한·미 정보 당국은 9일(현지 시각) 북한 사이버 공격 위협과 관련한 ‘보안 권고문’을 공동으로 발표했다. 한·미가 북한의 해킹 위협에 대한 경고 및 권고 사항들을 정리해 합동으로 발표한 건 처음이다. 이와 함께 한국 외교부도 사이버 분야에서 처음으로 북한 사이버 단체 소속 개인 및 기관들에 대한 독자 제재를 단행했다. 북한이 작년에만 2조원이 넘는 자금을 사이버 해킹을 통해 빼돌려 핵·미사일 개발 프로그램에 전용됐다는 분석이 잇따라 나오자 한·미 양국이 대책 마련에 나선 것이다.
미 국가안보국(NSA)은 이날 연방수사국(FBI) 및 한국 국가정보원 등과의 공동 권고문에서 “최근 북한 사이버 행위자들은 한국의 의료기관 등에 대한 랜섬웨어(데이터를 암호화해 못쓰게 만든 다음 복구 조건으로 거액을 요구하는 프로그램) 공격을 해왔다”고 했다. 지난 2021년 서울대학교병원, 서울성모병원 등이 잇따라 해킹을 당한 것을 언급한 것으로 해석됐다. 이어 “(한·미는) 이들의 전술, 기법 등을 관찰해왔다”며 “보고서엔 (한국 등이) 랜섬웨어 위협으로부터 보호하는 데 도움이 되는 조치들이 포함돼 있다”고 했다.
이날 한미 권고문에는 북한의 해킹 유형과 함께 북한 해커들이 자주 쓰는 가상화폐 비트코인 지갑 주소 등이 공개됐다. 북한의 사이버공격을 예방하고 피해를 줄이기 위한 백업·점검 방법 등도 제시됐다.
한국 외교부도 이날 해외 IT 일감 수주 등 불법 사이버 활동으로 자금을 조달하는 북한 개인 4명과 기관 7개를 제재 대상으로 지정했다고 밝혔다. 개인 제재 대상으로 오른 박진혁은 조선엑스포합영화사 소속 해커로 지난 2014년 미국 소니픽쳐스 해킹 및 2017년 워너크라이 랜섬웨어 공격 등에 가담한 인물이다. 기관 제재 대상으로는 북한 정부와 연계된 거물 조직 라자루스 그룹 등이 포함됐다.