FBI, 北해커 림종혁에 '현상금 138억원'

미국 연방수사국(FBI)의 지명수배 공지.

또 한국, 영국 정보 당국과 함께 북한 해킹에 대한 공동 대응에 나서기로 했다.

미국 연방수사국(FBI)은 25일(현지시간) 북한 국적의 림종혁(Rim Jong Hyok)이 캔자스주 연방지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포영장이 발부됐다고 밝혔다고 워싱턴포스트(WP)가 보도했다.

북한 정찰총국 산하 해킹그룹 안다리엘 소속의 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈한 혐의를 받고 있다.

랜섬웨어는 컴퓨터나 네트워크에 침입해 정상적으로 작동할 수 없도록 만든 뒤 이를 복구하는 대가로 돈을 요구하는 악성 프로그램이다.

FBI에 따르면 림종혁은 탈취한 수익금을 세탁해서 미국, 한국, 중국의 정부 및 기술회사를 대상으로 사이버 해킹을 하기 위해 추가로 인터넷 서버를 사들였다.

안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약 업체 4곳, 미국 공군기지 2곳, 미국 항공우주국(NASA) 감찰관실 등에 피해를 줬으며 림종혁은 이 과정에서 역할을 했다고 미국 국무부가 밝혔다.

림종혁 등 북한 해커 집단은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 돈을 요구하기로 공모했으며, 이 랜섬웨어 공격으로 의료검사 및 전자의료기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료서비스를 중단시켰다.

캔자스의 한 병원은 2021년 5월에 이 랜섬웨어의 공격을 풀기 위해 비트코인으로 10만달러를 지급한 뒤 FBI에 이를 알렸으며, 콜로라도주의 한 의료서비스 제공업체도 돈을 제공했다고 AP통신이 법무부 관리 등을 인용해 전했다.

림종혁 등은 이를 통해 확보한 자금을 미국 정부기관, 미국과 해외의 방위 계약 업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 국무부는 설명했다.

미국 사법당국 관계자는 AP통신에 "북한 해커들은 미시간, 캘리포니아주와 텍사스주 랜돌프 공군기지에 있는 방위 업체의 컴퓨터 시스템에도 접근했다"고 말했다.

림종혁은 평양 및 신의주에 있는 군 정보기관 사무실에서 근무한 적이 있으며 북한에 체류하고 있는 것으로 알려졌다.

국무부는 '정의에 대한 보상' 프로그램에 따라 림종혁 관련 정보에 최대 1000만달러의 보상금을 지급하겠다고 밝혔다.

FBI는 한국, 영국 등과 함께 안다리엘에 대한 사이버 보안 경고를 발표했다.

안다리엘은 탱크와 잠수함, 해군 함정, 전투기, 미사일·레이더 시스템 제조업체를 포함한 다양한 국방 업체들의 컴퓨터 시스템을 표적으로 삼아 침범한 것으로 나타났다고 로이터통신은 전했다.

[김덕식 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]