX혁신기업창의기술개발 및 ICT전략융합R&D바우처지원 신규사업 지원과제 공고다운로드 [자세한 사항 보기 : 과기부 사업공고 바로가기]

(굿모닝아이텍) [인터뷰] “보안의 승부처는 내부 확산 차단…해답은 ‘마이크로 세그멘테이션’”

[아이티데일리] 코로나19 대유행은 우리 사회의 디지털 전환을 앞당겼다. 하지만 급속도로 일어난 디지털 전환은 정보보안의 ‘성벽’을 허물어뜨렸다. 원격근무가 일상이 되고 업무 인프라가 클라우드로 이동하면서 ‘내부는 안전하고 외부만 막으면 된다’는 전통적인 경계 보안 모델은 더 이상 유효하지 않게 됐다. 이러한 혼란 속 최근 보안 업계의 화두는 단연 ‘제로 트러스트(Zero Trust)’다. 그리고 제로 트러스트를 구성하는 중심축 중 하나가 ‘마이크로 세그멘테이션(Micro-Segmentation)’ 이다. 마이크로 세그멘테이션은 시스템을 세분화함으로써 공격의 내부 확산을 막고 피해를 최소화할 수 있다. 굿모닝아이텍에서 클라우드 보안사업부문을 이끄는 윤영한 부사장을 만나 복잡해진 IT 환경에서 기업들이 마이크로 세그멘테이션 전략을 어떻게 세워 나가야 하는지 그 해답을 들어봤다. “경계 없는 보안의 시대, 마이크로 세그멘테이션에서 답을 찾다” Q. 올해 사이버보안 사고가 연이어 발생했다. 보안 사고가 증가한 이유는 어디에 있다고 생각하는지. “AI 기반의 자동화 공격, 클라우드 사용 등으로 인한 운영 복잡성 증가, 그리고 기본적인 계정 탈취 및 권한 통제의 실패 등을 이유로 꼽을 수 있다. 그중에서도 AI를 악용한 자동화된 공격은 사이버보안에 크나큰 위협으로 다가오고 있다. 알려지지 않은 ‘제로데이(Zero-day)’ 취약점은 패치가 공개되지 않은 상태이기 때문에 조직은 무방비로 노출될 수밖에 없다. 그런데 공격자가 생성형 AI를 취약점을 찾고 악용 코드를 생성하는 데 악용하며 공격 속도가 비약적으로 빨라졌다.” “지난달 전 세계적 화제가 된 웹 개발 프레임워크 ‘리액트(React)’의 취약점 ‘리액트투셸(React2Shell, CVE-2025-55182)’만 해도 공개된 지 하루도 채 안 돼 실제 공격에 활용될 수 있는 개념증명(PoC) 코드가 등장했다. 구글 위협 분석 보고서에 따르면, 2019년과 2020년 제로데이 취약점은 30여 건에 그쳤으나 2021년 95건으로 3배 늘어난 뒤 점진적인 증가세를 보였다.” “급증하는 위협 앞에 우리는 다른 시각으로 사이버보안을 준비해야 한다. 침해가 발생하기 전에 막는다는 생각은 맞지 않다. 이미 공격당했다고 가정하고 확산 억제와 가시성 확보 중심의 제로 트러스트 구조로 빠르게 전환해야 한다.” Q. 기존 보안 체계는 어떤 한계가 있어 제로 트러스트로 바뀌어야 하는지. “그간 우리의 보안은 ‘경계’를 중심으로 이뤄졌다. 내외부 경계를 구분하고 외부에서 위협을 차단하되 검증 절차를 통과해 내부에 들어오면 자유롭게 시스템을 이용할 수 있는 구조였다. 네트워크 방화벽, 침입방지시스템(IPS) 등으로 외부와 맞닿은 경계를 보호하는 데 집중했다.” “‘경계 보안(Perimeter Security)’은 이제 한계에 봉착했다는 평가가 지배적이다. IT 환경의 구조적 변화로 경계라는 개념 자체가 더 이상 유효하지 않기 때문이다. 원격근무가 확산하고 클라우드, 서비스형 소프트웨어(SaaS) 등 외부망과 연결된 서비스가 늘면서 경계 보안만으로 시스템 전체를 보호하기 힘들어졌다. 