북한 해커들이 사이버 스파이 활동으로 전 세계 산업을 타겟으로 삼아

국제 협력을 통한 조사가 북한이 핵 및 군사 야망을 추진하기 위한 복잡한 사이버 스파이 작전을 밝혀냈습니다. 미국, 영국, 그리고 대한민국은 북한의 정찰총국(RGB) 3국, 즉 국가 후원의 해킹 그룹인 ‘안다리엘’에 대한 공동 경고를 발표했습니다.

FBI와 다른 사이버 보안 조직들은 이러한 스파이 활동을 강조하는 사이버 보안 공지를 발표했습니다. 이 사이버 범죄자들은 주로 국방, 항공우주, 핵, 그리고 엔지니어링 분야의 기관을 전세계적으로 대상으로 하고 있습니다. 그들의 목표는 민감하고 기밀성이 높은 기술 정보와 지적 재산을 훔쳐 북한의 군사 및 핵 프로그램을 발전시키는 것입니다.

사이버보안 자문의 저자들은 이 그룹이 계속해서 전 세계의 다양한 산업 부문, 특히 미국, 영국, 한국, 일본, 인도의 기관들을 위협하고 있다고 경고하고 있습니다. RGB의 3국무국은 미국의 의료기관에 대한 랜섬웨어 공격을 통해 스파이 활동을 재정하고 있습니다.

이러한 스파이와 강탈의 이중 접근법은 이러한 사이버 위협의 세련미를 높이고 있습니다. 저작 기관들은 중요 인프라 조직이 취약점에 대한 패치를 신속하게 적용하도록 촉구하고 있습니다. 그들은 웹 서버를 웹 쉘로부터 보호하고, 악의적인 활동을 위한 엔드포인트를 모니터링하며, 인증 및 원격 접근 보호를 강화해야 합니다. 그들은 다음 산업에 종사하는 기관들이 북한의 국가 후원 사이버 작전에 대해 경계를 늦추지 말아야 한다고 조언합니다.

영국의 국가 사이버 보안 센터(NCSC)의 운영 책임자인 Paul Chichester는 강조하였다. 그는 민감한 정보와 지식재산을 도난 및 남용으로부터 보호하는 것의 중요성을 강조하였다. “오늘 우리가 드러낸 국제 사이버 스피온지 작전은 북한이 주도한 국가 후원자들이 그들의 군사 및 핵 프로그램을 추진하기 위해 얼마나 멀리 갈 수 있는지 보여줍니다.”

미국 국가안보국(NSA)의 사이버보안 책임자인 Dave Luber는 밝혔다: “북한 국가 후원 사이버 작업자들이 중요 시스템을 침투하려는 그들의 행동을 발전시키면서, 우리는 이러한 행동에 대응하기 위해 전략을 바꿔야 합니다. […] 이 공동 자문은 이 그룹이 사용하는 상세한 기술과 다양한 탐지 및 완화 방법을 포함하여, 국제 사이버보안 커뮤니티가 우리가 어떻게 타협을 예방하고 대응하는지 계속 개선하는 데 도움이 될 수 있습니다.”

사이버 위협 상황이 계속해서 발전함에 따라, 이런 복잡한 적을 대응하는 데에는 국제적 협력이 중요할 것입니다.