「2026 국가안보 논문 · 아이디어 공모전」 접수가 시작되었습니다.

- 접수기간 : 2026. 04. 27(월) ~ 07. 31.(금)

금년에는 아이디어 부문(숏폼, 포스터, 카드뉴스)이 신설되어 더 다양한 분야로 지원이 가능해졌습니다.

연구보고서

핵심 주제: 디지털 권위주의, 인터넷 주권, 전략적 인프라, 디지털 거버넌스, 안정적 통신, 글로벌 연결성, 선별적 인터넷 접근권

1. 요약

이란의 ‘Internet Pro’는 단순한 프리미엄 인터넷 상품이나 일시적 검열 완화가 아니라, 글로벌 인터넷 접근을 보편적 권리에서 국가가 허가·가격화·감시하는 특권으로 재구성하는 제도적 실험으로 볼 수 있다. 이란 정부는 이를 기업 활동 보존과 위기 대응을 위한 임시 조치로 설명하지만, Filterwatch와 Le Monde 등은 이 조치가 장기간 구축되어 온 국가정보망, 즉 NIN을 기반으로 한 차등적·계층적 인터넷 질서로 전환되는 신호라고 분석한다. (Reuters)

핵심 변화는 “무엇을 차단할 것인가”에서 “누가, 어떤 신분으로, 어떤 앱과 콘텐츠에 접근할 수 있는가”로 이동했다는 점이다. 과거의 검열은 특정 웹사이트·플랫폼·키워드 차단이 중심이었다면, Internet Pro 이후의 구조는 사용자 자격, 직업, 사업자 등록, SIM 카드 명의, 신원 인증, 고정 IP, 비용 지불, 책임 약정 등을 통해 개인별·기관별 접속권을 배분한다. (فیلتربان -)

이 모델에서 NIN은 단순한 국내망이 아니라 전략적 통치 인프라다. 다수 시민은 국가가 감시하고 통제하는 국내 서비스 안에 머무르고, 정부·보안기관·특정 직업군·승인된 경제 행위자만 글로벌 인터넷의 일부에 접근한다. 이는 “안정적 통신”이라는 명분 아래 통신 안정성을 전체 시민이 아니라 통치·안보·경제 우선순위에 맞춰 선별적으로 배분하는 방식이다. (Access Now)

2. 핵심 판단

첫째, 이란은 인터넷 통제의 중심축을 콘텐츠 검열에서 접속권 통치로 이동시키고 있다. Filterwatch는 이란의 기존 모델이 “일반 대중에게 글로벌 인터넷 연결성을 제공하되 점진적으로 강한 검열을 가하는 방식”이었다면, 2026년 이후에는 일반 대중의 글로벌 인터넷 접근을 기본적으로 차단하거나 극도로 제한하고, 특정 집단·기관·허가 사용자를 예외로 허용하는 구조로 바뀌었다고 설명한다. (فیلتربان -)

둘째, Internet Pro는 “인터넷 복구”가 아니라 허가된 예외 접속 체계다. 신청자는 사업자 등록, 영업허가, 상업 카드, 기관 소속, 교수·전문직 지위 등 일정 기준을 충족해야 하며, 통신사 포털, 신분 인증, SIM 카드 명의 대조, Hoda 디지털 신원 인증, 요금 납부 절차를 거친다. 테헤란의과대학 공지는 Internet Pro가 최고사이버공간위원회 승인에 근거하며, 접근 범위와 애플리케이션 권한은 대학이 아니라 관련 허가와 이동통신사가 적용한다고 밝혔다. (sit.tums.ac.ir)

셋째, 이란의 NIN은 글로벌 인터넷을 대체·우회하기 위한 국내 인트라넷으로 기능한다. NIN은 국내 검색, 메시징, 지도, 동영상, 행정·교육·상거래 서비스를 제공하면서 글로벌 인터넷이 차단된 상황에서도 국내 서비스가 작동하도록 설계되었다. Access Now는 NIN을 글로벌 인터넷과 분리되어도 국내 호스팅 서비스가 접근 가능한 “주권형 인터넷 인프라”로 설명하며, Guardian은 현재 다수 이란인이 접근 가능한 인터넷이 대부분 NIN에 한정되어 있다고 보도했다. (Access Now)

넷째, Internet Pro의 선별성은 플랫폼 단위까지 내려간다. Filterwatch는 MCI의 Internet Pro 사용자 3명이 2026년 4월 4일 기준 업무상 필요로 WhatsApp은 허용되었지만 Telegram은 여전히 불가능했다고 확인했다고 보도했다. 이는 “글로벌 인터넷 접속 허용”이 실제로는 전체 인터넷 개방이 아니라, 사용자·직업·앱·목적별로 세분화된 권한 목록이라는 점을 보여준다. (فیلتربان -)

다섯째, 이 구조는 권리 침해뿐 아니라 경제적 왜곡도 만든다. Reuters는 이란 정부 대변인이 Internet Pro를 위기 중 기업 보호를 위한 조치라고 설명했다고 보도했지만, 동시에 장기 차단으로 인한 직접 손실이 하루 3천만~4천만 달러, 간접 손실 포함 최대 8천만 달러로 추산된다고 전했다. Zoomit은 Internet Pro 접근권이 비공식 브로커, 대리점, 사적 네트워크를 통해 더 비싼 가격에 재판매되는 사례를 보도해, 선별 접속이 곧 암시장과 디지털 계층화를 낳고 있음을 보여준다. (Reuters)

