미국은 6일 북한이 랜섬웨어를 이용해 미국의 보건 분야를 공격할 가능성에 대해 부처 합동으로 경보를 냈다.
연방수사국(FBI)과 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등 미 안보당국은 이날 랜섬웨어 '마우이'에 대한 정보를 제공하기 위한 사이버안보 경보를 발령했다.
마우이는 북한의 지원을 받는 사이버 행위자들이 적어도 작년 5월 이후부터 미국의 '보건 서비스와 공중 보건'(HPH) 분야의 조직을 겨냥하기 위해 사용해온 랜섬웨어라는 게 미 당국의 설명이다.
랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다.
미 당국에 따르면 FBI는 작년 5월 이후 HPH 분야 조직에서 다수의 마우이 랜섬웨어 사건을 파악하고 이에 대응했다.
북한측 사이버 행위자들은 건강기록, 진단, 인트라넷 등 보건 서비스와 관련된 서버를 암호화하는 데 이 랜섬웨어를 사용했고, 일부는 장기간 서비스에 지장을 받는 피해를 봤다.
북한측 사이버 행위자들은 HPH 조직이 생명과 건강에 중요한 서비스를 제공하기 때문에 금전을 지급할 의향이 있다고 추정하는 것 같다며, 이런 이유 탓에 북한이 HPH 조직을 계속 겨냥할 것으로 본다고 미 당국은 밝혔다.
또 HPH 조직들이 랜섬웨어 피해 가능성을 줄일 수 있는 권고 조처를 제시하면서, 피해 발생 시 즉시 당국에 신고해 달라고 당부했다.
특히 금전을 지급하더라도 파일이나 기록이 복구될 것을 보장하지 못할 뿐만 아니라 자칫 제재를 받을 위험에 처한다며 피해 발생 시 금전을 지급하지 말라고 독려했다.
<연합뉴스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x