미국과 한국 정보기관들이 처음으로 북한의 랜섬웨어 공격 등 사이버 위협에 대한 주의를 당부하는 합동 보안 권고문을 발표했습니다. 북한이 사이버 공격을 국가 차원의 우선순위와 목표를 지원하는데 사용한다고 지적했습니다. 이조은 기자입니다.
미 국토안보부 사이버안보·기간시설안보국(CISA), 국가안보국(NSA), 연방수사국(FBI), 보건후생부(HHS)가 9일 한국의 국가정보원과 군사안보지원사령부(DSA)와 함께 북한의 랜섬웨어 공격에 대한 주의를 당부하는 합동 보안 권고문을 발표했습니다.
특히 의료 및 공중보건 부문 기관 등 다양한 주요 사회기반시설 부문을 겨냥한 북한이 지원하는 랜섬웨어 활동에 관한 정보를 제공해 공격을 사전에 탐지, 차단할 수 있도록 하는데 초점을 맞추고 있습니다.
미한 당국이 합동으로 보안 권고문을 발표하는 건 이번이 처음입니다.
미한 당국은 현재의 사이버 보안 태세를 점검하고 이번 합동 권고문에 담긴 피해 경감 조치를 적용할 것을 촉구했습니다.
구체적으로 개인정보를 불법으로 빼내는 해킹 수법인 피싱 시도를 인식하고 이를 보고하도록 이용자들을 교육하고, 피싱 방지 다중인증을 활성화하고 시행하는 한편 바이러스 퇴치용 및 멀웨어(악성 해킹 프로그램) 방지 소프트웨어를 설치하고 정기적으로 업데이트할 것을 당부했습니다.
권고문에는 북한의 사이버 행위자들이 의료 및 공중보건 부문 조직과 다른 주요 사회기반시설 부문 기관.단체에 접근해 랜섬웨어 공격을 가하는 데 사용한 전술과 기술, 절차 등이 기술됐습니다.
북한 해커들이 데이터 정상화 명목으로 요구하는 일종의 몸값인 랜섬을 요구하기 위해 암호화폐를 이용하는 전술과 기술 등도 담겼습니다.
미 국토안보부 사이버안보·기간시설안보국(CISA), 국가안보국(NSA), 연방수사국(FBI), 보건후생부(HHS)가 한국의 국가정보원과 군사안보지원사령부(DSA)와 함께 북한의 랜섬웨어 공격에 대한 주의를 당부하는 합동 보안 권고문을 발표했다.
권고문에 따르면 특히 북한 행위자들은 도메인과 계정을 개설한 뒤 가상사설망(VPN) 등을 이용해 접속 지역을 위장하고, 이후 악성코드를 이용해 시스템을 파괴, 변조, 암호화한 뒤 데이터 정상화를 조건으로 암호화폐 등을 요구하는 수법을 쓰고 있습니다.
미한 당국은 이날 보도자료에서 “이런 암호화폐 작전에서 비롯된 불특정 금액의 수익이 미국과 한국 정부를 대상으로 한 사이버 작전 등 북한의 국가 차원의 우선순위와 목표를 지원한다고 평가하고 있다”고 밝혔습니다.
[보도자료] “The authoring agencies assess that an unspecified amount of revenue from these cryptocurrency operations supports DPRK national-level priorities and objectives, including cyber operations targeting the United States and South Korea governments —specific targets include Department of Defense Information Networks and Defense Industrial Base member networks.”
이어 “구체적으로 국방부 정보 네트워크와 방위산업기지 회원망 등을 겨냥하고 있다”고 덧붙였습니다.
VOA 뉴스 이조은입니다.