KISA, 아태 20개국과 생성형AI 악용 랜섬웨어 대응훈련

APCERT 2025 사이버공격 대응 공동 모의훈련 주관

한국인터넷진흥원(KISA)은 아태침해사고대응팀협의회(APCERT)와 생성형 인공지능(AI)을 악용한 랜섬웨어 공격 그룹에 대응하기 위한 국제 공동 모의훈련을 29일 실시했다고 밝혔다.

APCERT는 아태지역 침해사고대응팀 간 협력을 강화하기 위해 2003년에 설립된 국제협의체다. 2005년부터 매년 주요 사이버보안 이슈를 선정해 모의훈련을 실시하고 있다. KISA는 APCERT 의장기관으로서 지난해에 이어 2년 연속 훈련을 주관했다.

올해에는 아태지역 20개국에서 26개 팀이 참가했다. 최근 국민생활 밀접 서비스에 대한 랜섬웨어 감염 사고가 증가하는 현실을 반영하고 AI 기술과 사이버위협의 결합 위험성을 경고하기 위해 '생성형 AI를 악용한 랜섬웨어 감염 대응'에 초점을 맞췄다.

이번 훈련은 가상의 기업이 생성형AI로 제작된 랜섬웨어에 감염된 상황을 가정해 진행됐다. 각국 침해사고대응팀은 해당 랜섬웨어를 분석하고 복구를 지원하며 대응하는 과정을 수행했다.

이 과정에서 KISA는 랜섬웨어 감염 대응을 위한 백업 시스템 구축 운영을 강조하고 기업의 피해 복구 훈련을 진행했다. 이상중 KISA 원장은 "이번 훈련은 생성형AI를 악용한 사례를 가정해 진행한 실전 대응 훈련"이라며 "앞으로도 KISA는 기술 발전과 사회적 이슈에 긴밀히 대응하고 글로벌 유관기관과의 공조를 강화해 흔들림 없는 대응체계를 구축하겠다"고 말했다.

팽동현 기자 dhp@dt.co.kr

KISA 전경. KISA 제공