[데이터넷] 국가정보원이 미국 국가안보국(NSA), 연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 9일 발표했다.

국정원 관계자는 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”며 “최근 북한은 외화벌이와 금전탈취를 목적으로 세계 각국의 의료, 보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다”며 “공격 주체(북한)를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어 및 가상자산을 악용하고 있다”고 밝혔다.

국정원과 NSA가 합동 발표한 보안 권고문에 따르면, 북한과 북한 연계 해킹조직은 위장 도메인, 계정을 만든 뒤 VPN 등을 이용해 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴, 변조, 암호화하고, 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.

국정원은 이러한 북한의 랜섬웨어 공격을 사전에 탐지, 차단 할 수 있도록 관련 IP 주소, 파일명 등 ‘침해지표’(IOC)를 공개했다. 또한 사이버공격 예방과 피해 경감을 위한 백업, 점검 방법 등 기술적 조치 방안을 제시하며 북한 사이버공격에 대한 각별한 주의 및 대응을 당부했다.

국정원 관계자는 “북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단”이라며 “일단 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터의 복구는 보장할 수 없다”고 밝혔다.

김선애 기자 다른기사 보기