한국과 미국, 영국 등 3개국이 북한 정찰총국 소속 해킹그룹 '안다리엘' 활동에 대한 공동 대응에 나섰다.
국가정보원은 26일 미국·영국 정보기관과 함께 '북한 해킹조직, 정권의 군사·핵무기 개발을 위한 글로벌 해킹 활동'이라는 제목의 합동 사이버 보안 권고문을 발표했다.
권고문엔 한국 국가정보원·경찰청, 미국 연방수사국·사이버사령부·사이버인프라보안청·국방사이버범죄센터·국가안보국, 영국 국가사이버안보센터 등 7개 기관이 참여했다.
이 기관들은 권고문을 통해 “안다리엘이 북한 정권의 군사 및 핵무기 개발을 위해 방산·항공우주·핵·해양 등 공학기들을 대상으로 민간 기술과 지적 재산을 절취한다”고 밝혔다.
이 기관들은 또 “안다리엘이 한국과 미국을 겨냥한 파괴적 공격에서 전문화된 사이버 첩보와 랜섬웨어 활동으로 진화했다고 평가한다”며 “안다리엘의 해킹과 유사한 기술들이 일본, 인도의 네트워크와 기업 등 세계 여러 산업 분야와 국가에 지속적인 위협이 되고 있다”고 전했다.
이어 “정찰총국의 공격자는 미국 의료 기관을 대상으로 랜섬웨어를 유포해 첩보 활동에 자금을 지원하고 있다”고 덧붙였다.
안다리엘 해킹의 보안 대책으론 △주요 인프라 취약점 패치 적시 적용 △웹쉘로부터 웹 서버 보호, △악성 활동에 대한 엔드포인트 모니터링 △인증 및 원격 접근 보안 강화 등을 권고했다.
한편, 미국 연방수사국(FBI)은 25일(현지 시각) 북한 국적 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다.
FBI에 따르면 안다리엘 소속인 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈했고 그 수익금을 세탁해 미국, 한국, 중국의 정부 및 기술회사를 대상으로 사이버 해킹을 하기 위해 추가로 인터넷 서버를 구매했다.
림종혁은 또 안다리엘이 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국(NASA) 감찰관실 등에 사이버 공격 과정에서 역할을 했다.
구체적으로 림종혁 등 북한 해커는 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했다. 랜섬웨어 공격으로 의료 검사와 전자 의료 기록 등에 사용되는 병원 등 컴퓨터를 암호화시키고 의료서비스를 중단시켰다.
조재학 기자 2jh@etnews.com