미국은 6일 북한이 랜섬웨어를 이용해 미국의 보건 분야를 공격할 가능성에 대해 부처 합동으로 경보를 냈다.

연방수사국(FBI)과 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등 미 안보당국은 이날 랜섬웨어 '마우이'에 대한 정보를 제공하기 위한 사이버안보 경보를 발령했다.

마우이는 북한의 지원을 받는 사이버 행위자들이 적어도 작년 5월 이후부터 미국의 '보건 서비스와 공중 보건'(HPH) 분야의 조직을 겨냥하기 위해 사용해온 랜섬웨어라는 게 미 당국의 설명이다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.

미 당국에 따르면 FBI는 작년 5월 이후 HPH 분야 조직에서 다수의 마우이 랜섬웨어 사건을 파악하고 이에 대응했다.

북한측 사이버 행위자들은 건강기록, 진단, 인트라넷 등 보건 서비스와 관련된 서버를 암호화하는 데 이 랜섬웨어를 사용했고, 일부는 장기간 서비스에 지장을 받는 피해를 봤다.

북한측 사이버 행위자들은 HPH 조직이 생명과 건강에 중요한 서비스를 제공하기 때문에 금전을 지급할 의향이 있다고 추정하는 것 같다며, 이런 이유 탓에 북한이 HPH 조직을 계속 겨냥할 것으로 본다고 미 당국은 밝혔다.

또 HPH 조직들이 랜섬웨어 피해 가능성을 줄일 수 있는 권고 조처를 제시하면서, 피해 발생 시 즉시 당국에 신고해 달라고 당부했다.

특히 금전을 지급하더라도 파일이나 기록이 복구될 것을 보장하지 못할 뿐만 아니라 자칫 제재를 받을 위험에 처한다며 피해 발생 시 금전을 지급하지 말라고 독려했다.

<연합뉴스>