"北 랜섬웨어, 보건 서버 공격 태세".. 美, 경보 발령

박영준 2022. 7. 7. 20:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

미국 정부는 6일(현지시간) 북한이 랜섬웨어를 사용해 미국의 보건 분야를 공격할 가능성에 대해 부처합동경보를 발령했다.

당국은 "북한의 지원을 받는 사이버 세력이 마우이 랜섬웨어를 사용해 미국의 보건서비스와 공중보건(HPH) 서버를 암호화하는 모습이 포착됐다"며 "악의적 활동으로 인해 서비스가 장기간 중단되는 경우도 있었다"고 밝혔다.

북한 측 사이버 세력이 건강기록, 진단, 인트라넷 등 보건서비스와 관련된 서버를 암호화하는 데 랜섬웨어를 사용했다는 설명이다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
FBI "北 지원받는 사이버 세력
공중보건 서비스 암호화 포착"

사진=게티이미지뱅크

사진=게티이미지뱅크
미국 정부는 6일(현지시간) 북한이 랜섬웨어를 사용해 미국의 보건 분야를 공격할 가능성에 대해 부처합동경보를 발령했다.

연방수사국(FBI), 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등은 랜섬웨어 마우이에 대한 정보를 제공하기 위한 사이버안보경보(CSA: Cybersecurity Advisory)를 내렸다.

당국은 “북한의 지원을 받는 사이버 세력이 마우이 랜섬웨어를 사용해 미국의 보건서비스와 공중보건(HPH) 서버를 암호화하는 모습이 포착됐다”며 “악의적 활동으로 인해 서비스가 장기간 중단되는 경우도 있었다”고 밝혔다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.

당국은 FBI가 지난해 5월 이후 1년 동안 HPH 분야에서 다수의 마우이 랜섬웨어 사건을 파악하고 대응했다고 했다. 북한 측 사이버 세력이 건강기록, 진단, 인트라넷 등 보건서비스와 관련된 서버를 암호화하는 데 랜섬웨어를 사용했다는 설명이다.

사진=게티이미지뱅크

사진=게티이미지뱅크
당국은 HPH 조직이 생명과 건강에 중요한 서비스를 제공하기 때문에 금전을 지급할 의향이 있다고 추정하고 있는 것으로 보인다면서 HPH 조직을 계속 겨냥할 것으로 본다고 했다.

랜섬웨어 피해 발생 시 즉시 당국에 신고해 달라고도 당부했다. 금전을 지급하더라도 파일이나 기록이 복구될 것을 보장하지 못할 뿐만 아니라 자칫 제재를 받을 위험이 있다며 금전을 지급해서는 안 된다고 강조했다.

미국은 국무부에 랜섬웨어 공격에 대응하기 위해 사이버 전담부서 신설을 추진하고 있다. 지난해 10월 백악관 국가안전보장회의(NSC)는 한국을 포함해 영국, 독일, 프랑스, 일본 등 31개국과 유럽연합(EU)이 참여하는 랜섬웨어 대응 이니셔티브 화상회의를 열고, 랜섬웨어 공격에 대응하기 위해 비트코인과 같은 가상자산(가상화폐) 자금세탁을 차단하는 등 적극적 국제공조를 포함한 공동선언문을 채택하기도 했다.

워싱턴=박영준 특파원 yjp@segye.com

Copyright © 세계일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
세계일보에서 직접 확인하세요. 해당 언론사로 이동합니다.