국정원·미국 국가안보국에서 합동 발표한 보안 권고문에 따르면, 북한 및 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상 사설망(VPN) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고, 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.
국정원은 이러한 북한의 랜섬웨어 공격을 사전에 탐지·차단 할 수 있도록 관련 IP 주소·파일명 등 ‘침해지표’(IOC)를 공개했다.
또 사이버공격 예방과 피해 경감을 위한 백업점검 방법 등 기술적 조치 방안을 제시하며 북한 사이버공격에 대한 각별한 주의 및 대응을 당부했다.
이와 관련한 자세한 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.
국정원은 “북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단”이라며 “일단 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터의 복구는 보장할 수 없다”고 지적했다.
아울러 이번 합동 권고문에 대해 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 내다봤다.