미국 국무부, 공개 수배...1000달러 걸었다
한 남성이 미국을 발칵 뒤집어놨다. 미국 의료보험사를 해킹하고 항공우주국(NASA)과 군사기지 사이버공격까지 한 혐의를 받고 있다.
25일(현지 시간) AP통신 등에 따르면 미국 국무부가 북한 해킹 그룹 안다리엘과 연관된 북한 국적 해커 '림종혁'(Rim Jong Hyok)에 대한 현상 수배를 내렸다고 밝혔다.
림종혁은 북한 해킹 그룹 안다리엘과 연관되어 있는 것으로 전해진다. 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해를 준 것으로 파악됐다.
림종혁은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모하고, 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시켜 의료서비스를 중단시킨 것으로 알려졌다.
환자 정보가 유출된 한 병원은 10만달러 상당의 비트코인을 지급한 뒤 경찰에 신고, 콜로라도의 한 의료보험업체 역시 랜섬웨어 공격을 받고 돈을 지불한 것으로 조사됐다.
북한 해커 림종혁, 의료서비스·NASA 등 공격
또한 NASA 컴퓨터 시스템에서 3개월여간 17기가가 넘는 기밀 데이터가 빠져나간 사건에도 연류된 것으로 전해진다. 이밖에도 미시간과 캘리포니아 방산기업 컴퓨터 시스템과 텍사스 및 조지아 공군기지에도 접근했다.
림종혁 등은 이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 국무부는 설명했다.
국무부는 '정의에 대한 보상(REJ)' 프로그램에 따라 이는 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 주는 내용이다.
국무부는 외국 정부의 지시 내지 통제 아래 미국의 중요 인프라를 대상으로 악성 사이버 활동을 한 사람의 신원 또는 위치를 알려주는 정보에 대해 최대 1000만달러(약 138억원)를 보상한다고 밝혔다.