장희준기자
[아시아경제 장희준 기자] 북한의 악의적 사이버 공격에 대응하기 위해 한미 정보 당국이 합동으로 '보안 권고문'을 발표했다.
국가정보원은 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 함께 북한의 사이버 위협 실태를 알리고, 이를 예방하기 위한 보안 권고문을 마련했다고 10일 밝혔다. 한미 정보기관이 합동으로 보안 권고문을 발표하는 건 이번이 처음이다. 이날 미국 현지에선 국가안보국이 동일한 권고문을 발표했다.
국가정보원
국정원에 따르면 북한은 최근 외화벌이와 금전 탈취 등을 목적으로, 세계 각국의 의료·보건 등 분야별 주요 기관에 대한 악의적 사이버 활동에 집중하고 있다. 이번 합동 권고문 발표는 증가하는 북한의 사이버 공격에 대응하기 위해 한미 정보기관이 긴밀히 협력하고 있다는 걸 보여주는 사례가 될 것으로 평가된다.
국정원은 특히 북한이 공격 주체를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어 및 가상자산을 악용하고 있다고 진단했다. 랜섬웨어란 타인의 컴퓨터를 불법으로 장악해 데이터를 암호화하는 악성 프로그램으로, 해킹에 성공하고 나면 데이터 정상화를 명목으로 랜섬(ransom·몸값)을 요구하는 것으로 알려졌다.
보안 권고문에 따르면 북한 당국이나 북한 연계 해킹조직은 위장 도메인 및 계정을 만든 뒤 가상 사설망(VPN) 등을 이용, 해킹 대상으로 삼은 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고, 정상화를 조건으로 암호화폐를 비롯한 가상자산을 요구하는 것으로 파악됐다.
국가정보원 원훈석 [사진제공=국정원]
국정원은 이 같은 북한의 랜섬웨어 공격을 사전에 탐지·차단할 수 있도록 관련 IP 주소, 파일명 등 '침해지표(IOC)'를 공개했다. 아울러 사이버 공격 예방과 피해 경감을 위한 백업·점검 방법 등 기술적 조치 방안을 제시하면서 각별한 주의와 대응을 당부했다. 상세한 내용은 국가사이버안보센터 홈페이지에서 확인할 수 있다.
국정원 관계자는 "북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단"이라며 "일단 랜섬웨어에 감염되면 돈을 지불하더라도 데이터 복구를 보장할 수 없다"고 경고했다. 이어 "앞으로도 사이버 공격 피해 예방과 선제적 대응을 위해 유관국·기관과 긴밀히 공조해 나가겠다"고 부연했다.
한편 국정원은 올해 랜섬웨어로 공공기관 및 기업을 노리는 사이버 금융범죄 뿐만 아니라, 우리의 방산기술을 노린 움직임도 크게 늘어날 것으로 보고 있다. 특히 북한이 국가경제개발계획 3년 차를 맞은 만큼 과제를 완수하기 위해 남측의 기술자료 절취를 지속하면서 외교·안보 정보를 수집하는 데도 열을 올릴 것이라는 관측이다.
장희준 기자 junh@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>