北, 해킹으로 외화 벌이 의존…환자 생명 중시하는 병원, 해커의 표적 되고 있어

북한 해커가 미국의 병원을 해킹해 50만달러(약 6억5000만원)을 갈취하려다 덜미를 잡힌 사실이 공개됐다.

로이터통신과 CNN에 따르면, 리사 모나코 미국 법무차관은 19일(현지시간) 미 포댐대학에서 열린 사이버보안회의에서 이 같은 사실을 소개했다.

모나코 차관은 캔자스주와 콜로라도주 소재 병원이 지난해 북한 해커의 랜섬웨어 공격을 받아 이들에게 50만달러를 지불했다고 설명했다.

이후 미국 정부는 병원이 북한 해커들에게 보낸 50만달러를 회수한 뒤 병원과 의료센터 등 피해자들에게 돌려주었다고 한다.

모니코 차관은 "캔자스주에서 나온 보고서를 통해 연방수사국(FBI)이 북한인들이 쓰는 새로운 형태의 랜섬웨어를 식별할 수 있었고, 궁극적으로 북한 주민들을 위해 일하는 중국의 돈세탁업자들의 암호화폐와 함께 갈취한 금액을 압류할 수 있었다"고 설명했다.

미국 정부 기관들은 이달 초 북한 해커들이 러시아와 동유럽에 기반을 둔 범죄 해킹 그룹과 연계해 병원을 겨냥한 랜섬웨어 공격을 할 수 있다고 경고한 바 있다. 

미국은 북한 정권이 제재를 회피하고 핵무기 프로그램에 투자하기 위한 외화를 벌기 위해 해킹에 의존하고 있다고 보고있다. 

그러나 북한은 이러한 미국의 주장을 부인해 왔다. 유엔 주재 북한대표부 또한 별도의 논평 요청에 응하지 않았다. 

모나코 차관은 "이번 공격의 피해 대상은 캔자스의 한 의료 시설이었다"며 "지난해 이 시설은 해커들이 중요 데이터를 저장하고 장비를 운용하는 데 사용된 병원 서버를 암호화해 몸값을 48시간 안에 두 배로 올리겠다고 위협했다"고 설명했다. 

지난해 5월 러시아계 범죄 사이버 단체가 미국 최대 송유관 운영기업인 콜로니얼 파이프라인을 공격해 마비된 사건이 발생한 이후 조 바이든 행정부는 랜섬웨어 공격을 국가 안보 위협으로 분류하고 전담 태스크포스를 출범시켰다. 

관계자들과 민간 사이버 보안 전문가들에 따르면 최근 병원과 의료 시설들이 랜섬웨어 범죄자들의 표적이 되고 있다.

모나코 차관은 지난해 북한 해커들에게 공격받은 캔자스 병원이 "몸값 요구에 굴복하거나 의사나 간호사들이 중요한 치료를 제공할 수 없도록하는 상황에 직면했다"며 "실질적인 선택지가 없어 병원이 몸값을 지불했다"고 말했다. 

모나코 차관은 연설에서 올해 초 러시아군 총정찰국(GRU)이 우크라이나를 표적으로 한 사이버 공격 등의 사례 등을 제시하기도했다. 그러면서 "만일 해커들이 미국 국민과 기업, 병원, 중요 기반시설을 목표로 한다면 미 법무부는 해커들을 겨냥할 것"이라고 강조했다.

기사제공=뉴스1(시애틀N 제휴사)