뉴질랜드 보안업체 보고서 "북 사이버공격 계속 강화"
[서울=뉴시스] 김지은 기자 = 지난해 미국 지방정부와 병원, 학교 등 200개 이상의 기관이 북한 등의 소행으로 의심되는 랜섬웨이 공격을 받았다는 분석 결과가 나왔다.
뉴질랜드의 사이버 보안 기업 '엠시소프트'(Emsisoft)가 지난 2일 공개한 '미국의 랜섬웨어 현황 보고서'에 따르면 지난해 200개 이상의 지방 정부와 학교, 병원이 랜섬웨어 공격을 받았다고 자유아시아방송(RFA)이 4일(현지시간) 보도했다.
랜섬웨어란 피해자 컴퓨터의 정보를 암호화하고 이를 복구해주는 대가로 금전을 요구하는 사이버 공격을 뜻한다.
보고서에 따르면 지난해 105개의 정부 기관과 44개의 대학, 45개 학군, 290개의 병원을 운영하는 25개의 의료 시스템이 랜섬웨어 공격을 당했다.
정부 기관을 노린 105건 중 27건에서 데이터가 실제 유출되는 피해를 입었으며, 매사추세츠주의 도시 퀸시가 지난해 5월 랜섬웨어 몸값으로 50만 달러(약 6억원)를 지불한 것으로 나타났다.
대학과 학군을 합친 89개 교육 기관에서는 최소 58건의 데이터가 유출됐으며 그 중 미국에서 두 번째로 큰 학군인 로스앤젤레스 통합 학군도 피해를 입은 것으로 조사됐다.
엔시소프트 연구원들은 최소 3개의 교육 기관이 몸값을 지불했으며 그중 한 곳은 암호화된 데이터를 복구하기 위해 40만 달러를 지불했다고 밝혔다.
이밖에도 25개의 의료기관을 노린 랜섬웨어 공격으로 290개 병원의 의료 시스템이 영향을 받았는데, 그 중 약 150개의 병원을 운영하는 하는 의료 기관이 랜섬웨어 공격을 받아 62만3000여명의 환자 개인정보가 유출되기도 했다고 보고서는 덧붙였다.
엠시소프트은 이러한 사이버 위협 행위자의 정보는 밝히지는 않았지만 북한과 러시아, 이란, 중국 등이 배후에 있다는 게 사이버 보안 업체들과 미 당국의 추정이다.
사이버 보안업체 '레코디드 퓨처' 앨런 리스카 연구원은 "우리는 러시아와 중국, 이란, 북한에서 정부가 지원하는 것으로 보이는 랜섬웨어 공격을 목격했다"며 "특히 2017년부터 랜섬웨어 공격을 해온 북한은 지난해 공격을 계속 강화해 더욱 위험해 보인다"고 지적했다.
◎공감언론 뉴시스 kje1321@newsis.com