미국 법무부는 19일 보도자료를 통해 “북한 해커로부터 50만 달러 상당의 랜섬웨이 몸값을 압류했다”며 “압류된 자금은 랜섬웨이 피해를 입은 미국의 의료기관 두 곳에 돌아갈 것”이라고 밝혔습니다.
법원 문건에 따르면 2021년 5월 북한 해커들은 ‘마우이’(Maui)라는 변종 랜섬웨이를 이용해 미 캔자스주의 한 의료기관의 핵심장비 운용 컴퓨터 시스템을 암호화하고 돈을 요구했습니다.
랜섬웨이란 몸값을 뜻하는 랜섬(Ransom)과 악성코드(멀웨어/malware)를 합성한 말입니다.
해당 병원은 일주일 넘도록 암호화된 서버에 접근할 수 없게 되자 컴퓨터와 장비를 다시 사용하기 위해 북한 해커에게 암호화폐의 일종인 ‘비트코인’으로 약 10만 달러를 지불했습니다.
이후 해당 병원이 미 연방수사국(FBI)에 이를 신고하고, FBI의 암호화폐 범죄 조사 전담팀이 이를 조사한 결과, 북한이 고용한 중국 돈세탁업자로부터 랜섬웨이 몸값 및 암호화폐를 압수할 수 있었다고 법무부는 설명했습니다.
압류된 자금에는 캔자스주와 콜로라도주의 의료기관이 지불한 랜섬웨이 몸값 등이 포함됐습니다.
한편 FBI와 미 재무부, 사이버보안·기반시설 보안국(CISA)은 지난 6일 미 의료 및 공공보건 기관을 표적으로 자행된 ‘마우이’ 랜섬웨이 공격에 대한 공동 주의보를 발령한 바 있습니다.
기자 조진우, 에디터 양성원, 웹팀 이경하