FBI "北 지원 해커들, 美 보건의료 분야 겨냥해 '마우이 랜섬웨어' 사용"
'마우이'로 전산 의료-진단기록, 인트라넷 서비스 등 포함 서버 암호화 미국 정부가 공중보건 분야를 겨냥한 북한의 '랜섬웨어' 공격 가능성을 경고하는 부처 합동 주의보를 발령했다.
랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 '몸값'을 요구하는 악성 해킹 수법으로 기존 사이버공격과는 달리 사이버범죄로 취급된다.
미 재무부와 국토안보부 산하 사이버안보∙기간시설안보국(CISA), 연방수사국(FBI)은 6일(현지시간) 부처 간 합동 사이버 보안 주의보를 발령하고 북한 정부가 후원하는 행위자들의 랜섬웨어 해킹 공격 가능성을 경고했다.
이들 부처는 북한이 악용한 '마우이(Maui)' 랜섬웨어에 대한 정보 제공을 위해 사이버 보안 주의보를 발표했다고 밝혔다.
합동 주의보는 북한의 국가지원 사이버 행위자들이 지난해 5월부터 미국의 보건의료(Healthcare) 및 공중보건(HPH) 분야의 조직을 겨냥해 '마우이 랜섬웨어'를 사용해왔다고 설명했다.
주의보는 구체적으로 지난해 5월 이후부터 FBI가 공중보건 분야에서 발생한 다수의 마우이 랜섬웨어 해킹을 파악하고 대응해왔다고 밝혔다.
특히 북한의 국가지원 사이버 행위자들은 마우이 랜섬웨어를 이용해 전산상의 의료 기록과 진단 기록, 인트라넷 서비스 등을 포함한 서버를 암호화했다고 지적했다.
그러면서 이로 인해 공중보건 분야에서 제공하는 서비스들이 장기간 중단되는 피해가 발생했다고 밝혔다.
다만 그 같은 피해로 인해 실제 북한 해킹조직에 해킹 해제를 대가로 금전을 지불한 사례가 있었는지에 대해서는 공개하지 않았다.
하지만 주의보는 북한 정부가 지원하는 사이버 행위자들은 의료기관들이 생명과 건강에 중요한 서비스를 제공하기 때문에 해킹 해제에 대한 몸값을 지불할 의사가 있다고 추정할 가능성이 높다면서, 이런 이유로 북한 해킹조직이 미국의 공중보건 분야를 계속 노릴 것으로 보고 있다고 밝혔다.
이어 해킹 해제 대가로 몸값을 지불하는 것이 파일이나 기록의 복구를 보장하지 못하며 제재 위험을 초래할 수 있다면서, 피해 발생 시 금전을 지불하지 말 것을 권고했다.
그러면서 지난해 9월 재무부가 발표한 랜섬웨어 지급 관련 제재 위험과 이 같은 위험 완화를 위한 기업들의 사전 조치를 강조한 권고안을 참고해, 관련 조직들이 사이버 보안 관행을 채택하고 개선할 것을 촉구했다.
주의보는 또한 마우이 랜섬웨어에 의해 피해를 입은 사람들은 즉시 지역 FBI나 CISA에 신고해 줄 것을 당부했다.
북한은 랜섬웨어 해킹분야에서 지속적인 위협 대상으로 지목돼 왔다.
북한은 앞서 지난 2017년 '워너크라이 2.0' 랜섬웨어 공격으로 미국과 아시아, 영국 등 150여개 국가의 항공과 철도, 의료 네트워크를 마비시키고 복구 대가로 암호화폐를 요구한 것으로 지목된 바 있다.
또 미국 국방부 산하 국방정보국(DIA)의 스콧 베리어 국장은 지난 3월 하원 군사위 소위원회 청문회 출석에 앞서 제출한 서면 답변서에서, 북한 해커들이 제재를 회피하며 특히 암호화폐 탈취와 랜섬웨어 등의 범죄를 통해 수익을 창출하고 있다고 지적했다.
지난 2021년 5월 콜로니얼 파이프라인 사태로 전 세계는 랜섬웨어가 기반시설을 마비시켜 사회적 혼란을 야기할 수 있음을 경험했다.
미국의 최대 송유관 운영회사인 콜로니얼 파이프라인은 당시 500만 달러(약 56억5000만 원)를 수사당국의 추적이 어려운 가상화폐로 지급하고서 랜섬웨어 해킹으로 중단된 송유관 운영을 재개한 것으로 알려졌다.
이후 미국과 서방은 랜섬웨어 대가(몸값)를 지불한 경우 보고하도록 의무화하는 법안을 제안 또는 통과시켰으며 랜섬웨어 대응에 관한 공동 안내서를 발표했다. 아울러 랜섬웨어 대가 지불 수단인 가상화폐에 대한 규제를 강화하고 있다.
KPI뉴스 / 김당 대기자 dangk@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
