미 국무부가 북한 국적의 해커 림종혁(Rim Jong Hyok)을 현상 수배했다.
현상금은 최대 1000만 달러. 외국 정부 지시 하에 미국의 중요 인프라를 대상으로 악의적인 사이버 범죄를 저지른 자를 대상으로 한 최대 현상금이다. 이는 미 정부가 테러리스트 지도자 체포와 테러방지 등에 도움이 된 정보 제공자에게 보상금을 지급하는 ‘정의에 대한 보상’ 프로그램의 일환이다.
국무부는 북한 국적의 림종혁의 활동이 북한의 전문 해커조직인 안다리엘(Andariel)과 연관된 것으로 보고 있다.
안다리엘은 북한 정부의 정찰총국 소속으로, 세계수준의 전문 해커 부대다. 주요 타겟은 외국의 정부기관와 기업, 의료 및 방위산업 분야다. 안다리엘은 2023년 초 한국 방산업체 수십곳을 해킹해 1.2테라바이트 용량의 주요기술을 탈취하기도 했다.
안다리엘의 일원인 림종혁은 미국 병원과 헬스케어 기업 컴퓨터 시스템에 칩임해 마우이 랜섬웨어(Maui ransomware)를 설치한 뒤 금전을 요구한 혐의를 받고 있다. 림종혁은 랜섬웨어 공격으로 의료 테스트 및 전자 의료 기록을 저장하는 컴퓨터와 서버를 암호화하여 의료 서비스를 방해했다.
이렇게 확보된 자금은 미국 정부기관과 방위 계약업체 등을 상대로 한 추가 사이버 작전 수행에 사용됐다.
국무부는 림종혁을 필두로 한 북한의 사이버 작전이 2022년 11월에 시작된 것으로 파악하고 있으며, 군용 항공기와 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가 이상의 데이터를 탈취한 것으로 보고 있다.
미국 캔자스 지방법원은 7월 24일(수) 림종혁에 대해 컴퓨터 해킹 음모 및 자금 세탁 음모 혐의로 연방 체포 영장을 발부했다.
국무부는 “림종혁의 정체나 거주지역 등 위치를 알 수 있는 정보 등 연관된 정보가 있을 경우 지역 FBI 사무소나 가장 가까운 미국 대사관에 연락해 주시기 바란다”고 밝혔다.
최윤주 기자 choi@koreatimestx.com
Copyright ⓒ Korea Times Media
[사진 및 기사 무단 전재 및 재배포 금지]