생성형 AI로 진화한 랜섬웨어…KISA-아태 보안협의체 공동훈련

"피해 최소화하려면 데이터 백업 시스템 구축·운영해야"

한국인터넷진흥원 전경(한국인터넷진흥원 제공)

(서울=뉴스1) 윤주영 기자 = 한국인터넷진흥원(KISA)은 생성형 인공지능(AI)을 악용한 랜섬웨어 공격 그룹에 대비하고자 아태침해사고대응팀협의회(APCERT)와 국제 공동 모의훈련을 29일 실시했다.

APCERT는 아태지역 침해사고대응팀 간 협력을 강화하기 위해 2003년에 설립된 국제협의체다. 2005년부터 매년 주요 사이버보안 이슈를 선정해 모의훈련을 실시하고 있다.

KISA는 APCERT 의장기관으로서 지난해 이어 2년 연속으로 훈련을 주관했다. 이번엔 '생성형 AI를 악용한 랜섬웨어 감염 대응'에 초점을 맞췄다.

실생활과 밀접한 서비스를 노린 랜섬웨어 공격이 증가 추세인 데다, AI 기술과 결합하며 고도화하고 있어서다. 훈련은 이같은 현실을 반영했다.

일례로 훈련에선 가상의 기업이 생성형 AI로 제작된 랜섬웨어에 감염되는 상황이 주어졌다. 각국 침해사고 대응팀은 랜섬웨어를 분석하는 한편, 복구를 지원·대응하는 과정을 수행했다.

KISA는 특히 랜섬웨어 감염 대응을 위한 백업 시스템 구축·운영을 강조하며 훈련에 임했다.

이상중 KISA 원장은 "앞으로도 기술 발전과 사회적 이슈에 긴밀히 대응하고, 글로벌 유관기관과의 공조를 강화해 흔들림 없는 대응 체계를 구축하겠다"고 말했다.

legomaster@news1.kr

<용어설명>

■ 랜섬웨어
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 쓸 수 없도록 한 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.