한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응 외 2건

요약	- 한미 정보기관이 합동 보안 권고문을 발표 > 국가정보원이 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동 > 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표
내용	- 최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중 > 공격 주체를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어 및 가상자산을 악용 > 북한 해커조직의 핵심 목적이 북한 정부를 위한 인텔리전스를 수집하는 것 > 국고를 채우는 데만 집중하는 다른 그룹과 차별화_사이버공격이 북한 정권의 생명줄 - 보고서 주요 내용 ※ 침해지표 목록(IP, URL, 악성 파일 MD5 등) 및 자세한 사항은 국정원 보고서 참조 ① 공격 단계 ⒜ 인프라 구축 > 랜섬웨어 공격을 위한 도메인, 계정 등을 생성 > VPN(가상 사설망), VPS(가상 사설서버) 등을 이용해 제 3국의 IP 주소를 사용_출발지 위장 목적 ⒝ 익스플로잇 > 일반적인 취약점을 악용해 대상 기관의 네트워크를 공격해 관리자 권한 획득 시도 > 확인된 유형: CVE-2021-44228(Log4Shell), CVE-2021-20038(SonicWall 관련 취약점), CVE-2022-24990(TerraMaster NAS 관련 취약점) ⒞ 내부 확산 > 맞춤형 악성코드를 포함한 단계별 페이로드를 사용해 내부 정찰 > 추가 파일과 실행 파일을 업로드 및 다운로드, 쉘 명령 실행 ⒟ 랜섬웨어 > 랜섬웨어 유포 ⒠ 몸값 요구 > 암호화폐 요구 ② 대응방안 > PKI와 디지털 인증서를 도입하여 데이터에 대한 접근 제한 > 최소한의 권한 부여 > 복잡한 ID/PW 설정 > 암호화 통신 및 주기적인 백업, 데이터 마스킹 처리 > 지속적인 모니터링 > OS, S/W 등 최신 업데이트 출시되는 즉시 적용 > RDP 등 원격 데스트크톱 프로토콜 제한 > 임직원 대상 보안 교육 실시
기타	- 북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있을 것 - 국정원은 앞으로도 사이버공격 피해 예방 및 선제적 대응을 위해 유관국·기관과 긴밀하게 공조, 대응할 것 - 외교부는 해킹, 암호화폐 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한 개인 4명과 기관 7곳을 제재 대상으로 지정 > 개인 : 박진혁, 조명래, 송림, 오충성 > 기관 : 조선엑스포합영회사, 라자루스 그룹(Lazarus Group), 블로노로프(Bluenoroff), 안다리엘(Andariel), 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) - 정부는 사이버 공간을 악용한 북한의 불법 외화벌이 실태와 이에 대한 우리 정부의 대응 현황을 설명하는 ‘북한 가상자산 탈취 바로알기’ 국·영문 홍보 소책자를 발간

 

보안뉴스

한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응

北 해커에 칼 빼든 정부··· “사이버공격이 북한 정권 생명줄”

우리 정부 첫 사이버 분야 대북 독자 제재... 해커 4명과 기관 7곳은?

사이버 공간을 활용한 북한의 불법적 외화벌이 차단