내외부를 연결해서 업무를 해야 하는 접점이 늘어나며 ‘공격 접점’이 급증하게 됐고 이러한 변화에 따라 내부와 외부를 나눠서 보호하는 시대는 이젠 끝났다는 게 정설이다.” Q. 제로 트러스트 구성 요소 가운데 현장에서 가장 먼저 주목할 영역은 어디라고 보는가. “제로 트러스트 아키텍처를 구현하기 위한 세 가지 핵심 원칙으로 △인증 체계 강화 △소프트웨어 정의 경계(Software Defined Perimeter, SDP) △마이크로 세그멘테이션(Micro Segmentation)이 있다. 굿모닝아이텍은 이 중에서 마이크로 세그멘테이션에 주목하고 있다. 이는 시스템을 세밀하게(Micro) 나눠서(Segmentation) 보안 정책을 적용하고 통제하는 방법이다. 공격이 발생하더라도 수평 이동을 원천 차단함으로써 피해를 최소화할 수 있다.” “마이크로 세그멘테이션은 단순히 피해를 줄이는 데 그치지 않는다. 클라우드, 온프레미스를 아우르는 현대 엔터프라이즈 환경에서 가시성을 확보하고 최소 권한 기반의 정책을 수립하는 토대를 제공한다. 서버와 애플리케이션 간 통신, 클라우드 환경 내 컨테이너와 파드(Pod) 간 네트워크 흐름까지 확인할 수 있다. 또 이를 워크로드·프로세스 단위까지 잘게 나누고 각기 다른 보안 정책을 적용하는 일까지 가능하다. 최근 발생한 사이버보안 사고는 인접 시스템을 통해 피해가 퍼져 나가는 양상이 두드러졌다. 마이크로 세그멘테이션은 이 같은 횡적 이동(Lateral Movement) 공격을 막는 데 가장 효과적이다.” Q. 말은 쉬우나 복잡한 기업 시스템에 기술을 구현하는 일은 또 다른 문제다. 실제 구축 과정에서 가장 중요한 첫 단추는 무엇인가. “제로 트러스트 보안은 하루아침 새 완성할 수 없는 체계다. 그렇기에 제로 트러스트 가이드라인 2.0은 △기존 △초기 △향상 △최적화 네 단계로 성숙도 모델을 구분하고 갖춰야 하는 요소를 규정하고 있다. 마이크로 세그멘테이션 역시 단계적인 접근이 필요하다.” “첫째는 가시성 확보다. 시스템에서 무엇이 어디로 통신하는지 전체적인 얼개를 파악해야 한다. 이 과정을 통해 조직은 기존 장비·사용자 간 통신량 규모를 확인할 뿐 아니라 그간 놓치고 있던 ‘섀도 IT(Shadow IT)’를 찾아낼 수 있다. 섀도 IT는 IT 부서의 인지나 승인 없이 사용되는 모든 소프트웨어, 하드웨어 등을 일컫는다. 큰 조직일수록 담당자가 바뀌는 과정에서 사용되지 않는 몇몇 장비가 전체 자산 목록에서 누락되는 일이 발생하곤 한다. 이렇게 생겨난 섀도 IT는 공격자가 시스템에 침투하는 경로 중 하나인데 가시성 확보 과정에서 찾아내 사전에 처리할 수 있다.” “가시성을 확보하고 난 뒤에는 보다 세부적인 영역으로 들어간다. 서버, 네트워크 등 인프라 영역에서 한 발 나아가 프로세스 단위까지 가시성을 확보하고 그룹별 보안 정책을 세운다. 프로세스 단위까지 정책 세분화가 가능해지면 애플리케이션에서 일어나는 비정상 활동에 대한 통제도 가능해진다. 최종적으로는 방대한 전체 시스템을 AI 기반 자동화 기술로 관리하고 위협 탐지 시 대응까지 이뤄지도록 구현하는 게 목표다.” [기사 더보기 : 아이티데일리 http://www.itdaily.kr/news/articleView.html?idxno=237158]

최근 소식

국방혁신기술보안협회 임원회원사 비즈니스 써밋

협회 주요 활동