북한이 전 세계 주요 기관에 가상자산을 탈취할 목적으로 랜섬웨어를 유포하고 있어서 주의가 필요하다는 의견이 나왔다.
국가정보원이 10일 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한 사이버공격 위협 실태를 다룬 보안 권고문을 발표했다.
한미 정보기관이 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 합동 보안 권고문을 발표하는 것은 이번이 처음이다.
국정원은 “최근 북한은 외화벌이 및 금전 탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다”고 짚었다.
특히 “공격주체를 은닉하고 추적을 회피하기 위해 지속해서 랜섬웨어 및 가상자산을 악용하고 있다”고 지적했다. 랜섬웨어란 타인의 컴퓨터를 불법 장악해 문데이터를 암호화하는 악성 프로그램이다.
북한과 북한 연계 해킹조직은 랜섬웨어를 유포한 뒤 데이터 정상화 명목으로 가상자산을 요구하는 것으로 파악됐다.
국정원은 “북한과 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상사설망(VPN)를 통해 의료·보건 등 각 분야 주요기관 네트워크를 공격한다”며 “이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다”고 설명했다.
이어 “한미 정보당국은 북한이 해킹으로 벌어들인 가상자산을 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다고 판단했다”면서 “일단 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터의 복구는 보장할 수 없다”고 강조했다.
이에 국정원은 국가사이버안보센터 홈페이지를 통해 북한의 공격을 사전 탐지·차단할 수 있도록 보안 권고문에 인터넷 프로토콜(IP) 주소, 파일명을 비롯한 ‘침해지표'(IOC)를 공개했다.
사이버공격을 예방하고 피해를 줄이기 위한 백업·점검 방법 등도 함께 제시했다.
국정원 관계자는 “자세한 내용은 홈페이지를 참고하면 된다”면서 “국정원은 앞으로도 사이버공격 피해 예방 및 선제적 대응을 위해 유관국·기관과 긴밀하게 공조, 대응해 나가겠다”고 강조했다.