“北해커, 美병원 랜섬웨어 공격해 50만달러 갈취”

美법무부 “처음 본 랜섬웨어 유형… FBI가 돈세탁 흐름 추적해 회수”

북한 정부가 지원하는 해커조직이 신종 랜섬웨어를 사용한 사이버 공격으로 미국 병원을 공격해 50만 달러(약 6억5000만 원)를 탈취한 것으로 확인됐다.

미국의소리(VOA)에 따르면 리사 모나코 미 법무부 부장관은 19일 뉴욕 포댐대 국제 사이버보안 콘퍼런스에서 “북한 해커들이 캔자스와 콜로라도 소재 병원 두 곳 등에서 훔친 50만 달러를 올 5월 회수했다”고 밝혔다.

해커들은 지난해 5월 캔자스 병원의 의료기록 및 핵심 의료장비 정보가 담긴 서버를 암호화해 막아놓은 뒤 암호를 풀어주는 대가로 거액을 요구하며 ‘48시간 내에 내지 않으면 액수를 두 배로 올리겠다’고 위협했다. 병원 측은 10만 달러(약 1억3000만 원)를 비트코인으로 지불한 후 미 연방수사국(FBI)에 신고했다.

모나코 부장관은 “병원 운영진은 돈을 내거나 아니면 의료진의 필수 치료 능력을 손상시켜야 하는 상황에 직면했다”며 “곧바로 이 돈의 이동 흔적을 추적한 FBI가 가상화폐 현금화를 돕는 중국 기반 자금 세탁 담당자를 찾아냈다”고 말했다. 그는 해커들이 이용한 랜섬웨어 ‘마우이’가 “FBI와 법무부 검사들이 한 번도 보지 못한 유형”이었다고 했다. 미 당국은 해커들의 계좌에서 올 4월 콜로라도 소재 병원이 대가로 지불한 12만 달러(약 1억6000만 원)도 찾아냈다. 이날 콘퍼런스에서 크리스토퍼 레이 FBI 국장은 “랜섬웨어 공격은 현금 갈취가 목적인 사이버 범죄였지만 이제는 (공격 대상국을) 파괴하려는 적대적 정부들이 더 많이 일으키고 있다”며 “북한은 국가로 가장한 사이버 범죄 조직”이라고 지적했다.


신아형 기자 abro@donga.com