미국 정부가 북한 해커에 대해 1천만 달러의 현상금을 내걸고 추적에 나섰습니다. 미국의 의료기관을 대상으로 랜섬웨어 공격을 하고, 미국 방산업체에서 항공기 기술 등을 빼돌린 혐의입니다. 함지하 기자가 보도합니다. (영상편집: 조명수)
미국 연방수사국 FBI가 25일 공개한 북한 해커에 대한 현상 수배 전단입니다.
FBI는 북한 정찰총국의 해킹조직 안다리엘 소속인 림종혁이 ‘컴퓨터 사기와 남용 방지법’을 위반했다며, 그를 전격 공개 수배했습니다.
그러면서 림종혁이 북한 정찰총국을 대리해 활동하면서 2021년 ‘마우이 랜섬웨어’ 소프트웨어를 사용해 미국 캔자스 지역 병원과 의료 회사를 대상으로 침투를 모의하고, 돈을 갈취하며 수익금을 세탁했다고 밝혔습니다.
림종혁에 대한 현상금은 1천만 달러로 안내됐습니다.
국무부는 FBI의 공개 수배 직전 보도자료를 통해 ‘정의에 대한 보상’ 프로그램은 미국의 중요 사회기반시설을 대상으로 특정 악성 사이버 활동을 한 사람의 신원이나 위치 정보에 대해 최대 1천만 달러의 보상금을 지급한다고 밝혔습니다.
이어 구체적으로 림종혁을 언급하며, 림종혁의 정보를 제공하는 사람에게 최대 1천만 달러 지급된다는 사실을 확인했습니다.
국무부는 림종혁 등이 병원 등에 대한 공격과 별도로, 미국에 기반을 둔 방산 업체를 해킹해 군용 항공기와 인공위성 재료에 관한 기밀 해제 자료 등 30 GB 이상의 데이터를 추출했다고 밝혔습니다.
이런 가운데 미국과 한국, 영국의 사이버 및 정보 당국들은 이날 북한 정찰총국 산하 해킹조직의 사이버 스파이 활동을 경고하는 합동 사이버 주의보를 발표했습니다.
FBI를 비롯한 미국 정보 당국과 한국의 국정원, 경찰청, 영국 국가사이버 보안센터가 참여한 이번 사이버 주의보는 북한 정찰총국 제3국 산하 안다리엘, 다크서울, 사일런트천리마 등 해킹조직들이 정권의 군사 및 핵 프로그램 진전을 위한 국제 정보 탈취 활동을 벌이고 있다고 지적했습니다.
세계 최대 인터넷 검색 기업인 구글 산하 사이버 보안업체 맨디언트도 이날 공개한 보고서를 통해 안다리엘, 분류명 APT45가 적어도 2009년부터 전 세계적으로 스파이 활동을 벌여왔다고 지적했습니다.
보고서 작성에 참여한 마이클 반하트 맨디언트 수석분석가는 APT45가 정보를 탈취한 뒤 이를 랜섬웨어 공격에 활용하고, 여기서 얻은 금전적 이득을 다시 정보 탈취에 활용하는 방식을 취했다고 밝혔습니다.
마이클 반하트 / 맨디언트 수석분석가
“잠수함 기술, 위성 기술, 다양한 유형의 에너지, 우라늄 농축 시설 등 더 넓은 범위의 것들을 공격한 것은 말할 것도 없습니다. 또 그들이 내부적으로 개발하는 데 도움이 되고 정권 내에서 그들이 훔친 연구 개발 정보에서 용도를 변경해 사용하기 위해 대규모로 공격을 감행한 사례는 계속 나오고있습니다.”
반하트 수석분석가는 그러면서 이것이 바로 미국과 한국, 영국의 정보기관들이 이 같은 활동에 주목하고 경고하는 이유라면서, 앞으로도 더 많은 국가 기관과 민간 보안 기업이 협력해 이 같은 사이버 위협에 경종을 울려야 한다고 강조했습니다.
VOA 뉴스 함지하입니다.