맨디언트, 북한 해킹 조직 `안다니엘` 소속 림종혁 공개 수배

안다니엘 최근 랜섬웨어 작전으로 영역 확장

맨디언트 제공

APT45가 표적으로 삼은 정보. 맨디언트 제공

미국 검찰이 미국의 의료 기관과 미 항공우주국(NASA) 미군 기지 등을 해킹한 북한 공격 그룹 '안다리엘(Andariel)' 소속 북한 해커 '림종혁'을 기소하고 공개 수배에 나섰다.

28일 맨디언트에 따르면 북한 공격 그룹 안다리엘을 APT(Advanced Persistent Threat, 지능형지속위협) 그룹 APT45으로 지정하고 새로운 보고서를 발표했다.

APT45는 전 세계의 의료 서비스 제공업체, 금융 기관, 에너지 기업을 표적으로 공격을 진행해 왔다.

맨디언트는 지난 25일 공개한 보고서에서 주요 인프라와 전략 산업을 대상으로 파급력이 큰 사이버 공격을 수행하는 것으로 알려진 APT45가 정부 스파이 캠페인에서 의료 서비스 제공 업체, 금융 기관 및 에너지 기업을 대상으로 하는 랜섬웨어 작전으로 영역을 확장하고 있다고 밝혔다. 이러한 변화의 원인 중 하나는 광범위한 사이버 캠페인을 지원하기 위한 금전적 목적일 것으로 추측하고 있다.

맨디언트의 정부 파트너인 FBI는 APT45의 추가 TTPs(Tactics, techniques and procedures: 전술, 기법 및 절차)를 강조하고 악성 사이버 활동의 세부 사항을 논의하는 사이버 보안 권고문도 발표했다.

맨디언트와 FBI 등 미국 정부 기관은 APT45가 국방 및 R&D 인텔리전스를 획득한 출처를 추적하기 위해 적극적으로 협력하고 있다. 맨디언트는 멀웨어 시그니처, 피해 조직 알림, 심층 분석과 같은 중요한 상황과 정보를 팀 간에 공유함으로써 APT45의 활동을 저지하기 위한 국제적 협력에 동참했다.

안다리엘의 APT45 지정과 관련해 마이클 반하트 맨디언트 북한 위협 헌팅 팀 리드인 수석 애널리스트는 "전 세계 정부와 국방 기관을 대상으로 한 APT45의 성공적인 스파이 활동으로 최근 몇 년 동안 북한의 군사 능력은 크게 발전할 수 있었다"며 "김정은 북한 국무위원장이 더 우수한 미사일을 개발하라고 요구하면 이들이 바로 설계도를 훔친다"고 말했다.

이어 "APT45는 윤리적 측면에 전혀 구애받지 않는다"며 "이들은 자신들의 목표를 달성하기 위해서는 병원을 포함한 모든 조직을 타깃으로 노릴 만큼 적극적이고 민첩하기 때문에지속적이고 진화하는 APT45의 위협에 대응하기 위해서는 전 세계의 민관이 함께 협력해야 한다"고 강조했다.

마이클 애널리스트는 APT45는 전 세계 정부와 방위 산업체를 표적으로 삼은 전력이 있지만, 미 정부가 북한 해커를 기소한 것은 이번 공격이 시민들의 일상생활에 심각한 위협이 되고 있기 때문으로 분석했다. 수익을 창출하고 운영 자금을 조달하기 위해 병원을 노리는 것은 시민들에게 영향을 미칠 수 있다.

공개 기소는 사이버 공격자들에게 강력한 제지와 무력 시위의 역할을 한다. 또한, 공격자와 잠재적인 피해 조직 모두에게 이러한 활동이 용인되지 않을 것임을 예고한다. 종종 침묵으로 이러한 위협에 대응하는 국제 사회에서 이번 기소는 문제를 해결하기 위한 협력적인 노력이 진행 중이라는 것을 재확인시켰다.

맨디언트는 "전문 지식과 법 기관 파트너의 역량을 결합해 APT45가 전 세계에 제공하는 사이버 위협에 대처하는 데 지원하고 있다"고 말했다.

유진아기자 gnyu4@dt.co.kr