▲ 국무부 '정의를 위한 보상' 엑스 화면
미국 국무부가 북한 해킹 그룹인 안다리엘과 연관된 북한 국적 해커인 림종혁(Rim Jong Hyok)을 현상 수배한다고 현지시간 25일 밝혔습니다.
북한 정찰총국의 통제를 받는 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해를 줬으며 림종혁은 이 과정에서 역할을 했다고 국무부가 밝혔습니다.
구체적으로 림종혁은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시켰습니다.
림종혁 등은 이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 국무부는 설명했습니다.
2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터를 빼갔다(extract)고 국무부는 밝혔습니다.
이번 현상 수배는 국무부의 '정의에 대한 보상' 프로그램에 따른 것입니다.
이 프로그램은 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 주는 내용입니다.
국무부는 외국 정부의 지시 내지 통제 아래 미국의 중요 인프라를 대상으로 악성 사이버 활동을 한 사람의 신원 또는 위치를 알려주는 정보에 대해 최대 1천만 달러(약 138억 원)를 보상한다고 밝혔습니다.
(사진=엑스 화면 캡처, 연합뉴스)