美 법무부, 北 해커 집단에 6억원 어치 암호화폐 회수

블록스트리트 등록 2022-07-20 17:46 수정 2022-08-22 17:15

美 법무부 "北 해커 집단, 두 차례 병원 해킹 시도"
서버 마비 협박으로 수 차례 BTC·XMR 송금 요구
협동 수사 끝 갈취당한 암호화폐 회수 후 반환
美 안보기관, 北에 대한 '사이버보안주의보' 발표

출처=CCN
출처=CCN
미국 법무부와 FBI가 북한 해커집단으로부터 탈취되었던 약 50만 달러(한화 약 6억원) 가치의 암호화폐를 회수한 것으로 밝혀졌다.

리사 O. 모나코 (Lisa O. Monaco) 미국 법무부 차관은 19일 공식 성명서를 통해 2021년 캔사스주와 콜로라도주에 위치한 병원을 해킹한 뒤 50만 달러를 갈취한 해커집단에 대한 수사를 통해 해당 금액을 전액 회수했다고 밝혔다.

미국 법무부는 해킹을 시도한 집단을 북한의 지원 하에 운영되는 해커집단으로 규정했다.

美 법무부의 성명에 따르면 북한 해커집단은 미국 캔사스주와 콜로라도주에 위치한 병원 서버를 해킹한 뒤 서버 마비와 함께 병원 협박하며 암호화폐를 요구했다. 해커들이 요구한 암호화폐는 비트코인(BTC)과 '익명 코인'으로 유명한 모네로(XMR) 인 것으로 알려졌다.

해커들의 공격으로 켄자스주 병원의 경우 일주일 넘게 서버가 마비되는 사태를 겪었다.

합동 수사에 나선 FBI와 미 법무부는 블록체인 데이터 분석을 통해 해커들의 활동 내역을 추적해왔다고 밝혔다. 오랜 합동 수사 끝에 두 기관은 몇주 전 중국에 위치한 자금세탁 계좌를 발견해 갈취당한 돈을 되찾았다.

시장에서는 이번 사건의 배후로 지난 3월, 총 약 7500억원의 피해를 만든 엑시인피니티의 로닌 브릿지 해킹의 주요 용의자인 '라자루스 그룹'을 지목하고 있다.

한편, 이번 달 6일 FBI와 사이버 보안 및 인프라 보안국(CISA) 및 미 재무부는 미국 공공 의료기관에 북한에 대한 '사이버보안주의보'를 발표했다.

권승원 기자 ksw@