미국 각종 정부부처는 공중보건분야에 북한이 몸값을 요구하는 이른바 '랜섬웨어' 공격이 빗발칠 것이라고 지난 6일(현지시각) 밝혔다. /사진=미 사이버안보·기간시설안보국(CISA) 공식 홈페이지 캡처


북한이 미국 내 공중보건 분야 랜섬웨어(금전 요구 악성 프로그램)를 공격할 가능성이 있다는 보도가 나왔다.

7일(이하 현지시각) 미 매체 VOA(미국의 소리)에 따르면 전날 미 재무부와 국토안보부 산하 사이버안보·기간시설안보국(CISA), 연방수사국(FBI)은 이날 부처 사이버 보안 합동주의보(CSA)를 발령했다. 북한의 랜섬웨어 해킹 공격에 대항하기 위함이다.


랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한한 뒤 이를 해제하는 대가로 일종의 몸값(ransom)을 요구하는 악성 해킹 프로그램이다. VOA는 이날 주의보를 인용해 "북한 해킹 조직들은 공중보건 분야가 몸값 지불 요구에 응할 가능성이 높다고 추정된다"며 "계속 이 분야를 노릴 것"이라고 보도했다.

지난 6일 발표된 주의보에 따르면 북한의 국가지원 사이버 행위자들은 지난해 5월부터 미국의 보건의료분야와 공중보건 분야의 조직을 겨냥해 '마우이' 랜섬웨어를 사용해왔다. FBI에서 조사한 사건들을 바탕으로 해당 프로그램에 대응해왔다는 내용도 포함됐다. 이어 "북한의 국가지원 해커들은 마우이 랜섬웨어를 이용해 전산상의 의료 기록과 진단기록, 인트라넷 서비스 등을 포함한 서버를 암호화했다"고 지적했다. 그러면서 "공중보건 분야에서 제공하는 서비스들이 장기간 중단되는 피해도 발생했다"고 밝혔다. 하지만 북한 해커의 공격을 푸는 대가를 지불한 사례가 있는지는 밝히지 않았다.


주의보는 "북한 해커들은 의료 기관들이 생명과 건강에 중요한 서비스를 제공하기 때문에 프로그램 해제를 위한 몸값을 지불할 의사가 높을 것으로 추정된다"며 "공중보건 분야를 계속 노릴 것"이라고 알렸다. 이어 "해킹 해제 대가로 몸값을 지불하는 것이 파일이나 기록의 복구를 보장하지 못한다"며 "이는 북한 제재의 미미한 효과를 초래한다"고 강조했다. 이에 피해 발생 시 금전을 지불하지 않을 것을 권고했다.

북한은 랜섬웨어 해킹분야에서 지속적인 위협대상으로 지목됐다. 앞서 지난 2017년 '워너크라이 2.0' 랜섬웨어 공격으로 미국과 아시아, 영국 등 150여개 국가의 도로와 항공 등 주요 인프라를 마비시키고 복구 대가로 암호화폐를 요구한 바 있다.