미국 정부 기관이 북한 정부 주도 사이버 공격 세력의 랜섬웨어 활동을 경고했다.
미국 온라인 테크 매체 테크크런치에 따르면, 미국 연방수사국(FBI), 사이버 인프라 보안국(CISA), 미국 재무부가 7월 6일(현지 시각), 북한 사이버 공격 세력이 미국 헬스케어 기관을 표적으로 삼은 랜섬웨어 공격을 개시해왔다고 경고했다.
북한 사이버 공격 세력은 지난해 5월부터 마우이(Maui) 랜섬웨어를 이용해, 전자 건강 기록과 의학 이미지, 의료 기관 인트라넷 전체를 포함한 헬스케어 서비스 관련 서버를 암호화한 것으로 알려졌다.
합동 성명에는 “FBI가 북한 사이버 공격 세력이 미국 헬스케어 기관, 공중 보건 부문 기관을 겨냥하여 마우이 랜섬웨어 공격을 개시해온 사실을 평가했다. 북한 사이버 공격 세력은 헬스케어 기관이 데이터 암호화 해제 비용을 건넬 확률이 높다고 추측한 것으로 보인다”라고 전했다.
마우이 랜섬웨어를 최초로 발견한 사이버 보안 위협 퇴치 스타트업 스테어웰(Stairwell)은 마우이는 특정 파일을 겨냥한 원격 실행과 함께 피해 기관의 네트워크에 수동으로 배포한 것으로 보인다고 분석했다.
사이버 보안 기업 맨디언트(Mandiant) 부사장 존 헐퀴스트(John Hultquist)는 “랜섬웨어는 북한 정권이 암호화폐를 탈취할 손쉬운 방법”이라고 말했다.
그는 “최근 관측된 헬스케어 기관을 겨냥한 랜섬웨어 공격은 코로나19 이후 급격히 증가한 공격 유형”이라며, “북한이 헬스케어 기관에서 기존 외교, 군사 기관으로 주요 랜섬웨어 공격 대상을 변경한 사실을 관측했다. 하지만 다른 여러 기관보다 헬스케어 기관의 보안이 매우 취약해, 랜섬웨어 피해가 발생한 사례가 많았다”라고 설명했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
