• 구름많음속초7.6℃
    구름조금2.8℃
    맑음철원3.1℃
    맑음동두천3.7℃
    흐림파주5.5℃
    흐림대관령1.8℃
    맑음춘천3.9℃
    구름많음백령도5.8℃
    비북강릉7.7℃
    흐림강릉8.7℃
    흐림동해8.5℃
    구름많음서울6.7℃
    구름많음인천7.1℃
    구름조금원주4.8℃
    구름많음울릉도7.5℃
    맑음수원5.9℃
    구름조금영월2.9℃
    구름조금충주4.1℃
    구름많음서산6.4℃
    흐림울진7.1℃
    구름많음청주5.6℃
    구름조금대전7.7℃
    구름많음추풍령4.4℃
    구름많음안동6.0℃
    흐림상주4.6℃
    흐림포항9.0℃
    흐림군산7.2℃
    구름많음대구5.6℃
    박무전주8.4℃
    구름많음울산7.0℃
    비창원7.8℃
    연무광주8.4℃
    구름많음부산9.1℃
    구름조금통영7.5℃
    박무목포7.1℃
    맑음여수8.9℃
    맑음흑산도6.1℃
    맑음완도8.1℃
    흐림고창5.6℃
    맑음순천5.5℃
    박무홍성(예)6.8℃
    구름많음5.6℃
    구름많음제주9.8℃
    맑음고산9.9℃
    맑음성산9.0℃
    맑음서귀포9.6℃
    맑음진주6.6℃
    구름많음강화5.5℃
    맑음양평4.9℃
    구름조금이천3.5℃
    구름많음인제4.1℃
    구름조금홍천4.0℃
    흐림태백3.6℃
    구름많음정선군3.5℃
    맑음제천3.1℃
    흐림보은5.6℃
    구름많음천안5.5℃
    구름많음보령5.8℃
    구름많음부여6.8℃
    구름많음금산7.5℃
    구름많음6.5℃
    흐림부안7.2℃
    흐림임실7.1℃
    구름많음정읍6.9℃
    흐림남원6.7℃
    흐림장수5.3℃
    흐림고창군6.0℃
    흐림영광군6.3℃
    구름많음김해시7.9℃
    흐림순창군7.0℃
    구름많음북창원7.6℃
    구름많음양산시8.3℃
    맑음보성군7.6℃
    맑음강진군7.8℃
    맑음장흥5.1℃
    구름많음해남7.3℃
    맑음고흥4.8℃
    구름조금의령군7.9℃
    구름많음함양군7.1℃
    맑음광양시7.8℃
    맑음진도군5.9℃
    구름많음봉화3.3℃
    구름많음영주6.1℃
    구름많음문경4.8℃
    흐림청송군6.3℃
    구름조금영덕5.5℃
    구름많음의성6.8℃
    흐림구미5.8℃
    흐림영천6.1℃
    흐림경주시7.2℃
    구름많음거창4.9℃
    구름조금합천7.5℃
    구름많음밀양6.1℃
    맑음산청6.4℃
    구름많음거제8.7℃
    맑음남해7.0℃
    구름조금9.3℃
  • 최종편집 2025-04-02(수)
  • home>
 

美, 北해커 기소·현상수배…北정찰총국 해킹그룹 안다리엘 해커

림종혁 등 北해커, 랜섬웨어 공격…비트코인 단둥 ATM서 찾아

나사·美방위업체 해킹해 '軍항공기·인공위성 재료 정보 탈취'도


AKR20240726002951071_02_i_org.jpg
FBI 지명수배 안내 글 [FBI 홈페이지 캡처. 연합뉴스]

 

북한 정찰총국 산하 해킹그룹 안다리엘 소속의 북한 해커가 미국 병원 등을 해킹해 미국에서 기소되고 체포 영장이 발부됐다.


이 해커는 미국 방위 계약업체 등을 해킹해 군용 항공기 및 인공위성 재료와 관련된 정보도 탈취했으며 국무부는 이 사람의 신원 또는 위치 관련 정보에 최대 1천만달러(약 138억원)의 현상금을 걸었다.


미국 연방수사국(FBI)은 25일(현지시간) 북한 국적의 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다.


