앵커 : 미국 보건복지부가 북한 해킹조직을 미국 의료서비스를 위협하는 주요 악의적인 행위자로 꼽았습니다.박재우 기자가 보도합니다.
미국 보건복지부 산하 정보보안부서(Office of Information Security)와 보건 분야 사이버 보안 조정 센터(Health Sector Cybersecurity Coordination Center)가 지난 8일 발간한‘의료 서비스를 위협하는 사이버 위협 요소 유형’보고서.
북한의 ‘침묵의 천리마’, 즉‘안다니엘’해킹조직이 미국 의료서비스를 위협하는 주요 악의적인 행위자로 꼽혔습니다.
보고서는 미국의 의료 서비스를 위협하는 사이버 위협 행위자를 ‘사이버 범죄자’, ‘해커 활동가’, ‘국가가 지원하는 해킹 조직’, ‘사이버 테러범’, ‘내부 위협’등으로 나눴는데, 국가가 지원하는 해킹 조직에 중국의‘위키드 판다’와 함께 북한 해킹 조직을 꼽은 겁니다.
특히 이들이 기술적 취약성을 활용하고, 사회공학적 기법을 사용하며, 개인의 행동과 신념에 영향을 미치기 위해 온라인에서 허위 또는 오해의 소지가 있는 콘텐츠를 생성, 전파 또는 증폭함으로써 목표를 추구하기도 한다고 지적했습니다.
북한 침묵의 천리마에 대해 보고서는 “안다니엘이라고도 불리는 이 조직은 북한 정권 정찰총국의 지원 하에 활동하고, 대표적인 해킹조직 라자루스 그룹의 하위 그룹 중 하나로 인식된다”라며“2022년에도 금융 서비스, 의료, 국방, 기술 등을 공격하고 구체적으로 의료 기관에 대한 마우이 랜섬웨어 공격을 감행했다”고 설명했습니다.
북한 해킹 조직은 병원 등 의료기관들이 문제를 해결하고 환자의 안전을 보호하기 위해 신속하게 비용을 지불할 수 있다는 것을 알고 의료와 공중 보건 분야에 대한 랜섬웨어 공격을 감행해왔습니다.
랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 악성코드(멀웨어/malware)를 합성한 단어입니다.
실제 2021년 5월 북한 해커들이‘마우이 랜섬웨어’를 이용해 미국 캔자스주와 콜로라도주의 의료기관에 공격을 감행하기도 했습니다.
‘마우이 랜섬웨어’ 공격으로 전자 건강기록 등 각종 의료기록이 담긴 서버나 인트라넷을 암호화시켰고, 이로 인해 장기간 서비스가 중단되는 피해를 입었습니다.
다만, 미 사법당국은 북한이 캔자스주와 콜로라도주에서 탈취한 암호화폐를 끝까지 추적해 약 50만 달러를 압류했다고 밝혔습니다.
대표적인 북한 해킹조직의 의료기관에 대한 공격 사례로는 2017년 5월 영국 국민보건서비스(NHS) 산하 48개 병원의 컴퓨터 시스템을 마비시킨 ‘워너크라이 랜섬웨어 유포 사건’입니다.
아울러 북한 해킹조직은 코로나19 백신 정보 탈취를 위해 백신 제조사를 대상으로 공격을 감행했다고도 전해집니다.
한편, 미국 월스트리트저널은 12일 북한이 최근 5년간 해킹 부대를 동원해 훔친 암호화폐가 30억달러에 달하며, 이는 탄도미사일 자금의 절반 정도를 조달하는 데 쓰였을 것이라고 보도했습니다.
에디터 박정우, 웹팀 이경하