앵커 :미국 정부가 지난해부터 미국 공공보건 분야 기관을 대상으로 한 북한 해커들의 랜섬웨어 '마우이(Maui)'를 공개하며, 특별한 주의를 당부했습니다. 김소영 기자가 보도합니다.
미국 중앙정보국(FBI)은 재무부, 사이버보안·기반시설 보안국(CISA)과 함께 6일 북한 배후 해커들이 2021년 5월부터 의료 및 공공보건 분야를 표적으로 자행한 마우이(Maui) 랜섬웨어 공격에 대한 공동 주의보 를 발령했습니다.
랜섬웨어란 몸값을 뜻하는 랜섬(ransom)과 악성코드(멀웨어/malware)를 합성한 말입니다.
지난해 5월부터 여러 공공보건 기관에서 발생한 랜섬웨어 공격에 대해 수사를 벌인 FBI는 공격 수법 등을 근거로 북한 배후 해커들의 소행으로 결론지었습니다.
당시 마우이 랜섬웨어 공격은 전자 건강기록 등 각종 의료기록이 담긴 서버나 인트라넷을 암호화시켰고, 일부 기관은 이로 인해 장기간 서비스가 중단되는 피해를 입었습니다.
이번 랜섬웨어 공격을 조사한 FBI 등은 북한 해커들이, 의료 기관은 인간의 생명과 건강에 중요한 서비스를 제공하기 때문에 악성코드를 풀기 위한 일명 ‘몸값(랜섬)’을 지불할 용의가 있다고 가정할 가능성이 높다고 추정했습니다.
그러면서 앞으로 북한 당국이 배후에 있는 해커들이 공공보건 및 의료 부문 기관을 계속 사이버 공격의 표적으로 삼을 것이라고 경고했습니다.
주의보는 랜섬웨어 공격 피해자들에게 피해 파일이나 기록의 복구가 보장되지 않거나 제재를 받을 위험이 있다며 해커들이 요구하는 금전을 지불하지 말 것을 권고했습니다.
또 공공보건 분야 기관이나 기반시설들에 피해를 입지 않도록 권고사항을 숙지할 것을 당부하면서, 피해를 입을 경우 FBI나 CISA 사무소로 연락할 것을 요청했습니다.
FBI, 재무부, CISA는 그 동안 북한 해커들의 사이버 공격이 발견될 때마다 정기적으로 주의보를 발령해 주의를 환기시켜 왔습니다.
이에 앞서 지난 4월에도 이들 기관은 북한 배후 ‘라자루스’ 해커 그룹이 블록체인 회사를 대상으로 한 새로운 사이버 공격에 대해 경고한 바 있습니다.
당시 암호화폐 거래소, 탈중앙화금융(DeFi), 대규모 암호화폐를 보유한 개인 등을 표적으로 한 사이버 공격은 암호화폐 앱을 내려받도록 유인한 후 전산망 전체에 악성 프로그램을 전파해 악성 블록체인 거래를 수행했습니다.
기자 김소영, 에디터 양성원, 웹팀 김상일