미, 군∙핵 정보 훔친 북 해커 기소…1천만 달러 현상금
2024.07.25
앵커: 미 연방수사국은 북한 해킹조직인 ‘안다리엘’이 사이버 범죄로 갈취한 돈으로 다른 국가의 군사ˑ핵 프로그램 정보를 훔치고 있다고 경고했습니다. 이에 한국, 미국, 영국은 북한의 사이버 간첩활동에 대한 권고안을 공동으로 발표했습니다. 이상민 기자가 보도합니다.
미국 연방수사국(FBI)은 25일 미국의 사이버 국가 임무군(CNMF), 사이버 보안 및 인프라 보안 기관(CISA), 국방부 사이버 범죄 센터(DC3), 국가안보국(NSA), 한국의 국가정보원(NIS)과 국가경찰청 (NPA), 영국의 국가 사이버 보안 센터(NCSC)와 함께 북한 사이버 조직이 북한 정권의 군사 및 핵프로그램 발전을 위해 지구적인 사이버 간첩활동을 수행하고 있다는 권고안을 발표했습니다.
권고안은 그 조직은 북한 정찰총국(RGB) 산하 해커조직인 ‘안다리엘’이라며 다른 국가의 군사, 항공우주, 핵 관련 기관을 표적으로 사이버 간첩을 통해 북한의 군사 및 핵프로그램 발전에 필요한 민감한 기술 정보를 빼갔다고 밝혔습니다.
이들이 훔쳐간 정보는 전차, 자주포, 전투함, 잠수함, 무인수중차량 등 군사분야, 무인항공기, 미사일 및 미사일 방어체계, 위성과 위성통신, 감시레이더 등 항공우주 분야, 우라늄 가공 및 농축, 원자력 발전소 등 핵무기 분야 등이었다고 권고안은 소개했습니다.
이어 이 조직은 미국 의료기관에 대한 랜섬웨어 공격을 통해 사이버 간첩활동에 필요한 자금을 확보했다고 소개했습니다.
랜섬웨어 공격은 특정 시스템을 암호화해 잠가 놓고 이를 사용하지 못하도록 하는 악성 프로그램으로, 해커들은 해당 암호들을 해제해 주겠다는 구실로 사용자에게 돈을 뜯어내는 사이버 범죄를 말합니다.
<관련기사>
북, 인도 최대 암호화폐 거래소 해킹...2억 달러 이상 탈취
한·일 치안총수 회동…“북한발 사이버테러 등 공동 위협 대응 강화”
북 3개 해킹조직 합동 공격...한국 방산업체 10여곳 피해
미 연방수사국은 25일 북한 국적 해커인 ‘림종혁(Rim Jong Hyok)’을 안다리엘의 사이버 범죄 및 간첩활동의 핵심 인물이라며 기소했습니다.
연방수사국 고위 관리는 이날 가진 기자회견에서 림종혁은 미국 의료기관 및 다른 건강서비스 제공 업체들에 대한 랜섬웨어 공격으로 돈을 갈취해 이를 전 세계 군사기술을 빼내는 사이버 간첩활동에 사용했다고 말했습니다.
이와 관련해 국무부는 이날 림종혁을 보상금 최대 1천만 달러를 걸고 현상 수배한다고 밝혔습니다.
국무부는 안다리엘이 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해를 줬으며 림종혁은 이 과정에서 역할을 했다고 지적했습니다.
구체적으로 림종혁은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시켰습니다.
이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 국무부는 설명했습니다.
미 연방수사국 고위 관리는 이번 사건은 한 국가가 자신들의 핵과 미사일 개발에 필요한 정보를 사이버 상에서 훔쳐가는데 필요한 자금을 악의적인 사이버 활동으로 조달하고 있다는 것을 보여주는 것이라고 지적했습니다.
그러면서 사이버상의 위협이 현실 세계의 위협이 되고 있다는 방증이라고 강조했습니다.
구글 산하 사이버 보안 기업인 맨디언트(Mandiant)의 마이클 반하트 북한 위협추적팀 팀장은 25일 자유아시아방송(RFA)에 북한 해커조직 ‘안다리엘’의 이 활동을 미 연방수사국과 지난 2년동안 추척해왔다고 말했습니다.
반하트 팀장: 그들이 제약회사 등을 사이버 공격하는 것을 봤습니다. 그들은 북한 정권에 도움이 되는 (군사,핵) 연구개발을 위해 돈이 필요하자 의료기관 해킹 등 활동범위를 넓혔습니다.
맨디언트는 이날 기존에 방위업체에 대한 사이버첩보활동을 하던 ‘안다리엘’이 의료기관에 대한 랜섬웨어 공격 등 활동이 확장되고 있다며 이 조직을 ‘지능형 지속적 위협’을 의미하는 ‘APT45’로 명명하면서 위협수준을 높였습니다.
에디터 박정우, 웹편집 한덕인