▲ 드론 관련 기업 및 기관ㆍ협회 대상 사이버보안 설명회(3.13~14)[출처=국가정보원]국가정보원(원장 조태용)에 따르면 2025년 3월13~14일 이틀간 인천광역시 항공안전기술원에서 국토교통부와 합동으로 관련기업 및 기관·협회 등을 대상으로 사이버보안 설명회를 개최했다.북한 등 국제·국가배후 해킹조직의 국내 드론 개발업체에 대한 해킹공격 시도가 증가하고 있음을 확인했기 때문이다.이에 국정원은 이와 같은 북한 등 국제·국가 배후조직 해킹에 대한 드론 개발업체들의 자체 대응력 제고 및 피해 예방을 위해 사이버보안체계를 구축할 것을 권고했다.해커들은 업무관계자로 위장하여 피싱메일을 발송하거나 드론 개발업체가 주로 사용하는 기업메일·문서중앙화시스템 등 정보기술(IT) 솔루션의 보안취약점을 통해 기업 사내 전산망에 침투하여 드론 개발기술을 절취하려 했다.해킹시도가 핵심기술 유출 등 직접적인 피해로 이어지지는 않았으나 기업별 자체 사이버보안체계 구축 필요성이 부각됐다.2204년 12월 방위사업청·국가보안기술연구소 등과 함께 드론 개발업체 대상 사이버보안 관리 실태를 합동 점검했다. 보안시스템 미비·관리부실 등 다수의 보안취약점이 존재하는 것을 확인했다.설명회에서 국정원은 실태 점검을 통해 확인한 취약요인을 공유하고 보안대책을 제시하는 한편 기업들이 자체적으로 보안체계를 구축할 수 있도록 ‘사이버보안 관리 매뉴얼’을 제작·배포했다.매뉴얼에는 보안규정 마련·방화벽 도입 방법 등 기본적인 내용부터 취약점 점검·보안 설정 방법 등 실천수칙 및 보안점검 체크리스트 등이 포함돼 있다.김지훈 한국무인기시스템협회장은 “사이버보안 체계 구축에 필수적인 내용들을 매뉴얼에서 확인할 수 있었다”며 “이를 적극적으로 활용하면 해킹으로부터 안전한 보안 환경을 마련할 수 있을 것이다”고 기대감을 표명했다.국정원 관계자는 “드론은 국가 주력 산업인 방산·우주 분야와 깊은 연관이 있어 개발업체가 해킹을 당할 경우 국가적으로 큰 손실이 발생할 우려가 크다. 유관기관과 함께 보안대책을 지속적으로 지원해나갈 것이다”고 강조했다.

남아프리카공화국 신용조회업체인 트랜스유니온 SA(TransUnion SA)에 따르면 국내에서 최소 300만명의 고객 정보가 유출된 것으로 드러났다. 제3자에 의한 데이터 해킹이 발생했기 때문이다. 이러한 정보 유출은 '허가된 고객의 자격 정보를 오용 및 남용함으로써 서버에 접속할 수 있게 된 것'이 주요인으로 분석된다.국제 해커들은 트랜스유니온(TransUnion)의 데이터베이스를 해킹했다. 트랜스유니온은 R2억2200만랜드를 요구하는 국제 해커들의 협상을 거부했다.트랜스유니온은 제3자가 트랜스유니온 SA 및 기타 소스로부터 입수한 것으로 알려진 데이터를 공개했다. 여기에는 2017년 이전 데이터 침해로 인한 트랜스유니온과 관련되지 않은 최소 5400만 건의 기록도 포함됐다.현재 외부 전문가의 도움을 받아 안전하게 액세스할 수 있는 데이터를 선별 및 검토하고 있다. 2022년 4월 현재 트랜스유니온은 아프리카 8개국인 남아프리카공화국, 보츠와나, 케냐, 나미비아, 르완다, 스와질랜드, 잠비아, 말라위 등에서 운영 중이다.▲트랜스유니온(TransUnion) 홈페이지