최근 아태지역에서는 국민 생활과 밀접한 서비스에 대한 랜섬웨어 공격이 증가하고 있으며, 특히 생성AI 기술이 악용된 새로운 형태의 사이버 위협이 확산되고 있다

한국인터넷진흥원(원장 이상중, 이하 KISA)은 아태침해사고대응팀협의회(APCERT)와 함께 생성형 AI를 악용한 랜섬웨어 공격 그룹 대응을 위한 국제 공동 모의훈련을 7월 29일 실시했다고 밝혔다. 이번 훈련은 아태지역 20개국 26개 팀이 참여해 글로벌 사이버 위협 대응 역량을 높이는 것을 목표로 진행됐다.

APCERT는 아태지역 침해사고대응팀 간 협력 강화를 위해 2003년에 설립된 국제 협의체로, 2005년부터 매년 주요 사이버보안 이슈를 선정해 모의훈련을 실시해 왔다. KISA는 APCERT 의장기관으로서 지난해에 이어 2년 연속 훈련을 주관했다. 최근 생활 밀접 서비스 대상 랜섬웨어 사고 증가와 AI 기술 결합 위협에 대응하기 위해 이번 훈련의 주제를 ‘생성형 AI를 악용한 랜섬웨어 감염 대응’으로 정했다.

훈련은 가상의 기업이 생성AI를 통해 제작된 랜섬웨어에 감염된 상황을 가정해 진행됐다. 참가팀은 랜섬웨어 분석, 복구 지원, 대응 과정 전반을 수행했다. KISA는 이 과정에서 랜섬웨어 피해 최소화를 위한 백업 시스템 구축과 운영 중요성을 강조하고, 기업이 피해 복구 능력을 실습할 수 있는 훈련을 제공했다.

KISA 이상중 원장은 “이번 훈련은 생성AI 악용 사례를 가정해 진행한 실전 대응 훈련”이라며 “앞으로도 KISA는 기술 발전과 사회적 이슈에 긴밀히 대응하고 글로벌 유관기관과 공조를 강화해 흔들림 없는 대응 체계를 구축하겠다”고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.