북한 해커가 미국의 병원을 해킹해 50만 달러(약 6억5000만 원)을 갈취하려다 미 정부에 잡혔음이 뒤늦게 공개됐다.

19일(현지시간) 로이터통신 등 외신 보도에 따르면, 리사 모나코 미국 법무차관은 미 포댐대학에서 열린 사이버보안회의에서 이 사실을 소개했다. 캔자스주(州)와 콜로라도州 소재 병원이 작년 북한 해커의 신종 랜섬웨어(몸값Ransom+소프트웨어Software)인 ‘마우이(Maui)’의 공격을 받아 이들에게 50만 달러를 지불했다는 설명이다.

"북한정권 지원 하의 해커들이 중요 데이터의 저장과 주요 장비 운용에 사용하는 서버를 암호화" 했으며, "‘몸값’ 지급을 요구하는 쪽지를 남기면서 48시간 내 이를 두 배로 늘리겠다고 위협했다." ‘마우이’가 침투한 병원 서버의 각종 기록이 암호화돼 위급한 환자에 대한 진료자체가 불가능해진 상황이었다.

캔자스 병원의 신고를 받고 수사에 착수한 미 당국은 해커 측에 지불한 비트코인이 중국 소재의 돈세탁 업체에 들어갔음을 확인했다. 또 콜로라도의 병원도 동일한 랜섬웨어 공격을 받은 뒤 금품을 낸 사실을 추가로 발견한다. 이후 당국은 북한 해커들에게 지급된 자금 회수에 나섰다. "캔자스州에서 나온 보고서를 통해 연방수사국(FBI)은 북한인들이 쓰는 새로운 형태의 랜섬웨어를 식별할 수 있었으며, 그들을 위해 일하는 중국의 돈세탁업자들의 암호화폐와 함께, 갈취한 금액을 전부 압류할 수 있었다"고 모나코 차관이 말했다.

6일 북한 랜섬웨어 공격에 대해 이례적으로 ‘주의보’가 발령됐다. 미 당국은 북한 해커들이 최소한 2021년 5월부터 ‘마우이’를 이용해 의료기관을 공격해 온 것으로 파악한다. 병원 등 의료기관들은 환자들의 생명과 의료서비스 중단에 따른 파국적 혼란을 면하기 위해 ‘몸값’을 지불할 가능성이 높다. 2017년 5월 미국과 영국을 비롯한 전 세계 150여 개국으로 순식간에 퍼져나갔던 랜섬웨어 ‘워너크라이’ 사태 이후, ‘마우이’ 확산에 대한 우려가 커졌다.

미국은 북한 정권이 제재를 회피해 핵무기 비용을 벌고자 외화 해킹에 의존한다고 본다. 최근 아일랜드에 기반을 둔 암호화폐 분석업체 ‘코인컵’이 2011년부터 올해까지의 암호화폐 해킹 사건을 분석한 보고서에 따르면, 북한에게 지금껏 탈취당한 암호화폐가 약 16억 달러(약 2조 원) 규모다. 작년 5월 조 바이든 정부는 랜섬웨어 공격을 국가안보 위협으로 분류, 태스크포스(특별전담팀)를 출범시켰다.

한편 13개월 전 서울대학교병원 서버가 악성코드에 감염돼 환자 개인정보 80만 건이 유출된 바 있다(2021년 6월 5일~11일). 4일 관련 수사 중간결과 발표에서 사이버수사대는 유출된 개인정보에 환자 이름·생년월일·진료과·병명·검사일자 등이 포함된다고 밝혔다.

해당 정보 활용사례나 배후는 확인되지 않았으나, 어떤 일이 벌어질지 가늠할 수 없다. 상속·자산관리나 후계자 부재 등을 고민해 온 기업인·자산가 환자의 경우, 중국 등과 연루된 정체불명의 투기·범죄 세력들이 접근해 올 수 있다. 그 결과는 실물 경제의 근간인 공장·기업을 정리해 자산을 국외로 유출시키는 쪽으로 이어지기 쉽다.