보안뉴스 보안뉴스 보안뉴스

[메일경제] 北 해킹그룹 ‘안다리엘’, 방산·항공우주·핵·해양분야 노려

2024-07-29 13:01:55   

 

한·미·영 합동 사이버권고문
美 FBI, 北 국적 해커 림종혁 기소
랜섬웨어로 美 병원 해킹


한국, 미국, 영국 등 3개국 사이버보안 기관들이 북한 정찰총국의 해킹그룹 ‘안다리엘’과 관련한 합동 사이버권고문을 발표했다.

26일 국가사이버안보센터에 따르면 한국 국가정보원·경찰청, 미국 연방수사국·사이버사령부·사이버인프라보안청·국방사이버범죄센터·국가안보국, 영국 국가사이버안보센터는 이날 권고문을 통해 “안다리엘이 북한 정권의 군사 및 핵무기 개발을 위해 방산·항공우주·핵·해양 등 공학기관들을 대상으로 민간 기술 및 지적 재산을 절취한다”며 주의를 당부했다.

앞서 미국 연방수사국(FBI)은 25일(현지 시각) 북한 국적 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다.

FBI에 따르면 안다리엘 소속인 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈했고 그 수익금을 세탁해 미국, 한국, 중국의 정부 및 기술회사를 대상으로 사이버 해킹을 하기 위해 추가로 인터넷 서버를 구매했다.

권고문은 안다리엘 해킹의 보안 대책으로 ”주요 인프라 조직이 취약점에 대한 패치를 적시에 적용하고 웹쉘(악성코드)로부터 웹 서버 보호, 악성 활동에 대한 엔드포인트(데스크톱·노트북·휴대전화 등 최종 사용자 장치) 모니터링, 인증 및 원격 접근 보안 강화를 권장한다“고 밝혔다. 이어 “북한 배후의 해킹으로부터 자신들의 네트워크를 방어하는 데 경계를 늦추지 말아야 한다”고 강조했다.

 

[ 매일경제 ] 이동인 기자번역보기