한국과미국, 영국 등 3개국 사이버보안 기관들이 26일 북한 정찰총국 산하 마카오 카지노 슬롯 머신그룹 '안다리엘'(Andariel)과 관련한 합동 사이버보안권고문을 발표했다.
한국 국가정보원·경찰청, 미국 연방수사국·사이버사령부·사이버인프라보안청·국방사이버범죄센터·국가안보국, 영국 국가사이버안보센터는 이날 '북한 마카오 카지노 슬롯 머신조직, 정권의 군사·핵무기 개발을 위한 글로벌 마카오 카지노 슬롯 머신 활동'이라는 제목의 합동 권고문을 통해 "평양과 신의주에 소재하는 조선민주주의인민공화국(북한) 정찰총국 3국과 연계된 마카오 카지노 슬롯 머신 활동을 강조하기 위해 이번 사이버보안 권고문을 발표한다"고 밝혔다.
권고문은 "북한 정찰총국 산하 안다리엘 마카오 카지노 슬롯 머신조직이 주로 북한 정권의 군사 및 핵무기 개발을 위해 방산·항공우주·핵·해양 등 공학 기관들을 대상으로 민감 기술 및 지적 재산을 절취한다"며 주의를 당부했다.
"마카오 카지노 슬롯 머신 조직은 오닉스 슬릿(Onyx Sleet. 구 Plutonium), 다크 서울(Dark Seoul), 사일런트 천리마(Slient Chollima), 스톤플라이/클라시오파(Stonefly/Clasiopa) 등으로 알려져 있다"고 설명했다.
권고문은 "안다리엘이 미국과 한국을 겨냥한 파괴적 공격에서 전문화된 사이버 첩보와 랜섬웨어 활동으로 진화했다고 평가한다"며 "안다리엘의 마카오 카지노 슬롯 머신과 유사한 기술들이 일본, 인도의 네트워크와 기업 등 세계 여러 산업 분야와 국가에 지속적인 위협이 되고 있다"고 우려했다.
이어 "(북한) 정찰총국 3국공격자는 미국 의료 기관을 대상으로 랜섬웨어를 유포해 첩보 활동에 자금을 지원하고 있다"고 말했다.
권고문은 안다리엘 마카오 카지노 슬롯 머신의 보안 대책으로 "주요 인프라 조직이 취약점에 대한 패치를 적시에 적용하고 웹쉘(악성코드)로부터 웹 서버 보호, 악성 활동에 대한 엔드포인트(데스크톱·노트북·휴대전화 등 최종 사용자 장치) 모니터링, 인증 및원격 접근 보안을강화할 것"을 권장했다.
그러면서 "관련 산업과 분야에서 전문성을 갖춘 기관들은 북한 국가 배후마카오 카지노 슬롯 머신으로부터 자신들의 네트워크를 방어하는 데 경계를 늦추지 말아야 한다"고 강조했다.
한편, 미국 국무부‘정의에 대한 보상’(Rewards for Justice) 프로그램은 25일(현지시간) 홈페이지를 통해 “북한 마카오 카지노 슬롯 머신 림종혁(Rim Jong Hyok)에 대한 정보 제공에 최대 1천만 달러의 포상금”이라는 공고를 게재했다.
공고는 “림종혁은 북한군의 정보기관이 통제하는 악성 마카오 카지노 슬롯 머신그룹 안다리엘(Andariel)과 연관된 북한 해커”라고 덧붙였다.@