북한의 군사 정보 기관에서 근무한 것으로 알려진 북한 남성이 미국의 의료 서비스 제공자를 해킹하려는 음모에 연루된 혐의(컴퓨터 해킹 및 돈세탁 공모)로 기소됐다고 25일 연방 검찰이 밝혔다. AP통신은 이날 “미국 캔자스시티 대배심이 (해킹으로 뜯어낸) 랜섬 머니를 세탁하고 그 돈을 전 세계 국방·기술·정부 기관에 대한 추가 사이버 공격에 사용한 북한 림종혁(Rim Jong Hyuk)을 기소했다”고 전했다.
림씨는 미국 병원에 대한 해킹을 시도했고 이로 인해 다른 의료 서비스 제공자들이 환자 진료, 치료에 차질을 빚었다고 미 정부 관리들이 전했다. 캔자스시티의 연방수사국(FBI) 요원인 스티븐 사이러스는 AP에 “북한이 이런 유형의 사이버 범죄를 통해 국제 재제를 회피하고 정치적·군사적 야망에 자금을 조달하고 있다”며 “무자비한 행위들이 시민들에게도 직접적인 영향을 미치고 있다”고 했다. 온라인에 공개된 법원 기록을 보면 림씨가 조력을 받은 변호인은 없는 것으로 나타났다.
이런 가운데 미 국무부의 ‘정의를 위한 보상 프로그램’도 이날 X(옛 트위터)에서 림씨를 지명 수배하며 최대 1000만 달러(약 138억원)의 현상금을 걸었다. “북한 정찰총국 통제를 받는 해킹그룹 ‘안다리엘’과 연관돼 미국 의료 서비스 업체와 정부 기관에 피해를 줬다”는 설명이다. 림씨는 미국 병원, 의료서비스 업체 컴퓨터에 침입해 랜섬웨어를 설치한 뒤 몸값을 요구했다. 이렇게 확보된 자금을 바탕으로 정부 기관, 미국과 해외의 방위 계약업체 등을 상대로 악의적 사이버 작전을 수행했다고 한다. 랜섬웨어는 컴퓨터나 네트워크에 침입해 정상 작동할 수 없도록 만든 뒤 복구 대가로 돈을 요구하는 악성 프로그램이다.
◇ 美공군·NASA 등서 정보 유출… 北, 비트코인 현금화
국무부에 따르면 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미 공군 기지 2곳, 미 항공우주국(NASA) 감찰관실 등에 피해를 줬고 이 과정에서 림씨가 역할을 했다. 국무부는 “랜섬웨어 공격으로 의료 검사, 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시켰다”고 했다. AP는 법무부 당국자를 인용해 “캔자스주의 한 병원은 2021년 5월 랜섬웨어 공격을 풀기 위해 비트코인으로 10만 달러(약 1억3900만원)를 지급한 뒤 이를 FBI에 알렸고, 콜로라도주의 한 의료 서비스 업체도 돈을 제공했다”고 전했다. 캔자스 병원이 보낸 비트코인은 중국 은행으로 이체됐고, 단둥의 ‘조·중(朝中) 친선 다리’ 인근 현금자동입출금(ATM)기에서 인출됐다고 한다.
이렇게 확보된 자금은 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 상대로 한 ‘악의적 사이버 작전’에 사용됐다. 국무부는 “2010년 이전에 작성된 군용 항공기, 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30GB(기가 바이트) 이상의 데이터를 추출해갔다”고 했다. 나사에서도 3개월 이상 컴퓨터 시스템에 접근해 기밀로 분류돼있지 않은 일반 데이터 17GB를 빼갔다고 한다. 림씨는 평양·신의주의 군 정보기관 사무실에 근무한 적이 있고, 현재는 북한에 체류하고 있는 것으로 알려졌다.
이와 별개로 FBI와 국가안보국(NSA), 영국 국립사이버보안센터(NCSC), 한국 국가정보원(NIS) 등 주요국 정보기관들이 공동 집필한 보고서에서도 북한 해커들의 활동을 경고했다. 로이터는 보고서를 인용해 “안다리엘은 탱크, 잠수함, 해군 함정, 전투기, 미사일·레이더 시스템 제조 업체를 포함한 다양한 국방 업체들의 컴퓨터 시스템을 표적으로 삼아 침범한 것으로 나타났다”고 전했다. NCSC는 “북한 정권의 군사 및 핵 야망을 강화하기 위해 활동하고 있으며, 민감한 기술 정보와 지식재산권 데이터를 훔치기 위해 전 세계 조직을 약화시키고 있다”고 했다.