> 뉴스 > 정치·외교·군사
“北 해커들, 작년 美의료기관 공격… 50만달러 탈취했지만 FBI가 회수”
워싱턴=김진명 특파원  |  @chosun.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.07.21  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

북한 해커들이 지난해 미국 의료 기관 등에 랜섬웨어 공격을 가해 약 50만달러(약 6억5600만원)를 탈취했지만, 미 연방수사국(FBI)이 자금을 추적해 모두 회수했다고 리사 모나코 법무부 부장관이 19일(현지 시각) 밝혔다. 모나코 부장관은 이날 뉴욕 포댐대에서 열린 ‘국제 사이버 안보 콘퍼런스(ICCS)’ 기조연설자로 나서 북한의 진화하는 사이버 공격에 대해 말하면서 이 사례를 소개했다. 랜섬웨어는 랜섬(ransom·몸값)과 멀웨어(malware·악성코드)를 결합한 말로, 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금이나 가상 화폐를 뜯어내는 사이버 범죄를 말한다.

북한 해커들은 신종 랜섬웨어 ‘마우이’를 이용해 의료 기관 핵심 정보를 암호화해 접근을 차단하고, 이를 복원해 주는 대가로 거액을 요구했다. 해당 서버의 정보 없이는 환자 치료가 불가능했던 병원 측은 몸값을 지불하고, FBI에 신고했다. 모나코 부장관은 “북한 정권이 지원하는 사이버 공격자들은 (서버를 풀어주는 대가로) 몸값을 요구하는 메모를 남겼다”며 “48시간 내에 액수를 두 배로 올리겠다고 위협했다”고 말했다.

신종 랜섬웨어를 분석한 FBI와 법무부는 병원 측이 북한 해커들에게 지불한 암호 화폐 추적을 시작해 이들이 암호 화폐를 현금화할 때 자주 이용한 중국의 돈세탁업자 계좌를 찾아냈다. FBI는 계좌 분석을 통해 콜로라도의 또 다른 의료 기관과 해외 피해자들이 몸값을 지불한 사실을 추가로 확인했다. 모나코 부장관은 “돈세탁 계좌에서 약 50만달러의 몸값과 이를 세탁하는 데 이용한 암호 화폐를 압류했다”며 “캔자스 병원과 콜로라도 의료 기관을 포함한 다른 피해자들이 지불한 몸값을 모두 회수한 것”이라고 설명했다.

워싱턴=김진명 특파원의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
조선일보 동북아연구소  |  Tel : (02)724-6650,6523  |  E-mail : nkchosun@chosun.com  |  청소년보호책임자 : SITE_MANAGER
Copyright © 2013 NKchosun.com. All rights reserved. Contact webmaster for more information