북한 해커들이 지난해 미국 의료 기관 등에 랜섬웨어 공격을 가해 약 50만달러(약 6억5600만원)를 탈취했지만, 미 연방수사국(FBI)이 자금을 추적해 모두 회수했다고 리사 모나코 법무부 부장관이 19일(현지 시각) 밝혔다. 모나코 부장관은 이날 뉴욕 포댐대에서 열린 ‘국제 사이버 안보 콘퍼런스(ICCS)’ 기조연설자로 나서 북한의 진화하는 사이버 공격에 대해 말하면서 이 사례를 소개했다. 랜섬웨어는 랜섬(ransom·몸값)과 멀웨어(malware·악성코드)를 결합한 말로, 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금이나 가상 화폐를 뜯어내는 사이버 범죄를 말한다.

북한 해커들은 신종 랜섬웨어 ‘마우이’를 이용해 의료 기관 핵심 정보를 암호화해 접근을 차단하고, 이를 복원해 주는 대가로 거액을 요구했다. 해당 서버의 정보 없이는 환자 치료가 불가능했던 병원 측은 몸값을 지불하고, FBI에 신고했다. 모나코 부장관은 “북한 정권이 지원하는 사이버 공격자들은 (서버를 풀어주는 대가로) 몸값을 요구하는 메모를 남겼다”며 “48시간 내에 액수를 두 배로 올리겠다고 위협했다”고 말했다.

신종 랜섬웨어를 분석한 FBI와 법무부는 병원 측이 북한 해커들에게 지불한 암호 화폐 추적을 시작해 이들이 암호 화폐를 현금화할 때 자주 이용한 중국의 돈세탁업자 계좌를 찾아냈다. FBI는 계좌 분석을 통해 콜로라도의 또 다른 의료 기관과 해외 피해자들이 몸값을 지불한 사실을 추가로 확인했다. 모나코 부장관은 “돈세탁 계좌에서 약 50만달러의 몸값과 이를 세탁하는 데 이용한 암호 화폐를 압류했다”며 “캔자스 병원과 콜로라도 의료 기관을 포함한 다른 피해자들이 지불한 몸값을 모두 회수한 것”이라고 설명했다.