북한이 랜섬웨어를 이용해 미국의 보건 분야를 공격할 수 있다는 미 안보당국 경고가 나왔다.

연방수사국(FBI)과 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등은 6일(현지시간) 합동으로 랜섬웨어 ‘마우이’에 대한 정보를 제공하기 위한 사이버안보 경보를 발령했다.

미 당국은 북한의 지원을 받는 사이버 행위자들이 최소 지난해 5월 이후부터 미국의 ‘보건 서비스와 공중 보건’(HPH) 분야 조직을 겨냥하기 위해 마우이라는 랜섬웨어를 사용해 왔다고 설명했다.

FBI는 지난해 5월 이후 HPH 분야 조직에서 다수의 마우이 랜섬웨어 사건을 파악하고 이에 대응했다. 미 당국에 따르면 북한 측 사이버 행위자들은 건강기록, 진단, 인트라넷 등 보건 서비스와 관련된 서버를 암호화하는 데 이 랜섬웨어를 사용했고, 일부는 장기간 서비스에 지장을 받는 피해를 봤다.

미 당국은 “북한 측 사이버 행위자들은 HPH 조직이 생명과 건강에 중요한 서비스를 제공하기 때문에 금전을 지급할 의향이 있다고 추정하는 것 같다”고 설명했다. 그러면서 북한이 돈을 받아내기 위해 HPH 조직을 계속 겨냥할 것으로 본다고 전망했다.

미 당국은 “금전을 지급하더라도 파일이나 기록이 복구될 것을 보장하지 못하고, 자칫 제재를 받을 위험에 처한다”며 피해 발생 시 금전을 지급하지 말라고 촉구했다.

워싱턴=전웅빈 특파원 imung@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지