'138억원 현상금'…美국무부, NASA 해킹한 北해커 지명수배

북한 정찰총국 산하 해킹그룹 안다리엘 소속 요원 림종혁 연방수사국(FBI) 수배 포스터이다. (사진=FBI 캡처)

[이데일리 조윤정 인턴 기자] 북한 정보요원이 미국 항공우주국(NASA), 공군기지, 병원을 포함한 전 세계 국가 기관을 해킹하고 금전을 탈취한 혐의로 기소됐다고 미국 검찰이 밝혔다.

26일(현지시간) 블룸버그통신에 따르면 미국 법무부는 북한 정찰총국 산하 해킹그룹 안다리엘 소속 요원 림종혁을 다른 해커들과 함께 나사, 미국 공군 기지, 병원 그리고 대만, 한국, 중국 방위 및 에너지 회사들을 해킹한 혐의로 기소했다. 기소장에 따르면 그는 중국은행을 통해 자금을 세탁한 후 그 돈을 사용해 다양한 국제기관과 기업을 대상으로 사이버 공격을 감행했다.

림종혁과 안다리엘 해커들은 나사의 컴퓨터 시스템에 악성코드를 사용해 3개월 넘게 접근하며 17기가바이트 이상의 데이터를 추출했다. 이들은 같은 악성코드로 미시간주와 캘리포니아주에 있는 방위 관련 회사들을 공격하고 우라늄 및 조선 프로젝트와 관련된 정보를 빼냈다. 또한 텍사스주와 조지아주의 공군 기지 컴퓨터 시스템에도 침입했다.

검찰은 안다리엘 그룹이 악성코드를 통해 빼낸 정보를 북한에 전달해 군사 및 핵 계획을 강화하는 데 이용했다고 밝혔다. 이들은 전투기, 미사일 방어 시스템, 위성 통신, 레이더 시스템 관련 정보를 집중적으로 노렸다.

해커들은 해킹을 통해 금전을 탈취하기도 했다. 검찰에 따르면 이들은 2021년과 2022년에 미국 병원과 의료 서비스 제공업체의 컴퓨터 시스템을 해킹했다. 이후 ‘마우이’라는 변종 랜섬웨어를 사용해 의료 기관의 컴퓨터를 비활성화한 뒤 피해자들에게 공격을 종료하려면 비트코인을 지급하라고 요구했다. 이 악성코드는 피해자들이 엑스레이 시스템과 전자 문서 관리 시스템에 접근하지 못하도록 차단한 것으로 알려졌다.

랜섬웨어는 컴퓨터 시스템이나 데이터를 암호화해 정상적으로 사용할 수 없게 하고 이를 인질로 삼아 금전을 요구하는 악성 파일이다. 해커들은 랜섬웨어 공격으로 얻은 수익을 사이버 첩보 활동을 위한 인터넷 인프라 구매에 사용했다.

캔자스시티에서 활동하는 스티븐 A. 사이러스 FBI 요원은 “북한이 국제 제재를 피하고 정치 및 군사 자금을 확보하기 위해 해킹을 활용하고 있다”며 “이러한 무분별한 행위는 캔자스주 시민에게 직접적으로 피해를 끼친다”고 비판했다.

미 국무부는 림종혁과 정찰총국 소속 해커들에 관한 정보를 제공하는 사람에게 최대 1000만달러(약 138억 4000만원)의 보상금을 제공한다고 발표했다. 그는 마지막에 북한에 있는 것으로 확인됐다.

전문가들은 이번 기소로 림종혁이 체포될 가능성은 작지만 북한이 해킹 활동을 통해 자금을 모으는 것을 막는 제재로 이어질 수 있다고 평가했다. 사이버 보안 회사 레코디드 퓨처의 앨런 리스카 애널리스트는 “해커들이 랜섬웨어로 금전을 받을 수 없다는 사실을 알게 되면, 병원들이 해킹으로 방해받는 일은 줄어들 것”이라고 말했다.