北 해커 그룹 전 세계 방위산업 업체도 무차별 해킹
美 국무부 해커 림종혁 현상 수배..최대 1000만 달러
[뉴욕=뉴스핌]김근철 특파원=북한이 핵무기 개발을 위해 미 항공우주국(NASA·나사)과 공군 기지, 전 세계 방산 업체 등을 해킹해 군사 기밀 등을 탈취해왔다고 미국과 영국, 한국 정부가 25일(현지시간) 공동으로 발표했다.
로이터 통신에 따르면 미국 정부 등은 북한이 정찰총국 산하에 안다리엘 또는 APT4로 명명된 해커 부대를 두고 미국의 군사 시설은 물론 미사일 및 레이더, 잠수함, 전투기 등과 관련된 기업들의 컴퓨터 시스템을 해킹해 군사 기밀 등을 빼갔다고 이날 밝혔다.
미 법무부와 연방수사국(FBI)은 이와 관련, 북한 정찰총국 소속 해커들에 의해 NASA와 랜돌프 공군기지, 로빈슨 공군 기지 등이 피해를 당했다고 발표했다. 미국의 방산 업체 4곳과 의료서비스 업체 5곳 등도 북한 해커들의 피해를 입었다고 밝혔다.
북한 해커들이 사용한 이메일과 소셜미디어 계정 도표. [사진=미 법무부/VOA 갈무리] |
미국 정부에 따르면 북한 해커들은 지난 2022년 2월 NASA를 목표로 악성코드 스크립트를 사용하여 3개월 동안 컴퓨터 시스템에 접속해 17 기가바이트 이상의 기밀 데이터를 빼갔다.
미국 국무부는 이와 관련, 북한 해킹그룹 안다리엘과 연관된 해커인 림종혁을 현상 수배한다고 밝혔다.
림종혁은 미국 병원 및 의료서비스 업체를 상대로 한 랜섬웨어 공격으로 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 국무부는 설명했다.
국무부는 2022년 11월 시작된 이 작전을 통해 북한 해커들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30 기가바이트 이상의 데이터를 빼갔다고 덧붙였다.
국무부는 외국 정부의 지시 내지 통제 아래 미국의 중요 인프라를 대상으로 악성 사이버 활동을 한 사람의 신원 또는 위치를 알려주는 정보에 대해 최대 1000만달러(약 138억원)를 보상한다고 밝혔다.
미국 정부는 이밖에 북한 정찰총국 산하 해킹 그룹들이 미국은 물론, 일본과 인도 등 전 세계의 다양한 산업 분야에서 지속적인 위협으로 남아있다고 지적했다.
kckim100@newspim.com