3. 분석 프레임: 디지털 권위주의와 인터넷 주권

디지털 권위주의는 권위주의적 통치자가 디지털 기술을 활용해 감시, 억압, 조작, 통제 능력을 확장하는 현상이다. Springer의 2024년 논문은 기존 논의가 “권위주의 정권이 시민을 감시·억압·조작하기 위해 디지털 기술을 활용한다”는 정의를 중심으로 전개되어 왔다고 정리한다. Freedom House도 디지털 권위주의를 기술을 통해 시민을 통제하고, 인터넷을 해방의 공간이 아니라 통치 장치로 전환하는 흐름으로 설명한다. (Springer)

이란 사례의 특징은 디지털 권위주의가 단순한 온라인 검열이나 감시를 넘어 연결성 자체의 배분으로 발전했다는 점이다. 즉 국가는 글로벌 인터넷 접근을 전체 시민에게 제공한 뒤 일부 콘텐츠를 차단하는 것이 아니라, 먼저 글로벌 연결을 기본적으로 끊고, 허가받은 사용자에게만 제한적 연결을 부여한다. 이 방식은 “인터넷 주권”, “디지털 거버넌스”, “전략적 인프라 보호”, “안정적 통신”이라는 언어로 포장되지만, 실제 효과는 접속권의 정치적·경제적·안보적 선별 배분이다. (فیلتربان -)

중국·러시아 모델과 비교하면, 이란은 “주권형 인터넷”을 더 강한 단절 모델로 밀어붙이고 있다. ARTICLE 19는 중국의 사이버 주권 규범이 국가가 자국 사이버공간 발전 경로, 규제 모델, 인터넷 정책을 선택할 권리를 강조한다고 설명하며, 이란이 이 규범과 기술을 수용해 NIN과 감시·필터링 체계를 강화해 왔다고 분석한다. 러시아의 ‘주권 인터넷법’도 국가가 라우팅·차단·국제 연결을 중앙통제할 수 있게 하는 구조인데, Internet Society는 이런 중앙집중화가 오히려 인터넷의 회복력과 개방성을 약화한다고 지적한다. (ARTICLE 19)

4. 이란 인터넷 통제의 발전 경로

이란의 현재 Internet Pro 체계는 갑작스러운 조치가 아니라 2009년 이후 장기적으로 발전한 인터넷 통제 프로젝트의 결과다. Guardian은 이란이 2009년 대규모 시위 이후 국내 인터넷을 구축하기 시작했고, 2012년 최고사이버공간위원회가 설립되면서 분리형 국내 인터넷을 계획했다고 보도했다. ARTICLE 19도 이란 최고사이버공간위원회가 인터넷 정책을 중앙집중화하고 NIN 완성을 추진해 왔다고 설명한다. (Guardian)

2019년 11월 시위 당시 이란은 전국적 인터넷 차단을 시행했고, MCI·Irancell 등 주요 통신망이 모바일 데이터 연결을 끊었다. 그러나 NIN 기반의 일부 국내 서비스, 예컨대 현지 택시 앱, 지도, 메시징 서비스는 계속 접근 가능했다. 이 사건은 이란 당국이 글로벌 인터넷을 차단하면서도 국내망 기반 행정·상업 서비스를 유지할 수 있음을 보여준 중요한 전환점이었다. (ARTICLE 19)

2026년 1월에는 대규모 시위와 함께 이란 인터넷 트래픽이 사실상 0에 가까운 수준으로 하락했다. Cloudflare는 1월 8일 이란의 IPv6 주소공간 공지가 급감했고, 이후 전체 트래픽이 빠르게 줄어 18:45 UTC 무렵 사실상 글로벌 인터넷과 단절되었다고 분석했다. Cloudflare는 일부 대학망에서 잠깐 연결이 복구된 사례도 확인했는데, 이는 완전 차단과 선별적 복구가 병행될 수 있음을 시사한다. (The Cloudflare Blog)

2026년 2월 28일 이후의 차단은 장기화되었고, Reuters는 대부분의 이란인이 60일 이상 월드와이드웹에 접근하지 못했다고 보도했다. Guardian도 4월 초 기준 이란의 인터넷 차단이 아랍의 봄 이후 가장 긴 국가 규모 차단이라고 보도했고, 당시 대부분의 이란인은 NIN만 접근 가능한 상태였다고 전했다. (Reuters)

5. Internet Pro의 작동 방식

Internet Pro의 표면적 목적은 비즈니스, 학술, 보건, 전문직 등 경제·사회 기능의 일부를 유지하는 것이다. Reuters는 이란 최고국가안보회의가 기업 보호를 위해 Internet Pro를 승인했다는 정부 대변인의 발언을 보도했다. 그러나 이 조치는 글로벌 인터넷을 전체 시민에게 복구하는 것이 아니라, 특정 집단에게만 제한된 국제 연결을 제공하는 방식이다. (Reuters)

