미국 연방검찰(FBI)는 25일(현지시간) 북한 정찰총국 산하 해킹조직 안다리엘 소속의 해커 림종혁(Rim Jong Hyuk)을 컴퓨터 해킹 및 돈세탁 공무 등 혐의로 지명수배했다. [FBI 홈페이지 갈무리] |
[헤럴드경제=최은지 기자] 미국 사법당국은 25일(현지시간) 북한 정찰총국 산하 해킹조직 안다리엘 소속의 해커 림종혁(Rim Jong Hyuk)을 컴퓨터 해킹 및 돈세탁 공무 등 혐의로 기소하고 지명수배했다.
FBI는 “캔자스주 연방지방법원은 24일 림종혁에 대한 체포영장을 발부했다”며 “림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 등에서 강탈한 돈을 세탁해 추가 인터넷 서버 구입을 공모해 한국, 미국, 중국 정부 등을 대상으로 추가 사이버 공격을 시도한 혐의를 받고 있다”고 밝혔다.
국무부는 ‘정의를 위한 보상 프로그램’으로 림종혁에 대해 최대 1000만달러(약138억원)의 현상금을 걸었다. 국무부는 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 지급하고 있다.
국무부에 따르면 림종혁은 미국의 병원과 의료회사의 컴퓨터를 해킹하고 랜섬웨어를 설치해 돈을 갈취하기로 공모했다. 랜섬웨어는 컴퓨터나 네트워크에 침입해 정상 작동할 수 없도록 만든 뒤 복구의 대가로 돈을 요구하는 악성 프로그램이다.
림종혁 등 북한 해커들은 랜섬웨어 공격으로 의료 검사나 전자 의료 기록에 사용되는 컴퓨터를 암호화시키고 의료 서비스를 중단시킨 후, 돈을 요구했다.
AP통신에 따르면 캔자스의 한 병원은 2021년 5월 랜섬웨어 공격을 풀기 위해 비트코인으로 10만달러(약 1억4000만원)를 지급한 뒤 FBI에 이러한 사실을 알렸다. 로이터통신은 캔자스의 병원이 지급한 비트코인은 중국의 은행으로 이체됐으며 중국 단둥의 '조중 친선 다리' 인근 현금자동입출금기(ATM)에서 인출됐다고 보도했다.
해커들은 이렇게 확보한 자금을 미국 정부 기관과 미국 및 해외 방위 계약업체 등을 표적으로 한 사이버 작전에 사용했다. 국무부는 “안다리엘은 이러한 방식으로 의료 서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미 공군기지 2곳, 미 항공우주국(NASA) 감찰관실 등에 피해를 입혔다”고 말했다.
2022년 11월 시작된 이 작전으로 2010년 이전에 작성된 군용 항공기와 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30GB(기가바이트) 이상의 데이터를 추출했다. 나사에도 3개월 이상 컴퓨터 시스템에 접근해 기밀로 분류되지 않은 17GB 이상의 데이터를 빼갔고, 미시간주와 캘리포니아주, 텍사스의 랜돌프 공군기지, 조지아의 로빈스 공군기지에 있는 방위 업체의 컴퓨터 시스템에도 접근했다고 한다.
국무부는 “이번 조치는 북한의 중요한 인프라에 대한 악의적인 사이버 활동을 통해 불법적인 수익을 창출하는 것을 방지하기 위한 것”이라며 “북한은 이를 통해 불법적인 대량살상무기 및 탄도 미사일 프로그램을 위한 자금을 조달한다”고 설명했다.
FBI는 우리 국가정보원과 경찰청, 영국 국가사이버보안센터 등과 함께 정찰총국 등 북한의 사이버 위협 활동에 대한 공동 조사보고서를 발표했다.
한미영 3국 정보기관은 “북한 정찰총국은 주로 국방, 항공우주 등 기관을 표적으로 삼아 민감한 기술 정보와 지적 재산을 획득해 북한 정권의 군사 및 핵 프로그램을 발전시키는 데 이용한다”며 “정찰총국과 이들의 사이버 기술은 전 세계 다양한 산업 분야에 지속적인 위협이 되고 있다”고 경고했다.