출처 : https://view.asiae.co.kr/article/2023020920055581958

[아시아경제 장희준 기자] 북한의 악의적 사이버 공격에 대응하기 위해 한미 정보 당국이 합동으로 '보안 권고문'을 발표했다.

국가정보원은 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 함께 북한의 사이버 위협 실태를 알리고, 이를 예방하기 위한 보안 권고문을 마련했다고 10일 밝혔다. 한미 정보기관이 합동으로 보안 권고문을 발표하는 건 이번이 처음이다. 이날 미국 현지에선 국가안보국이 동일한 권고문을 발표했다.

국정원에 따르면 북한은 최근 외화벌이와 금전 탈취 등을 목적으로, 세계 각국의 의료·보건 등 분야별 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다. 이번 합동 권고문 발표는 증가하는 북한의 사이버 공격에 대응하기 위해 한미 정보기관이 긴밀히 협력하고 있다는 걸 보여주는 사례가 될 것으로 평가된다.

국정원은 특히 북한이 공격 주체를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어 및 가상자산을 악용하고 있다고 진단했다. 랜섬웨어란 타인의 컴퓨터를 불법으로 장악해 데이터를 암호화하는 악성 프로그램으로, 해킹에 성공하고 나면 데이터 정상화를 명목으로 랜섬(ransom·몸값)을 요구하는 것으로 알려졌다.

보안 권고문에 따르면 북한 당국이나 북한 연계 해킹조직은 위장 도메인 및 계정을 만든 뒤 가상 사설망(VPN) 등을 이용, 해킹 대상으로 삼은 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고, 정상화를 조건으로 암호화폐를 비롯한 가상자산을 요구하는 것으로 파악됐다.