신청 절차는 사용자 식별과 책임 추적을 중심으로 설계되어 있다. Filterwatch에 따르면 신청자는 사업자 등록, 영업 허가, 상업 카드 등 자격 기준을 충족해야 하고, 통신사 전용 포털에서 개인·사업자 정보를 제출하며, 신청자의 국가 신분증과 SIM 카드 소유자를 대조하는 2차 인증을 거친다. 승인 후에는 특정 IP, 대개 고정 IP 기반으로 접속이 부여되고, 책임 약정에 동의해야 서비스가 활성화된다. (فیلتربان -)

테헤란의과대학 공지는 이 체계가 교수진에게도 적용된다는 점을 보여준다. 해당 공지는 일부 교수에게 MCI의 Internet Pro 활성화 SMS가 발송되었으며, 사용자는 1년 서비스와 50GB 제공을 위해 19,800,000리알에 10% 부가세를 더한 금액을 납부하고, 이후 Hoda 디지털 신원 시스템에서 인증과 얼굴 확인 절차를 거쳐야 한다고 안내했다. 또한 SIM 카드 명의와 사용자의 국가 코드가 일치해야 한다고 명시했다. (sit.tums.ac.ir)

접근권은 직업·경제적 필요·보안 승인·교육 수준 등 행정 기준에 따라 달라진다. Filterwatch는 Internet Pro가 사용자의 보안 권한, 전문적 지위, 경제적 필요, 교육, 나이, 성별 등 여러 관리 기준을 고려해 선별적으로 부여된다고 보도했다. 이 주장은 공식 문서로 완전히 검증된 것은 아니므로, 현재로서는 Filterwatch 조사에 근거한 평가로 보는 것이 정확하다. (فیلتربان -)

가장 중요한 점은 Internet Pro가 “무필터 인터넷”을 의미하지 않는다는 것이다. MCI Internet Pro 사용자 일부는 WhatsApp 사용이 가능했지만 Telegram은 불가능했다고 보고되었고, 다른 현지 보도도 Instagram, Telegram, WhatsApp 등 플랫폼별 접근성이 지역·통신사·사용자 유형에 따라 다를 수 있음을 보여준다. 이는 인터넷 접근이 단순히 허용/차단의 이분법이 아니라, 앱·프로토콜·사용자별 권한 목록으로 세분화되고 있음을 의미한다. (فیلتربان -)

6. 숨겨진 제도 설계: ‘안정적 통신’의 선별 배분

이란 정부의 언어에서 Internet Pro는 “경제 활동 보호”, “안정적 통신”, “디지털 주권”, “전략적 고려”의 틀로 설명된다. 그러나 실제 구조는 안정성을 모두에게 제공하는 것이 아니라, 통치체계가 필요하다고 판단하는 사용자에게만 안정성을 배분하는 방식이다. Le Monde는 이란의 논리가 특정 웹사이트나 앱 차단에서 “누가, 어떤 조건과 데이터 한도 아래 인터넷을 사용할 수 있는가”를 결정하는 방식으로 이동했다고 분석했다. (Le Monde.fr)

이 구조에서 통신 안정성은 공공재가 아니라 통치 수단이 된다. 정부·보안기관·승인된 기업·학술기관·전문직은 제한적으로 글로벌 연결성을 유지할 수 있고, 대다수 시민은 NIN 안에 머문다. NIN 안에서는 국내 플랫폼, 검색, 메시징, 교육 서비스가 제공되지만, Guardian은 이 플랫폼들이 강한 검열과 감시 아래 운영된다고 보도했다. (Guardian)

이 방식은 정치적으로 매우 효과적이다. 국가는 완전 차단으로 인한 경제 손실을 일부 줄이면서도, 시위 조직, 독립 언론 접근, 해외 플랫폼 기반 소통, 국제적 증언 확산을 제한할 수 있다. OHCHR는 인터넷 차단이 표현의 자유뿐 아니라 가족 연락, 생계, 정치 참여, 인권 감시, 교육, 보건, 경제활동에 광범위한 피해를 준다고 경고했다. (OHCHR)

7. 사회·경제·인권 영향

가장 직접적인 영향은 권리의 계층화다. 글로벌 인터넷 접근은 더 이상 시민 일반의 권리나 공공 서비스가 아니라, 자격 심사와 비용 납부를 통과한 사람에게 주어지는 행정 특권이 된다. 이는 저소득층, 학생, 비공식 노동자, 여성, 소수자, 지방 거주자, 정치적 비판자에게 불리하게 작동할 가능성이 크다. OHCHR는 인터넷 차단이 기존 사회·경제적 불평등을 심화하고 디지털 격차를 확대한다고 지적했다. (OHCHR)

경제적으로는 생산성과 생계가 동시에 훼손된다. Reuters는 이란 인터넷 차단으로 프리랜서, 소상공인, 디지털 경제 종사자, 온라인 의존 산업이 큰 피해를 입고 있다고 보도했으며, 현지 경제계 인용으로 직접 손실은 하루 3천만~4천만 달러, 간접 효과 포함 최대 8천만 달러로 추정된다고 전했다. (Reuters)

Internet Pro는 이러한 경제적 피해를 부분적으로 완화하려는 수단이지만, 동시에 새로운 불평등과 암시장을 만든다. Zoomit은 공식 자격이 없는 일반인이 브로커, 매장, 대리점, 조직 내 빈 슬롯을 통해 더 높은 비용을 내고 Internet Pro를 얻는 사례를 보도했다. 이는 국가가 접속권을 희소화할수록 인터넷 접근이 정치적 특권, 경제적 상품, 사적 네트워크의 대상으로 변질된다는 점을 보여준다. (زومیت)

