미 국무부가 공개 수배한 북한 해커 '림종혁', 그 현상금이 무려...

미국 국무부가 대한민국과 미국의 방위산업, 항공우주, 핵, 엔지니어링 등 여러 분야에 걸쳐 사이버 공작활동을 펼쳐온 북한의 해커와 그가 속한 그룹을 공개 수배했다.

25일(현지시각) 미국 국무부는 북한 해킹 그룹인 안다리엘과 해당 그룹에 속한 북한 국적 해커 림종혁을 현상 수배한다고 밝혔다. 현상금은 최대 1000만달러(한화 약 138억원)로, 이는 국무부가 악성 사이버 활동을 한 사람의 신원과 위치 정보에 지급하는 최대 보상 금액이다.

미국 국무부에 따르면 북한 정찰총국의 통제를 받는 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 사이버 공격을 감행, 피해를 줬다.

림종혁은 이 과정에서 핵심적인 역할을 수행한 것으로 알려졌다.

림종혁은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 대가를 요구했다. 림종혁은 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시키는 등 범죄를 저질렀다.

또한 이들은 해당 공격을 통해 얻은 자금을 미국 정부 기관과 방위 계약업체 등을 대상으로 한 사이버 공격에 사용했다.

국무부는 이들이 2022년 11월 시작된 사이버 작전을 통해 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함 30기가바이트(GB) 이사의 데이터를 추출했다고 밝혔다.

대한민국의 국가정보원과 검찰은 미국 FBI(연방수사국) 사이버사령부(CNMF) 사이버인프라보안청(CISA) 국가안보국(NSA) 등과 함께 공동 권고문을 내고 북한의 국가 배후 해킹으로부터 네트워크를 방어하고 보안 태세를 강화하는 데 경계를 늦추지 말 것을 당부했다.

아울러 국정원과 FBI 등은 "한국·미국 정부는 피해자들이 북한 사이버 활동으로 추정되는 등 의심스러운 활동들을 신고하도록 독려하고 있다"며 "과거 또는 현재 진행 중인 활동을 포함하여 사이버 공간에서 북한의 불법 활동에 대한 정보를 제공하는 경우 보상받을 수 있다"고 밝혔다.

이어 "사이버 공간에서 북한의 불법 활동에 대한 정보를 가지고 있는 경우 미국 국무부의 정의에 대한 보상 프로그램을 통해 정보를 제공하면 최대 1000만달러의 보상을 받을 수 있다"고 덧붙였다.