전직 Federal Bureau of Investigation(FBI) 요원 Eric Kerr이 2021년 미국 캔자스주 병원을 마비시킨 북한 해커 ‘Hades’의 정체 규명에 나섰다.
X
지명수배된 북한 해커그룹 안다리엘 리더 림종혁 (사진=연합뉴스)
미국 캔자스주 찬우트(Chanute)의 한 병원은 2021년 5월 4일 ‘Hades’가 주도한 랜섬웨어 공격으로 서버와 네트워크가 잠겼다.
해커는 복구 대가로 비트코인 2개(당시 약 10만 달러)를 요구했고, 48시간 내 지급하지 않으면 요청 금액을 두 배로 올리겠다고 통보했다. 해당 공격은 북한 정찰총국(Reconnaissance General Bureau) 산하 해킹그룹 ‘Andariel’이 수행한 것으로 기소 문서에 포함됐다.
Kerr 요원은 2023년 FBI를 떠났지만, 이번 사건을 “미완 수사”로 간주하며 추적을 멈추지 않았다.
그는 잠복 접근 방식으로 암호화폐 카지노 설립을 제안하며 Hades로 추정되는 인물에게 접근했고, 해당 용의자가 과거 랜섬웨어로 100만 달러 이상을 벌었다는 자백을 확보했다. 사이버보안 전문가들은 북한 해커들이 기업 IT 인력으로 위장해 내부 시스템 접근권을 확보하는 방식이 늘고 있다고 경고한다.
이번 사건은 의료기관과 같은 국민 생활 인프라가 사이버 공격의 타깃이 될 수 있다는 위험을 드러낸다. 개인 차원에서 시작된 Kerr 요원의 추적이지만, 향후 공개될 증거들은 북한의 사이버 역량과 대응 전략에 대한 국제적 관심을 한층 높일 것이다.