북한 해킹조직 ‘안다리엘’과 림종혁의 실체
북한 정찰총국 산하 해킹그룹 ‘안다리엘’의 핵심 인물로 꼽히는 림종혁은 평양과 신의주 등 군 정보기관에서 근무한 것으로 전해지고 있다. 미국 연방수사국(FBI)은 그를 미국 내 컴퓨터 해킹, 돈세탁 등으로 기소하고, 체포영장을 발부했다. 안다리엘은 군사·항공우주 분야 기밀 자료를 빼내거나 주요 병원·방위산업체·공군기지까지 무차별 랜섬웨어 공격을 감행하는 북한 사이버 전력의 선봉대다.
미국 정부·군사 기지 해킹, 138억 원 현상금의 이유
미국 정부가 림종혁을 공개수배하고 1천만 달러(약 138억 원)의 현상금을 공식적으로 내건 배경에는, 미국 주요 기관·군사 기지·방위업체를 대상으로 한 대규모 사이버 공격과 실제 피해 금액이 가장 큰 이유로 꼽힌다. 미국 항공우주국(NASA) 컴퓨터 시스템에서는 약 3개월간 17GB가 넘는 기밀 데이터가 탈취됐고, 미국 공군 기지와 국방계약업체에서는 군용 항공기·인공위성 기술 등 중요 자료 30GB가 넘게 빠져나갔다. 랜섬웨어 공격으로 캔자스의 한 병원이 비트코인 10만 달러를 해커 조직에 지급하는 등 실질적 자금/시설마비 사태까지 초래했다.
랜섬웨어 공격, 미국 의료 서비스와 환자 안전 마비
공개된 기소 자료에는 림종혁이 미국 병원 컴퓨터 시스템에 랜섬웨어를 설치, 의료 서비스 자체를 마비시킨 피해 사례가 뚜렷하게 기록됐다. 병원 서버 4대를 암호화하고, 의료 기록과 검사 시스템까지 모두 중단시키면서 환자 안전에 직접적 위협을 줬다. 미 캔자스 주의 한 의료기관은 결국 조직에 10만 달러의 비트코인을 지급했고, 이 돈은 중국 단둥 지역의 현금인출기를 통해 인출된 것으로 확인됐다.
탈취한 해킹 수익, 추가 사이버 공격 자금화
북한 해커 조직은 미국·한국·중국 기술회사를 대상으로 추가 인터넷 서버를 구매해 탈취한 범죄 돈을 2차, 3차 해킹 범죄에 재투입했다. 미 국무부는 안다리엘이 병원·방위업체·공공기관·군기지 등 미국 내 주요 기업체들을 공격해 수억 원 이상 피해를 입혔으며, 이 자금이 다시 다양한 사이버 작전의 자원으로 흘러갔다고 분석했다. 해킹 범죄 수익이 또 다른 사이버 테러로 이어지는 악순환의 현실을 보여주는 대목이다.
해외 정보기관의 집중 추적과 체포 가능성
미국 법무부와 FBI, 국무부는 림종혁에 정보 제공 시 최대 138억 원의 보상금을 지급한다는 조건으로 국제적 수배를 진행하고 있다. 한국, 영국 등 동맹국의 사이버 수사기관들도 그의 신원과 위치, 거주 정보에 집중 추적을 시작했다. 다만, 과거 북한 거주 해커들의 사례처럼 실제 신병 확보와 체포까지 이어질 확률은 낮다는 전망이 우세하다. 현재 림종혁은 북한 내 신의주 또는 평양 소재 군 기관에서 활동 중인 것으로 판단된다.
‘현상금 수배’의 상징성과 전 세계 반응
북한 해커 개인에게 1천만 달러 포상금이 걸린 것은, 전 세계적으로도 이례적인 사이버 범죄 대응 사례다. 미 국무부 ‘정의에 대한 보상’ 프로그램은 테러리스트·위험 인물 체포에 보상금을 주지만, 북한 해커가 미국·유럽·아시아 등 국제 보안 네트워크 위협 인물로 격상됐다는 상징적 메시지다. 이로 인해 국제 사이버 범죄·해킹 대응에 한미·동맹국의 정보공조가 더욱 강화되고 있다.
치밀해지는 북한 사이버 전력, 강화되는 국제 협력
안다리엘 등 북한 해킹 조직은 군용·항공·의료·통신·공공분야를 대상으로 점점 더 고도화된 사이버 공격을 감행하고 있다. 미국, 한국, 영국, 유럽 등 동맹국 사이버 보안기관은 관련 기술·공격방식·해커 신원에 대한 정보를 실시간으로 공유하면서 방어체계를 강화하는 단계다. 미국 정보당국은 이번 림종혁 현상수배를 계기로 북한 사이버위협 차단과 국제 공조의 필요성을 반복적으로 강조하고 있다.
댓글0