북한 해커 집단이 미국 병원을 해킹해 돈을 뜯어냈고, 미 당국이 6억5000만원에 달하는 피해액을 회수한 사실이 뒤늦게 알려 졌다.
19일(현지 시각) 월스트리트저널(WSJ)에 따르면 리사 모나코 미 법무부 차관은 이날 뉴욕 포댐대학에서 열린 사이버 보안 회의에서 관련 사례를 공개했다.
모나코 차관에 따르면 작년 캔자스주(州)의 한 병원은 데이터를 암호화하고 돈을 요구하는 랜섬웨어 공격을 받았다. 병원 이름이나 규모, 정확한 시기 등은 공개되지 않았다. 이번 공격에 쓰인 랜섬웨어에는 ‘마우이’라는 이름이 붙었는데, 이 전에 본적이 없던 종류라고 한다. 해커들은 환자 기록, 수술 장비 등에 대한 정보가 담긴 병원 서버를 암호화하고는 48시간 안에 돈을 주지 않으면 요구 금액을 두 배로 늘리겠다고 협박했다. 선택지가 없던 병원은 곧 돈을 넘겨줬다.
미 사법 당국은 가상화폐 추적 도구를 사용해 병원이 지불한 돈이 중국에 기반을 둔 돈 세탁 업체로 흘러 들어갔음을 밝혀냈다. 이 곳은 북한 해커들이 가상화폐를 현금화하기 위해 정기적으로 이용하는 곳이다. 또 블록체인 데이터 분석 기술을 이용해 캔자스주 병원 외에도 콜로라도 등에서 추가 피해자를 확인했다. 미 당국은 이렇게 흘러들어간 금품을 회수해 피해자에게 돌려줬다. 모나코 차관은 회수 액수를 언급하지 않았지만, 로이터 통신은 전체 회수액이 50만달러(약6억5000만원)라고 보도했다.
모나코 차관은 이번 사례가 바이든 행정부의 피해자 중심 전략을 잘 보여주는 것이라고 설명했다. 법정에 세우지 못할 외국 해커들을 추적해 기소하는 것보다, 사이버 공격을 무력화하고 뜯긴 돈을 빨리 되찾아오는 등 당장의 피해를 줄일 수 있는 방안에 더 집중하겠다는 것이다.
이날 사이버 보안회의에 참석한 크리스 레이 연방수사국(FBI) 국장은 “북한은 국가 규모의 사이버 범죄 집단”이라고 지적했다. 미 국가안보국(NSA) 국장을 겸하는 폴 나카소네 사이버사령관은 북한 해커들이 미국 선거에 영향을 미치려는 움직임은 없다면서도 “돈을 벌 수 있다면 위협적인 존재가 될 수 있다”고 했다.