화요일, 2월 11, 2025
HomeToday美, 北해커조직이 해킹해 탈취한 암호화폐 회수

美, 北해커조직이 해킹해 탈취한 암호화폐 회수


미국 연방 수사국(FBI)이 북한 해커가 랜섬웨어 공격으로 갈취한 암호화폐를 회수했다.

미국의소리(VOA), 디크립트 등에 따르면 리사 모나코 미 법무부 부장관은 19일(현지 시간) 국제사이버 보안 회의(ICCS)에서 “지난 5월 북한 해커들이 캔자스와 콜로라도 소재 병원 두 곳 등에서 훔친 50만(약 6억 5000만 원) 달러를 회수했다”고 말했다.

그는 “지난해 마우이(Maui)라고 불리는 북한의 해킹 그룹이 캔자스주의 한 병원을 랜섬웨어로 공격했다”며 “이를 빌미로 돈을 요구해 병원 측은 어쩔 수 없이 암호화폐를 지불했다”고 설명했다.

당시 해커들은 캔자스 병원의 의료기록 및 핵심 의료장비 정보가 담긴 서버를 암호화해 막아놓은 뒤 ’48시간 내에 내지 않으면 액수를 두 배로 올리겠다’고 위협하며 거액을 요구했다.

이에 병원 측은 10만 달러(약 1억3000만 원)를 비트코인으로 지불한 후 FBI에 피해 내용을 신고했다.

모나코 부장관은 “FBI와 법무부가 블록체인 데이터 분석을 통해 해커들의 자금을 추적했다”며 “곧바로 이 돈의 이동 흔적을 추적한 FBI가 가상화폐 현금화를 돕는 중국 기반 자금 세탁 담당자를 찾아냈다”고 전했다.

이어 “해커들이 이용한 랜섬웨어 ‘마우이’는 FBI와 법무부 검사들이 한번도 보지 못한 유형”이라며 “결국 북한 해커들이 정기적으로 자금세탁을 하는 업체의 계좌를 찾아 총 50만 달러 상당의 암호화폐를 압수했다”고 했다.

또 “미 당국은 해커들 계좌에서 올 4월 콜로라도 소재 병원이 대가로 지불한 12만 달러(약 1억6000만 원)도 찾아냈다”고 알렸다.

회수한 암호화폐는 모두 피해자들에게 전달될 계획이다.

크리스토퍼 레이 FBI 국장은 “랜섬웨어 공격은 현금 갈취가 목적인 사이버 범죄였지만 이제는 파괴하려는 적대적 정부들이 더 많이 일으키고 있다”며 “북한은 국가로 가장한 사이버 범죄 조직”이라고 지적했다.

한편, 지난 1월 블록체인 데이터 분석기업 체이널리시스(Chainalysis)는 북한 정부의 후원을 받는 해커들이 4억 달러(약 5200억 원) 상당의 비트코인과 이더리움을 훔쳤다는 내용이 담긴 보고서를 공개한 바 있다.

RELATED ARTICLES

Most Popular