컨텐츠 바로가기

03.30 (토)

美당국, 보건 분야 단체들에 '北 랜섬웨어 공격 가능성' 합동 경보

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

지난해 5월 이후부터 北 사이버 활동가들 랜섬웨어 '마우이' 사용 포착

보건분야 단체들에 몸값 지불하지 말 것 권장…"제재 위험 초래"

뉴스1

© News1 DB

<이미지를 클릭하시면 크게 보실 수 있습니다>


(워싱턴=뉴스1) 김현 특파원 = 연방수사국(FBI) 등 미 안보당국은 6일(현지시간) 북한이 랜셈웨어를 이용해 미국의 보건 서비스 분야를 공격할 가능성이 있다고 경고했다.

FBI와 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등 미 안보당국은 이날 합동 보도자료를 내고 북한의 지원을 받는 사이버 활동가들이 최소한 지난해 5월 이후부터 미국의 보건 서비스와 공중 보건(HPH)' 분야의 단체들을 목표로 사용해 온 랜섬웨어 '마우이'에 대한 정보를 제공하기 위한 사이버안보 경보(CSA)를 발령했다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터 등을 사용할 수 없도록 만든 뒤 이를 볼모로 금전을 요구하는 방식의 악성 프로그램을 일컫는다.

미 당국에 따르면 FBI는 지난 1년 이상 북한과 연계된 사이버 활동가들이 HPH 분야를 목표로 '마우이' 랜섬웨어를 이용한 다수의 사건을 포착하고, 이에 대응해 왔다.

북한측 사이버 활동가들은 보건 서비스를 제공하기 위한 HPH 서버를 암호화하기 위해 마우이 랜섬웨어를 이용하는 게 관찰됐고, 이같은 악의적 활동으로 인해 피해자가 제공하는 서비스가 장기간 중단되는 경우도 발생했다.

북한측 사이버 활동가들은 HPH 분야 단체들이 생명과 건강에 중요한 서비스를 제공하는 만큼 이에 지장을 주지 않기 위해 몸값을 지불할 의향이 있다고 추정해 이들 단체들을 계속 목표로 삼을 가능성이 높다고 평가한다고 미 당국은 밝혔다.

이에 미 당국은 HPH 분야 단체들은 물론 다른 중요한 인프라 조직들에게 이번 합동 경보를 검토하고, 랜섬웨어에 따른 손실 가능성을 줄이기 위해 권고 조치를 따를 것을 당부했다.

미 당국은 특히 HPH 단체들이 몸값을 지불하는 게 파일과 기록 복구를 보장하지 않고 오히려 제재 위험을 초래할 수 있는 만큼 그렇게 하지 말 것을 강력히 권장하면서 관련 사안 발생시 신고할 것을 당부했다.

이와 관련, 재무부는 지난해 9월 랜섬웨어 몸값 지불과 관련한 제재 위험을 강조하고 기업들이 랜섬웨어의 피해자가 될 위험을 줄이기 위해 취할 수 있는 조치를 제공하는 권고안을 발표한 바 있다.

CISA측은 "북한 정부가 지원하는 사이버 활동가들에 의한 보건 분야에 대한 이같은 악의적 활동은 모든 규모의 단체들에 중대한 위험을 초래한다"며 "국가의 사이버 방어 기관으로서 우리 팀은 단체들이 모든 사이버 위협에 맞서 예방하고 회복력을 구축하는데 도움이 될 수 있는 정보를 적시에 공개하기 위해 파트너들과 끊임없이 협력하고 있다"고 밝혔다.

FBI측도 "FBI는 연방 파트너들과 함께 우리 보건 분야에 대한 북한의 악의적인 사이버 위협에 맞서 싸우는데 경계를 늦추지 않고 있다"며 "우리는 민간 부문 파트너들과 정보 공유 및 경감 작전을 통해 그들의 방어력을 강화하고 시스템을 보호할 수 있도록 지원하는데 전념하고 있다"고 밝혔다.

재무부도 "랜섬웨어는 미국 전역에 걸쳐 사람들과 크고 작은 기업들을 희생시킨다. 마우이 랜섬웨어에 대한 공동 경보는 전국의 모든 규모의 단체들이 스스로를 방어하기 위해 사용할 수 있는 지침을 제공한다"며 "우리는 파트너들과 개인 및 기업들이 끊임없이 진화하는 사이버 위협에 대비할 수 있도록 지원하기 위해 랜섬웨어 및 기타 악성 활동에 대한 실행 가능한 정보를 가능한 한 신속하게 배포하는데 긴밀히 협력할 것"이라고 밝혔다.
gayunlove@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.