랜섬웨어 사용 포착
연방수사국(FBI) 등 안보당국은 6일 북한이 랜셈웨어를 이용해 미국의 보건 서비스 분야를 공격할 가능성이 있다고 경고했다.
FBI와 국토안보부 사이버안보·기간시설안보국(CISA), 재무부 등 안보당국은 이날 합동 보도자료를 내고 북한의 지원을 받는 사이버 활동가들이 최소한 지난해 5월 이후부터 미국의 보건 서비스와 공중 보건(HPH) 분야의 단체들을 목표로 사용해 온 랜섬웨어 ‘마우이’에 대한 정보를 제공하기 위한 사이버안보 경보(CSA)를 발령했다.
랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터 등을 사용할 수 없도록 만든 뒤 이를 볼모로 금전을 요구하는 방식의 악성 프로그램을 일컫는다.
FBI는 지난 1년 이상 북한과 연계된 사이버 활동가들이 HPH 분야를 목표로 ‘마우이’ 랜섬웨어를 이용한 다수의 사건을 포착하고, 이에 대응해 왔다. 북한측 사이버 활동가들은 보건 서비스를 제공하기 위한 HPH 서버를 암호화하기 위해 마우이 랜섬웨어를 이용하는 게 관찰됐다.