국가정보원국가정보원이 10일 북한의 랜섬웨어 유포를 통한 가상자산 탈취 시도에 대한 주의를 당부했다
국가정보원은 이날 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 공동으로 북한의 사이버 공격 위협 실태를 알리고 예방하기 위한 보안권고문을 발표했다.
한미 정보기관이 합동으로 보안권고문을 발표한 것은 이번이 처음이다. 미국 역시 NSA가 9일(현지시간) 동일한 내용을 공개했다.
국정원은 이번 합동 권고문 발표에 대해 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 강조했다.
랜섬웨어란 타인의 컴퓨터를 불법 장악해 문서·이미지 등 데이터를 암호화하는 악성 프로그램이다. 해커들은 데이터를 되돌려주겠다면서 몸값을 요구한다.
국정원은 권고문에 북한의 랜섬웨어 공격을 사전에 탐지·차단할 수 있도록 관련 IP주소나 파일명 등 침해지표(IOC)를 공개했다. 또 사이버 공격 예방 및 피해 경감을 위한 백업·점검 방법 등 기술적 조치 방안도 담았다.
국정원은 “최근 북한이 외화벌이 및 금전탈취를 목적으로 세계 각국의 의료·보건 등 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다”며 “앞으로도 사이버 공격 피해 예방 및 선제적 대응을 위해 유관국·기관과 긴밀하게 공조, 대응해 나가겠다”고 말했다.
