“北 해킹조직 ‘침묵의 천리마’, 美 의료 서비스 슬롯사이트 보스

미국 보건복지부가 북한 '침묵의 천리마'(Silent Chollima)를 미국 의료 서비스를 슬롯사이트 보스하는 해킹 조직으로 지목했다.

미국 보건복지부 산하 정보보안부서(Office of Information Security)와 보건 분야 사이버 보안 조정 센터(Health Sector Cybersecurity Coordination Center)가 최근(8일) 발간한 ‘의료 서비스를 슬롯사이트 보스하는 사이버 슬롯사이트 보스 요소 유형’ 보고서에서 북한의 해킹조직인 ‘침묵의 천리마’가 미국 의료서비스를 슬롯사이트 보스하는 주요 행위자로 규정됐다.

보고서는 미국의 의료 서비스를 슬롯사이트 보스하는 사이버 슬롯사이트 보스 행위자를 ‘사이버 범죄자’, ‘해커 활동가’, ‘국가가 지원하는 해킹 조직’, ‘사이버 테러범’, ‘내부 슬롯사이트 보스’ 등으로 구분했다.

보고서는 “국가가 지원하는 해킹 조직은 전담 인력 및 자원, 광범위한 계획, 협력을 갖춘 가장 높은 수준의 슬롯사이트 보스 행위자”이며, “최신 공격을 구성하고 실행할 수 있다”고 설명했다.

이들의 주요 활동으로는 “정부, 슬롯사이트 보스 및 개인에 대한 간첩 행위, 주요 시스템 정지, 여론 형성, 네트워크 손상, 금전 탈취”등을 나열했다.

'침묵의 천리마'에 대해 “북한 정권 정찰총국의 지원 하에 활동하고, 대표적인 해킹슬롯사이트 보스 라자루스(Lazarus)그룹의 하위 그룹 중 하나”라며 '안다리엘'(Andariel)이라는 가명으로도 활동하고 있다고 언급했다.

이어 “금융 서비스, 의료, 국방, 기술 등을 주요 대상”으로 삼고 있으며, “대표적인 공격으로 2022년 의료 기관에 대한 마우이 랜섬웨어 공격”을 꼽았다.

국가가 지원하는 해킹 슬롯사이트 보스으로는 '침묵의 천리마' 외에 중국의 ‘위키드 판다’(Wicked Panda)도 지목됐다.@