사이버 위협 인텔리전스 보고서 -2025년 4월 정보보안 동향

🎯 사이버 위협 인텔리전스 보고서

보고일자: 2025년 4월 7일
출처: The Readable, Wired, Google Cloud, Reuters, NSA 외
분석주체: 오픈소스 기반 인텔리전스(OSINT)

 

---

1. 북한의 의료분야 대상 해킹 시도 및 한국 정부 대응

요약:
최근 북한 해킹 그룹이 한국의 병원 정보 시스템을 집중적으로 공격함에 따라, 국가정보원(NIS)이 병원 전산망 보안을 위한 새로운 가이드라인을 발표함.

세부내용:

• 북한은 2025년을 ‘보건 혁명의 해’로 지정하며 바이오 및 의료 인프라를 주요 사이버 타깃으로 삼고 있음.
• 이메일 피싱, 랜섬웨어, 의료기술 탈취 등 복합적인 공격 방식 사용.
• 한국 외에도 미국, 호주 등지 병원에서도 환자 데이터 유출 및 의료 시스템 마비 사례 발생.

정부 대응:

• 국정원, 교육부, 복지부와 병원 관계자 협업해 ‘병원 정보시스템 보안 가이드라인’ 배포.
• 병원 IT 시스템 6대 영역별 보안모델 표준화 및 실무 적용 방안 포함.
• 실무자 대상 현장 설명회 및 세미나 진행 중.

시사점:

• 북한의 공격 방향성이 민간의료 분야로 확장되었음을 보여주며, 사회기반 시스템에 대한 국가 차원의 방어체계 필요.
• 의료기관은 고도화된 APT 위협에 맞춰 지속적 훈련 및 백업, 보안 솔루션 점검 필요.

---

2. 북한 IT 노동자, 유럽 시장까지 확산

요약:
Google Threat Intelligence Group(GTIG)에 따르면, 북한의 IT 노동자들이 미국을 넘어 유럽으로 활동영역을 확장하고 있음.

세부내용:

• 북한 해커는 유럽 방산업체 및 정부기관 구직 시도하며 위장 신원 최소 12개 사용.
• 허위 추천서 및 채용 담당자와의 장기적 관계 형성을 통해 취업 시도.
• 민감 분야 침투 시도는 북한 정찰총국 등과 연계 가능성 높음.

시사점:

• 위장 구직자 식별 위한 글로벌 신원 인증 절차 강화 필요.
• 구직자 배경조사 및 코드 리뷰, 커뮤니케이션 분석 등 정밀 평가 필요.

---

3. 美 NSA, ‘Fast Flux’ 기법 경고

요약:
NSA는 공격자들이 도메인의 IP를 짧은 시간 안에 빠르게 교체하는 ‘Fast Flux’ 기법을 경고함.

기법 특징:

• 악성 행위를 은폐하고 추적 회피에 탁월.
• 대규모 피싱, DDoS, 스팸 캠페인 등에 자주 활용됨.
• 탐지 및 차단이 매우 어려워 보안 체계 교란 가능성 높음.

NSA 권고:

• 방어기관 및 방산업체는 Protective DNS(PDNS) 등 탐지 솔루션 도입 필요.
• PDNS는 NSA에서 무료 제공.

시사점:

• 공공·민간 DNS 시스템 고도화 필요.
• DNS 쿼리 이상 탐지 기반 위협 인텔리전스 연동 권장.

---

4. 中 해커, Ivanti VPN 취약점 악용한 정찰 활동

요약:
Google Cloud는 중국 해킹 조직 UNC5221이 Ivanti Connect Secure VPN의 심각한 취약점(CVE-2025-22457)을 활용해 원격 코드 실행을 시도한 사실을 공개함.

세부내용:

• 버퍼 오버플로우 취약점을 이용해 악성코드 TRAILBLAZE(드로퍼)와 BRUSHFIRE(백도어) 배포.
• Ivanti Integrity Checker 조작 시도 및 장기적 은폐 전략 수행.
• 취약점은 2025년 2월 11일 패치 배포 완료.

시사점:

• 경계 시스템(Edge Appliance)의 최신 보안 패치 적용 필수.
• 장기 거점화에 대비한 포렌식 점검 체계 정립 필요.

---

5. 인디애나대 교수, 중국 연구자금 미신고로 연방 수사

요약:
미국 인디애나대학 소속 유명 사이버보안 교수 XiaoFeng Wang이 중국으로부터 받은 연구자금을 미신고한 혐의로 FBI 수사 중.

세부내용:

• 2017–2018년 중국 정부 연구비 수령 사실을 미국 연구 지원서에 미기재.
• FBI 및 국토안보부가 자택 수색 후, 대학 측이 해고 조치.
• 유사 사건들은 과거 ‘China Initiative’ 프로그램의 연장선으로 보임.

시사점:

• 국제 공동 연구 시 자금 출처와 연구 협력 투명성 확보가 필수.
• 국내 연구기관 또한 외국 자금 및 공동 연구에 대한 내부 규정 재정비 필요.

---

6. 美 법무부 고위관료, 해킹 및 불법 소프트웨어 배포 전력 논란

요약:
DOJ(미국 법무부)의 사이버 정책 고문 Christopher Stanley가 과거 해킹 및 불법 콘텐츠 배포에 연루된 사실이 드러나 논란.

세부내용:

• 과거 해킹 사이트 운영, 게임 치트 및 전자책 등 무단 배포.
• DOJ는 보안 클리어런스 유지 중이며, 장관은 신임 유지 입장.
• 사이버 보안업계에서는 고위 공직자의 과거 이력 문제 제기.

시사점:

• 고위 보안 관련직 인사의 과거 기록 검증 강화 필요.
• 윤리적 정합성 및 보안 자격 검토 기준 명문화 필요.

---

🔐 종합 시사점

• 북한은 사이버 작전을 단순 정보수집이 아닌 사회 기반 서비스(보건, 교육, 에너지 등) 마비 전략으로 전환 중.
• 국가 차원의 의료, 방산, IT 채용 분야 보안 체계 강화 시급.
• 중·러·북 연계 APT 공격은 점점 은폐성 및 지속성이 강화되고 있어, 공격 탐지 → 위협 인텔리전스 연계 → 즉각 대응 체계 확보가 핵심.