2024-10-07 04:50 (월)
미국, 북한 해커 ‘림종혁’ 체포 정보 제공자에 1,000만 달러 포상금 걸어
상태바
미국, 북한 해커 ‘림종혁’ 체포 정보 제공자에 1,000만 달러 포상금 걸어
  • 길민권 기자
  • 승인 2024.07.26 14:11
이 기사를 공유합니다

북한 안다리엘 해킹그룹, 미국 헬스케어 정보 및 공군 기지, 방산 계약자 및 NASA 표적 공격 주범으로 지목돼
미 국무부가 북한 해커 검거를 위해 1,000만 달러 포상금을 걸었다. (사진 출처=미 국무부 사이트)
미 국무부가 북한 해커 검거를 위해 1,000만 달러 포상금을 걸었다. (사진 출처=미 국무부 사이트)

미국 국무부는 악명 높은 북한 해커 단체 안다리엘의 일원인 림종혁의 체포로 이어질 수 있는 정보 제공에 대해 최대 1,000만 달러의 보상금을 제안했다.

안다리엘 해킹 그룹은 APT45, 오닉스 슬리트, 다크서울, 사일런트 초리마, 스톤플라이/클라시오파 등으로도 알려져 있으며, 북한 정찰총국과 연계되어 있다. 이 그룹은 최소 2009년부터 활동해 왔으며, 군사, 항공우주, 핵 및 공학 분야를 표적으로 하는 다양한 사이버 작전에 관여해 왔다.

이 그룹은 여러 고프로파일 사이버 공격에 연루되어 있다. 특히 이들은 미국의 헬스케어 제공자의 시스템을 암호화하는 마우이 랜섬웨어를 배포해 전자 건강 기록, 진단 및 이미징 서비스와 같은 서비스를 심각하게 방해했다​​. 또한 이들은 미국 공군 기지, 방산 계약자 및 NASA를 표적으로 삼아 민감한 정보를 탈취했다.

■ 마우이 랜섬웨어 캠페인

마우이 랜섬웨어는 헬스케어 서비스에 중요한 서버를 암호화하도록 설계되어 있으며, 데이터를 해독하기 위해 몸값을 요구한다. 이러한 랜섬웨어 공격은 병원과 헬스케어 제공자의 재정적 안정성과 운영 능력에 심각한 영향을 미쳤다​.

한 예로, 2022년 11월 안다리엘 해커들은 미국의 방산 계약자를 침해하여 2010년 이전의 비밀 정보 포함 30기가바이트 이상의 데이터를 탈취했다​. 이러한 침해 사례는 안다리엘이 국가 안보와 주요 인프라에 지속적인 위협을 가하고 있음을 보여준다.

위협이 증가함에 따라, 사이버 보안 및 인프라 보안국(CISA)과 FBI는 영국과 한국의 사이버 보안 기관과 협력하여 안다리엘의 활동에 대한 공동 권고를 발표했다​​. 이 권고는 안다리엘이 군사 및 지적 재산을 탈취하는 데 중점을 두고 있으며, 북한의 핵 및 방위 프로그램을 강화하려는 목적으로 이 활동을 수행하고 있다고 강조했다.

미국 국무부의 Rewards for Justice(RFJ) 프로그램은 림종혁 및 다른 안다리엘 요원의 체포로 이어질 수 있는 정보 제공에 대해 최대 1,000만 달러를 보상할 예정이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★