공격 대상이 확산되고 있는 이유는 가상자산을 노리고 있기 때문으로 분석된다. 

  작년 ‘금품 요구 악성프로그램(랜섬웨어)’을 유포하여 가상자산을 갈취한 사실이 처음 확인된 데 이어, 올해에는 사칭 전자우편 피해자들의 가상자산거래소 계정에 부정 접속하여 절취를 시도한 사실과(금전적 피해 없음) 해킹으로 장악한 경유 서버 147대에서 ‘가상자산 채굴 프로그램’을 관리자 몰래 실행한 사실이 이를 뒷받침하고 있다.

  근래 북한 해킹조직이 사칭 전자우편의 공격 대상을 확대하고, 가상자산 갈취·절취·채굴까지 다양화함에 따라, 경찰은 피해를 적극적으로 예방·저지하기 위해 외교부 등 관계기관, 미국 정부, 유엔 등과 정보를 공유하고 협력 대응하는 등 여러모로 노력을 기울이고 있다.

- (외교부)북 소유 가상자산에 대해 ｢국내 최초 대북 독자 제재｣(’23. 6. 2.)

- (한·미정부) 북 공격피해 예방을 위한 ｢한미 합동 사이버보안 권고문｣ 발표(’23. 6. 2.)

- (유엔) 경찰 수사사례를 ｢유엔 대북제재위의 전문가패널 보고서｣에 반영(’23. 4. 5.)

- (한·미정부) 북한 사이버위협 대응 실무그룹에서 ‘김수키’ 관련 정보공유 (’23. 11. 6.)

  또한, 경찰은 피해자들에게 전자우편에 대한 보안 조치를 권고하는 한편, 한국인터넷진흥원과 협력하여 북한 해킹조직이 운영하는 피싱 사이트를 차단하고, 국가사이버위기관리단 등 관계기관에 북한 해킹조직의 경유 서버 목록 등 관련 정보를 제공하여 정보보호 정책 수립에 활용하도록 하였다. 

  그러나 북한 해킹조직의 공격이 전방위적으로 확대되고 있는 만큼, 추가적인 피해가 발생하지 않도록 전자우편과 가상자산거래소 계정의 비밀번호를 주기적으로 변경하고, 2단계 인증* 및 일회용 패스워드(OTP) 설정, 해외 인터넷주소(IP) 접속 차단 등 보안 설정을 강화하도록 당부하였다.

* 아이디·비밀번호 입력을 통한 1단계 인증 이후, 사용자가 미리 설정한 전화번호 또는 다른 전자우편을 통해 추가 인증을 거쳐 로그인하는 이중 보안 서비스

  경찰청은 앞으로도 조직적 사이버 공격을 지속해서 탐지·추적함과 동시에, 관계기관과 긴밀히 협력하며 피해 방지를 위해 노력해 나갈 계획이다.