韓美 정보당국, "北 사이버위협 대응해 협력 강화"…합동 보안 권고문 첫 발표

팽동현 2023. 2. 10. 11:34
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

랜섬웨어 등 북한의 사이버위협이 갈수록 심각해짐에 따라 한국과 미국의 정보당국이 공조체계를 강화한다.

10일 국가정보원은 미국 NSA(국가안보국), FBI(연방수사국) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다.

이번 합동 보안 권고문에 따르면 북한 및 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 VPN(가상사설망) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

랜섬웨어 등 북한의 사이버위협이 갈수록 심각해짐에 따라 한국과 미국의 정보당국이 공조체계를 강화한다.

10일 국가정보원은 미국 NSA(국가안보국), FBI(연방수사국) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음으로, 미국에서는 NSA가 동일한 권고문을 발표했다.

최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다. 공격 주체를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어와 가상자산을 악용한다.

이번 합동 보안 권고문에 따르면 북한 및 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 VPN(가상사설망) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고, 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.

이런 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터 복구는 보장할 수 없다. 국정원은 북한의 랜섬웨어 공격을 사전에 탐지·차단할 수 있도록 관련 IP주소와 파일명 등 IOC(침해지표)를 공개했다. 백업·점검 방법 등 기술적 예방조치도 제시하며 북한의 사이버공격에 대한 주의·대응을 당부했다. 상세내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.

국정원 관계자는 "북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단"이라며 "이번 발표는 증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀히 협력하고 있음을 보여주는 사례"라고 밝혔다.팽동현기자 dhp@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?