FBI가 현상금 1000만달러 건 ‘북한해커 림종혁’

美병원·의료업체 침투 혐의
몸값 갈취하고‘수익금 세탁’

워싱턴=김남석 특파원 namdol@munhwa.com

미국 행정부가 25일(현지시간) 병원 등 의료기관을 대상으로 랜섬웨어 공격을 하고 방산업체 등에서 군용기 기술 등을 빼돌린 혐의로 북한 해커에 대해 최대 1000만 달러(약 138억 원)의 현상금을 내걸고 추적에 나섰다. 미국과 한국, 영국 정부는 북한이 해킹을 통해 얻은 기술과 지적 재산권을 군사·핵 프로그램 발전에 이용하고 있다며 합동 사이버 주의보도 발령했다.

미 연방수사국(FBI)은 이날 북한 정찰총국 산하 해킹조직 안다리엘 소속인 해커 림종혁이 ‘컴퓨터사기와 남용방지법’(FFAA)을 위반했다며 관련 내용이 담긴 현상수배 전단(사진)을 공개했다. 수배 전단에는 림종혁의 성별·사용언어·인종 등 기본정보와 함께 “림종혁이 북한 정찰총국을 대리해 활동하며 ‘마우이 랜섬웨어’ 소프트웨어를 사용해 미국 병원·의료업체를 대상으로 침투를 모의하고 몸값을 갈취하고 수익금을 세탁했다”는 혐의내용이 담겼다. 마우이 랜섬웨어는 2021년 5월 미국 캔자스 지역 병원을 상대로 한 사이버 공격에 사용된 악성 소프트웨어로, 당시 공격으로 병원·공중보건단체 전산망이 먹통이 되면서 일부 병원들은 가동 정상화를 위해 북한에 몸값을 지급하기도 했다.

국무부도 이날 ‘정의에 대한 보상’(RFJ) 프로그램에 따라 미국 중요 사회기반시설을 대상으로 특정 악성 사이버 활동을 한 림종혁의 신원이나 위치정보에 대해 최대 1000만 달러 보상금을 지급한다고 밝혔다. 국무부는 안다리엘에 소속된 림종혁 등이 마우이 랜섬웨어를 통한 공격 외에도 미국에 기반을 둔 방산업체를 해킹해 군용 항공기와 인공위성에 사용되는 소재에 관한 기밀해제 자료 등 30GB 이상의 데이터를 빼돌렸다고 설명했다.

한편 FBI와 국토안보부 산하 사이버보안·기반시설 안보국(CISA), 사이버 국가임무단(CNMF), 국방부 사이버범죄센터(DC3), 국가안보국(NSA) 등은 한국 국가정보원과 경찰청, 영국 국가사이버보안센터 등과 함께 북한 정찰총국 산하 해킹조직의 활동을 경고하는 합동 사이버 주의보를 발령했다.