국가정보원은 북한이 전 세계 주요 기관에 랜섬웨어를 유포해 가상자산을 탈취하려 하고 있다면서 보안 권고문을 발표했다. 이번 권고문은 미국 국가안보국(NSA), 연방수사국(FBI)과 함께 발표했다.

국방부는 10일 이런 내용을 밝히고 한·미 정보기관이 합동 보안 권고문을 발표하는 것은 처음이라고 설명했다.

권고문에 따르면 북한과 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상사설망(VPN)을 통해 의료·보건 등 각 분야 주요 기관 네트워크를 공격한다. 이들은 악성코드로 시스템을 파괴, 변조, 암호화한 뒤 정상화 조건으로 암호화폐를 비롯한 가상자산을 요구하고 있다.

국정원은 “북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 것이 한·미 정보기관의 판단”이라며 “일단 랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터의 복구는 보장할 수 없다”고 밝혔다.

국정원은 북한의 공격을 사전 탐지·차단할 수 있도록 보안 권고문에 인터넷 프로토콜(IP) 주소, 파일명을 비롯한 ‘침해지표’(IOC)를 공개했으며, 사이버공격을 예방하고 피해를 줄이기 위한 백업·점검 방법 등을 제시했다. 자세한 내용은 국가사이버안보센터 홈페이지에서 확인하면 된다.