미국 정부가 공중보건 분야를 겨냥한 북한 정권의 랜섬웨어 공격 가능성을 경고하는 부처 합동 주의보를 발령했습니다. 북한 해커 집단이 컴퓨터 시스템을 감염시킨 뒤 해제를 대가로 돈을 챙기는 행태를 경고한 것인데, 특히 보건 분야는 건강과 직결되기 때문에 몸값 지불 가능성이 높아 해킹 가능성이 더 높다는 지적입니다. 조상진 기자가 보도합니다. (영상편집: 김정규)
미국 재무부와 국토안보부, 연방수사국 FBI는 6일 부처 간 합동 사이버 보안 주의보를 발령하고 북한 정권의 랜섬웨어 해킹 공격 가능성을 경고했습니다.
이들 부처는 북한이 악용한 마우이 랜섬웨어에 대한 정보 제공을 위해 주의보를 발표했다면서, 북한의 국가지원 사이버 행위자들이 이 마우이 랜섬웨어로 지난해 5월부터 미국의 의료와 공중보건 분야 기관에 대해 해킹을 시도했다고 밝혔습니다.
랜섬웨어는 몸값을 뜻하는 랜섬과 악성코드를 의미하는 멀웨어를 합친 것으로, 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 일종의 몸값을 요구하는 악성 해킹 수법입니다.
합동 주의보는 FBI가 지난해 5월 이후부터 미국 공중보건 분야에서 발생한 다수의 마우이 랜섬웨어 해킹을 파악하고 대응해왔다고 설명했습니다.
특히 북한 해커 집단이 마우이 랜섬웨어를 이용해 전산상의 의료와 진단 기록, 인트라넷 서비스를 포함한 서버를 암호화했다면서, 이로 인해 공중 보건 분야에서 제공하는 서비스들이 장기간 중단되는 피해가 발생했다고 밝혔습니다.
합동 주의보는 의료 기관이 생명과 건강을 다루기 때문에 몸값을 지불할 가능성이 높을 것으로 북한 해커 집단이 기대해 앞으로도 이 분야를 계속 노릴 수 있다고 경고했습니다. 그러면서 해킹 해제에 대한 몸값 지급이 파일이나 기록의 복구를 보장하지 못하고 제재 위험도 초래할 수 있는 만큼 피해 발생 시 금전을 지불하지 말아야 한다고 권고했습니다.
북한은 랜섬웨어 해킹 분야에서 지속적인 위협 대상으로 지목돼 왔습니다.
앞서 미국 백악관 국가안보회의 NSC의 앤 뉴버거 사이버 신기술 담당 부보좌관은 지난 4월 화상 기자회견에서 미국이 북한 등의 랜섬웨어에 대응하는 이니셔티브를 발족했다고 설명하면서, 북한의 사이버 불법 활동을 지적했었습니다.
앤 뉴버거 / 미국 백악관 사이버 신기술 담당 부보좌관 (지난 4월)
“북한 정권은 유엔과 미국이 대대적으로 부과하고 있는 제재를 회피하면서 WMD와 탄도미사일 프로그램에 필요한 재원을 마련하기 위해 사이버 범죄 등 불법적인 활동에 의존하고 있습니다.”
북한 정권은 또 지난 2017년 워너크라이 2.0 랜섬웨어 공격으로 미국과 아시아, 영국 등 150여 개 국가의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 암호화폐를 요구하는 등 불법 활동을 지속하고 있습니다.
VOA뉴스 조상진입니다.