미국이 북한 정찰총국 산하 해킹그룹 안다리엘 소속의 북한 해커 '림종혁'을 기소하고 체포 영장을 발부했다. 이와 함께 그에게 최대 1000만달러(약 138억원)의 현상을 내걸었다.
25일(현지 시각) 미국 캔자스주 연방 지방법원에 제출된 미 연방수사국(FBI) 기소장에 따르면, 북한 국적의 림종혁이 소속된 해커 그룹은 미국 의료시설 시스템에 침입해 돈을 강탈하고, 이를 미국, 한국, 중국의 정부와 기술회사를 해킹하기 위한 자금으로 사용한 혐의를 받고 있다.
안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미 항공우주국(NASA) 감찰관실 등에 피해를 준 것으로 알려졌다. 이 가운데 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 몸값을 요구하는 데 주요 역할을 한 혐의를 받는다.
FBI는 해킹으로 인해 미국 내 의료 기록이 잠기고 미국 의료 서비스가 중단되는 등 피해를 입었다고 전했다. 캔자스의 한 병원은 지난 2021년 5월 랜섬웨어 공격을 받고, 암호화된 시스템을 풀기 위해 해커 그룹에 비트코인으로 10만 달러(약 1억 3800만원)를 지급한 것으로 알려졌다.
이렇게 확보한 자금은 미국 정부 기관과 해외 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 미 국무부는 설명했다.
한편, FBI는 한국, 영국 등과 함께 안다리엘에 대한 사이버 보안 경고를 발표하기도 했다.
영국 사이버보안센터는 안다리엘에 대해 “북한 정권의 군사 및 핵 야망을 강화하기 위해 활동하고 있으며 민감한 기밀 기술 정보와 지식재산권 데이터를 훔치기 위해 전 세계 조직을 약화하고 있다”고 전했다.
북한 해커들은 수년 간 은행과 암호화폐 회사들로부터 수십억달러를 빼냈으며, 이 돈이 북한 정권의 주 수입원으로 추측된다. 미국 백악관 관계자는 지난달 북한의 미사일 프로그램에 사용된 비용 절반이 사이버 공격과 암호화폐 도난으로 조달됐다고 전했다.
서희원 기자 shw@etnews.com
-
서희원 기자기사 더보기