한국과 미국 정보당국이 ‘북한의 랜섬웨어 위협’에 관한 사이버보안 권고문을 발표했다.

국가정보원은 10일 공개한 ‘합동 사이버보안 권고문’을 통해 “북한이 암호화폐 활동을 통해 창출한 불특정 수익금을 정권 우선순위 및 정보 목표를 위해 사용한다고 평가하고 있다”고 알렸다.

“Maui, H0lyGh0st 랜섬웨어 등 북한의 랜섬웨어 공격을 포함한 악의적 사이버 행위자의 활동에 대한 이전 보고서를 보완하”고, “추가로 파악한 대한민국과 미국의 의료 시스템 대상 랜섬웨어 공격에 이용된 북한의 TTP를 강조하기 위해 권고문을 발행하였다”고 밝혔다.

미국 국가안보국(NSA)도 9일(현지시각) 같은 내용의 권고문을 통해 “북한 사이버 행위자들은 불법 사이버 범죄 활동을 통해 발생한 암호화폐를 IP 주소와 도메인 등 인프라 조달에 활용해 왔다”면서 ‘예방대책’을 제시했다.

이에 앞서, 국가안보실(실장 김성한)은 9일 “현재 국내외 사이버 상황의 심각함을 인식하고 국가 안보 위기로 확산되지 않도록 2월 한 달간 국가 전반의 사이버안보 대비태세 점검을 지속 추진할 계획”이라고 밝혔다.

김성한 국가안보실장이 직접 국민·기업 및 공공·국방의 사이버안보 담당 기관들을 현장 방문하여 “각급 기관은 선제적으로 대비태세를 점검하고, 최악의 상황을 가정하여 복구 능력을 확보해야 한다”고 강조했다.