韓美 정보당국, "北 사이버위협 대응해 협력 강화"…합동 보안 권고문 첫 발표
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
랜섬웨어 등 북한의 사이버위협이 갈수록 심각해짐에 따라 한국과 미국의 정보당국이 공조체계를 강화한다.
10일 국가정보원은 미국 NSA(국가안보국), FBI(연방수사국) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다.
이번 합동 보안 권고문에 따르면 북한 및 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 VPN(가상사설망) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
랜섬웨어 등 북한의 사이버위협이 갈수록 심각해짐에 따라 한국과 미국의 정보당국이 공조체계를 강화한다.
10일 국가정보원은 미국 NSA(국가안보국), FBI(연방수사국) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음으로, 미국에서는 NSA가 동일한 권고문을 발표했다.
최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다. 공격 주체를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어와 가상자산을 악용한다.
이번 합동 보안 권고문에 따르면 북한 및 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 VPN(가상사설망) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고, 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.
이런 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터 복구는 보장할 수 없다. 국정원은 북한의 랜섬웨어 공격을 사전에 탐지·차단할 수 있도록 관련 IP주소와 파일명 등 IOC(침해지표)를 공개했다. 백업·점검 방법 등 기술적 예방조치도 제시하며 북한의 사이버공격에 대한 주의·대응을 당부했다. 상세내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.
국정원 관계자는 "북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단"이라며 "이번 발표는 증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀히 협력하고 있음을 보여주는 사례"라고 밝혔다.팽동현기자 dhp@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- "강하게 저항했다면 안 만졌을 것"…女 중학생 추행한 편의점 사장의 황당 변명
- 갑자기 "탕" 소리…총기 반출하고 파출소 옆 차량서 극단선택한 60대
- “뭐 이렇게 예쁘나” 조국 딸 조민 외모에 감탄한 정철승…외모 품평 논란 ‘파장’
- 싸움 말린다고…교실서 친구 흉기로 수차례 찌른 중학생
- 김빈 “조국 딸 조민, 놀랍고 대견”…전여옥 “어쩜 저렇게 ‘파렴치’ 쩔었는지”
- 우의장, 野감액예산 본회의 상정 보류한 이유는
- 공정위, 쿠팡 제재 착수… 멤버십 해지 막고 눈속임 가격 인상
- "위기 극복 안간힘"…LG·롯데·한화, 석유화학 곳곳서 `긴축경영`
- "전망 다 틀려놓고 베스트 애널?" 번지는 `리서치 폴` 무용론
- "비싼 저온창고도 상온으로 팔아" 물류센터 NPL성 거래 증가