
국정원과 미국 국가안보국이 합동으로 발표한 보안 권고문에 따르면, 북한 및 북한과 연계된 해킹조직은 위장 도메인·계정을 만든 뒤 가상 사설망(VPN) 등을 이용해 해킹 대상 기관의 네트워크를 공격한다. 이후 악성코드를 활용해 시스템을 파괴·변조·암호화하고, 정상화를 조건으로 암호화폐 등 가상자산을 요구하고 있다.
국정원은 이러한 북한의 랜섬웨어 공격을 사전에 탐지·차단 할 수 있도록 관련 IP 주소·파일명 등 '침해지표'(IOC)를 공개했다.
기사 더보기
☞ https://www.ohmynews.com/NWS_Web/Articleview/article_print.aspx?cntn_cd=A0002901246