앵커 :북한의 대표적인 해커 조직이 미국 정부로부터 엄청난 포상금과 함께 기소된 이후에도 사이버 공격을 이어간 정황이 포착됐습니다. 김소영 기자가 보도합니다.
미국과 체코(체스꼬)에 본사를 둔 다국적 소프트웨어 업체인 시맨텍(Symantec)은‘안다리엘’과‘스톤플라이’로 알려진 북한 해커 조직‘APT 45’가 지난 8월 미국 내 최소 3개 민간기업을 대상으로 사이버 공격을 시도했다고 2일 밝혔습니다.
‘안다리엘’(미국 정부의 명칭)은 지난 2019년 불법 사이버 공격 혐의로 미 재무부로부터 제재대상에 올랐습니다.
이후 미 연방수사국(FBI)와 미 법무부는 미국 병원과 의료기관을 대상으로 랜섬웨어, 즉 악성 프로그램을 퍼뜨린 혐의로 안다리엘의 핵심 인물인 림종혁에 대해 체포영장을 발부했습니다.
기소된 림종혁은 최고 1천만 달러의 포상금이 걸린 채 수배 중입니다.
시맨텍은 ‘안다리엘’로부터 공격 시도를 받은 3개 민간기업이 북한 정권이 원할 만한 기밀 정보를 가진 업체는 아니었다며, 금전적인 동기에 의한 공격으로 분석했습니다.
이들 3개 업체들은 북 해커의 랜섬웨어 공격이 실패하면서 직접적인 피해는 입지 않은 것으로 알려졌습니다.
시맨텍은 북 해커 조직이 미 정부로부터 기소를 당했지만 활동 중단으로 이어진 것은 아니라고 지적했습니다.
시맨텍은 ‘안다리엘’이 2009년 한국, 미국 내 다수 정부 및 금융 웹사이트를 대상으로 한 해킹 공격을 통해 처음알려진후 해킹 기술이 크게 정교해졌다고 설명했습니다.
그러면서 해당 해커 조직이 미국 병원 외에도 2개의 미 공군 기지, NASA(미 항공우주국)를 비롯해 한국, 대만, 중국 정부기관에 대한 공격도 감행했다고 덧붙였습니다.
<관련기사>
[ 미, 군∙핵 정보 훔친 북 해커 기소…1천만 달러 현상금Opens in new window ]
[ 600만 달러 해킹 사건 발생…전문가들“북한 배후”Opens in new window ]
세스 베일리 미 국무부 대북특별부대표는 1일 코리아 소사이어티가 주최한 대담에 참석해 날로 심각해지는 북한의 악성 사이버 활동이 전 세계에 심각한 위협이 된다고 지적한 바 있습니다.
베일리 부대표 :우리는 북한의 매우 공격적이고 강력한 사이버 해킹 프로그램이 가하는 전 세계적인 위협을 고려해야 한다고 생각합니다. 이 프로그램은 주로 다른 나라의 방위산업 기업을 해킹하기 위해 고안됐습니다.
한편 미 연방수사국은 지난 7월 25일 북한 국적 해커인‘림종혁(Rim Jong Hyok)’을 안다리엘의 사이버 범죄 및 간첩활동의 핵심 인물이라며 기소했습니다.
당시 국무부는 안다리엘이 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해를 줬으며 림종혁은 이 과정에서 역할을 했다고 지적했습니다.
RFA 자유아시아방송 김소영 입니다
에디터 박봉현, 웹편집 김상일