AI 랜섬웨어·노웨어 확산으로 예방부터 복구까지 전주기 대응 체계 필요성 강조
불변성 백업·복구 검증 등 사이버 레질리언스 중요성 부각
[보안뉴스 강초희 기자] 우리나라는 세계 랜섬웨어 피해 7위 국가로, 특히 중소∙중견기업이 주요 표적이 되고 있다. 계정 탈취와 피싱 등 초기 침투를 막는 예방 중심 대응부터 침투 이후 데이터 유출 방지, 사이버 레질리언스(복원력) 확보까지 아우르는 랜섬웨어 전주기 대응 체계의 중요성이 커지고 있다.

▲김종성 랜섬웨어 전주기 대응 추진단장이 개회사를 하고 있다 [출처: 보안뉴스]
한국인터넷진흥원(KISA)은 13일 서울 양재 엘타워에서 ‘랜섬웨어 전주기 대응 추진단 중간 워크숍’을 개최하고 최신 랜섬웨어 대응 기술과 실제 분석·대응 사례를 공유하는 한편, ‘랜섬웨어 전주기 대응 전략’ 초안을 검토했다.
이날 워크숍에는 추진단 전문위원 등 40여명이 참석했으며, 랜섬웨어 대응 기술 동향과 침해사고 분석 사례를 주제로 한 발표와 대응 전략 논의가 진행됐다.
김종성 랜섬웨어 전주기 대응 추진단장(국민대학교 교수)은 개회사에서 “추진단은 올해 초 출범한 이후 한국인터넷진흥원을 중심으로 매달 랜섬웨어 대응 관련 발표와 논의를 이어오고 있다“며 “이번 중간 워크숍을 통해 다양한 랜섬웨어 대응 정보와 현장 경험을 공유하고, 실효성 있는 대응 전략을 마련하는 계기가 되기를 기대한다”고 말했다.
이어 “랜섬웨어 전주기 대응 추진단은 한국인터넷진흥원과 함께 ‘랜섬웨어 제로’를 목표로 국내 랜섬웨어 대응 역량 강화를 위해 지속적으로 노력하겠다”고 밝혔다.
발표 섹션은 1부와 2부로 나눠 진행됐으며, △박명서 한성대학교 교수 △고보승 누리랩 부장 △손주환 스틸리언 연구소장 △박철한 코헤시티 이사 △정명석 루시드엑스 대표가 발표를 맡았다.
1부에서는 박명서 한성대 교수가 ‘랜섬웨어 암호화구조에 따른 복호화 사례’를 발표했다. 박 교수는 “현재 랜섬웨어는 AI 기반 LLM을 활용한 3.0 시대로 진화하는 과도기에 있지만, 범죄 조직은 여전히 수익성이 높은 이중 협박과 RaaS(서비스형 랜섬웨어) 기반의 2.0을 주력으로 활용하고 있다”며 “기존 랜섬웨어 복구 기술 고도화와 AI 기반 랜섬웨어 대응 연구를 병행해야 한다”고 강조했다.
이어 고보승 누리랩 부장이 ‘랜섬웨어 데이터 유출 위협과 DSP 기반 대응 전략’을, 손주환 스틸리언 연구소장이 ‘공격자 관점의 랜섬웨어 전주기’를 주제로 발표했다.
고 부장은 파일을 암호화하지 않고 데이터를 탈취한 뒤 공개를 협박하는 새로운 공격 방식 ‘노웨어’(NoWare)를 소개하며 “백업 중심 대응만으로는 한계가 있다”고 지적했다. 이어 데이터 유출을 실시간으로 탐지∙차단하는 대응 체계로 전환해야 한다고 설명했다.

▲손주환 스틸리언 연구소장이 발표를 진행하고 있다 [출처: 보안뉴스]
손 연구소장은 “최근 랜섬웨어 공격이 RaaS와 AI를 활용한 맞춤형 공격으로 진화하고 있다”며 초기 침투와 내부 확산을 차단하는 예방 중심 보안과 정기적인 침해 대응 훈련의 중요성을 역설했다.
2부에서는 박철한 코헤시티 이사가 ‘해외 랜섬웨어 피해 사례 소개 및 백업 체계 구축’을 발표했다. 박 이사는 랜섬웨어가 백업 시스템까지 공격하는 사례가 늘고 있다며, 단순 백업보다 백업 데이터의 무결성 검증과 불변성 백업, 정기적인 복구 훈련을 포함한 사이버 레질리언스 기반 대응 체계가 중요하다고 강조했다.
마지막 발표를 맡은 정명석 루시드엑스 대표는 ‘중소기업 랜섬웨어 예방 교육 및 홍보’를 주제로 중소∙중견기업 지원 체계의 개선 방향을 제시했다. 정 대표는 신청을 기다리는 수동적 지원에서 △데이터 기반 ‘찾아가는 지원’으로 전환하고, 일회성∙공급자 중심 교육 대신 △직무별 실습형 행동훈련을 확대해야 한다고 제안했다. 아울러 보급 수량 중심의 성과지표를 넘어 △실제 복구 검증과 다년도 이력관리 등 실효성 중심의 지원 체계를 마련해야 한다고 설명했다.
한편, 랜섬웨어 전주기 대응 추진단은 KISA가 지난 3월 출범한 민·관·학 협력체로, 분석·수사·암호·AI·탐지·포렌식 등 각 분야 전문가들이 참여하고 있다. 추진단은 오는 9월까지 랜섬웨어 대응 단계별 핵심 과제를 도출하고 이를 유기적으로 연계한 전주기 대응 전략을 마련할 계획이다. 해당 전략은 9월 개최 예정인 ‘사이버 레질리언스 콘퍼런스’에서 공개될 예정이다.
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














