연결 가능 링크

미 정부, 공중보건 분야 겨냥 ‘북한 랜섬웨어 공격’ 합동 주의보 발령


In partnership with the FBI and The U.S. Department of the Treasury, we published a cybersecurity advisory on ransomware called Maui.
In partnership with the FBI and The U.S. Department of the Treasury, we published a cybersecurity advisory on ransomware called Maui.

미국 정부가 공중보건 분야를 겨냥한 북한의 랜섬웨어 공격 가능성을 경고하는 부처 합동 주의보를 발령했습니다. 북한 해킹 조직들은 공중보건 분야가 몸값 지불 요구에 응할 가능성이 높다고 추정하고 있으며, 이에 따라 계속 이 분야를 노릴 것이라는 경고입니다. 조상진 기자가 보도합니다.

미 재무부와 국토안보부 산하 사이버안보∙기간시설안보국(CISA), 연방수사국(FBI)은 6일 부처 간 합동 사이버 보안 주의보(CSA)를 발령하고 북한의 ‘랜섬웨어’ 해킹 공격 가능성을 경고했습니다.

이들 부처는 북한이 악용한 ‘마우이’ 랜섬웨어에 대한 정보 제공을 위해 사이버 보안 주의보를 발표했다고 밝혔습니다.

합동 주의보는 북한의 국가지원 사이버 행위자들이 지난해 5월부터 미국의 보건 의료 분야(Healthcare)와 공중보건(HPH) 분야의 조직을 겨냥해 마우이 랜섬웨어를 사용해왔다고 설명했습니다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 일종의 몸값을 요구하는 악성 해킹 수법입니다.

주의보는 구체적으로 지난해 5월 이후부터 미국 연방수사국(FBI)이 공중보건 분야(HPH)에서 발생한 다수의 마우이 랜섬웨어 해킹을 파악하고 대응해왔다고 밝혔습니다.

특히 북한의 국가지원 사이버 행위자들은 마우이 랜섬웨어를 이용해 전산상의 의료 기록과 진단 기록, 인트라넷 서비스 등을 포함한 서버를 암호화했다고 지적했습니다.

그러면서 이로 인해 공중보건(HPH) 분야에서 제공하는 서비스들이 장기간 중단되는 피해가 발생했다고 밝혔습니다.

다만 그 같은 피해로 인해 실제 북한 해킹조직에 해킹 해제를 대가로 금전을 지불한 사례가 있었는지에 대해서는 공개하지 않았습니다.

주의보는 북한 정부가 후원하는 사이버 행위자들은 의료 기관들이 생명과 건강에 중요한 서비스를 제공하기 때문에 해킹 해제에 대한 몸값을 지불할 의사가 있다고 추정할 가능성이 높다면서, 이런 이유로 북한 해킹조직이 미국의 공중보건(HPH) 분야를 계속 노릴 것으로 보고 있다고 밝혔습니다.

이어 해킹 해제 대가로 몸값을 지불하는 것이 파일이나 기록의 복구를 보장하지 못하며 제재 위험을 초래할 수 있다면서, 피해 발생 시 금전을 지불하지 말 것을 권고했습니다.

그러면서 지난해 9월 재무부가 발표한 랜섬웨어 지급 관련 제재 위험과 이 같은 위험 완화를 위한 기업들의 사전 조치를 강조한 권고안을 참고해, 관련 조직들이 사이버 보안 관행을 채택하고 개선할 것을 촉구했습니다.

아울러 랜섬웨어 공격 관련 법 집행에도 완전히 협조할 것을 독려했습니다.

주의보는 또한 마우이 랜섬웨어에 의해 피해를 입은 사람들은 즉시 지역 FBI나 CISA에 신고해 줄 것을 당부했습니다.

북한은 랜섬웨어 해킹분야에서 지속적인 위협 대상으로 지목돼 왔습니다.

북한은 앞서 지난 2017년 ‘워너크라이 2.0’ 랜섬웨어 공격으로 미국과 아시아, 영국 등 150여개 국가의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 암호화폐를 요구한 것으로 지목된 바 있습니다.

또 미국 국방부 산하 국방정보국(DIA)의 스콧 베리어 국장은 지난 3월 하원 군사위 정보 특수작전소위원회 청문회에 출석에 앞서 제출한 서면 답변서에서, 북한 해커들이 제재를 회피하며 특히 암호화폐 탈취와 랜섬웨어 등의 범죄를 통해 수익을 창출하고 있다고 지적했습니다.

이에 따라 미국 의회에서는 현재 북한 등 해외 랜섬웨어 공격에 대한 강력한 보호 방안 마련을 요구하는 내용의 랜섬웨어 법안이 계류 중입니다.

공화당의 거스 빌리라키스 하원의원이 최근 발의한 랜섬웨어 법안은 해외 위협으로부터 미국 내 온라인 소비자를 보호하기 위해 발의된 것으로, 북한 등의 개인이나 기업, 정부가 연루된 랜섬웨어 등 사이버 공격에 관한 세부 내용을 담은 보고서를 법안 발효 1년 이내에 의회에 제출하도록 했습니다.

VOA 뉴스 조상진입니다.

XS
SM
MD
LG