미국 국무부가 북한 해킹 그룹인 '안다리엘'과 연관된 북한 국적 해커 림종혁을 최대 1천만 달러(한화 138억원)의 현상금을 걸고 지명 수배했다.
림종혁은 랜섬웨어를 사용해 미국 병원과 의료회사 컴퓨터에 침입해 돈을 강탈한 뒤 그 수익금을 미국, 한국, 중국의 정부 및 기술회사를 사이버 해킹하기 위해 사용했다는 혐의를 받고 있다.
그가 사용한 랜섬웨어는 컴퓨터나 네트워크에 침입해 정상적으로 작동할 수 없도록 만든 뒤 이를 복구하는 대가로 돈을 요구하는 악성 프로그램이다.
국무부에 따르면 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국(NASA) 감찰관실 등에 피해를 줬다. 림종혁은 이 과정에 중점적인 역할을 한 것으로 전해졌다.
안다리엘은 북한의 정찰총국 산하의 해커 조직. 김수키, 라자루스와 더불어 북한의 대표적인 해커 조직이다. 2008년부터 한국 기관을 공격하기 시작한 것으로 추정된다.
안다리엘이라는 명칭은 불타는 지옥을 지배하는 일곱 악마 중 하나에서 따왔다. 지옥은 메피스토, 바알, 디아블로 삼형제가 나머지 네명을 지배하는 구조이며, 안다리엘은 이들 아래의 4악마에 속하며 고뇌를 관장한다.
김수키가 정부 기관을, 라자루스가 한국 금융기관을 타깃으로 삼아왔다면 안다리엘은 방산업체, 조선업체 등 국방 분야를 주된 공격 대상으로 삼아 왔다.
최근에는 경제적 목적을 위해 금융기관과 암호화폐 거래소를 해킹하기도 한다.
2017년 가상화폐 사용자 원격지원 솔루션을 공격했으며, 2022년 10월부터 2023년 9월까지 대한민국 방산업체를 해킹하여 기술자료를 탈취했다.
구체적으로 림종혁 등 북한 해커는 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시켰다.
실제로 캔자스의 한 병원은 2021년 5월에 랜섬웨어의 공격을 받아 의료 시스템이 마비되자 공격을 풀기 위해 비트코인으로 10만 달러를 지급한 것으로 알려졌다. 국무부에 따르면 림종혁 등은 이런 방식을 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다.
이들은 2022년 11월부터 이 작전을 통해 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보와 같은 데이터를 빼 가기도 한 것으로 전해졌다.
