한국인터넷진흥원(원장 이상중, 이하 KISA)은 아태침해사고대응팀협의회(Asia-Pacific Computer Emergency Response Team, 이하 APCERT)와 생성형 AI를 악용한 랜섬웨어 공격 그룹에 대응하기 위한 국제 공동 모의훈련을 7월 29일 실시했다고 밝혔다.
APCERT는 아태지역 침해사고대응팀 간 협력을 강화하기 위해 2003년에 설립된 국제협의체로, 2005년부터 매년 주요 사이버보안 이슈를 선정해 모의훈련을 실시하고 있다.
KISA는 APCERT 의장기관으로서 2024년에 이어 2년 연속 훈련을 주관했다. 최근 국민생활 밀접 서비스에 대한 랜섬웨어 감염 사고가 증가하는 현실을 반영하고, AI 기술과 사이버 위협의 결합 위험성을 경고하기 위해 ‘생성형 AI를 악용한 랜섬웨어 감염 대응’을 중심으로 훈련했다.
이번 훈련은 가상의 기업이 생성형 AI로 제작된 랜섬웨어에 감염된 상황을 가정해 진행됐다. 각국 침해사고대응팀은 해당 랜섬웨어를 분석하고, 복구를 지원하며 대응하는 과정을 수행했다. 이 과정에서 KISA는 랜섬웨어 감염 대응을 위한 백업 시스템 구축 운영을 강조하고, 기업의 피해 복구 훈련을 진행했다.
KISA 이상중 원장은 “이번 훈련은 생성형 AI를 악용한 사례를 가정해 진행한 실전 대응 훈련”이라며, “앞으로도 KISA는 기술 발전과 사회적 이슈에 긴밀히 대응하고, 글로벌 유관기관과의 공조를 강화해 흔들림 없는 대응 체계를 구축하겠다”고 말했다.
