美, NASA·군사기지 공격한 北해커 기소…138억원 현상금

북한 정찰총국 산하 안다리엘 연계 해커 임종혁
美 11개주 17개 기관 공격…NASA 데이터도 빼돌려

ⓒ뉴시스

미국 의료보험사를 해킹하고 항공우주국(NASA)과 군사기지 사이버 공격에 연루된 북한 해커가 미국 현지에서 기소됐다.

다만 이 해커는 북한에 머무르는 것으로 추정되는데, 국무부는 이 해커를 대상으로 100억원대 현상금을 내걸었다.

25일(현지시각) AP통신에 따르면 캔자스 연방검찰은 이날 대배심을 거쳐 북한 해커 임종혁을 재판에 넘겼다.

임종혁은 북한 해킹그룹이 의료보험사와 NASA, 군사기지 등 미국 내 11개주의 17개 기관을 공격하는데 관여한 혐의를 받는다.

조사 결과 NASA 컴퓨터 시스템에서는 3개월여간 17기가가 넘는 기밀 데이터가 빠져나갔다.

또한 미시간과 캘리포니아 방산기업 컴퓨터 시스템과 텍사스 및 조지아 공군기지에도 접근한 것으로 드러났다.

이 밖에도 한 병원은 사이버공격으로 환자 정보가 유출돼 10만달러 상당의 비트코인을 지급한 뒤 경찰에 신고했다. 콜로라도의 한 의료보험업체 역시 랜섬웨어 공격을 받고 돈을 지불한 것으로 조사됐다.

검찰은 임종혁이 불법자금을 세탁하기 위해 돈세탁업자를 고용하고, 이 자금으로 컴퓨터 서버를 구축한 뒤 전세계 국방, 기술, 정부 기관을 상대로 사이버 공격을 벌인 것으로 보고있다.

임종혁은 현재 북한에 살고 있으며 평양과 신의주 소재의 군정보기관에서 근무한 적이 있는 것으로 공소장에 적시됐다.

이날 미 국무부는 ‘정의를 위한 보상(RFJ)’ 프로그램을 통해 임종혁에 대한 정보를 제공할 경우 최대 1000만달러(약 138억원)의 포상금을 지급한다고 밝혔다.

국무부는 임종혁에 대해 북한 국적자이며, 북한 정찰총국 산하 악성 해킹그룹 안다리엘과 연관돼 있다고 설명했다.

국무부는 임종혁이 마우이 랜섬웨어 공격 후 금전을 갈취했고, 이 자금을 미국 정부 기관과 해외 업체 등을 대상으로한 사이버공격에 사용했다고 설명했다.

이러한 사이버 공격에 당한 미국 방위산업체에서 항공 관련 정보 등 30기가바이트가 빠져나갔다고 한다.

[워싱턴=뉴시스]