인권 측면에서는 감시 가능성이 강화된다. Internet Pro는 신분증, SIM 카드 명의, 기관·사업자 정보, 얼굴 인증, 고정 IP, 책임 약정을 결합하기 때문에, 익명성·프라이버시·출처 보호에 불리하다. Filterwatch는 승인된 접속도 완전하게 모니터링되고 추적 가능하다고 보도했다. 이 점은 언론인, 연구자, 인권활동가, 의료·교육 종사자가 글로벌 자료에 접근하더라도 자기검열을 강화할 수 있는 구조적 압박으로 작동한다. (فیلتربان -)

8. 국제적 비교와 확산 가능성

중국 모델은 국가 주권을 사이버공간에 확장하고, 방화벽·국내 플랫폼·검열·감시를 결합한다. ARTICLE 19는 이란이 중국의 사이버 주권 규범과 기술 이전, 특히 DPI와 감시 기술, 국내망 강화, 국가 승인 플랫폼 중심 모델을 수용해 왔다고 분석한다. (ARTICLE 19)

러시아 모델은 ‘주권 인터넷법’을 통해 위기 시 라우팅, 차단, 국제 연결을 국가가 통제할 수 있는 구조를 만든다. Internet Society는 러시아 법이 규제기관에게 국제 연결과 클라우드 등 인터넷 의존 서비스를 끊을 수 있는 능력을 부여하고, 운영자에게 네트워크 도식과 라우팅 정보를 제공하도록 요구한다고 설명한다. (Internet Society)

이란 모델은 이 둘보다 더 노골적으로 접속권의 선별 배분을 제도화한다. 중국은 방대한 국내 디지털 생태계와 상시 검열을 결합하고, 러시아는 위기 시 국가 통제형 분리 능력을 강화한다면, 이란은 장기 차단 상태에서 NIN을 기본값으로 두고, Internet Pro를 통해 글로벌 인터넷을 허가된 소수에게만 분배하는 형태로 발전하고 있다. Le Monde는 이란 사례가 전통적 검열에서 차별적·계층적 시스템으로 전환되고 있다고 평가했다. (Le Monde.fr)

이 모델이 다른 권위주의 국가로 확산될 위험은 크다. “인터넷 주권”이라는 용어는 합법적 데이터 보호, 사이버보안, 전략 인프라 보호와 결합될 수 있기 때문에, 겉으로는 국가안보와 경제 안정의 언어를 사용하면서 실제로는 시민의 정보 접근권을 선별적으로 제한하는 데 활용될 수 있다. Internet Society는 인터넷 분절화가 중국·이란·러시아처럼 국가가 디지털 국경을 강화하는 방식으로 나타나며, 이는 기술적·사회적 상호연결성을 위협한다고 설명한다. (Internet Society Pulse)

9. 결론

이란의 Internet Pro와 NIN은 디지털 권위주의가 다음 단계로 이동하고 있음을 보여준다. 과거의 디지털 권위주의가 검열, 감시, 플랫폼 차단, 온라인 선전 조작에 집중했다면, 현재 이란식 모델은 연결성 자체를 통치 대상으로 삼는다. 즉 인터넷 접근은 시민의 기본권이 아니라, 국가가 신원·직업·경제적 유용성·정치적 신뢰도·보안 필요성에 따라 부여하는 행정 권한이 된다.

이란 사례의 핵심은 “글로벌 인터넷을 완전히 없애는 것”이 아니라, 글로벌 인터넷을 통치 가능한 예외로 만드는 것이다. 대중은 NIN 안에 머물고, 특권 사용자는 감시 가능한 조건에서 일부 글로벌 서비스에 접근한다. 따라서 Internet Pro는 검열 완화가 아니라 “검열 이후의 통제 모델”, 즉 차등 접속 기반 디지털 권위주의로 평가하는 것이 타당하다.

정책적으로 이 사안은 인터넷 차단만의 문제가 아니다. 이는 시민권, 경제 생존, 정보 접근, 교육, 보건, 언론 자유, 국제 인권 모니터링, 인터넷의 개방성과 상호운용성 전체에 영향을 미치는 구조적 문제다. 이란의 모델은 “인터넷 주권”이라는 국가안보 담론이 어떻게 “인터넷 특권화”로 전환될 수 있는지를 보여주는 대표적 사례다.

파키스탄의 중재로 미국과 이란 사이의 전쟁을 멈추고 호르무즈 해협을 재개방하기 위한 구체적인 휴전 계획이 수립되었습니다. 이른바 '이슬라마바드 협정(Islamabad Accord)'으로 불리는 이 제안은 즉각적인 적대행위 중단과 2단계에 걸친 최종 합의를 골자로 하고 있습니다.

주요 내용
1. 2단계 평화 로드맵

1단계 (즉각 시행): 즉각적인 휴전 발효 및 세계 에너지 공급의 핵심 요충지인 호르무즈 해협(Strait of Hormuz) 즉시 재개방.

2단계 (15~20일 이내): 파키스탄 이슬라마바드에서 대면 회담을 통해 최종 합의안 도출.


2. 최종 합의의 핵심 조건

이란: 핵무기 개발 포기 확약.

