미 연방수사국은 북한 해킹조직인 ‘안다리엘’이 사이버 범죄로 갈취한 돈으로 다른 국가의 군사ˑ핵 프로그램 정보를 훔치고 있다고 경고했다. 이에 한국, 미국, 영국은 북한의 사이버 간첩활동에 대한 권고안을 공동으로 발표했다. .  

미국 연방수사국(FBI)은 25일 미국의 사이버 국가 임무군(CNMF), 사이버 보안 및 인프라 보안 기관(CISA), 국방부 사이버 범죄 센터(DC3), 국가안보국(NSA), 한국의 국가정보원(NIS)과 국가경찰청 (NPA), 영국의 국가 사이버 보안 센터(NCSC)와 함께 북한 사이버 조직이 북한 정권의 군사 및 핵프로그램 발전을 위해 지구적인 사이버 간첩활동을 수행하고 있다는 권고안을 발표했다.

권고안은 그 조직은 북한 정찰총국(RGB) 산하 해커조직인 ‘안다리엘’이라며 다른 국가의 군사, 항공우주, 핵 관련 기관을 표적으로 사이버 간첩을 통해 북한의 군사 및 핵프로그램 발전에 필요한 민감한 기술 정보를 빼갔다고 밝혔다.

이들이 훔쳐간 정보는 전차, 자주포, 전투함, 잠수함, 무인수중차량 등 군사분야, 무인항공기, 미사일 및 미사일 방어체계, 위성과 위성통신, 감시레이더 등 항공우주 분야, 우라늄 가공 및 농축, 원자력 발전소 등 핵무기 분야 등이었다고 권고안은 소개했다.

이어 이 조직은 미국 의료기관에 대한 랜섬웨어 공격을 통해 사이버 간첩활동에 필요한 자금을 확보했다고 소개했다.

랜섬웨어 공격은 특정 시스템을 암호화해 잠가 놓고 이를 사용하지 못하도록 하는 악성 프로그램으로, 해커들은 해당 암호들을 해제해 주겠다는 구실로 사용자에게 돈을 뜯어내는 사이버 범죄를 말한다.