국가정보원이 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 10일 발표했다. 

한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 미국 현지에서도 미 국가안보국이 동일한 권고문을 발표했다.

국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 

이어 “최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료·보건 등 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다”며 “공격 주체(북한)를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어 및 가상자산을 악용하고 있다”고 밝혔다.

국정원·미국 국가안보국에서 합동 발표한 보안 권고문에 따르면, 북한 및 북한 연계 해킹조직은 위장 도메인ㆍ계정을 만든 뒤 가상 사설망(VPN) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴ㆍ변조ㆍ암호화하고, 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.

국정원은 이러한 북한의 랜섬웨어 공격을 사전에 탐지·차단 할 수 있도록 관련 IP 주소·파일명 등 ‘침해지표’(IOC)를 공개했다. 또한 사이버공격 예방과 피해 경감을 위한 백업·점검 방법 등 기술적 조치 방안을 제시하며 북한 사이버공격에 대한 각별한 주의 및 대응을 당부했다. 

이와 관련한 상세 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.

국정원은 “북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단”이라며 “일단 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터의 복구는 보장할 수 없다”고 밝혔다.

국정원 관계자는 “국정원은 앞으로도 사이버공격 피해 예방 및 선제적 대응을 위해 유관국·기관과 긴밀하게 공조, 대응해 나가겠다”고 말했다.