국가정보원이 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 10일 발표했다. 

한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다.

보안 권고문에 따르면 북한 및 북한 연계 해킹조직은 위장 도메인·계정을 만든 뒤 가상 사설망(VPN) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.

이는 공격 주체(북한)를 은닉하고 추적을 회피하기 위함이라고 국정원은 밝혔다.

국정원은 "북한이 해킹으로 벌어들인 암호화폐를 북한의 국가 우선순위와 정보 목표 달성을 위해 사용하고 있다는 게 한미 정보기관의 판단"이라며 "랜섬웨어에 감염되면 회복을 위해 돈을 지불하더라도 데이터의 복구는 보장할 수 없다"라고 했다.

한편 국정원은 북한의 공격을 사전 탐지·차단할 수 있도록 보안 권고문에 IP(지식재산권) 주소·파일명 등 '침해지표'(IOC) 를 국가사이버안보센터 홈페이지에 공개했다.