<p><a href="https://defence24.com/technology/protect-your-military-personnel-with-wan-acceleration" target="_blank" class="ke-link">WAN 가속화로 군인을 보호하세요</a></p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1Xpcc/868c45caf682c61365c00c4d5743559a5cc06466" class="txc-image" width="100" height="100" data-img-src="https://t1.daumcdn.net/cafeattach/1Xpcc/868c45caf682c61365c00c4d5743559a5cc06466" data-origin-width="100" data-origin-height="100"></div><p><span>디펜스24닷컴</span>2025년 10월 31일 16:32</p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p> </p></li><li><p> </p></li></ul><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1Xpcc/82498c7f5c099e42bb1a816b715ba8a648ba30bd" class="txc-image" width="800" height="450" data-img-src="https://t1.daumcdn.net/cafeattach/1Xpcc/82498c7f5c099e42bb1a816b715ba8a648ba30bd" data-origin-width="800" data-origin-height="450"></div><p>사진. Prompart/pixexid.com/CC4.0</p><p>데이터 보호를 심각하게 받아들이지 않으면 생명을 잃을 수 있습니다. 아프가니스탄과 다른 분쟁 지역에서 연합군을 위해 복무했던 사람들도 포함됩니다. 멀티미디어 저널리스트 파이살 알리에 따르면, 2025년 8월 가디언지는 영국 국방부(MoD)와 연계된 계약업체에 대한 사이버 공격으로 "아프간 이주 및 지원 정책(ARAP)의 일환으로 피난을 떠난 아프간인을 포함하여 최대 3,700명의 개인 정보가 노출되었다"고 보도했습니다.</p><p>8월 16일에 발행된 그의 기사 "국방부와 연계된 계약자에 대한 사이버 공격으로 재정착 계획에 참여한 아프가니스탄인들의 데이터가 노출되다"에서 이 사건이 아프가니스탄 내전 당시 영국군과 연합군에서 근무했던 아프가니스탄 난민들의 개인 정보와 관련된 일련의 심각한 데이터 유출 사건 중 하나라고 언급했습니다.</p><p>이번 공격의 피해를 입은 회사인 인플라이트 더 제트 센터(Inflite The Jet Centre)는 국방부(MoD) 및 내각부(Cabinet Office) 관련 항공편에 대한 지상 지원 서비스를 제공합니다. 이번 침해로 피해를 입은 사람들은 2024년 1월에서 3월 사이에 런던 스탠스테드 공항에 도착했습니다. 이번 침해로 공무원, 정기 훈련 중인 군인, 언론인 등의 민감한 정보가 유출되었을 가능성도 있습니다.</p><p>구글 AI 개요는 다음과 같이 설명합니다. "인플라이트 더 제트 센터(Inflite The Jet Centre)에서 발생한 데이터 유출 사고는 2024년 1월부터 3월 사이에 발생했으며, 회사 이메일 계정에 대한 무단 접근이 포함되었습니다. 2025년 8월에 공개된 이 사건으로 인해 영국 재정착 활동 및 군사 작전에 참여했던 아프가니스탄 국민, 영국 군인, 공무원 등 약 3,700명의 개인 정보가 유출되었을 가능성이 있습니다."