국무부가 북한 해킹 그룹인 안다리엘과 연관된 북한 국적 해커인 림종혁(Rim Jong Hyok)을 현상 수배한다고 25일 밝혔다.

북한 정찰총국의 통제를 받는 안다리엘은 의료서비스 업체 5곳, 미국 기반 방위 계약업체 4곳, 미국 공군 기지 2곳, 미국 항공우주국 감찰관실 등에 피해를 줬으며 림종혁은 이 과정에서 역할을 했다고 국무부가 밝혔다.

구체적으로 림종혁은 미국 병원 및 의료서비스 업체의 컴퓨터 시스템에 랜섬웨어를 설치하고 몸값을 요구하기로 공모했으며 이 랜섬웨어 공격으로 의료 검사 및 전자 의료 기록 등에 사용되는 병원 등의 컴퓨터를 암호화시키고 의료 서비스를 중단시켰다. 림종혁 등은 이를 통해 확보한 자금을 미국 정부 기관, 미국과 해외의 방위 계약업체 등을 대상으로 한 악의적인 사이버 작전에 사용했다고 국무부는 설명했다. 2022년 11월 시작된 이 작전을 통해 이들은 2010년 이전에 작성된 군용 항공기 및 인공위성에 사용되는 재료 관련 미분류 기술 정보를 포함해 30기가바이트 이상의 데이터를 빼갔다(extract)고 국무부는 밝혔다.

이번 현상 수배는 국무부의 ‘정의에 대한 보상’ 프로그램에 따른 것이다.