미국 국무부의 림종혁 현상 수배 화면. / 사진=엑스 캡처
미국 국무부의 림종혁 현상 수배 화면. / 사진=엑스 캡처
미국 국무부가 북한 해킹 그룹 안다리엘과 연관된 북한 국적 해커 '림종혁'(Rim Jong Hyok)에 대한 현상 수배를 내렸다고 25일(현지시간) 밝혔다.

북한 정찰총국의 통제를 받는 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해를 준 것으로 파악됐다. 림종혁은 이 과정에서 역할을 한 것으로 전해진다.

구체적으로 림종혁은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료서비스를 중단시켰다.

림종혁 등은 이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다는 게 국무부의 설명이다.

2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터를 빼갔다고 국무부는 밝혔다.

이번 현상 수배는 국무부의 '정의에 대한 보상' 프로그램에 따른 것이다. 이는 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 주는 내용이다.

국무부는 외국 정부의 지시 내지 통제 아래 미국의 중요 인프라를 대상으로 악성 사이버 활동을 한 사람의 신원 또는 위치를 알려주는 정보에 대해 최대 1000만달러(약 138억원)를 보상한다고 밝혔다.

홍민성 한경닷컴 기자 mshong@hankyung.com