“백업만으론 부족” KISA, 랜섬웨어 전주기 대응 전략 논의

2026-07-13 16:57
  • 카카오톡
  • 네이버 블로그
  • url
KISA, ‘랜섬웨어 전주기 대응 추진단 중간 워크숍’ 개최
AI 랜섬웨어·노웨어 확산으로 예방부터 복구까지 전주기 대응 체계 필요성 강조
불변성 백업·복구 검증 등 사이버 레질리언스 중요성 부각


[보안뉴스 강초희 기자] 우리나라는 세계 랜섬웨어 피해 7위 국가로, 특히 중소∙중견기업이 주요 표적이 되고 있다. 계정 탈취와 피싱 등 초기 침투를 막는 예방 중심 대응부터 침투 이후 데이터 유출 방지, 사이버 레질리언스(복원력) 확보까지 아우르는 랜섬웨어 전주기 대응 체계의 중요성이 커지고 있다.


▲김종성 랜섬웨어 전주기 대응 추진단장이 개회사를 하고 있다 [출처: 보안뉴스]

한국인터넷진흥원(KISA)은 13일 서울 양재 엘타워에서 ‘랜섬웨어 전주기 대응 추진단 중간 워크숍’을 개최하고 최신 랜섬웨어 대응 기술과 실제 분석·대응 사례를 공유하는 한편, ‘랜섬웨어 전주기 대응 전략’ 초안을 검토했다.

이날 워크숍에는 추진단 전문위원 등 40여명이 참석했으며, 랜섬웨어 대응 기술 동향과 침해사고 분석 사례를 주제로 한 발표와 대응 전략 논의가 진행됐다.

김종성 랜섬웨어 전주기 대응 추진단장(국민대학교 교수)은 개회사에서 “추진단은 올해 초 출범한 이후 한국인터넷진흥원을 중심으로 매달 랜섬웨어 대응 관련 발표와 논의를 이어오고 있다“며 “이번 중간 워크숍을 통해 다양한 랜섬웨어 대응 정보와 현장 경험을 공유하고, 실효성 있는 대응 전략을 마련하는 계기가 되기를 기대한다”고 말했다.

이어 “랜섬웨어 전주기 대응 추진단은 한국인터넷진흥원과 함께 ‘랜섬웨어 제로’를 목표로 국내 랜섬웨어 대응 역량 강화를 위해 지속적으로 노력하겠다”고 밝혔다.

발표 섹션은 1부와 2부로 나눠 진행됐으며, △박명서 한성대학교 교수 △고보승 누리랩 부장 △손주환 스틸리언 연구소장 △박철한 코헤시티 이사 △정명석 루시드엑스 대표가 발표를 맡았다.

1부에서는 박명서 한성대 교수가 ‘랜섬웨어 암호화구조에 따른 복호화 사례’를 발표했다. 박 교수는 “현재 랜섬웨어는 AI 기반 LLM을 활용한 3.0 시대로 진화하는 과도기에 있지만, 범죄 조직은 여전히 수익성이 높은 이중 협박과 RaaS(서비스형 랜섬웨어) 기반의 2.0을 주력으로 활용하고 있다”며 “기존 랜섬웨어 복구 기술 고도화와 AI 기반 랜섬웨어 대응 연구를 병행해야 한다”고 강조했다.

이어 고보승 누리랩 부장이 ‘랜섬웨어 데이터 유출 위협과 DSP 기반 대응 전략’을, 손주환 스틸리언 연구소장이 ‘공격자 관점의 랜섬웨어 전주기’를 주제로 발표했다.

고 부장은 파일을 암호화하지 않고 데이터를 탈취한 뒤 공개를 협박하는 새로운 공격 방식 ‘노웨어’(NoWare)를 소개하며 “백업 중심 대응만으로는 한계가 있다”고 지적했다. 이어 데이터 유출을 실시간으로 탐지∙차단하는 대응 체계로 전환해야 한다고 설명했다.