</p><p>광고</p><p> </p><p>데이터 보안 사고</p><p>Inflite는 자사 웹사이트에서 침해 사실을 확인했습니다. "Inflite The Jet Centre Limited에서 최근 제한된 수의 회사 이메일에 대한 무단 접근과 관련된 데이터 보안 사고가 발생했다는 것을 확인할 수 있습니다."</p><p>"우리는 정보 위원회 사무소(ICO)에 사건을 보고했으며, 국가 범죄 수사국(NCA)과 국가 사이버 보안 센터(NCSC)를 포함한 관련 영국 사이버 당국과 적극적으로 협력하여 조사와 대응을 지원해 왔습니다."</p><p>"우리는 이 사건의 범위가 이메일 계정에만 국한되었다고 생각합니다. 그러나 예방 조치로 데이터가 영향을 받았을 수 있는 주요 이해 관계자에게 연락했습니다." 그러나 사이버 공격을 실행한 사람이 누구인지는 아직 밝혀지지 않았습니다.</p><p>이러한 사실에도 불구하고 관련 당사자들은 개인의 안전에 위협이 없다고 주장했습니다. 다만, 이전의 유사한 데이터 침해 사건과 관련해 이러한 주장은 정치적으로 논란의 여지가 있었습니다.</p><p>금지명령이 부과됨</p><p>2022년 2월, 국방부 관계자가 일으킨 또 다른 사건으로 영국군과 협력했을 가능성이 있는 아프가니스탄인 18,714명의 개인 정보가 유출되었습니다. 이 정보 유출로 피해를 입은 아프가니스탄인들을 보호하기 위해 영국 고등법원은 2023년 당시 보수당 정부에 가처분 명령을 내렸습니다. 국방부에 따르면, 이 명령에는 ARAP에 연루된 아프가니스탄인들의 개인 정보가 담긴 엑셀 워크시트가 포함되어 있었는데, 이 워크시트는 공식 정부 시스템 외부에서 실수로 이메일로 전송되었습니다.</p><p>27만 건의 급여 기록 노출</p><p>국방부는 데이터 침해에 대한 방어력을 강화해야 할 것입니다. 베어링스 로(Barings Law)에 따르면, 영국군 장병 27만 명의 급여 기록이 해커에게 노출되어 국방부가 데이터 침해 피해를 입었습니다. 이 사건은 2024년 5월에 발생했습니다. 해커들이 접근한 데이터에는 영국 육군, 해군, 공군, 그리고 예비군 소속 현역 및 전역 장병들의 이름, 은행 계좌 정보, 그리고 국민보험 번호가 포함되어 있었습니다.</p><p>"해킹으로 인해 집 주소가 확인된 사람들에게는 우선적으로 통보하고 있습니다." 제시카 호킨스가 로펌을 위해 쓴 기사 "국방부 데이터 침해: 무슨 일이 일어났는가?"에서 밝힌 내용입니다.</p><p>그녀는 이렇게 덧붙였습니다. "정보위원회(ICO)는 해당 기관이 어떤 예방 조치를 취했는지에 대한 조사에 집중할 것입니다. 기관의 규정 준수 수준이 낮을수록 벌금 부과 및 평판 손상 위험이 커집니다."</p><p>ICO의 조사 결과와 관계없이, GDPR은 해당 기관의 데이터 보호법 위반으로 피해를 입은 사람들에게 보상을 청구할 권리를 부여합니다. 여기에는 '물질적 피해'(재정적 손실)와 '비물질적 피해'(예: 그들이 겪었을 수 있는 고통)가 모두 포함됩니다.</p><p>데이터 침해 비용</p><p>Google AI 개요는 영국에서 데이터 침해로 인한 잠재적 비용을 보여줍니다. "영국에서 GDPR 위반 벌금은 최대 두 단계로 나뉩니다. 870만 파운드 또는 연매출의 2%, 1,750만 파운드 또는 연매출의 4% 중 더 높은 금액이 부과됩니다. 정보위원회(ICO)는 위반의 성격, 기간, 의도 등의 요소를 고려하여 사례별로 벌금을 부과합니다. 벌금 대신 또는 벌금과 함께 집행 통지와 같은 다른 조치도 가능합니다."