미국: 이란에 대한 경제 제재 완화 및 동결 자산 해제.

안전 보장: 이란은 미국과 이스라엘로부터 다시는 공격받지 않겠다는 영구적인 휴전 보장을 요구 중.


3. 중재 및 진행 상황

중재자: 파키스탄 육군 참모총장 아심 무니르(Asim Munir) 원수가 주도하고 있으며, 중국과 터키, 이집트 등도 관여하고 있습니다.

현재 상태: 제안서는 전달되었으나 이란 측의 공식적인 확답은 아직 나오지 않은 상태입니다. (파키스탄 소식통에 따르면 이란은 아직 신중한 태도를 보이고 있음)

미국 측 움직임: 도널드 트럼프 대통령은 최근 전쟁의 빠른 종결을 공개적으로 압박하며, 단기간 내 휴전이 성사되지 않을 경우의 결과에 대해 경고한 바 있습니다.

https://www.reuters.com/world/china/iran-us-receive-plan-end-hostilities-immediate-ceasefire-source-says-2026-04-06/

* 이스라엘 고위 군 관계자 발언: 이스라엘 군 당국은 현재 이란 내 주요 에너지 시설에 대한 공격 준비를 완료했으며, 미국의 최종 승인을 기다리고 있는 상태라고 밝혔다. 작전 승인이 떨어질 경우, 이르면 차주 내에 실제 타격이 개시될 것으로 보인다.

* 미국 측 강경 기조: 전일 도널드 트럼프 미국 대통령은 이란이 미국의 요구 조건을 이행하지 않을 경우, 48시간 이내에 추가적인 군사적·정치적 조치를 취할 수 있다고 강력히 경고한 바 있다.

(이스라엘 당국자: 차주 이란 에너지 시설 습격 가능성, 여전히 미국의 승인 대기 중)
현지 시간 4월 4일, 이스라엘군의 한 고위 관계자는 이스라엘이 현재 이란의 에너지 시설을 겨냥한 공격을 준비 중이나, 여전히 미국의 승인을 기다리고 있는 상황이라고 밝혔다. 해당 관계자는 관련 작전이 허가될 경우, 공격은 차주 내에 전개될 가능성이 있다고 언급했다. 한편, 도널드 트럼프 미국 대통령은 같은 날 이란 측이 미국의 요구를 충족시키지 못할 경우 48시간 이내에 추가 조치를 단행할 수 있다고 경고했다. (출처: CCTV)

본 보고서는 다음을 입증한다:

북한의 무기 개발 자금은 단순 불법 수익이 아니라
“국가 조직 기반 강제노동 + 국제 금융 네트워크”를 통해 구조적으로 생성된다.

북한인권시민연합(NKHR)의 조사·분석 보고서는 다수의 잠재 표적·네트워크·자금흐름 가설을 한꺼번에 제공하는 고가치 리드(lead) 패키지에 가깝다. 특히 북한인권시민연합이 러시아 내 북한 노동·기업 네트워크와 금융거래를 결합해 기업·기관·계좌·연락처 단위의 구조적 연결관계(네트워크형 증거)를 제시하면, 연구자들은 이를 출발점으로 요구사항을 재정의하고 다중 수집수단을 교차지시(cross-cue)해 신뢰도를 끌어올릴 수 있다.  

북한인권시민연합의 조사보고서(예: “무기 개발과 사회 억압을 지탱하는 자금 구조”)는 (i) 대북제재(해외노동자, 합작·협력체 금지 등) 틈새를 이용한 우회 방식, (ii) 러시아 내 북한 연계 기업·기관의 구조, (iii) 금융거래 기반의 포렌식 단서를 결합하는 방식으로 구성된다.

NKHR 게시물에는 해당 보고서의 PDF가 부착되어 있고, 관련 언론 인용에서는 “장학금” 명목을 통한 자금이전 등 핵심 가설이 요약된다.  

보고서의 방법론 파트는 연구자의 관점에서 특히 중요하다. 북한인권시민연합은 (보고서 서술 기준) 유엔 안보리 대북제재 결의 2397호 이후 러시아 현장에서의 노동 경험·목격자, 관리자급 지식 보유자 등 총 8명의 북한이탈주민을 주요 연구대상으로 선정하고, 이를 바탕으로 기업 등록부·공고·법원 기록·여행 기록·은행 송금 거래기록 등을 결합해 분석했다고 밝힌다. 이 과정에서 110개 이상의 러시아 내 북한 연계 기업 식별, 그리고 주주·등록주소·이메일·전화번호 간 핵심 연계 관계를 규명하는 포괄 DB 구축을 언급한다. 

이런 구조는 “사실” 그 자체만큼이나 검증 설계도를 제공한다. 즉, 각 주장(예: 특정 대학-기업-노동자-계좌 연결)에 대해 어떤 공적 기록(법원, 회사등록, 출입국, 금융거래)로 반증/입증 가능한지가 이미 힌트로 들어 있다.