▲손주환 스틸리언 연구소장이 발표를 진행하고 있다 [출처: 보안뉴스]

손 연구소장은 “최근 랜섬웨어 공격이 RaaS와 AI를 활용한 맞춤형 공격으로 진화하고 있다”며 초기 침투와 내부 확산을 차단하는 예방 중심 보안과 정기적인 침해 대응 훈련의 중요성을 역설했다.

2부에서는 박철한 코헤시티 이사가 ‘해외 랜섬웨어 피해 사례 소개 및 백업 체계 구축’을 발표했다. 박 이사는 랜섬웨어가 백업 시스템까지 공격하는 사례가 늘고 있다며, 단순 백업보다 백업 데이터의 무결성 검증과 불변성 백업, 정기적인 복구 훈련을 포함한 사이버 레질리언스 기반 대응 체계가 중요하다고 강조했다.

마지막 발표를 맡은 정명석 루시드엑스 대표는 ‘중소기업 랜섬웨어 예방 교육 및 홍보’를 주제로 중소∙중견기업 지원 체계의 개선 방향을 제시했다. 정 대표는 신청을 기다리는 수동적 지원에서 △데이터 기반 ‘찾아가는 지원’으로 전환하고, 일회성∙공급자 중심 교육 대신 △직무별 실습형 행동훈련을 확대해야 한다고 제안했다. 아울러 보급 수량 중심의 성과지표를 넘어 △실제 복구 검증과 다년도 이력관리 등 실효성 중심의 지원 체계를 마련해야 한다고 설명했다.

한편, 랜섬웨어 전주기 대응 추진단은 KISA가 지난 3월 출범한 민·관·학 협력체로, 분석·수사·암호·AI·탐지·포렌식 등 각 분야 전문가들이 참여하고 있다. 추진단은 오는 9월까지 랜섬웨어 대응 단계별 핵심 과제를 도출하고 이를 유기적으로 연계한 전주기 대응 전략을 마련할 계획이다. 해당 전략은 9월 개최 예정인 ‘사이버 레질리언스 콘퍼런스’에서 공개될 예정이다.

[강초희 기자(choh@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 시큐리티플랫폼

    • 인콘

    • 엔텍디바이스

    • 핀텔

    • 아이비젼

    • 아이디스

    • 인피닉

    • 웹게이트

    • 판빌코리아

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 에스엠시스템즈

    • 이화트론

    • 에스비젼

    • 테크스피어

    • 휴먼인텍

    • 슈프리마

    • 홍석

    • 시큐인포

    • 미래정보기술(주)

    • 티비티

    • 지오멕스소프트

    • 세연테크

    • 경인씨엔에스

    • 스마트시티코리아

    • 성현시스템

    • 렉스젠

    • 파인트리커뮤니케이션

    • 다후아코리아

    • 트루엔

    • 제이더블유씨네트웍스

    • 한국표준보안

    • 씨엠아이텍

    • 지엠케이정보통신

    • 시큐믹

    • 한국씨텍

    • 진명아이앤씨

    • 포엠아이텍

    • 비엔에스테크

    • 모니터

    • 펜타시큐리티

    • 시큐아이

    • 윈스테크넷

    • 이레산업

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 더플러스

    • 세이프네트워크

    • 네티마시스템

    • 아이엔아이

    • 에이앤티코리아

    • 인더스비젼

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 일산정밀

    • 크랜베리

    • 새눈

    • 누리콘

    • 윈투스시스템

    • 메트로게이트
      시큐리티 게이트

    • 케비스전자

    • 태양테크

    • 엘림광통신

    • 미래시그널

    • 뷰런테크놀로

    • 아이에스앤로드테크

    • 현대틸스
      팬틸트 / 카메라

    • 넥스트림

    • 스마컴

    • 구네보코리아

    • 명정보기술

    • 엔시드

    • 엔에스티정보통신

    • 와이즈콘

    • 글로넥스

    • 유진시스템즈

    • 엠스톤

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

회원가입

Passwordless 설정

PC버전

닫기