</p><p>2022년 2월 아프가니스탄 데이터 유출 사건과 관련하여, 국가 감사원은 국방부가 실제 비용을 파악하지 못하고 있다고 인정했습니다. 그러나 추정 피해액은 8억 5천만 파운드(약 1조 1천억 원)에 달합니다. 난민 법률 지원(Refugee Legal Support)은 2025년 8월 21일 BBC 보도를 인용하며 , "국방부는 지난 4년간 49건의 개별 데이터 유출이 발생했음을 인정했다"고 보도했습니다.</p><p>왕립합동군사연구소(RUSI)는 2025년 8월 타임스에 실린 기사를 인용했는데, 그 기사에 따르면 정부는 현재 데이터 침해를 방지하기 위해 인공지능을 고려하고 있다고 한다.</p><p>우발적 배포 방지</p><p>민감한 정보와 자료의 배포를 막기 위해 AI 보안 태그가 사용될 예정입니다. 프리베이시(Freevacy)에 따르면, 캐슬포인트의 최고경영자(CEO)인 레이첼 그리브스는 이러한 태그가 "파일이 이메일로 전송되거나 인쇄되는 것을 방지하여 실수 위험을 줄일 수 있다"고 말했습니다.</p><p>RUSI 웹사이트는 또한 다음과 같은 인용문을 강조합니다. "다른 파이브 아이즈 파트너의 자격을 갖춘 AI 회사를 고용하는 것은 국방부가 강화된 데이터 보안을 진지하게 받아들이고 있다는 신호를 대중과 파트너에게 보내는 것입니다." 이 기사에는 사이버, 기술 및 국가 안보 분야의 연구소 연구원인 피아 휘쉬 박사가 소개되어 있습니다.</p><p>서로 다른 반응</p><p>하지만 모든 침해 사고가 동일한 것은 아니므로 대응 방식도 다릅니다. 예를 들어, 클라우드의 데이터 양이 증가함에 따라, 각 데이터의 침해 범위 밖에 위치한 최소 3곳에 데이터를 백업하여 보호해야 합니다. 해커들은 점점 더 조직의 백업 데이터를 노리고 있으며, 이러한 백업 데이터와 에어갭(air-gap) 구축은 해커의 접근 및 악용을 방지하기 위해 필수적입니다.</p><p>WAN 가속을 통한 빠른 백업은 전송 중인 데이터가 잘못된 사용자의 손에 들어가는 것을 방지할 수 있습니다. 또한, 데이터 침해 발생 후 서비스 연속성을 유지해야 할 때 WAN 최적화 및 가속되지 않은 SD-WAN으로는 불가능한 방식으로 암호화된 데이터를 포함한 모든 데이터를 매우 빠르게 복원할 수 있습니다.</p><p>그렇다고 WAN 최적화와 SD-WAN이 훌륭한 기술이 아니라는 것은 아닙니다. 훌륭한 기술입니다. 하지만 국방부와 같은 기관은 기존 WAN 최적화 기술보다 최대 200배 빠른 데이터 전송 속도를 제공하는 WAN 가속을 통해 훨씬 더 큰 이점을 얻을 수 있으며, SD-WAN 오버레이를 포함하면 SD-WAN의 성능이 크게 향상됩니다.</p><p>WAN 가속은 인공지능, 머신러닝, 데이터 병렬화를 활용하여 지연 시간으로 인한 영향을 완화하고 대역폭 사용률을 98% 향상시킵니다. 이 기술의 혜택을 누리고 있는 기관으로는 미국 국립보건원(NIH)과 CVS 헬스케어가 있습니다. 또한 국방 및 국가 안보 시장에서도 큰 잠재력을 가지고 있습니다.</p><p>국방부는 ICO 결과를 검토하고 더욱 엄격한 절차를 마련해야 하지만, WAN 가속 또한 이점을 가져올 것입니다. 이 기술을 통해 데이터를 안전하게 보호하고, 백업 및 복원 속도를 높일 수 있습니다. AI 보안 태그만으로는 점점 더 방대해지는 민감한 데이터를 보호하는 데 필요한 모든 것을 달성할 수 없습니다. 데이터 유출은 데이터가 잘못된 손에 들어가 생명을 위협할 수 있는 위험한 상황을 초래할 수 있습니다.</p><p><i>저자는 Trudy Darwin Communications의 비즈니스 및 기술 분야 프리랜서 수석 저널리스트인 그레이엄 자비스입니다.</i></p>
<!-- -->
