박기웅 교수 연구팀·이스트시큐리티·아스트론시큐리티·美MITRE
이번 워크숍에서는 세종대 박기웅 교수 연구팀, ㈜이스트시큐리티, ㈜아스트론시큐리티의 공동연구를 통해 개발된 랜섬웨어 탐지, 분석, 감염 저지 및 복구 기술이 소개됐으며, 국가 배후 해킹 조직에 의한 랜섬웨어 공격 실시간 정보공유 및 국제 공조 플랫폼 구축을 위한 열띤 토론이 있었다. 또한 미국 MITRE의 Karl Kwon 박사를 초청해, MITRE에서 진행되고 있는 데이터 아카이빙 및 시각화와 관련해 국제 공동연구를 위한 논의가 진행됐다.
세종대 정보보호학과 박기웅 교수팀은 현재 과학기술정보통신부와 정보통신기획평가원의 지원으로 ‘랜섬웨어 국제 공조 대응을 위한 플랫폼 구축’ 국제공동연구를 수행하고 있다. 이번 사업에서는 2024년 12월까지 ㈜이스트시큐리티, 美버지니아 대학, 美MITRE 연구진과 랜섬웨어 공격에 맞서 국제 공조 대응을 위한 정보공유 플랫폼을 구축한다. 수행과제명은 '랜섬웨어 침해사고 전 주기적 능동대응을 위한 다각적 수집·분석·대응 플랫폼 개발'이다.
코로나 팬데믹 이후 디지털 의존도가 높아진 현재 랜섬웨어는 금전적인 위협, 사회 기반 시설의 위협을 유발할 수 있는 ‘저비용 고효율’ 공격기법으로 인식되고 있으며, 랜섬웨어 공격은 분야와 업종을 가리지 않고, 개인을 넘어 기업 그리고 국가의 주요 인프라까지 위협하고 있다.
이와같은 상황에서 이번 국제공동연구 수행은 각 기관이 보유하고 있는 연구 역량을 바탕으로 ▲랜섬웨어 초고속 탐지 및 심층 프로파일링 기술 ▲랜섬웨어 그룹 식별을 통한 공격 억제 및 복구 기술 ▲한·미 공조를 통한 침해사고 데이터 셋 구축 등 랜섬웨어 국제 공조 대응에 있어 시너지 효과를 기대하고 있다.
◎공감언론 뉴시스 yejin0613@newsis.com