“생성형 AI 기반 랜섬웨어…” KISA, 아태 14개국 실전 대응 훈련

생성형 인공지능(AI) 기술이 사이버보안 환경의 새 변수가 되고 있다. 한국인터넷진흥원(KISA)이 주도한 국제 모의훈련은 AI를 활용한 신종 랜섬웨어 공격에 대응하는 절차와 협력체계를 시험대에 올렸다. 데이터 탈취·파괴 범죄가 국민생활과 산업인프라를 위협하는 상황에서, 기관 간 신속 공유와 실시간 대응 역량 제고가 산업계에 미치는 파급력이 주목된다. 업계는 이번 훈련이 ‘국가 간 사이버보안 협업체계 검증’의 분기점이라는 평가다.

KISA는 아·태침해사고대응팀협의회(APCERT)와 함께 29일, 생성형 AI를 악용한 랜섬웨어 공격을 가정한 공동 모의훈련을 실시했다. 2003년 설립된 APCERT는 아시아·태평양 30여개 국가의 침해사고대응팀이 참여한다. 올해 훈련에는 14개국이 참여했고, KISA가 의장기관으로 2년 연속 진행을 주관했다. 훈련 시나리오는 가상의 기업이 생성형 AI로 자동 제작된 랜섬웨어에 감염된 상황을 상정했다. 각국 대응팀은 악성코드 분석에서 네트워크 차단, 데이터 복구 지원까지 위협 전주기에 걸쳐 실전 대응을 실시했다.

특히 이번 훈련은 기존 랜섬웨어와 달리 AI의 취약점 탐색 및 공격 자동화 능력이 더해진 신종 공격 경로를 모의했다. KISA는 훈련 과정에서 기업의 백업 시스템 실효성 점검과 피해 복구 절차 훈련에 집중했다. 실제 생성형 AI 기반 위협이 네트워크 보안의 사각지대를 공략할 수 있음을 확인한 것이다.

전 세계적으로 AI를 활용한 랜섬웨어·피싱 등 지능형 사이버공격이 문제로 부상하는 가운데, 일본·호주·싱가포르 등 해외에서도 사고 대응 공동훈련과 정보교류 움직임이 빨라지고 있다. 전문가들은 각국 현장과 국제기구의 정보공유 속도, 그리고 실시간 복구 프로토콜의 표준화가 현실적 대응력의 열쇠로 보고 있다.

현재 사이버위협 대응은 국가 경계 없는 정보 흐름과 긴밀한 협업이 필수 조건으로 꼽힌다. 데이터 보존·복구 체계, AI 기반 위협 탐지 기술, 개인정보보호법 등 규제 준수 역시 기관별 경쟁력 차별 요인이다. KISA 이상중 원장은 “기술 발전과 사회 이슈에 긴밀히 대응하는 한편, 글로벌 협업을 통해 흔들림 없는 사이버방어 체계를 구축할 것”이라 밝혔다.

산업계는 이러한 국제 공동훈련이 실제적인 피해 최소화 능력으로 이어질지 예의주시하고 있다. 궁극적으로 기술과 정책, 협력체계의 균형이 디지털시대 국가경쟁력의 분수령이 되고 있다는 분석이다.