잡으면 138억원…나사·미군기지 정보 빼돌린 '북한 해커'

미국 검찰이 미국의 의료기관과 미 항공우주국(NASA·나사), 미군 기지 등을 해킹한 북한 해커를 기소하고 최대 1000만달러(약 138억원)의 현상금을 내걸었다. /사진= 미국 FBI 수배 포스터 캡처.

미국 검찰이 미국의 의료기관과 미 항공우주국(NASA·나사), 미군 기지 등을 해킹한 북한 해커를 기소하고 공개 수배에 나섰다. 최대 1000만달러(약 138억원)의 현상금도 내걸었다.

25일(현지시간) AP, 블룸버그 통신 등에 따르면 미국 연방수사국(FBI)은 이날 북한 국적의 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 체포 영장이 발부됐다고 밝혔다.

림종혁은 중국 은행을 통해 자금을 세탁한 후 이 자금으로 다양한 국제 표적에 대한 사이버 공격 비용을 조달해 온 혐의를 받는다. 캔자스주 캔자스시티 지방법원에 제출된 기소장에 따르면 북한 정찰총국 산하 해킹그룹 안다리엘 소속인 림종혁은 다른 해커들과 함께 나사의 감찰관실, 미 공군 기지 두 곳, 대만, 한국, 중국에 있는 기관들을 해킹했다.

림종혁을 포함한 해커들은 '마우이(Maui)'라는 랜섬웨어 변종을 사용해 의료 기관의 컴퓨터를 무력화한 후 돈을 요구하는 수법을 이용했다. 랜섬웨어 공격으로 얻은 수익금은 인터넷 인프라를 구매하는 것과 사이버 작전을 수행하는 데 사용됐다.

북한 해커들은 또 3개월 이상 나사의 컴퓨터 시스템에 접근해 17GB(기가바이트)가 넘는 데이터를 빼갔다. 이 데이터는 기밀로 분류되지 않은 정보다. 북한 해커들은 미시간주 등에 있는 방위 업체의 컴퓨터 시스템에도 접근해 우라늄 및 조선 프로젝트에 대한 세부 정보가 담긴 정보를 훔친 것으로 알려졌다.

김정은 북한 노동당 총비서가 지난해 11월 국가항공우주기술총국을 찾은 모습이다. /사진=뉴시스

미국 검찰은 해커들이 훔친 정보를 북한 군 정보국에 보내면서 북한의 군사, 핵에 대한 야망을 더 촉진했다고 지적했다. 캔자스시티에 본부를 둔 FBI 요원 스티븐 사이러스는 "북한은 국제 제재를 회피하고 정치적, 군사적 야망을 키우기 위해 이러한 유형의 사이버 범죄를 이용하고 있지만 이러한 무자비한 공격은 캔자스 지역 시민들에게 직접적인 영향을 미치고 있다"고 말했다.

미 국무부는 림종혁 체포에 도움이 되는 정보에 최대 1000만달러의 보상금을 지급하겠다고 나섰다. 다만 미 연방수사국(FBI)에 따르면 림종혁은 현재 북한에 있는 것으로 알려졌다.


미국, 영국, 한국은 이날 별도의 사이버 보안 경고를 발표하고 안다리엘이 전 세계 산업에 위협이 되고 있다고 밝혔다. 영국 사이버보안센터는 안다리엘에 대해 "북한 정권의 군사 및 핵 야망을 강화하기 위해 활동하고 있으며 민감한 기밀 기술 정보와 지식재산권 데이터를 훔치기 위해 전 세계 조직을 약화하고 있다"고 밝혔다. 마이크로소프트(MS)와 구글 클라우드(Google Cloud)의 자회사인 맨디언트 인텔리전스(Mandiant Intelligence)도 이 권고를 자세히 설명하는 보고서를 발행했다.

최근 미국은 북한을 위해 불법적으로 자금을 모금한 개인과 기업을 제재하는 등 북한 간첩 활동을 단속하기 위한 노력을 강화하고 있다. 2020년 미 법무부는 북한의 핵무기와 미사일 프로그램을 지원하기 위해 불법 글로벌 금융망을 통해 제재를 위반한 혐의로 북한과 중국 국적 20명 이상을 기소했다. 미 국무부는 지난 5월에도 미국 대기업에 위장 취업해 거액의 돈을 번 북한 정보기술(IT) 노동자의 신원 및 위치 관련 정보에 최대 500만달러(약 69억원)의 현상금을 내건 바 있다.