북한 해커, 미국 의료기관 사이버 공격 거액 '몸값' 뜯어..미 정부, 50만달러 회수

북한 정부와 연계된 해커 집단이 지난해 미국 의료기관을 상대로 랜섬웨어 공격을 감행한 다음 뜯어낸 몸값을 연방수사국(FBI)가 수사를 통해 압류한 사건에 관핸 미국 법무부 보도자료.

북한 해커들이 지난해 미국 의료기관들을 상대로 랜섬웨어를 이용한 사이버 공격을 감행한 다음 거액을 뜯어냈다고 미국 법무부가 19일(현지시간) 밝혔다. 미국 정부는 북한의 악의적 사이버 활동이 갈수록 정교해지고 있다면서 북한 해킹 조직과 이들을 도운 이들에 대한 기소 등 법적 조치 내용도 공개했다.

리사 모나코 미 법무부 부장관은 이날 뉴욕 포덤대에서 열린 ‘국제사이버안보컴퍼런스’ 기조연설에서 “지난해 캔자스주의 한 병원은 너무 많은 중요 사회기반시설 운영자들이 직면한 두려운 상황을 경험했다”라면서 북한 해커들의 사이버 공격과 미국 정부의 대처 사례를 소개했다.

미 법무부가 별도로 배포한 보도자료를 보면 지난해 5월 북한 정권과 연계된 해커들이 환자와 장비에 관한 중요 정보가 저장된 서버에 ‘마우이’라는 이름의 변형 랜섬웨어를 심어 암호화한 다음 이를 풀려면 ‘몸값’을 달라고 요구했다. 일주일 동안의 노력에도 불구하고 암호화된 서버에 접근하지 못하자 병원 측은 약 10만달러를 암호화폐인 비트코인으로 제공한 다음 서버와 장비를 복구할 수 있었다.

병원 측이 연방수사국(FBI)에 이 같은 피해 사실을 알렸기 때문에 수사 당국은 자금이 흘러간 흔적을 추적해 지난 4월 중국에 기반을 둔 자금세탁 행위자를 찾아냈다고 법무부는 밝혔다. 이들을 조사하는 과정에서 미국 콜로라도주의 한 병원도 유사한 피해를 본 사실도 파악됐다.

모나코 부장관은 “이 모든 조사는 몇 주 전에 끝났다”라면서 “돈세탁 계좌에서 약 50만달러의 몸값과 이 자금을 세탁하는 데 사용된 암호화폐를 압류했다”라고 밝혔다. 캔자스와 콜로라도의 병원을 비롯해 다른 랜섬웨어 피해자들이 낸 것으로 보이는 몸값까지 찾아낸 것이다. 모나코 부장관은 미국 정부가 이달 초 의료기관들에 마우이 랜섬웨어에 대한 주의보를 내릴 수 있었던 것은 캔자스의 병원이 FBI에 신고했기 때문에 가능했다면서 민간이 악의적 사이버 활동에 대응하기 위해 정부 기관과 적극적으로 협력해 달라고 당부했다.

법무부는 이날 별도로 공개한 ‘사이버 종합 검토 보고서’에서도 북한의 해킹 조직 ‘라자루스 그룹’을 미국에 대한 주요 사이버 공격 세력으로 지목했다. 법무부는 지난 2월 박진혁, 전창혁, 김일 등 북한 정찰총국 소속 해커 3명을 각종 사이버 공격과 암호화폐 탈취, 랜섬웨어 공격 등 광범위한 사이버 범죄 활동에 가담한 혐의로 기소한 사실을 밝혔다. 북한 해커를 도운 것으로 파악된 캐나다인이 지난해 9월 140개월 징역형을 선고받은 사실도 전했다.

워싱턴 | 김재중 특파원 hermes@kyunghyang.com