"北 '안다리엘', 핵 기술 해킹"…韓·美·英 합동 보안 권고
입력
수정
"전문화된 사이버첩보와 랜섬웨어…경계 늦추지 말아야" 한국, 미국, 영국 등 3개국 사이버보안 기관들이 26일 북한 정찰총국 산하 해킹그룹 '안다리엘'과 관련한 합동 사이버권고문을 발표했다. 국가사이버안보센터에 따르면 한국 국가정보원·경찰청, 미국 연방수사국·사이버사령부·사이버인프라보안청·국방사이버범죄센터·국가안보국, 영국 국가사이버안보센터는 이날 권고문을 통해 "안다리엘이 북한 정권의 군사 및 핵무기 개발을 위해 방산·항공우주·핵·해양 등 공학기관들을 대상으로 민간 기술 및 지적 재산을 절취한다"며 주의를 당부했다.
이 기관들은 "안다리엘이 미국과 한국을 겨냥한 파괴적 공격에서 전문화된 사이버 첩보와 랜섬웨어 활동으로 진화했다고 평가한다"며 안다리엘의 해킹과 유사한 기술들이 일본, 인도의 네트워크와 기업 등 세계 여러 산업 분야와 국가에 지속적인 위협이 되고 있다고 우려했다.
이어 "정찰총국의 공격자는 미국 의료 기관을 대상으로 랜섬웨어를 유포해 첩보 활동에 자금을 지원하고 있다"고 덧붙였다. 랜섬웨어는 컴퓨터나 네트워크에 침입해 정상적으로 작동할 수 없도록 만든 뒤 이를 복구하는 대가로 돈을 요구하는 악성 프로그램이다.
권고문은 안다리엘 해킹의 보안 대책으로 "주요 인프라 조직이 취약점에 대한 패치를 적시에 적용하고 웹쉘(악성코드)로부터 웹 서버 보호, 악성 활동에 대한 엔드포인트(데스크톱·노트북·휴대전화 등 최종 사용자 장치) 모니터링, 인증
및 원격 접근 보안 강화를 권장한다"고 밝혔다.
그러면서 "북한 배후의 해킹으로부터 자신들의 네트워크를 방어하는 데 경계를 늦추지 말아야 한다"고 강조했다. 앞서 미국 연방수사국(FBI)은 25일(현지 시각) 북한 국적 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다.
FBI에 따르면 안다리엘 소속인 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈했고 그 수익금을 세탁해 미국, 한국, 중국의 정부 및 기술회사를 대상으로 사이버 해킹을 하기 위해 추가로 인터넷 서버를 구매했다. /연합뉴스
이 기관들은 "안다리엘이 미국과 한국을 겨냥한 파괴적 공격에서 전문화된 사이버 첩보와 랜섬웨어 활동으로 진화했다고 평가한다"며 안다리엘의 해킹과 유사한 기술들이 일본, 인도의 네트워크와 기업 등 세계 여러 산업 분야와 국가에 지속적인 위협이 되고 있다고 우려했다.
이어 "정찰총국의 공격자는 미국 의료 기관을 대상으로 랜섬웨어를 유포해 첩보 활동에 자금을 지원하고 있다"고 덧붙였다. 랜섬웨어는 컴퓨터나 네트워크에 침입해 정상적으로 작동할 수 없도록 만든 뒤 이를 복구하는 대가로 돈을 요구하는 악성 프로그램이다.
권고문은 안다리엘 해킹의 보안 대책으로 "주요 인프라 조직이 취약점에 대한 패치를 적시에 적용하고 웹쉘(악성코드)로부터 웹 서버 보호, 악성 활동에 대한 엔드포인트(데스크톱·노트북·휴대전화 등 최종 사용자 장치) 모니터링, 인증
및 원격 접근 보안 강화를 권장한다"고 밝혔다.
그러면서 "북한 배후의 해킹으로부터 자신들의 네트워크를 방어하는 데 경계를 늦추지 말아야 한다"고 강조했다. 앞서 미국 연방수사국(FBI)은 25일(현지 시각) 북한 국적 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다.
FBI에 따르면 안다리엘 소속인 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈했고 그 수익금을 세탁해 미국, 한국, 중국의 정부 및 기술회사를 대상으로 사이버 해킹을 하기 위해 추가로 인터넷 서버를 구매했다. /연합뉴스