연결 가능 링크

[VOA 뉴스] 미한 정보당국…북한 사이버 위협 ‘보안 권고문’ 발표


[VOA 뉴스] 미한 정보당국…북한 사이버 위협 ‘보안 권고문’ 발표
please wait

No media source currently available

0:00 0:02:27 0:00

미국과 한국의 정보기관들이 처음으로 북한의 랜섬웨어 공격 등 사이버 위협에 대한 주의를 당부하는 합동 보안 권고문을 발표했습니다. 북한이 사이버 공격을 국가 차원의 우선순위와 목표를 지원하는 데 사용한다고 지적했습니다. 박동정 기자가 보도합니다. (영상편집: 김정호)

미국과 한국의 정보기관들이 처음으로 북한의 랜섬웨어 공격 등 사이버 위협에 대한 주의를 당부하는 합동 보안 권고문을 발표했습니다. 북한이 사이버 공격을 국가 차원의 우선순위와 목표를 지원하는 데 사용한다고 지적했습니다. 박동정 기자가 보도합니다. (영상편집: 김정호)

미국 국토안보부 사이버안보 기간시설안보국과 국가안보국, 연방수사국 FBI, 보건후생부가 9일 한국의 국가정보원, 국군방첩사령부와 함께 북한의 랜섬웨어 공격에 대한 주의를 당부하는 합동 보안 권고문을 발표했습니다.

특히 의료와 공중보건 부문 기관 등 다양한 주요 사회기반시설 부분을 겨냥한 북한 지원 랜섬웨어 활동에 관한 정보를 제공해 공격을 사전에 탐지, 차단할 수 있도록 하는 데 초점을 맞추고 있습니다.

미한 당국이 합동으로 보안 권고문을 발표한 것은 이번이 처음으로, 미한 당국은 현재의 사이버 보안 태세를 점검하고 합동 권고문에 담긴 피해 경감 조치를 적용할 것을 촉구했습니다.

구체적으로 개인정보를 불법으로 빼내는 해킹 수법인 피싱 시도를 인식하고 이를 보고하도록 이용자들을 교육하고, 피싱 방지 다중 인증을 활성화해 시행하는 한편 바이러스 퇴치와 악성 해킹 프로그램 방지용 소프트웨어를 설치해 정기적으로 업데이트할 것을 당부했습니다.

권고문에는 북한의 사이버 행위자들이 의료와 공중보건 부문 조직과 다른 주요 사회기반시설 부문 기관, 단체에 접근해 랜섬웨어 공격을 가하는 데 사용한 전술과 기술, 절차 등이 명시됐습니다.

또 북한 해커들이 데이터 정상화 명목으로 요구하는 일종의 몸값인 랜섬을 요구하기 위해 암호화폐를 이용하는 전술과 기술 등도 담겼습니다.

권고문에 따르면 특히 북한의 행위자들은 도메인과 계정을 개설한 뒤 가상사설망 등을 이용해 접속 지역을 위장하고 이후 악성코드를 이용해 시스템을 파괴, 변조, 암호화한 뒤 데이터 정상화를 조건으로 암호화폐 등을 요구하는 수법을 사용하고 있는 것으로 나타났습니다.

미한 당국은 이런 암호화폐 작전에서 비롯된 불특정 수익이 미국과 한국 정부를 대상으로 한 사이버 작전 등 북한의 국가 차원 우선순위와 목표를 지원한다고 밝혔습니다. 그러면서 북한은 구체적으로 국방부 정보 네트워크와 방위산업기지 회원망 등을 겨냥하고 있다고 지적했습니다.

VOA뉴스 박동정입니다.

XS
SM
MD
LG