북한 해커가 랜섬웨어를 이용해 미국의 병원을 공격한 사실이 뒤늦게 공개됐다.

월스트리트저널(WSJ)은 19일 뉴욕 포댐대학에서 열린 사이버보안 회의에서 리사 모나코 미국 법무부 차관이 이 같은 사실을 소개했다고 보도했다.

모나코 차관에 따르면 캔자스주(州)의 한 병원은 지난해 북한 해커의 공격을 받은 뒤 암호화폐로 해커가 요구한 액수를 지불했다.

병원 입장에서는 해커가 요구하는 돈을 지불할 수 밖에 없었다는 것이 모나코 차관의 설명이다.

랜섬웨어가 침투한 서버에 담긴 환자에 대한 각종 기록이 암호화된 탓에 위급한 환자에 대한 진료자체가 불가능해졌기 때문이다.

또한 북한 해커들은 48시간 내에 돈을 내지 않으면 요구 액수가 두 배로 될 것이라고 협박했다.

결국 병원은 해커들의 요구를 받아들였다.

그러나 미국 정부는 암호화폐를 추적하는 도구를 사용해 병원이 지불한 돈이 중국에 위치한 돈세탁업체에 들어갔다는 사실을 확인했다.

이 업체는 북한 해커들이 암호화폐를 현금화하는 것을 도와준 전력이 있는 업체로 알려졌다.

미국은 이 업체의 계좌를 추적하는 과정에 캔자스 병원 외에도 콜로라도주의 병원도 랜섬웨어 공격을 받은 뒤 금품을 낸 사실을 발견했다.

미국은 금품을 회수해 피해 의료기관에 돌려줬다.

모나코 차관은 회수 액수를 밝히진 않았지만, 로이터 통신 등은 전체 회수액이 50만 달러(약 6억5천만 원)라고 보도했다.

이날 사이버 보안회의에 참석한 크리스 레이 연방수사국(FBI) 국장은 "북한은 국가 규모의 사이버 범죄 집단"이라고 지적했다.

미 국가안보국(NSA) 국장을 겸하는 폴 나카소네 사이버사령관은 북한 해커들이 미국 선거에 영향을 미치려는 움직임은 없다면서도 "돈을 벌 수 있다면 위협적인 존재가 될 수 있다"고 말했다.

앞서 미국은 이달 초 의료기관을 대상으로 북한의 랜섬웨어 공격에 대한 경보를 내리기도 했다.

당시 FBI와 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등 미 안보당국에 따르면 북한은 랜섬웨어를 이용해 의료기관에 대한 공격을 시도했다.

또한 북한은 랜섬웨어 공격 외에도 암호화폐 해킹 등 다양한 방법으로 외화를 벌고 있는 것으로 알려졌다.

최근 아일랜드에 기반을 둔 암호화폐 분석업체 '코인컵'이 2011년부터 올해까지 발생한 암호화폐 해킹 사건을 분석한 '전 세계 암호화폐 범죄 실태 보고서'에 따르면 북한이 15건으로 가장 많은 암호화폐 해킹을 시도했다.

이 보고서는 북한이 2017년부터 자금 마련을 목적으로 본격적인 해킹을 시작했고, 지금껏 탈취한 암호화폐의 총 가치는 약 16억 달러(약 2조 원)에 달한다고 밝혔다.

<연합뉴스>