북한 정찰총국 산하 안다리엘 연계 해커로 美 11개주 17개 기관 공격...NASA 데이터 탈취도
림종혁 등 北해커, 美 병원 대상 랜섬웨어 공격 등으로 자금 마련
미국·한국·중국 정부·업체 중심으로 공격 퍼부어

[보안뉴스 이소미 기자] 전 세계를 겨냥한 북한 해킹그룹의 사이버 공격이 지속적으로 이어지고 있는 가운데 미국 방위 계약업체 등을 해킹해 군용 항공기 및 인공위성 재료와 관련된 정보 유출 사건의 핵심 공격 인물에 대한 수배령이 내려졌다. 미국 연방수사국(FBI)은 25일(현지시간) 북한 국적의 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 연방 체포 영장이 발부됐다고 밝혔다.


▲미국 국무부는 ‘정의를 위한 보상(RFJ)’으로 약 138억원의 포상금을 지급한다고 공지했다[이미지=X화면]

해커 림종혁은 안다리엘 소속으로 랜섬웨어를 이용해 미국 병원과 의료회사 컴퓨터에 침입해 자금 탈취를 감행했다. 랜섬웨어는 컴퓨터나 네트워크에 침입해 파일 등을 암호화해 정상적으로 작동할 수 없도록 만든 뒤 이를 복구하는 대가로 몸값을 요구하며 자금을 탈취하는 식의 공격이다.

실제로 림종혁을 포함한 북한 해커들은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 침입해 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시켰다. 이러한 랜섬웨어 공격으로 탈취한 자금은 이른바 자금 세탁을 거쳐 미국·한국·중국의 정부 및 기술회사를 대상으로 해킹 공격을 진행하기 위해 추가로 인터넷 서버를 구매한 것으로 확인됐다고 FBI는 전했다.

캔자스의 한 병원은 2021년 5월에 이 랜섬웨어의 공격을 풀기 위해 비트코인으로 10만달러를 지급한 뒤 FBI에 이를 알렸으며. 콜로라도주의 한 의료 서비스 제공업체도 몸값으로 돈을 지불했다고 AP통신이 법무부 관리 등을 인용해 보도했다.

해당 병원으로부터 탈취한 가상자산(비트코인)은 중국 은행으로 이체됐으며, 중국 단둥의 ‘조중 친선 다리’ 인근 현금자동입출금기(ATM)에서 인출됐다고 로이터통신이 전했다.

한편, 미국 국무부는 안다리엘이 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군기지 2곳, 미국 항공우주국(NASA) 감찰관실 등에 피해를 끼쳤으며 림종혁은 이 과정에서 중요한 역할을 담당했던 것으로 드러났다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>