북한 정찰총국 산하 해킹그룹 안다리엘 소속의 북한 해커가 미국 병원 등을 해킹해 미국에서 기소되고 체포 영장이 발부됐다.

 

미국 연방수사국(FBI)은 25일(현지시간) 북한 국적의 림종혁이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다.

 

림종혁은 미국 방위 계약업체 등을 해킹해 군용 항공기 및 인공위성 재료와 관련된 정보도 탈취했고, 국무부는 림종혁에 대한 신원 또는 위치 관련 정보에 최대 1000만달러(약 138억원)의 현상금을 걸었다.

 

FBI에 따르면 안다리엘 소속인 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈했다. 그는 이후 그 수익금을 세탁해 미국, 한국, 중국의 정부 및 기술회사를 대상으로 사이버 해킹을 하기 위해 추가로 인터넷 서버를 구매했다고 FBI는 밝혔다. 

 

국무부에 따르면 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국(NASA) 감찰관실 등을 공격했고, 그 과정에서 림종혁이 역할을 했다고 설명했다. 림종혁 등 북한 해커는 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료서비스를 중단시켰다.

 

캔자스의 한 병원은 2021년 5월, 이 랜섬웨어의 공격을 풀기 위해 비트코인으로 10만달러(1억4000만원)를 지급한 뒤 FBI에 이를 알렸으며 콜로라도주의 한 의료서비스 제공업체도 돈을 제공했다고 AP통신이 법무부 관리 등을 인용해 보도했다. 캔자스의 병원이 지급한 비트코인은 중국의 은행으로 이체됐으며 중국 단둥의 ‘조중 친선 다리’ 인근 현금자동입출금기(ATM)에서 인출됐다고 로이터통신이 전했다. 해당 자금은 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용됐다고 국무부는 설명했다.

 

북한 해커들은 2022년 11월 시작된 이 작전을 통해 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30GB(기가바이트) 이상의 데이터를 빼갔다(extract)고 국무부는 밝혔다.

 

기소장에 따르면 북한 해커들은 3개월 이상 나사의 컴퓨터 시스템에 접근, 17GB가 넘는 일반 데이터를 빼갔다. 이 데이터는 기밀로 분류되지 않은 정보다. 북한 해커들은 미시간주, 캘리포니아주, 텍사스의 랜돌프 공군기지, 조지아의 로빈스 공군기지에 있는 방위 업체의 컴퓨터 시스템에도 접근했다고 미국 사법당국이 AP통신 등에 전했다.

 

한편 FBI는 북한 해킹그룹이 사용한 온라인 계정과 함께 60만달러(8억3000만원) 이상의 수익금을 압수했으며 이 돈은 피해자들에게 반환됐거나 반환될 예정이라고 밝혔다.

 

FBI는 이날 한국, 영국 등과 함께 안다리엘에 대한 사이버 보안 경고도 발표했다.