북한 해커 138억 현상수배

미국, 북한 해커 림종혁 현상 수배

미국 국무부는 북한 해킹 그룹 '안다리엘'의 일원인 림종혁을 현상 수배하며 최대 1000만 달러(약 138억 원)의 보상금을 내걸었습니다. 림종혁은 랜섬웨어 공격을 통해 미국 내 의료서비스 업체, 방위 계약업체, 공군 기지 등을 공격한 혐의를 받고 있습니다.

주요 혐의 및 활동

림종혁은 미국 병원과 의료서비스 업체를 대상으로 랜섬웨어 공격을 가해 병원 컴퓨터 시스템을 암호화시키고 의료 서비스를 중단시킨 혐의를 받고 있습니다. 이러한 공격으로 인해 얻은 자금은 미국 정부 기관과 방위 계약업체 등을 대상으로 한 추가 사이버 작전에 사용되었습니다.

• 랜섬웨어 공격: 림종혁과 그의 팀은 미국의 여러 의료기관에 랜섬웨어를 설치해 컴퓨터 시스템을 암호화하고, 이를 해제하는 대가로 금전을 요구했습니다. 이러한 공격은 병원의 정상적인 운영을 방해하고 환자 치료를 지연시켰습니다.
• 데이터 탈취: 2022년 11월, 안다리엘 해커들은 미국 방위 계약업체의 네트워크를 침입해 군용 항공기와 인공위성 관련 기술 정보를 포함한 30GB 이상의 데이터를 탈취했습니다.

해킹 그룹 안다리엘과 라자루스 그룹

림종혁이 속한 안다리엘 그룹은 북한 정찰총국(RGB) 소속의 해킹 단체로, 라자루스 그룹 및 APT38로도 알려져 있습니다. 이 그룹은 다음과 같은 여러 고프로파일 사이버 공격에 관여한 것으로 알려져 있습니다.

• 소니 픽처스 해킹 (2014년): 북한 정권을 비판하는 영화 '더 인터뷰'에 대한 보복으로 소니 픽처스를 해킹해 데이터 유출 및 파괴를 시도했습니다.
• 워너크라이 랜섬웨어 (2017년): 전 세계적으로 수많은 컴퓨터 시스템을 암호화하고 복구 대가로 비트코인을 요구한 랜섬웨어 공격을 주도했습니다.
• 금융 해킹 및 암호화폐 절도: 전 세계 여러 은행과 암호화폐 거래소를 대상으로 해킹 공격을 감행해 수억 달러의 금전적 피해를 입혔습니다.

미국 국무부의 '정의에 대한 보상' 프로그램

이번 현상 수배는 테러리스트 지도자 체포와 테러 방지 등을 위한 정보 제공에 보상금을 지급하는 국무부의 '정의에 대한 보상' 프로그램에 따른 것입니다. 국무부는 림종혁에 대한 정보를 제공하는 자에게 최대 1000만 달러의 포상금을 지급한다고 밝혔습니다.

추가 정보 및 관련 활동

• 랜섬웨어 및 사이버 범죄: 림종혁과 그의 팀은 의료 서비스뿐만 아니라 방위 계약업체와 공군 기지 등 미국의 주요 인프라를 목표로 랜섬웨어를 배포했습니다. 이들은 피해자들의 컴퓨터 시스템을 암호화하고, 암호를 해제하는 대가로 금전을 요구했습니다.
• 데이터 절도: 안다리엘 해커들은 군용 항공기와 인공위성에 사용되는 비밀 기술 정보를 포함한 30GB 이상의 데이터를 탈취했으며, 이러한 정보는 북한의 군사 프로그램에 사용된 것으로 보입니다.
• 해킹 그룹의 연결: 안다리엘 그룹은 북한 정찰총국(RGB)의 해킹 단체로, 라자루스 그룹 및 APT38와 긴밀히 연결되어 있습니다. 이들은 전 세계 금융 기관과 기업을 대상으로 한 해킹 및 금전적 이익을 위한 공격을 수행해왔습니다.
• 국제적인 협력: 미국 국무부는 안다리엘 해커들과 관련된 정보를 제공받기 위해 전 세계적으로 협력을 강화하고 있으며, 사이버 보안 전문가들과의 협력을 통해 북한의 사이버 범죄 활동을 추적하고 있습니다.