연방수사국 FBI가 북한이 전 세계 주요 기관에 랜섬웨어를 유포해 가상자산을 탈취하려 하고 있다며 주의를 당부했습니다.
국가안보국 NSA와 연방수사국 FBI, 대한민국 국가정보원이 북한 사이버공격 위협 실태를 다룬 보안 권고문을 발표했습니다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음입니다. 권고문에 따르면 북한과 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상사설망를 통해 의료·보건 등 각 분야 주요기관 네트워크를 공격했습니다. 이들은 악성코드로 시스템을 파괴, 변조, 암호화한 뒤 정상화 조건으로 암호화폐를 비롯한 가상자산을 요구하고 있습니다. 한미 정보당국은 북한이 해킹으로 벌어들인 가상자산을 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다고 판단했습니다. 정보당국은 북한의 공격을 사전 탐지·차단할 수 있도록 보안 권고문에 인터넷 프로토콜(IP) 주소, 파일명을 비롯한 ‘침해지표'(IOC)를 공개했으며, 사이버공격을 예방하고 피해를 줄이기 위한 백업·점검 방법 등을 제시했습니다.
