맨디언트, 보안 권고문과 관련 성명 발표
국가정보원과 미국 국가안보국(NSA), 연방수사국(FBI), 사이버인프라보안청(CISA), 보건복지부(HHS) 등의 미 주요 기관이 의료·보건 분야에 대한 랜섬웨어 공격을 감행하고 있는 북한의 사이버 공격 위협 실태에 대한 합동 보안 권고문을 발표한 가운데, 맨디언트가 이와 관련해 성명을 발표했다.
구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)는 “최근 공격의 배후는 안다리엘(Andariel)로 가장 잘 알려진 북한 공격 그룹으로, 전세계 병원과 의료인을 겨냥한 랜섬웨어 캠페인을 수행해 왔다"라고 설명했다.
이어 "대부분의 공격은 대중에게 알려지지 않았지만, 이미 병원들은 심각한 상황에 처해있다. 병원은 대개 사건을 보고하지 않고 북한 스파이가 공격자인 줄도 모른 채 조용히 시스템을 복구하거나 랜섬(ransom)을 지불하는 경우가 많다. 이러한 대처는 제재로 인해 합법적 지불을 받을 수 없는 북한 공격자들에게 특히 적절하기 때문에 이들은 종종 유명한 랜섬웨어 운영자라고 주장하며 정체를 숨겼다”라고 설명했다.
맨디언트에 따르면, 북한의 위협은 배후 지목과 대중의 관심 없이, 제재를 받지 않고 빠르게 증가해 큰 피해를 주기에 완벽한 조건을 갖추고 있다. 병원들이 관리 시스템의 붕괴와 이에 따른 효율성 손실까지 부담하기에는 과부하 상태다.
안다리엘은 북한 정부를 위해 정부, 국방부, 언론인 등을 대상으로 인텔리전스를 수집한다. 국고를 채우는 데만 집중하는 다른 공격과 달리, 범죄를 운영 자금을 자체적으로 조달하는 수단으로 사용되는 것으로 추정된다.
존 헐트퀴스트 총괄은 “사이버 공격은 북한 정권을 유지하는 전력 중 하나다. 북한발 사이버 공격은 당분간 지속될 것으로 예상되며, 피해를 입기 전 선제적으로 병원을 방어하는데 집중해야 할 것으로 보인다”라고 강조했다.
