🎯 사이버 위협 인텔리전스 보고서
보고일자: 2025년 4월 7일
출처: The Readable, Wired, Google Cloud, Reuters, NSA 외
분석주체: 오픈소스 기반 인텔리전스(OSINT)
1. 북한의 의료분야 대상 해킹 시도 및 한국 정부 대응
요약:
최근 북한 해킹 그룹이 한국의 병원 정보 시스템을 집중적으로 공격함에 따라, 국가정보원(NIS)이 병원 전산망 보안을 위한 새로운 가이드라인을 발표함.
세부내용:
- 북한은 2025년을 ‘보건 혁명의 해’로 지정하며 바이오 및 의료 인프라를 주요 사이버 타깃으로 삼고 있음.
- 이메일 피싱, 랜섬웨어, 의료기술 탈취 등 복합적인 공격 방식 사용.
- 한국 외에도 미국, 호주 등지 병원에서도 환자 데이터 유출 및 의료 시스템 마비 사례 발생.
정부 대응:
- 국정원, 교육부, 복지부와 병원 관계자 협업해 ‘병원 정보시스템 보안 가이드라인’ 배포.
- 병원 IT 시스템 6대 영역별 보안모델 표준화 및 실무 적용 방안 포함.
- 실무자 대상 현장 설명회 및 세미나 진행 중.
시사점:
- 북한의 공격 방향성이 민간의료 분야로 확장되었음을 보여주며, 사회기반 시스템에 대한 국가 차원의 방어체계 필요.
- 의료기관은 고도화된 APT 위협에 맞춰 지속적 훈련 및 백업, 보안 솔루션 점검 필요.
2. 북한 IT 노동자, 유럽 시장까지 확산
요약:
Google Threat Intelligence Group(GTIG)에 따르면, 북한의 IT 노동자들이 미국을 넘어 유럽으로 활동영역을 확장하고 있음.
세부내용:
- 북한 해커는 유럽 방산업체 및 정부기관 구직 시도하며 위장 신원 최소 12개 사용.
- 허위 추천서 및 채용 담당자와의 장기적 관계 형성을 통해 취업 시도.
- 민감 분야 침투 시도는 북한 정찰총국 등과 연계 가능성 높음.
시사점:
- 위장 구직자 식별 위한 글로벌 신원 인증 절차 강화 필요.
- 구직자 배경조사 및 코드 리뷰, 커뮤니케이션 분석 등 정밀 평가 필요.
3. 美 NSA, ‘Fast Flux’ 기법 경고
요약:
NSA는 공격자들이 도메인의 IP를 짧은 시간 안에 빠르게 교체하는 ‘Fast Flux’ 기법을 경고함.
기법 특징:
- 악성 행위를 은폐하고 추적 회피에 탁월.
- 대규모 피싱, DDoS, 스팸 캠페인 등에 자주 활용됨.
- 탐지 및 차단이 매우 어려워 보안 체계 교란 가능성 높음.
NSA 권고:
- 방어기관 및 방산업체는 Protective DNS(PDNS) 등 탐지 솔루션 도입 필요.
- PDNS는 NSA에서 무료 제공.
시사점:
- 공공·민간 DNS 시스템 고도화 필요.
- DNS 쿼리 이상 탐지 기반 위협 인텔리전스 연동 권장.
4. 中 해커, Ivanti VPN 취약점 악용한 정찰 활동
요약:
Google Cloud는 중국 해킹 조직 UNC5221이 Ivanti Connect Secure VPN의 심각한 취약점(CVE-2025-22457)을 활용해 원격 코드 실행을 시도한 사실을 공개함.
세부내용:
- 버퍼 오버플로우 취약점을 이용해 악성코드 TRAILBLAZE(드로퍼)와 BRUSHFIRE(백도어) 배포.
- Ivanti Integrity Checker 조작 시도 및 장기적 은폐 전략 수행.
- 취약점은 2025년 2월 11일 패치 배포 완료.
시사점:
- 경계 시스템(Edge Appliance)의 최신 보안 패치 적용 필수.
- 장기 거점화에 대비한 포렌식 점검 체계 정립 필요.
5. 인디애나대 교수, 중국 연구자금 미신고로 연방 수사
요약:
미국 인디애나대학 소속 유명 사이버보안 교수 XiaoFeng Wang이 중국으로부터 받은 연구자금을 미신고한 혐의로 FBI 수사 중.
세부내용:
- 2017–2018년 중국 정부 연구비 수령 사실을 미국 연구 지원서에 미기재.
- FBI 및 국토안보부가 자택 수색 후, 대학 측이 해고 조치.
- 유사 사건들은 과거 ‘China Initiative’ 프로그램의 연장선으로 보임.
시사점:
- 국제 공동 연구 시 자금 출처와 연구 협력 투명성 확보가 필수.
- 국내 연구기관 또한 외국 자금 및 공동 연구에 대한 내부 규정 재정비 필요.
6. 美 법무부 고위관료, 해킹 및 불법 소프트웨어 배포 전력 논란
요약:
DOJ(미국 법무부)의 사이버 정책 고문 Christopher Stanley가 과거 해킹 및 불법 콘텐츠 배포에 연루된 사실이 드러나 논란.
세부내용:
- 과거 해킹 사이트 운영, 게임 치트 및 전자책 등 무단 배포.
- DOJ는 보안 클리어런스 유지 중이며, 장관은 신임 유지 입장.
- 사이버 보안업계에서는 고위 공직자의 과거 이력 문제 제기.
시사점:
- 고위 보안 관련직 인사의 과거 기록 검증 강화 필요.
- 윤리적 정합성 및 보안 자격 검토 기준 명문화 필요.
🔐 종합 시사점
- 북한은 사이버 작전을 단순 정보수집이 아닌 사회 기반 서비스(보건, 교육, 에너지 등) 마비 전략으로 전환 중.
- 국가 차원의 의료, 방산, IT 채용 분야 보안 체계 강화 시급.
- 중·러·북 연계 APT 공격은 점점 은폐성 및 지속성이 강화되고 있어, 공격 탐지 → 위협 인텔리전스 연계 → 즉각 대응 체계 확보가 핵심.
728x90
'Security > national security' 카테고리의 다른 글
| 미국 CISA 인력 감축: 국가 안보에 미치는 영향 분석 (0) | 2025.03.14 |
|---|---|
| ㄱㅊ ㅇㅂㄱ ㅍㅈ ㅁ ㄱㅇㅊ ㅌㅎ – ㅇㅂㅅㅅ ㅇㄹ ㅂㅎ ㅂㅅ (0) | 2025.02.25 |
| 외국어 및 안보수사외국어 22년도부터 자격요건 변경 (0) | 2021.06.02 |
| 화웨이 모바일 기기 운용 누수와 관련된 사항 (0) | 2021.06.02 |
| [Sensitive Information] PrivateInformationSecurity Analysis of Threat Data (0) | 2021.05.14 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
,
