미 재무부·FBI·국토안보부 “북, 미 보건기구 공격 경보”

미 재무부·FBI·국토안보부, 정권 지원 북 해커, 미 보건기구 공격 경보
"북 해커, 랜섬웨어로 미 보건기구 서버 암호화"
"일부 서비스, 장기간 중단...몸값 목적, 계속 공격 가능성"

미국 재무부는 2020년 3월 2일 북한 정찰총국의 통제를 받고 있는 해킹 조직인 라자루스그룹이 ‘사이버 침입 행위’로 절취한 가상화폐의 돈세탁에 연루된 2명의 중국 국적자를 제재했다고 밝혔다./사진=미 재무부 보도자료 캡처

미국 재무부와 정보기관들은 6일(현지시간) 북한이 랜섬웨어를 이용해 미국의 보건 기관을 공격했다며 경보를 발령했다.

미국 재무부와 연방수사국(FBI)·국토안보부 사이버안보·기간시설안보국(CISA)은 이날 북한 정권의 지원을 받는 사이버 행위자들이 늦어도 지난해 5월부터 미국의 ‘의료 서비스와 공중 보건(HPH)’ 분야 조직을 표적으로 사용한 랜섬웨어 ‘마우이’에 관한 정보를 제공하기 위해 합동 ‘사이버안보 경보(CSA)’를 발령했다고 발표했다.

CISA는 이 경보는 1년 이상에 걸쳐 복수의 FBI 사건 대응 활동 중 관찰됐고, ‘마우이’ 샘플에 대한 업계 분석으로부터 얻은 기술적인 상세 내용과 침해 지표(IOC)를 제공한다고 설명했다.

이어 CISA는 북한 사이버 행위자(해커)가 ‘마우이’를 사용해 건강기록·진단·인트라넷 등 의료 서비스 제공 담당 HPH 서버들을 암호화했고, 악의적인 활동으로 피해자가 제공하는 서비스가 장기간 중단되는 일부 사례도 있었다고 밝혔다.

미국 재무부와 연방수사국(FBI)·국토안보부 사이버안보·기간시설안보국(CISA)은 6일(현지시간) 미국의 ‘의료 서비스와 공중 보건(HPH)’ 분야 조직에 대한 북한의 랜섬웨어 공격 경보를 발령하면서 침해 지표(IOC)를 공개했다./사진=CISA 자료 캡처

이 기관들은 북한 사이버 행위자들이 HPH 조직이 중요한 생명과 의료 서비스 중단을 회피하기 위해 ‘몸값(ransom)’을 지불할 의향이 있다고 추정하기 때문에 HPH 조직을 계속 표적으로 할 가능성이 크다가 평가했다.

이 기관들은 금전을 지급하더라도 파일이나 기록이 복구될 것을 보장하지 못할 뿐만 아니라 제재를 받을 위험에 처할 수 있다며 피해 발생 시 금전을 지급하지 말라고 독려했다.

랜섬웨어는 ‘몸값’과 ‘소프트웨어’의 합성어로 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고, 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램이다.

미국과 유엔은 북한의 해커 조직이 정찰총국 산하에 있으며 서방 측 기업과 금융기관·가상화폐 거래소 등에 대한 사이버 공격을 감행해 김정은 정권 운영과 핵·미사일 프로그램 지원 자금을 빼내고 있다고 보고 있다.