국가정보원이 미국 국가안보국(NSA)ㆍ연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 

한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미 국가안보국이 9일 동일한 권고문을 발표했다.

국정원은 “최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료ㆍ보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다”며 “공격 주체(북한)를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어 및 가상자산을 악용하고 있다”고 밝혔다.

국정원ㆍ미국 국가안보국에서 합동 발표한 보안 권고문에 따르면, 북한 및 북한 연계 해킹조직은 위장 도메인ㆍ계정을 만든 뒤 가상 사설망(VPN) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴ㆍ변조ㆍ암호화하고, 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.

국정원은 이러한 북한의 랜섬웨어 공격을 사전에 탐지ㆍ차단 할 수 있도록 관련 IP 주소ㆍ파일명 등 ‘침해지표’(IOC)를 공개했다. 또한 사이버공격 예방과 피해 경감을 위한 백업ㆍ점검 방법 등 기술적 조치 방안을 제시하며 북한 사이버공격에 대한 각별한 주의 및 대응을 당부했다. 

이와 관련한 상세 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.

국정원은 “북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단”이라며 “일단 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터의 복구는 보장할 수 없다”고 밝혔다.

국정원 관계자는 “국정원은 앞으로도 사이버공격 피해 예방 및 선제적 대응을 위해 유관국ㆍ기관과 긴밀하게 공조, 대응해 나가겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐!