美, 북한 해커가 빼돌린 6.5억 규모 비트코인 압수

마우이 랜섬웨어로 의료기관 공격 후 몸값 받아내
중국 자금세탁업자 수사 과정서 추가 피해 확인

스마트이미지 제공

미국 법무부는 북한 해커로 추정되는 용의자에 50만 달러(약 6억 5655만 원) 상당의 비트코인을 압수했다고 20일(현지시간) BBC방송이 보도했다. 미국 당국은 이번에 압류한 자금을 2개의 병원에 되돌려줬다.

이 해커들은 새로운 종류의 랜섬웨어를 이용해 의료기관을 공격했고, 여러 기관에서 자금을 받아 챙겼다.

해커들은 '마우이'라고 불리는 랜섬웨어를 이용해 2021년 5월 캔자스의 한 병원 서버와 파일을 먹통으로 만들었다. 일반적으로 랜섬웨어를 이용한 해킹은 피해자가 몸값을 지불할 때까지 시스템과 파일 접근을 막는다.

이 병원은 일주일 동안 전산망을 사용하지 못하자 10만 달러(약 1억 3440만 원) 상당의 비트코인으로 몸값을 지불했다.

FBI(연방수사국)는 재빠른 피해 신고를 받고 수사에 착수했다. 이를 통해 북한이 연루된 전례 없는 랜섬웨어를 확인하고, 자금이 중국에 위치한 자금세탁업자들에게 흘러 들어간 사실을 추적했다.

연합뉴스

수사 과정에서 FBI는 또 다른 범죄와 관련된 암호화폐 계정으로 지급된 12만 달러(약 1억 5765만 원)를 확인했다. 이는 '마우이' 랜섬웨로 피해를 본 콜로라도의 한 의료기관이 지불한 몸값으로 드러났다.

FBI는 두 기관에 자금을 되돌려줬지만, 압수한 나머지 자금의 출처는 밝히지 않았다.

당국은 이번 해킹의 배후에 북한이 있다는 구체적인 증거를 제시하진 않았다. 다만 마우이 랜섬웨어는 '북한이 국가적으로 지원하는 해커가 사용하는 것으로 최소 2021년 5월부터 의료기관을 목표로 사용된다'는 평가를 받는다.

한편 북한은 오랫동안 간첩 행위뿐만 아니라 자금 확보를 위해 해킹을 지시했다는 혐의를 받고 있다. 앞서 2016년 방글라데시 은행에서 10억 달러(약 1조 3143억 원) 해킹을 시도한 배후로도 북한이 지목됐다.

※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.

• 이메일 :jebo@cbs.co.kr
• 카카오톡 :@노컷뉴스

CBS노컷뉴스 장성주 기자 joo501@cbs.co.kr

▶ 기자와 카톡 채팅하기▶ 노컷뉴스 영상 구독하기