"北, 전 세계 주요 기관에 랜섬웨어 유포해 가상자산 노려“...한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응

[충만]

"北, 전 세계 주요 기관에 랜섬웨어 유포해 가상자산 노려“...한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응

"北랜섬웨어 공격 증가"… 국정원, 美정보기관과 첫 '합동보안 권고문' 발표

국정원, 美 NSA·FBI와 첫 합동보안권고문 발표

"한미 정보기관의 긴밀한 협력을 보여주는 사례"

북한, VPN 등 이용해 시스템 파괴·변조·암호화

시스템 정상화 조건 암호화폐 등 가상자산 요구

한미 정보기관이 10일 "북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보목표 달성을 위해 사용하고 있다"며 북한의 사이버공격 위협실태를 알리고 이를 예방하기 위한 '합동 보안 권고문'을 발표했다.

국정원은 이번 합동 보안 권고문을 놓고 "증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례"라고 자평했다. 국정원과 미국 국가안보국(NSA)·연방수사국(FBI) 등 한미 정보기관이 합동 보안 권고문을 발표한 것은 이번이 처음이다.

이 권고문에 따르면, 북한과 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상사설망(VPN) 등을 이용해 해킹 대상기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고, 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.

국정원은 이러한 북한의 랜섬웨어 공격을 사전에 탐지·차단 할 수 있도록 관련 IP주소·파일명 등 '침해지표'(IOC)를 공개했다. 또한, 사이버공격 예방과 피해 경감을 위한 백업·점검 방법 등 기술적 조치 방안을 제시했다. 이와 관련한 상세 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.

"北, 외화벌이 목적으로 악의적 사이버활동 주력"

국정원은 "최근 북한은 외화벌이와 금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다. 공격주체(북한)를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어와 가상자산을 악용하고 있다. 일단 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터의 복구는 보장할 수 없다"며 사이버공격에 대한 각별한 주의와 대응을 당부했다.

국정원 관계자는 "국정원은 앞으로도 사이버공격 피해예방과 선제적 대응을 위해 유관국·기관과 긴밀하게 공조, 대응해 나가겠다"고 말했다.

한편, 국정원법 개정에 따라 내년 1월 1일부터 국정원의 대공수사권이 폐지되고 북한과 연계되지 않은 국내 보안정보에 대한 정보수집권이 박탈된다. 국내 고정간첩과 위장 탈북민 간첩이 동남아와 같은 제3국에서 지령받거나 제3국을 경유해 대거 침투하고 있지만, 해외 대공수사망과 첩보망을 갖추지 못한 경찰이 대공수사를 전담하게 되는 것이다. 국가의 법 집행기관인 경찰이 해외에서 수사망이나 첩보망을 구축하는 것은 타국의 치안주권 침해에 해당하므로 불가능하다.

https://www.newdaily.co.kr/site/data/html/2023/02/10/2023021000175.html

"北랜섬웨어 공격 증가"… 국정원, 美정보기관과 첫 '합동보안 권고문' 발표

한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응

최초의 韓美 정보기관 합동 보안 권고문...북한의 세계 각국 중요 인프라 대상 랜섬웨어 공격 관련

북한의 악의적 사이버 위협에 대한 韓美 정보당국간 긴밀 공조 과시

https://www.boannews.com/media/view.asp?idx=114110

한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응

"北, 전 세계 주요 기관에 랜섬웨어 유포해 가상자산 노려“

(서울=연합뉴스) 오규진 기자 = 국가정보원은 북한이 전 세계 주요 기관에 랜섬웨어를 유포해 가상자산을 탈취하려 하고 있다며 주의를 당부했다.

국정원은 미국 국가안보국(NSA), 연방수사국(FBI)과 북한 사이버공격 위협 실태를 다룬 보안 권고문을 10일 발표했다.

한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다.

권고문에 따르면 북한과 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상사설망(VPN)를 통해 의료·보건 등 각 분야 주요기관 네트워크를 공격한다.

이들은 악성코드로 시스템을 파괴, 변조, 암호화한 뒤 정상화 조건으로 암호화폐를 비롯한 가상자산을 요구하고 있다.

국정원은 이 같은 방식이 공격 주체를 은닉하고 추적을 회피하기 위한 선택이라고 설명했다.

한미 정보당국은 북한이 해킹으로 벌어들인 가상자산을 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다고 판단했다.

국정원은 북한의 공격을 사전 탐지·차단할 수 있도록 보안 권고문에 인터넷 프로토콜(IP) 주소, 파일명을 비롯한 '침해지표'(IOC)를 공개했으며, 사이버공격을 예방하고 피해를 줄이기 위한 백업·점검 방법 등을 제시했다.

자세한 내용은 국가사이버안보센터 홈페이지에서 확인하면 된다.

국정원 관계자는 "최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 사이버 공격에 집중하고 있다"며 "피해 예방과 선제적 대응을 위해 유관국·기관과 긴밀하게 공조, 대응하겠다"고 말했다.

acdc@yna.co.kr

https://www.yna.co.kr/view/AKR20230209179100017

"北, 전 세계 주요 기관에 랜섬웨어 유포해 가상자산 노려" | 연합뉴스