| 요약 | - 한미 정보기관이 합동 보안 권고문을 발표 > 국가정보원이 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동 > 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표 |
| 내용 | - 최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각국의 각 분야 주요 기관에 대한 악의적 사이버 활동에 집중 > 공격 주체를 은닉하고 추적을 회피하기 위해 지속적으로 랜섬웨어 및 가상자산을 악용 > 북한 해커조직의 핵심 목적이 북한 정부를 위한 인텔리전스를 수집하는 것 > 국고를 채우는 데만 집중하는 다른 그룹과 차별화_사이버공격이 북한 정권의 생명줄 - 보고서 주요 내용 ※ 침해지표 목록(IP, URL, 악성 파일 MD5 등) 및 자세한 사항은 국정원 보고서 참조 ① 공격 단계 ⒜ 인프라 구축 > 랜섬웨어 공격을 위한 도메인, 계정 등을 생성 > VPN(가상 사설망), VPS(가상 사설서버) 등을 이용해 제 3국의 IP 주소를 사용_출발지 위장 목적 ⒝ 익스플로잇 > 일반적인 취약점을 악용해 대상 기관의 네트워크를 공격해 관리자 권한 획득 시도 > 확인된 유형: CVE-2021-44228(Log4Shell), CVE-2021-20038(SonicWall 관련 취약점), CVE-2022-24990(TerraMaster NAS 관련 취약점) ⒞ 내부 확산 > 맞춤형 악성코드를 포함한 단계별 페이로드를 사용해 내부 정찰 > 추가 파일과 실행 파일을 업로드 및 다운로드, 쉘 명령 실행 ⒟ 랜섬웨어 > 랜섬웨어 유포 ⒠ 몸값 요구 > 암호화폐 요구 ② 대응방안 > PKI와 디지털 인증서를 도입하여 데이터에 대한 접근 제한 > 최소한의 권한 부여 > 복잡한 ID/PW 설정 > 암호화 통신 및 주기적인 백업, 데이터 마스킹 처리 > 지속적인 모니터링 > OS, S/W 등 최신 업데이트 출시되는 즉시 적용 > RDP 등 원격 데스트크톱 프로토콜 제한 > 임직원 대상 보안 교육 실시 |
| 기타 | - 북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있을 것 - 국정원은 앞으로도 사이버공격 피해 예방 및 선제적 대응을 위해 유관국·기관과 긴밀하게 공조, 대응할 것 - 외교부는 해킹, 암호화폐 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한 개인 4명과 기관 7곳을 제재 대상으로 지정 > 개인 : 박진혁, 조명래, 송림, 오충성 > 기관 : 조선엑스포합영회사, 라자루스 그룹(Lazarus Group), 블로노로프(Bluenoroff), 안다리엘(Andariel), 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) - 정부는 사이버 공간을 악용한 북한의 불법 외화벌이 실태와 이에 대한 우리 정부의 대응 현황을 설명하는 ‘북한 가상자산 탈취 바로알기’ 국·영문 홍보 소책자를 발간 |
보안뉴스
한미 합동 사이버 보안 권고문 발표... 북한 랜섬웨어 공격 대응
국가정보원이 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권
www.boannews.com
北 해커에 칼 빼든 정부··· “사이버공격이 북한 정권 생명줄”
국가정보원이 미국 국가안보국(NSA), 연방수사국(FBI) 등 정보기관과 합동으로 북한 사이버공격 위협 실태를 알리는 보안 권고문을 발표했다. 그동안 쉬쉬하던 북한 해커의 활동에 대해 정부 차원
n.news.naver.com
우리 정부 첫 사이버 분야 대북 독자 제재... 해커 4명과 기관 7곳은?
우리 정부에서 북한의 주요 핵·미사일 개발 자금원 중 하나인 불법 사이버 활동에 대응하기 위한 구체적인 조치들로, 북한의 핵·미사일 개발 자금을 조달하는 개인 4명과 기관 7개를 독자 제재
www.boannews.com
사이버 공간을 활용한 북한의 불법적 외화벌이 차단
□ 우리 정부는 북한의 주요 핵,미사일 개발 자금원 중 하나인 불법 사이버 활동에 대응하기 위한 구체 조치들을 취하기로 하였다.□ 첫째, 우리 정부는 2.10.(금) 해외 IT 일감 수주 등 불법 사이
www.korea.kr
'보안뉴스' 카테고리의 다른 글
| 앱 서명 인증서 유출, 최근 국내외 발생사례와 대응방안 살펴보니 (0) | 2023.03.06 |
|---|---|
| 레딧 해킹 사건이 드러낸 한 사람의 중요성 (0) | 2023.02.14 |
| VMware ESXi 취약점 패치 필수! 최근 랜섬웨어 유포에 악용 외 2건 (0) | 2023.02.11 |
| [패스워드리스 체험기] 네이버의 야심찬 선언 “비밀번호여, 이젠 안녕” (0) | 2023.02.08 |
| 챗GPT 활용한 악성 공격 실험 사례, 이미 여럿 존재한다 외 5건 (0) | 2023.02.08 |