25일(현지시간) AP, 블룸버그 통신 등에 따르면 미국 연방수사국(FBI)은 이날 북한 국적의 림종혁(Rim Jong Hyok)이 캔자스주 연방 지방법원에서 컴퓨터 해킹 및 돈세탁 공모 등의 혐의로 기소돼 체포 영장이 발부됐다고 밝혔다.
림종혁은 중국 은행을 통해 자금을 세탁한 후 이 자금으로 다양한 국제 표적에 대한 사이버 공격 비용을 조달해 온 혐의를 받는다. 캔자스주 캔자스시티 지방법원에 제출된 기소장에 따르면 북한 정찰총국 산하 해킹그룹 안다리엘 소속인 림종혁은 다른 해커들과 함께 나사의 감찰관실, 미 공군 기지 두 곳, 대만, 한국, 중국에 있는 기관들을 해킹했다.
림종혁을 포함한 해커들은 '마우이(Maui)'라는 랜섬웨어 변종을 사용해 의료 기관의 컴퓨터를 무력화한 후 돈을 요구하는 수법을 이용했다. 랜섬웨어 공격으로 얻은 수익금은 인터넷 인프라를 구매하는 것과 사이버 작전을 수행하는 데 사용됐다.
북한 해커들은 또 3개월 이상 나사의 컴퓨터 시스템에 접근해 17GB(기가바이트)가 넘는 데이터를 빼갔다. 이 데이터는 기밀로 분류되지 않은 정보다. 북한 해커들은 미시간주 등에 있는 방위 업체의 컴퓨터 시스템에도 접근해 우라늄 및 조선 프로젝트에 대한 세부 정보가 담긴 정보를 훔친 것으로 알려졌다.
미 국무부는 림종혁 체포에 도움이 되는 정보에 최대 1000만달러의 보상금을 지급하겠다고 나섰다. 다만 미 연방수사국(FBI)에 따르면 림종혁은 현재 북한에 있는 것으로 알려졌다.
미국, 영국, 한국은 이날 별도의 사이버 보안 경고를 발표하고 안다리엘이 전 세계 산업에 위협이 되고 있다고 밝혔다. 영국 사이버보안센터는 안다리엘에 대해 "북한 정권의 군사 및 핵 야망을 강화하기 위해 활동하고 있으며 민감한 기밀 기술 정보와 지식재산권 데이터를 훔치기 위해 전 세계 조직을 약화하고 있다"고 밝혔다. 마이크로소프트(MS)와 구글 클라우드(Google Cloud)의 자회사인 맨디언트 인텔리전스(Mandiant Intelligence)도 이 권고를 자세히 설명하는 보고서를 발행했다.
최근 미국은 북한을 위해 불법적으로 자금을 모금한 개인과 기업을 제재하는 등 북한 간첩 활동을 단속하기 위한 노력을 강화하고 있다. 2020년 미 법무부는 북한의 핵무기와 미사일 프로그램을 지원하기 위해 불법 글로벌 금융망을 통해 제재를 위반한 혐의로 북한과 중국 국적 20명 이상을 기소했다. 미 국무부는 지난 5월에도 미국 대기업에 위장 취업해 거액의 돈을 번 북한 정보기술(IT) 노동자의 신원 및 위치 관련 정보에 최대 500만달러(약 69억원)의 현상금을 내건 바 있다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>