핵심 구조: 군·보안기관 → 위장기업 → 해외 노동자 → 강제노동 → 외화 수익 → 핵·미사일 자금

@해운사 항해 중단
세계 최대 해운사인 머스크와 세계 5위 해운사인 하팍-로이드 등을 포함한 주요 회사들이 호르무즈 해협의 모든 항해를 중단
🔴 탱커(유조선, LNG선 등) 🟢 컨테이너선

@공해상 정박
로이터는 호르무즈 해협 밖 중동만 공해상에 최소 150척의 유조선이 정박해 있는 것으로 추산

@전 세계의 10%
컨테이너 해운 회사 오션링크의 CEO는 약 750척의 선박이 호르무즈 해협 주변에 발이 묶여 있으며, 그 중 약 100척이 컨테이너선이라고 밝힘. 이는 전 세계 컨테이너선의 약 10%가 이곳에 발이 묵여 있는 것임.

@국제운수노조연맹
호르무즈 해협을 고위험 지역으로 선포. 이 지정은 선주와 운영자가 선원 보호를 강화해야 함을 의미하며, 여기에는 항해 전 위험 평가 실시, 계약 보험 확보, 선원에게 해당 지역 진입 거부권 부여 등이 포함됨.

@유럽천연가스 45% 폭등
네덜란드 TTF 기준 가격이 장중 최대 45% 상승해 MWh당 46유로 기록. 영국 NBP동 동반 급등. 세계 최대 LNG 생산국인 카타르는 노스필드 가스전 시설이 공격받자 '생산 중단'을 결정. 카타르는 유럽 LNG 수입의 12~14% 차지. EU 전체 가스 저장률 30% 미만.

제4회 국가방첩 논문/아이디어 공모전은 논문 부문과 아이디어(숏폼, 포스터, 카드뉴스, 웹툰) 부문으로 나뉘며, 논문 아이디어 부문은 과학기술 발전에 따른 미래 정보환경 변화 예상 및 방첩상 시사점 또는 방첩 관련 자유 주제 중 하나를 선택하여 응모할 수 있습니다. 국가정보포럼의 공모전 홈페이지에서 자세한 내용을 확인할 수 있습니다.

세부 정보

응모 자격:
국내외 대학 학부생, 대학원생(휴학생 포함) 및 국가방첩에 관심 있는 대한민국 국적자

참가 형태:
개인 또는 팀(대표자 포함 최대 4인) 참가 가능

작품 수 제한:
1인당 접수 작품 수 제한 없음, 논문 아이디어 부문 중복 접수 가능

참고: 공모전 과거 수상작은 공모전 홈페이지에서 확인할 수 있습니다.

🔽 공모전 홈페이지 🔽
http://www.xn--ob0bv3x76a680a1tf.com/

#공모전 #국가방첩공모전 #방첩 #국정원공모전 #국정원 #국가정보원 #NIS

1) [제출서류] 논문 접수 양식

  2) [참고자료] 국가정보와 방첩 1~6권 통권


2. 아이디어 부문은 공모요강에 있는 제출형식을 참고해주시기 바랍니다.(별도 양식 없음)

   1) 숏폼 : 30초~60초 이내 분량, mp4 형식

    * 인포그래픽, 브이로그, 애니메이션 등 자유 형식

    * 해상도 1,280*720 이상(용량 600mb이내)

    * 수상작에 한해 고화질 원본파일 별도 접수



   2) 포스터 : a2(420*600mm)

    * 해상도 300dpi 이상(용량 10mb이내)

    * 표현기법에 제한 없음

    * 작품소개서 글로 간략히 작성하여 문서파일로 제출

    * 수상작에 한해 고화질 원본파일 별도 접수



   3) 카드뉴스 : 1장당 900*900픽셀, 10장 이내

    * jpg, png 등 이미지 파일로 제출

    * 수상작에 한해 고화질 원본파일 별도 접수



   4) 웹툰 : 4~10컷 이내(a4 가로)

    * 해상도 가로 2,100픽셀 이상

    * 단편작으로 스토리가 완결된 상태

    * jpg, png 등 이미지 파일로 제출

    * 수상작에 한해 고화질 원본파일 별도 접수

🎯 사이버 위협 인텔리전스 보고서

보고일자: 2025년 4월 7일
출처: The Readable, Wired, Google Cloud, Reuters, NSA 외
분석주체: 오픈소스 기반 인텔리전스(OSINT)

1. 북한의 의료분야 대상 해킹 시도 및 한국 정부 대응

요약:
최근 북한 해킹 그룹이 한국의 병원 정보 시스템을 집중적으로 공격함에 따라, 국가정보원(NIS)이 병원 전산망 보안을 위한 새로운 가이드라인을 발표함.

세부내용:

• 북한은 2025년을 ‘보건 혁명의 해’로 지정하며 바이오 및 의료 인프라를 주요 사이버 타깃으로 삼고 있음.
• 이메일 피싱, 랜섬웨어, 의료기술 탈취 등 복합적인 공격 방식 사용.
• 한국 외에도 미국, 호주 등지 병원에서도 환자 데이터 유출 및 의료 시스템 마비 사례 발생.

정부 대응:

• 국정원, 교육부, 복지부와 병원 관계자 협업해 ‘병원 정보시스템 보안 가이드라인’ 배포.
• 병원 IT 시스템 6대 영역별 보안모델 표준화 및 실무 적용 방안 포함.
• 실무자 대상 현장 설명회 및 세미나 진행 중.

시사점:

• 북한의 공격 방향성이 민간의료 분야로 확장되었음을 보여주며, 사회기반 시스템에 대한 국가 차원의 방어체계 필요.
• 의료기관은 고도화된 APT 위협에 맞춰 지속적 훈련 및 백업, 보안 솔루션 점검 필요.

