랜섬웨어대응연구회 주관, 과학기술회관 개최...‘공격 및 대응 동향, 대응 및 복구기술’ 발표
내달 2일 사전등록 마감, 당일 현장 등록도 가능...KISA, NSR 등 후원

[보안뉴스 김영명 기자] 최신 랜섬웨어 동향, 공격 및 방어 기술을 모두 이해할 수 있는 국내 워크숍이 열린다. 한국정보보호학회가 주최하고 한국정보보호학회 랜섬웨어대응연구회가 주관하는 ‘제1회 랜섬웨어대응연구회 워크숍’이 오는 5월 4일 서울 과학기술회관에서 개최된다.


이번 워크숍은 랜섬웨어 대응 전문가들이 모여 주요 이슈를 논의하고 핵심 기술 및 동향을 발표하는 자리로 마련된다. 국민대 김종성 교수가 랜섬웨어대응연구회 위원장을 맡고, 한국인터넷진흥원(KISA) 권현오 본부장, 한국전자통신연구원(ETRI) 부설 국가보안기술연구소(NSR) 김기범 본부장, KISA 김기문 팀장이 공동운영위원장을, 호서대 박정수 교수가 프로그램위원장을 맡아 진행된다. 또한, KISA, NSR, 한국랜섬웨어침해대응센터, 안랩, 이스트시큐리티, 이노티움, 유엠로직스, 에스에스앤씨 등이 후원으로 참여한다.

워크숍 주요 프로그램은 △세션 1 : 랜섬웨어 공격 및 대응 동향(좌장 서울과학기술대 이창훈 교수) △세션 2 : 랜섬웨어 대응 기술(좌장 세종대 이종혁 교수) △세션 3 : 랜섬웨어 복구 기술(좌장 고려대 김준섭 교수) 등 3개 세션으로 진행된다.

첫 번째 세션에서는 먼저 사전 행사로 KISA 이영주 선임이 ‘KISA 랜섬웨어 대응의 현재와 미래’를, SK쉴더스 이호석 이사가 ‘변화하고 있는 랜섬웨어’에 대해 발표한다. 이어 KISA 김기문 팀장이 사회를 맡아 국민대 김종성 랜섬웨어대응연구회 위원장의 개회사, 한국정보보호학회 원유재 회장의 환영사, KISA 권현오 본부장과 NSR 김기범 본부장의 축사가 진행된다.

두 번째 세션에서는 이스트시큐리티 김의탁 소장이 ‘서비스형 랜섬웨어에 대한 대응방안’, 이노티움 이형택 대표가 ‘해킹형 랜섬웨어의 산업계 침해동향과 국가 대응전략’을, 안랩 박태환 팀장이 ‘타깃형 랜섬웨어 공격그룹의 변화’를 주제로 각각 40분씩 발표한다.

세 번째 세션에서는 강남대 박명서 교수가 ‘사후 대응을 위한 랜섬웨어 분석 전략 : 랜섬웨어의 암호 알고리즘 분석을 통한 복호화 사례 분석’을, 국민대 김기윤 연구원이 ‘역공학 관점에서의 최신 랜섬웨어 암호기능 분석 및 복구 가능성 연구’를 차례로 발표할 예정이다.

최근 랜섬웨어는 RaaS(Ransomeware as a Service) 형태로 발전, 금전적 수익을 극대화하고 있다. 공격 방법도 기존의 잘 알려진 탐지 기법을 회피하는 방법 등으로 지능화돼 공격을 시도하고 있다.

한국정보보호학회 관계자는 “특히, 최근 로르샤흐(Rorschach)와 같이 기존의 록빗(LockBit 3.0)의 암호속도를 2배 이상 개선하고 여러 유명 랜섬웨어들의 특성들을 고루 보유하기도 하며, 웜 기능이 발동되는 랜섬웨어가 등장하는 등 데이터 암호화뿐만 아니라 데이터 파괴형 랜섬웨어도 등장해 보다 전문적이고 종합적인 대응이 필요한 시점”이라며 이번 워크숍의 의미를 부여했다.

이번 워크숍은 5월 2일 오후 4시까지 사전등록을 마감한다. 사전등록은 일반 30만원, 학생 20만원이며, 학회 홈페이지 내 ‘학회행사’ 카테고리에서 등록할 수 있다. 또한, 워크숍 당일에 현장 등록도 가능하다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>