"北 랜섬웨어 공격 주의"…한·미, 보안 권고문 이례적 발표

[아이뉴스24 김혜경 기자] 국가정보원과 미국 국가안보국(NSA), 연방수사국(FBI)은 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 10일 발표했다.

한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다.

국정원은 "최근 북한은 외화벌이·금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다"며 "공격 주체를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어와 가상자산을 악용하고 있다"고 전했다. 랜섬웨어란 타인의 컴퓨터를 불법 장악해 데이터를 암호화하는 악성 프로그램이다.

합동 보안 권고문에 따르면 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상 사설망(VPN) 등을 이용, 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·암호화하고, 정상화를 조건으로 가상자산을 요구하고 있다.

국정원은 공격을 사전에 탐지·차단 할 수 있도록 관련 IP 주소·파일명 등 '침해지표(IOC)'를 공개했다. 국정원은 "북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단"이라며 "일단 랜섬웨어에 감염되면 돈을 지불하더라도 데이터의 복구는 보장할 수 없다"고 했다.