미국 의료기관, 북한 해커 랜섬웨어 공격에 6.5억 원 지불

랜섬웨어 공격으로 모든 환자 기록을 암호화

입력 : 2022-07-20 오후 2:46:27
(사진=연합뉴스) 7일(현지시간) 미국 워싱턴DC 법무부 청사에서 열린 기자회견에서 리사 모나코 법무부 부장관이 지난달 사이버 공격을 당한 미 최대 송유관 회사 '콜로니얼 파이프라인'이 해킹 세력에 내준 비트코인 중 상당 부분을 회수했다고 발표하고 있다. 회수 작전은 연방수사국(FBI)이 콜로니얼 파이프라인의 협조를 받아 진행했으며, 콜로니얼이 해킹 세력 다크사이드에 내준 '몸값' 75비트코인(당시 440만 달러·49억 원) 중 63.7비트코인(230만 달러·25억 원)을 돌려받았다.
 
[뉴스토마토 박재연 기자] 북한 해커들이 랜섬웨어를 이용해 미국 의료기관을 상대로 거액의 돈을 뜯어낸 사실이 뒤늦게 밝혀졌다.
 
19일(현지시간) 월스트리트저널(WSJ) 보도에 따르면 리사 모나코 미국 법무부 차관이 뉴욕 포댐대학에서 열린 사이버보안 회의에서 미국 의료기관이 북한의 랜섬웨어 공격으로 피해를 입었다고 밝혔다.
 
모나코 차관에 따르면 북한 해커들은 지난 2021년 캔자스주와 콜로라도주 소재 의료시설에 랜섬웨어 공격을 감행하여 모든 환자 기록을 암호화했다고 전했다.
 
이에 해커 측이 환자 정보를 빌미로 거액을 요구하자 피해 의료기관은 가상화폐로 요구 액수를 지불한 것으로 알려졌다.
 
랜섬웨어란 컴퓨터 시스템이나 저장 데이터를 암호화해 사용 불가능하게 만들어 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램이다.
 
모나코 차관은 피해 의료기관이 해커가 요구하는 돈을 줄 수밖에 없었다는 입장이다. 랜섬웨어 공격으로 환자 의료정보가 암호화돼 위급 환자를 진료할 수 없는 상황이었다고 덧붙였다. 
 
이에 미국 정부는 가상화폐 시스템을 활용해 병원이 지불한 돈이 중국 소재 탈세 업체에 들어간 사실을 확인했다. 해당 업체는 이전에도 북한 해커들의 가상화폐를 현금화한 전력이 있는 것으로 조사 결과 드러났다.
 
이에 모나코 차관은 "수사를 통해 FBI는 북한이 사용하는 새로운 형태의 랜섬웨어를 확인할 수 있었다"라며 "북한을 위해 일하는 중국에 기반을 둔 자금 세탁업자들로부터 미국 병원들이 지불한 몸값을 회수했다"고 강조했다.
 
의료 기관의 구체적인 피해 액수는 알려지지 않았으나 로이터 통신 등 외신은 피해 규모가 50만 달러(약 6억5000만원) 정도라고 보도한 바 있다.
 
한편 지난 5월 미 백악관 국가안보회의(NSC)의 앤 뉴버거 사이버·신기술 담당 부보좌관은 미국외교협회(CFR)가 주최한 좌담회에서 "북한은 가상화폐를 불법적으로 이용한다"며 북한의 가상화폐 이용 실태를 폭로했다. 또한 "가상화폐를 제재 회피 수단으로 악용한다"고 주장하기도 했다.
 
박재연 기자 damgomi@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
박재연 기자