미국 정부가 북한 해커 림종혁을 대상으로 현상금 130억원을 내걸었다. 림종혁은 미국 의료보험사를 해킹하고 항공우주국(NASA)과 군사기지 사이버 공격에 연루, 미국 현지에서 기소됐다.
25일(현지시간) AP통신에 따르면 캔자스 연방검찰은 이날 대배심을 거쳐 북한 해커 림종혁을 재판에 넘겼다.
림종혁은 북한 해킹그룹이 의료보험사와 NASA, 군사기지 등 미국 내 11개주의 17개 기관을 공격하는 데 관여한 혐의를 받는다.
조사 결과, NASA 컴퓨터 시스템에서는 3개월여간 17기가가 넘는 기밀 데이터가 유출됐다.
아울러 미시간과 캘리포니아 방산기업 컴퓨터 시스템, 텍사스 및 조지아 공군기지에도 접근한 것으로 밝혀졌다.
이외에도 한 병원은 환자 정보가 유출돼 10만달러 상당의 비트코인을 지급한 뒤 경찰에 신고했다. 콜로라도의 한 의료보험업체 또한 랜섬웨어 공격을 받고 돈을 지불한 것으로 조사됐다.
검찰은 림종혁이 불법자금을 세탁하기 위해 돈세탁업자를 고용했다고 밝혔다. 이 자금으로 컴퓨터 서버를 구축한 뒤 전 세계 국방과 기술, 정부 기관을 상대로 사이버 공격을 펼친 것으로 추정한다.
현재 림종혁은 북한에 거주하고 있다. 공소장에는 평양과 신의주 소재의 군정보기관에서 근무한 적이 있는 것으로 적시됐다.
이날 미 국무부는 '정의를 위한 보상(RFJ)' 프로그램을 통해 림종혁에 대한 정보를 제공할 경우 최대 1000만달러(한화 약 138억원)의 포상금을 지급한다고 발표했다.
국무부는 림종혁이 북한 국적자며, 북한 정찰총국 산하 악성 해킹그룹 안다리엘과 연관돼 있다고 밝혔다.
국무부는 림종혁이 마우이 랜섬웨어 공격 후 금전을 갈취했고, 이 자금을 미국 정부 기관과 해외 업체 등을 대상으로 한 사이버공격에 사용했다고 설명했다. 그 결과, 미국 방위산업체에서 30기가바이트가 넘는 항공 관련 정보 등이 빠져나갔다.