2. 북한 IT 노동자, 유럽 시장까지 확산

요약:
Google Threat Intelligence Group(GTIG)에 따르면, 북한의 IT 노동자들이 미국을 넘어 유럽으로 활동영역을 확장하고 있음.

세부내용:

• 북한 해커는 유럽 방산업체 및 정부기관 구직 시도하며 위장 신원 최소 12개 사용.
• 허위 추천서 및 채용 담당자와의 장기적 관계 형성을 통해 취업 시도.
• 민감 분야 침투 시도는 북한 정찰총국 등과 연계 가능성 높음.

시사점:

• 위장 구직자 식별 위한 글로벌 신원 인증 절차 강화 필요.
• 구직자 배경조사 및 코드 리뷰, 커뮤니케이션 분석 등 정밀 평가 필요.

3. 美 NSA, ‘Fast Flux’ 기법 경고

요약:
NSA는 공격자들이 도메인의 IP를 짧은 시간 안에 빠르게 교체하는 ‘Fast Flux’ 기법을 경고함.

기법 특징:

• 악성 행위를 은폐하고 추적 회피에 탁월.
• 대규모 피싱, DDoS, 스팸 캠페인 등에 자주 활용됨.
• 탐지 및 차단이 매우 어려워 보안 체계 교란 가능성 높음.

NSA 권고:

• 방어기관 및 방산업체는 Protective DNS(PDNS) 등 탐지 솔루션 도입 필요.
• PDNS는 NSA에서 무료 제공.

시사점:

• 공공·민간 DNS 시스템 고도화 필요.
• DNS 쿼리 이상 탐지 기반 위협 인텔리전스 연동 권장.

4. 中 해커, Ivanti VPN 취약점 악용한 정찰 활동

요약:
Google Cloud는 중국 해킹 조직 UNC5221이 Ivanti Connect Secure VPN의 심각한 취약점(CVE-2025-22457)을 활용해 원격 코드 실행을 시도한 사실을 공개함.

세부내용:

• 버퍼 오버플로우 취약점을 이용해 악성코드 TRAILBLAZE(드로퍼)와 BRUSHFIRE(백도어) 배포.
• Ivanti Integrity Checker 조작 시도 및 장기적 은폐 전략 수행.
• 취약점은 2025년 2월 11일 패치 배포 완료.

시사점:

• 경계 시스템(Edge Appliance)의 최신 보안 패치 적용 필수.
• 장기 거점화에 대비한 포렌식 점검 체계 정립 필요.

5. 인디애나대 교수, 중국 연구자금 미신고로 연방 수사

요약:
미국 인디애나대학 소속 유명 사이버보안 교수 XiaoFeng Wang이 중국으로부터 받은 연구자금을 미신고한 혐의로 FBI 수사 중.

세부내용:

• 2017–2018년 중국 정부 연구비 수령 사실을 미국 연구 지원서에 미기재.
• FBI 및 국토안보부가 자택 수색 후, 대학 측이 해고 조치.
• 유사 사건들은 과거 ‘China Initiative’ 프로그램의 연장선으로 보임.

시사점:

• 국제 공동 연구 시 자금 출처와 연구 협력 투명성 확보가 필수.
• 국내 연구기관 또한 외국 자금 및 공동 연구에 대한 내부 규정 재정비 필요.

6. 美 법무부 고위관료, 해킹 및 불법 소프트웨어 배포 전력 논란

요약:
DOJ(미국 법무부)의 사이버 정책 고문 Christopher Stanley가 과거 해킹 및 불법 콘텐츠 배포에 연루된 사실이 드러나 논란.

세부내용:

• 과거 해킹 사이트 운영, 게임 치트 및 전자책 등 무단 배포.
• DOJ는 보안 클리어런스 유지 중이며, 장관은 신임 유지 입장.
• 사이버 보안업계에서는 고위 공직자의 과거 이력 문제 제기.

시사점:

• 고위 보안 관련직 인사의 과거 기록 검증 강화 필요.
• 윤리적 정합성 및 보안 자격 검토 기준 명문화 필요.

🔐 종합 시사점

• 북한은 사이버 작전을 단순 정보수집이 아닌 사회 기반 서비스(보건, 교육, 에너지 등) 마비 전략으로 전환 중.
• 국가 차원의 의료, 방산, IT 채용 분야 보안 체계 강화 시급.
• 중·러·북 연계 APT 공격은 점점 은폐성 및 지속성이 강화되고 있어, 공격 탐지 → 위협 인텔리전스 연계 → 즉각 대응 체계 확보가 핵심.

