국무부 '정의를 위한 보상' 엑스 화면. 사진 엑스 화면 캡처

미국 국무부가 북한 해킹 그룹인 안다리엘과 연관된 북한 국적 해커인 림종혁(Rim Jong Hyok)을 현상 수배한다고 25일(현지시간) 밝혔다. 현상금은 최대 1000만달러(138억원)에 이른다. 이는 국무부가 악성 사이버 활동을 한 사람의 신원과 위치를 알려주는 정보에 지급하는 최대 보상 금액이다.

미국 국무부에 따르면 북한 정찰총국의 통제를 받는 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해를 줬다. 림종혁은 이 과정에서 핵심적 역할을 수행했다.

구체적으로 림종혁은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 댓가를 요구하기로 공모했다. 이 랜섬웨어 공격을 통해 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시키는 범죄를 저질렀다.

림종혁 등은 랜섬웨어 공격을 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 국무부는 설명했다. 2022년 11월 시작된 사이버 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터를 추출했다고 국무부는 밝혔다.

고액을 내건 이번 현상 수배는 국무부의 '정의에 대한 보상' 프로그램에 따른 것이다. 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 주는 프로그램이다.