안다리엘 소속인 림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈했다. 그는 이후 그 수익금을 세탁, 미국, 한국, 중국의 정부 및 기술회사를 대상으로 사이버 해킹을 하기 위해 추가로 인터넷 서버를 구매했다고 FBI는 밝혔다.


랜섬웨어는 컴퓨터나 네트워크에 침입해 정상적으로 작동할 수 없도록 만든 뒤 이를 복구하는 대가로 돈을 요구하는 악성 프로그램이다.


국무부에 따르면 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국(NASA) 감찰관실 등에 피해를 줬으며 림종혁은 이 과정에서 역할을 했다고 밝혔다.


구체적으로 림종혁 등 북한 해커는 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시켰다.


캔자스의 한 병원은 2021년 5월에 이 랜섬웨어의 공격을 풀기 위해 비트코인으로 10만달러를 지급한 뒤 FBI에 이를 알렸으며 콜로라도주의 한 의료 서비스 제공업체도 돈을 제공했다고 AP통신이 법무부 관리 등을 인용해 보도했다.


캔자스의 병원이 지급한 비트코인은 중국의 은행으로 이체됐으며 중국 단둥의 '조중 친선 다리' 인근 현금자동입출금기(ATM)에서 인출됐다고 로이터통신이 전했다.


림종혁 등은 이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 국무부는 설명했다.


2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30GB(기가바이트) 이상의 데이터를 빼갔다(extract)고 국무부는 밝혔다.


또 기소장에 따르면 북한 해커들은 3개월 이상 나사의 컴퓨터 시스템에 접근, 17GB가 넘는 일반 데이터를 빼갔다. 이 데이터는 기밀로 분류되지 않은 정보다.


북한 해커들은 미시간주, 캘리포니아주, 텍사스의 랜돌프 공군기지, 조지아의 로빈스 공군기지에 있는 방위 업체의 컴퓨터 시스템에도 접근했다고 미국 사법당국이 AP통신 등에 전했다.


림종혁은 평양 및 신의주에 있는 군 정보기관 사무실에서 근무한 적이 있으며 북한에 체류하고 있는 것으로 알려졌다.


국무부는 '정의에 대한 보상' 프로그램에 따라 림종혁 관련 정보에 최대 1천만달러의 보상금을 지급하겠다고 밝혔다. 국무부는 '정의에 대한 보상' 프로그램을 통해 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 지급하고 있다.


국무부는 지난 5월에도 미국 대기업에 위장 취업해 거액의 돈을 번 북한 정보기술(IT) 노동자의 신원 및 위치 관련 정보에 최대 500만달러의 현상금을 거는 등 핵·미사일 프로그램 등에 필요한 자금 조달을 위한 북한의 대북 제재 위반에 대해 밀착해 대응하고 있다.


한편 FBI는 북한 해킹 그룹이 사용한 온라인 계정과 함께 60만 달러 이상의 수익금을 압수했으며 이 돈은 피해자들에게 반환됐거나 반환될 예정이라고 밝혔다.


이와 별개로 FBI는 한국, 영국 등과 함께 안다리엘에 대한 사이버 보안 경고를 발표했다.


영국 사이버보안센터는 안다리엘에 대해 "북한 정권의 군사 및 핵 야망을 강화하기 위해 활동하고 있으며 민감한 기밀 기술 정보와 지식재산권 데이터를 훔치기 위해 전 세계 조직을 약화하고 있다"고 밝혔다고 AFP통신이 전했다.


FBI는 안다리엘에 대해 우라늄 가공 및 농축, 미사일 및 미사일 방어시스템에 대한 세부 사양, 설계 도면 등에 대한 정보를 얻기 위해 노력하고 있다고 밝혔다. 연합뉴스

박상현 기자 shpark@wemakenews.co.kr 이 기자의 다른 기사 보기
태그
ⓒ 위메이크뉴스 & wemakenews.co.kr 무단전재-재배포금지

전체댓글 0

  • 92439
비밀번호 :
메일보내기닫기
기사제목
역대급 현상금 138억원 걸린 北해커 '림종혁'
보내는 분 이메일
받는 분 이메일

역대급 현상금 138억원 걸린 北해커 '림종혁'

Home
댓글 0
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
기사입력 : 2024.07.26 13:59
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게