美CISA 인력 감축, 국가 안보에 위험한 선택

* CISA Cuts: A Dangerous Gamble in a Dangerous World (darkreading.com)

요약
미국 국토안보부 산하 CISA의 대규모 인력 감축(130명 이상 해고) 은 국가 사이버 방어 역량을 약화시킬 위험 우려. CISA는 중요 인프라 보호, 선거 보안 강화, 랜섬웨어 대응 등 사이버 및 물리적 리스크 관리의 핵심 역할을 수행해 왔으며, 인공지능(AI) 기반 공격 증가 및 국가 지원 해킹 위협 속에서 더욱 강화되어야 할 기관이나, 이번 감축으로 인해 정부의 위기 대응 능력이 저하되고, 민간 기업과의 협력이 약화될 우려 제기됨

1. 개요

미국 국토안보부(DHS) 산하 사이버보안 및 인프라 보안국(CISA)이 최근 대규모 인력 감축을 단행하면서 미국의 국가 안보와 사이버 방어 능력에 대한 우려가 커지고 있다. 이번 조치로 CISA 직원 130명을 포함해 총 400명 이상의 DHS 직원이 해고되었다. 특히 해당 인력은 비핵심 임무(non-mission critical) 담당자로 분류된 시험 채용 기간 중인 인력들로 알려졌지만, 전문가들은 이러한 인력 감축이 미국의 국가 안보와 사이버 방어 체계에 심각한 영향을 미칠 수 있다고 경고하고 있다.

2. CISA의 주요 역할

CISA는 2018년 설립 이후 미국 정부의 핵심 기관으로서 다음과 같은 임무를 수행해 왔다:

• 중요 인프라 보호: 에너지망, 교통 시스템, 제조 시설, 헬스케어 및 금융 서비스 등 필수 시스템을 보호
• 공공 경고 시스템 운영: Known Exploited Vulnerabilities (KEV) 카탈로그 및 Secure by Design 이니셔티브 운영
• 랜섬웨어 대응: 'Stop Ransomware' 캠페인 진행
• 선거 보안 강화: 대선 기간 동안 외부 간섭 방지 및 선거 시스템 보호

이 외에도 CISA는 자연재해, 공급망 교란, 지정학적 불안정 상황에 대응하여 국가 위기 관리 역량을 강화하는 역할을 수행해왔다.

3. 인력 감축의 영향

최근의 인력 감축 조치는 다음과 같은 문제를 초래할 우려가 있다:

• 사이버 방어 역량 저하: 인공지능(AI) 기반 공격, 국가 지원 해킹 등 고도화된 위협에 대한 방어 역량이 약화될 수 있음
• 인프라 보호 취약성 증가: CISA의 인력 감소는 병원, 발전소, 교통 시스템 등 국가 핵심 인프라에 대한 사이버 공격 위험을 높일 수 있음
• 공공-민간 협력 약화: 민간 기업 및 기관과의 정보 공유 및 대응 체계가 약화되어 신속한 대응이 어려워질 우려
• 전문 인력 손실: 사이버 보안 전문가 감소로 인해 기관의 장기적 대응 계획이 취약해질 수 있음

4. 제언 및 시사점

CISA의 인력 감축은 미국의 사이버 방어 및 국가 안보에 심각한 위험 요소로 작용할 가능성이 크다. 이를 보완하기 위한 전략적 대응이 시급하다.

• 인력 충원 및 역량 강화: 고도화된 사이버 위협에 대응하기 위해 CISA의 인력 충원 및 훈련 강화가 필요함
• 기술 현대화: CISA의 방어 체계 강화를 위해 최신 도구와 기술의 도입이 필수적임
• 국제 공조 강화: 사이버 위협이 글로벌화됨에 따라 미국과 우방국 간 정보 공유 및 협력 체계를 더욱 공고히 할 필요가 있음

5. 결론

CISA 인력 감축은 미국의 국가 안보에 심각한 영향을 미칠 수 있는 위험한 선택으로 평가된다. CISA의 역할을 재조명하고 강화하는 방향으로 정책적 전환이 요구된다. 향후 미국 정부가 CISA에 대한 지속적인 투자를 통해 보다 강력한 사이버 방어 체계를 구축하는 방향으로 나아가 한다.

* https://darkreading.com/cyberattacks-data-breaches/cisa-cuts-dangerous-gamble-dangerous-world

- 국내외 대학생ㆍ대학원생 대상 안보침해 행위 대응 관련 논문 공모전 실시

- 국정원 “공모전 통해 안보분야 신진 연구자 발굴 및 청년층 안보 관심 제고 기대”

국가정보원은 오늘 3월 10일부터 국내외 대학생ㆍ대학원생을 대상으로 ‘2025년도 국가안보 논문 공모전‘을 시작한다.

국정원이 처음으로 주최ㆍ주관하는 ’국가안보 논문 공모전‘은 안보 분야 연구 전문인력 발굴과 청년층의 안보에 대한 관심 증대를 위해 기획됐다.

이번 공모전은 주제에 제한이 없으며, SNSㆍ공모전 검색 포털과 함께 해외 체류 중인 유학생도 참여할 수 있게 각국 우리 대사관 홈페이지에도 게재된다.

4월 1일~5월 31일까지 참가 신청을 받고 6월 1일~8월 15일까지 논문을 접수, 9월 말에 수상자를 발표한다.

우수 논문에 대해서는 대상 1편과 최우수상 3편, 우수상 6편 등 총 10편을 시상한다. 대상에는 국가정보원장상 및 소정의 상금이 수여된다.

자세한 공모전 내용은 논문 공모전 홈페이지(www.국가안보공모전.com)에서 확인할 수 있다.

※ 첨부 : ‘2025년도 국가안보 논문 공모전’ 포스터

■ 참가신청 : 2025. 04. 01. ~ 2025. 05. 31.

■ 논문접수 : 2025. 06. 01. ~ 2025. 08. 15.