'림종혁' 잡으면 현상금 138억…미국, 북한 해커 공개수배
by채나연 기자
2024.07.26 11:19:10
북한 정찰총국 산하 해킹그룹 안다리엘 소속 북한 해커
美 "의료 시설에 랜섬웨어 공격”
[이데일리 채나연 기자] 미국 국무부가 북한 해킹그룹 안다리엘 소속의 북한 해커 ‘림종혁’에게 최대 1천만 달러(약 138억 원)의 현상금을 걸었다. 그는 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈한 뒤 그 수익금을 악의적인 사이버 작전에 사용한 것으로 전해진다.
| 25일(현지시간) 미국 국무부가 게시한 림종혁 현상 수배 화면./ (사진=엑스 캡처) |
|
25일(현지시간) AP통신에 따르면 캔자스 연방검찰은 컴퓨터 해킹 및 돈세탁 공모 등의 혐의를 받는 북한 국적의 림종혁(Rim Jong Hyok)을 재판에 넘겼다.
국무부에 따르면 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국(NASA) 감찰관실 등은 북한 해킹그룹 안다리엘로부터 피해를 입었다.
안다리엘 소속의 북한 해커 ‘림종혁’(Rim Jong Hyok)‘이 해당 과정에서 중점적인 역할을 한 것으로 전해졌다.
그는 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터 등을 해킹해 의료 서비스를 중단시켰고, 이를 복구하는 대가로 돈을 요구했다. 이후 수익금을 세탁해 미국, 한국, 중국의 정부 및 기술회사를 대상으로 사이버 해킹을 하기 위해 추가로 인터넷 서버를 구매했다.
실제로 캔자스의 한 병원은 2021년 5월에 랜섬웨어의 공격을 받아 의료 시스템이 마비되자 공격을 풀기 위해 비트코인으로 10만 달러를 지급한 것으로 알려졌다.
국무부에 따르면 림종혁 등은 이런 방식을 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다.
이들은 2022년 11월부터 이 작전을 통해 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보와 같은 데이터를 빼 가기도 한 것으로 전해졌다.
이에 따라 국무부는 림종혁 관련 정보에 최대 1천만 달러(약 138억 원)의 보상금을 지급하겠다고 밝혔다.
국무부는 ’정의에 대한 보상‘ 프로그램을 통해 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 지급하고 있다.
앞서 지난 5월에도 국무부는 미국 대기업에 위장 취업해 거액의 돈을 번 북한 정보기술(IT) 노동자의 신원 및 위치 관련 정보에 최대 500만 달러의 현상금을 걸었다.