미국 국무부는 악명 높은 북한 해커 단체 안다리엘의 일원인 림종혁의 체포로 이어질 수 있는 정보 제공에 대해 최대 1,000만 달러의 보상금을 제안했다.
안다리엘 해킹 그룹은 APT45, 오닉스 슬리트, 다크서울, 사일런트 초리마, 스톤플라이/클라시오파 등으로도 알려져 있으며, 북한 정찰총국과 연계되어 있다. 이 그룹은 최소 2009년부터 활동해 왔으며, 군사, 항공우주, 핵 및 공학 분야를 표적으로 하는 다양한 사이버 작전에 관여해 왔다.
이 그룹은 여러 고프로파일 사이버 공격에 연루되어 있다. 특히 이들은 미국의 헬스케어 제공자의 시스템을 암호화하는 마우이 랜섬웨어를 배포해 전자 건강 기록, 진단 및 이미징 서비스와 같은 서비스를 심각하게 방해했다. 또한 이들은 미국 공군 기지, 방산 계약자 및 NASA를 표적으로 삼아 민감한 정보를 탈취했다.
■ 마우이 랜섬웨어 캠페인
마우이 랜섬웨어는 헬스케어 서비스에 중요한 서버를 암호화하도록 설계되어 있으며, 데이터를 해독하기 위해 몸값을 요구한다. 이러한 랜섬웨어 공격은 병원과 헬스케어 제공자의 재정적 안정성과 운영 능력에 심각한 영향을 미쳤다.
한 예로, 2022년 11월 안다리엘 해커들은 미국의 방산 계약자를 침해하여 2010년 이전의 비밀 정보 포함 30기가바이트 이상의 데이터를 탈취했다. 이러한 침해 사례는 안다리엘이 국가 안보와 주요 인프라에 지속적인 위협을 가하고 있음을 보여준다.
위협이 증가함에 따라, 사이버 보안 및 인프라 보안국(CISA)과 FBI는 영국과 한국의 사이버 보안 기관과 협력하여 안다리엘의 활동에 대한 공동 권고를 발표했다. 이 권고는 안다리엘이 군사 및 지적 재산을 탈취하는 데 중점을 두고 있으며, 북한의 핵 및 방위 프로그램을 강화하려는 목적으로 이 활동을 수행하고 있다고 강조했다.
미국 국무부의 Rewards for Justice(RFJ) 프로그램은 림종혁 및 다른 안다리엘 요원의 체포로 이어질 수 있는 정보 제공에 대해 최대 1,000만 달러를 보상할 예정이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★