미 연방수사국(FBI)과 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등 미 정보 당국·부처들이 합동으로 대북(對北) 해킹에 대한 경보 공지를 냈다. 북한은 이번엔 미국의 보건 분야에 침투해 미국인들의 건강·생명과 관련한 정보를 탈취해 돈을 뜯어내려고 하는 것으로 미 당국은 보고 있다.

/일러스트=정다운

<이미지를 클릭하시면 크게 보실 수 있습니다>

6일(현지 시각) FBI와 CISA 등은 북한의 해킹 공격 유행인 랜섬웨어 ‘마우이’에 대한 정보를 제공하기 위한 사이버안보 경보를 발령했다. 랜섬웨어는 몸값을 뜻하는 랜섬(ransom)과 악성코드(멀웨어·malware)를 합성한 말이다. 해커들은 이 악성 코드를 일반 기업이나 정부 기관 등의 PC에 침투시켜 문서·동영상 등 중요 파일에 암호를 걸어 접근하지 못하게 하고 돈을 뜯어낸다.

이번 해킹 유형인 마우이는 북한 정부와 연결된 해커들이 적어도 작년 5월부터 미국의 ‘보건 서비스와 공중 보건’(HPH) 분야의 기관들을 겨냥하기 위해 사용해온 랜섬웨어라고 미 당국은 밝혔다. 북한 해커들은 의료기관 등의 건강기록, 진단, 인트라넷 등 보건 서비스와 관련된 서버를 암호화하는 데 이 랜섬웨어를 사용했고, 일부는 장기간 서비스에 지장을 받는 피해를 봤다고 밝혔다.

앞서 지난달에도 친(親)러시아 해커 집단인 콘티(Conti)가 의료 기관 인프라에 침투해 몸값을 요구하고 있다고 월스트리트저널(WSJ)은 보도했다. 팬데믹이 한창 일 때는 코로나 백신을 연구하는 미국 의료기관들이 해킹의 집중 대상이 됐었다.

미 당국은 “북한측 사이버 행위자들은 HPH 조직이 생명과 건강에 중요한 서비스를 제공하기 때문에 (이 기관들이나 미 정부가) 금전을 지급할 의향이 있다고 추정하는 것 같다”며 “이런 이유 탓에 북한이 HPH 조직을 계속 겨냥할 것으로 본다”고 했다.

이어 “HPH 조직들이 랜섬웨어 피해 가능성을 줄일 수 있는 권고 조처를 제시하면서, 피해 발생 시 즉시 당국에 신고해 달라”고 했다. 미 당국은 “금전을 지급하더라도 파일이나 기록이 복구될 것을 보장하지 못할 뿐만 아니라 자칫 제재를 받을 위험에 처한다며 피해 발생 시 금전을 지급하지 말라”고 했다.

[워싱턴=이민석 특파원]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -