미국 국토 안보부에서 AA20-106A라는 문서를 통해 북한 사이버 위협에 대한 지침을 발표했다.

북한의 사이버 위협을 강조하고 이를 완화하기 위한 권고 단계를 제공하는 문서로 현재 북한의 악의적인 사이버 공격들은 국제 사회를 위협하며, 미국은 이러한 위협을 중대하게 생각하고 있으며 국제사회 국가들과 긴밀히 협력하여 북한의 행동을 완화하고 차단할 것이라고 밝혔다. 이에 협조와 함께 북한의 행동에 주의하기를 권고하고 있다.

* 기술적 정보

북한의 사이버 위협들은 정찰 총국과 같은 지정 단체에 소속되어 있으며 북한이 후원하고 있는 공격자들은 불법적인 수익을 올리기 위해 더욱 정교해지고 광범위한 악성 프로그램을 개발하고 배포한다. 일반적인 전술로 아래와 같은 기술을 사용하지만 이에 국한되지 않는다고 전했다.

- 사이버 금융 절도 및 자금 세탁

UN 안전 보장 이사회 전문가 패널의 2019년 중기 보고서(2019 POE mid-term report)에 따르면 북한의 악의적 사이버 활동으로 금융기관으로부터 도용하여 수익을 창출할 수 있으며, 자금 세탁까지 활동영역을 확대했다고 밝혔다. 또한, 2019년 말 북한은 불법적 행위로 20억 달러를 훔치려 시도했다고 전한다

- 강탈 캠페인

북한 사이버 행위자들은 기업의 네트워크를 손상시키고 폐쇄하겠다는 위협과 협박을 하기도 하였으며 사이버 위협이 발생하지 않는 조건으로 장기 유료 계약을 통해 금전을 요구하기도 했다.

- 암호화폐 채굴 공격

앞서 말한 2019 POE mid-term report에 따르면 암호화폐 채굴을 위해 피해자의 기계를 손상시키거나 컴퓨터 리소스를 훔치는 활동을 파악했으며, 악성코드에 감염되어 채굴된 자산을 북한으로 보내는 여러 사건을 확인했다고 밝혔다.

* 사고 사례

현재까지 북한 소행으로 밝혀진 소닉 픽처스, 방글라데시 은행, 워너크라이 2.0, FASTCash 캠페인, 디지털 환전 해킹으로 불리우는 라자루스의 화폐 거래소 해킹사건 등을 예시로 들며 북한이 미국의 정부, 군사뿐 아니라 민간 단체와 중요 인프라에도 공격을 진행하고 있다는 것을 소개했다.

* 권고 사항

이러한 북한의 사이버위협을 대응하기 위해 국가, 정부 뿐 아니라 민간업체에서도 다음과 같은 권고사항들을 실행하길 권고했다.

- 북한 사이버 위협에 대한 인식 제고

- 북한 사이버 위협의 기술 정보 공유

- 사이버 보안 모범 사례를 구현 및 향상

- 위협 발생시 수사, 법 집행 기관에게 통보 및 협조

- 국가적인 차원에서 자금 세탁 방지(AML)와 테러자금 조달(CFT), 역확산 금융(CPF)를 제정하고 이를 준수

또한, 국제협력을 요구하며 금지된 행동에 대한 제재를 가하거나 이에 따른 결과로 받게 되는 사항에 대해서도 기술하고 있으며, 북한과 관련된 정보를 제공할 경우 법무부의 보상 프로그램을 통해서 최대 500만 달러의 보상을 제공한다고 밝혔다. 이외에도 다양한 CISA의 기술 보고서의 링크를 첨부하여 제공하며 북한 사이버 위협에 대한 정보들 또한 제공하고 있다.

* 전하며

북한 사이버 위협 정보들에 대해 국제 협력을 요구하고 있다. 국가 정부 뿐 아니라 다양한 민간업체에서도 특정한 보상과 함께 제재에 대한 부분도 담고 있는 만큼 북한의 사이버 위협을 차단하기 위해 관심을 가지고 있다는 것을 알 수 있다. 이는 반대로 북한의 사이버위협이 더욱 고도화, 지능화 되어간다는 것을 의미한다고 볼 수 있다. 따라서 해당 문서에서 제공하는 다양한 인프라 보안 기술보고서 등의 정보들로 북한의 사이버 위협 뿐 아니라 기업의 보안성을 향상시킬 것이다.

[참조 - https://www.us-cert.gov/ncas/alerts/aa20-106a]

보안관제센터 Team MIR