IT 보안/해킹

과기정통부, 랜섬웨어 대응 고도화..산학연 정보공유

파이낸셜뉴스

입력 2022.09.20 12:00

수정 2022.09.20 14:28

제1회 랜섬웨어 레질리언스 컨퍼런스 개최
AI 활용한 랜섬웨어 탐지 및 차단기술 소개
국제공조를 통한 랜섬웨어 조직 검거 사례
과학기술정보통신부 로고.
과학기술정보통신부 로고.

[파이낸셜뉴스] 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 산학연 정보 공유를 통해 랜섬웨어 대응 및 복구 역량을 강화하기 위한 '제1회 랜섬웨어 레질리언스 컨퍼런스'를 개최했다고 20일 밝혔다.

랜섬웨어 레질리언스란 랜섬웨어 피해가 발생했을 때, 빠르게 회복할 수 있는 능력을 뜻한다. 사이버 위협에 대응해 △예방 △탐지 △대응 △복구 △분석 등을 수행하는 역량을 통칭한다.

이날 서울 서초구 양재엘타워에서 개최된 컨퍼런스에는 국정원, 경찰청, 국가보안기술연구소, 금융보안원, 한국정보보호학회 등 200여 명 전문가가 참여해 랜섬웨어 최신 동향을 공유했다.

컨퍼런스는 과기정통부의 랜섬웨어 피해 최소화를 위한 정부 정책 방향에 대한 오프닝 세션을 시작으로 △랜섬웨어 공격 방어를 위한 기술 동향 소개 △랜섬웨어 사고대응 현황 발표 △랜섬웨어 복구 기술 소개 등 총 세 가지 세션으로 진행됐다.


첫 번째 세션(기술동향)에서는 인공지능(AI) 기술을 활용해 모든 컴퓨터 활동을 상시 분석, 악성코드를 활용한 랜섬웨어 공격을 실시간으로 탐지, 차단하는 기술이 소개됐다.

두 번째 세션(사고대응)에서는 경찰청에서 '클롭(clop)' 랜섬웨어를 퍼트린 조직을 검거하기 위해 진행한 인터폴과 3개국(한국, 미국, 우크라이나) 합동수사 사례가 공유됐다. 또한 최근 발생한 침해사고 유형에 대한 감염경로, 랜섬웨어 종류 등을 분석해 PC사용자와 서버관리자를 위한 맞춤형 랜섬웨어 대응 방안을 제시했다.

마지막 세션(피해복구)에서는 김종성 국민대 교수와 KISA가 글로벌 랜섬웨어 위협 공유 협의체 노모어랜섬(NoMoreRansome)에서 제공 중인 156개 랜섬웨어 관련 복구 도구를 소개했다. 이어 복구 가능성 분석 기술 현황을 공유하며, 랜섬웨어 복구율을 높이기 위한 기술 확보 중요성을 강조했다.


홍진배 과기정통부 네트워크정책실장은 "랜섬웨어 공격이 날로 지능화, 조직화됨에 따라 개인과 기업이 모든 공격을 방어하기가 점차 어려워지고 있어 랜섬웨어 레질리언스 확보의 중요성이 부각되고 있다"며 "과기정통부는 기업들이 랜섬웨어로 인한 피해를 빠르게 회복할 수 있는 역량을 갖출 수 있도록 정책적 지원과 기업과의 소통, 정보공유를 강화해나가겠다"고 전했다.

soup@fnnews.com 임수빈 기자

fnSurvey