KISA, 2025 아태지역 사이버공격 대응 공동 모의훈련 실시

한국인터넷진흥원(원장 이상중, 이하 KISA)은 아태침해사고대응팀 협의회(Asia-Pacific Computer Emergency Response Team, 이하 APCERT)와 생성형 AI를 악용한 랜섬웨어 공격 그룹에 대응하기 위한 국제 공동 모의훈련을 29일 실시했다고 밝혔다.

APCERT는 아태지역 침해사고대응팀 간 협력을 강화하기 위해 2003년에 설립된 국제협의체로, 2005년부터 매년 주요 사이버보안 이슈를 선정해 모의훈련을 실시하고 있다.

KISA는 APCERT 의장기관으로서 2024년에 이어 2년 연속 훈련을 주관했다. 최근 국민생활 밀접 서비스에 대한 랜섬웨어 감염 사고가 증가 하는 현실을 반영하고, AI 기술과 사이버 위협의 결합 위험성을 경고하기 위해 ‘생성형 AI를 악용한 랜섬웨어 감염 대응’을 중심으로 훈련했다.

이번 훈련은 가상의 기업이 생성형 AI로 제작된 랜섬웨어에 감염된 상황을 가정해 진행됐다. 각국 침해사고대응팀은 해당 랜섬웨어를 분석하고, 복구를 지원하며 대응하는 과정을 수행했다. 이 과정에서 KISA는 랜섬웨어 감염 대응을 위한 백업 시스템 구축 운영을 강조하고, 기업의 피해 복구 훈련을 진행했다.

KISA 이상중 원장은 “이번 훈련은 생성형 AI를 악용한 사례를 가정해 진행한 실전 대응 훈련”이라며, “앞으로도 KISA는 기술 발전과 사회적 이슈에 긴밀히 대응하고, 글로벌 유관기관과의 공조를 강화해 흔들림 없는 대응 체계를 구축하겠다”고 말했다.

Related Materials

• 2024년 사이버위협 결산 보고서: 공급망 공격과 LLM 취약점 악용 사례 - S2W, 2024년
• 2023년 사이버 보안 위협 분석 및 2024년 전망 발표 - 과학기술정보통신부 기반, 2023년
• 일본 공급망 강화를 위한 보안대책 평가제도 중간보고서 - 경제산업성(METI), 2025년
• SW 공급망 보안 국내외 현황과 기업 대응방안 - 시놉시스 2024 오픈소스 보안 및 위험 분석, 2024년

산림청, 개인정보 유출사고 모의훈련

💡Editor Pick - 개인정보 유․노출 대비 교육, 시스템별 개인정보 검출 및 차단 테스트 - 개인정보 유출 통지 및 신고서 작성, 재발방지, 언론대응 등 훈련 산림청(청장 임상섭)은 개인정보처리시스템 개인정보 유출 및 침해사고에 대비한 실전 모의훈련을 처음으로 실시했다고 9일 밝혔다. 최근 3년간 국내 개인정보 유출 신고 건수는 약 300건에

The Tech EdgeCheifEditor

’2025년 상반기 사이버 위기 대응 모의훈련’, 98곳 355개 조치 필요

💡Editor Pick - ’2025년 상반기 사이버 위기 대응 모의훈련′ : 긴급조치 취약점 44개 - 688개 기업, 255,765명이 참여로 역대 최대 참여 취약점 탐지 결과 총 205개 기업 중 10개 기업, 긴급 조치 취약점 44개 과학기술정보통신부(장관 유상임, 이하 ‘과기정통부’)가 진행한 ’2025년 상반기 사이버 위기 대응 모의훈련’에서 취약점 탐지 결과

The Tech EdgeCheifEditor

사이버작전사령부, ‘사이버 플래그’ 참가

💡Editor Pick - 미국 사이버사령부 주관, 동맹 및 우방국 간 파트너십 강화 - 7명 부대원 참가, 참가국 간 위협정보 공유 및 분석 수행 - 한미 사이버사령부 간 사이버동맹훈련 등 양국 사이버 협력관계 발전 사이버작전사령부가 21일부터 7월 25일까지 국제 사이버훈련인 ‘사이버 플래그(Cyber Flag)’에 참가한다. 사이버 플래그 훈련은 미국 사이버사령부

The Tech EdgeCheifEditor