2024.05.01 (수)
[CIOCISO매거진 이지혜 기자] 최근 뉴욕 포댐대학에서 열린 사이버보안 회의에서 리사 모나코 미국 법무부 차관이 북한 해커가 랜섬웨어를 이용해 미국의 병원을 공격한 사실을 공개했다.
캔자스주(州)의 한 병원은 지난해 북한 해커의 공격을 받은 뒤 암호화폐로 해커가 요구한 액수를 지불했다.
모나코 차관은 랜섬웨어가 침투한 서버에 담긴 환자에 대한 각종 기록이 암호화된 탓에 위급한 환자에 대한 진료자체가 불가능해졌기 때문에 지불할 수 밖에 없었다고 설명했다.
또한 북한 해커들은 48시간 내에 돈을 내지 않으면 요구 액수가 두 배로 될 것이라고 협박했다.
미국 정부는 암호화폐를 추적하는 도구를 사용해 병원이 지불한 돈이 중국에 위치한 돈세탁업체에 들어갔다는 사실을 확인했다.
이 업체는 북한 해커들이 암호화폐를 현금화하는 것을 도와준 전력이 있는 업체다.
미국은 이 업체의 계좌를 추적하는 과정에 캔자스 병원 외에도 콜로라도주의 병원도 랜섬웨어 공격을 받은 뒤 금품을 낸 사실을 발견했다.
이에 미국은 금품을 회수해 피해 의료기관에 돌려줬고, 로이터 통신 등은 전체 회수액이 50만 달러(약 6억5천만 원)라고 보도했다.
이날 사이버 보안회의에 참석한 크리스 레이 연방수사국(FBI) 국장은 "북한은 국가 규모의 사이버 범죄 집단"이라고 지적했다.
북한은 랜섬웨어 공격 외에도 암호화폐 해킹 등 다양한 방법으로 외화를 벌고 있다.
최근 아일랜드에 기반을 둔 암호화폐 분석업체 '코인컵'이 2011년부터 올해까지 발생한 암호화폐 해킹 사건을 분석한 '전 세계 암호화폐 범죄 실태 보고서'에 따르면 북한이 15건으로 가장 많은 암호화폐 해킹을 시도했다.
이 보고서는 북한이 2017년부터 자금 마련을 목적으로 본격적인 해킹을 시작했고, 지금껏 탈취한 암호화폐의 총 가치는 약 16억 달러(2조 여 원)에 달한다고 밝혔다.