국가정보원은 북한이 전 세계 주요 기관에 랜섬웨어를 유포해 가상자산을 탈취하려 하고 있다며 주의를 당부했다.

국정원은 미국 국가안보국(NSA), 연방수사국(FBI)과 북한 사이버공격 위협 실태를 다룬 보안 권고문을 10일 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다.

보안 관련 이미지 / 픽사베이
보안 관련 이미지 / 픽사베이
권고문을 살펴보면 북한과 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상사설망(VPN)를 통해 의료·보건 등 각 분야 주요기관 네트워크를 공격한다.

이들은 악성코드로 시스템을 파괴, 변조, 암호화한 뒤 정상화 조건으로 암호화폐를 비롯한 가상자산을 요구하고 있다.

국정원은 이 같은 방식이 공격 주체를 은닉하고 추적을 회피하기 위한 선택이라고 설명했다.
한미 정보당국은 북한이 해킹으로 벌어들인 가상자산을 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다고 판단했다.

국정원은 북한의 공격을 사전 탐지·차단할 수 있도록 보안 권고문에 인터넷 프로토콜(IP) 주소, 파일명을 비롯한 '침해지표'(IOC)를 공개했으며, 사이버공격을 예방하고 피해를 줄이기 위한 백업·점검 방법 등을 제시했다.

자세한 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.

국정원 관계자는 "최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 사이버 공격에 집중하고 있다"며 "피해 예방과 선제적 대응을 위해 유관국·기관과 긴밀하게 공조, 대응하겠다"고 말했다.

이유정 기자 uzzoni@chosunbiz.com