미 재무부가 북한의 해킹그룹 3곳을 전격 제재했습니다. 전 세계를 뒤흔들었던 해킹 사건의 주범들을 제재 명단에 올리면서 이들이 북한 정찰총국 소속이란 점을 분명히 했습니다. 함지하 기자가 보도합니다.
미 재무부 해외자산통제실(OFAC)이 북한의 해킹그룹 ‘라자루스’와 ‘블루노로프’, ‘안다리엘’ 등 3곳을 특별 제재 대상(SDN)으로 지정했습니다.
해외자산통제실은 13일 이들이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 의해 통제되고 있다며, 이를 토대로 제재 조치가 취해졌다고 밝혔습니다.
특히 라자루스는 2007년 북한 정권에 의해 창설돼 현재 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속으로, 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 멀웨어 활동 등을 통해 다른 나라 정부와 군, 금융, 언론 기관 등은 물론 중요 사회기반시설을 겨냥했다고 지적했습니다.
구체적으로는 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 워너크라이 공격을 주도했다고 밝혔습니다.
워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 ‘랜섬웨어 공격’으로, 2017년 5월부터 사이버 공격을 통해 배포됐습니다.
영국은 당시 가장 큰 피해를 입은 나라 중 하나였는데, 피해 금액만 약 1억1천200만 달러에 달한다고 해외자산통제실은 설명했습니다.
이날 라자루스와 함께 제재 대상으로 오른 2곳은 라자루스의 하급 기관으로 지목됐습니다.
블루노로프의 경우 북한 정권을 대신해 해외 금융기관을 공격했으며, 구체적으로는 방글라데시 중앙은행에 대한 8천만 달러 탈취 사건과 국제은행간통신협회(SWIFT) 등을 통한 8억5천100만 달러 강탈 미수 사건 등을 저질렀다고 해외자산통제실은 밝혔습니다.
또 안다리엘은 해외 사업과 정부기관, 금융 서비스망을 비롯해 방위산업체 등에 집중하면서, 한국 정부와 관련 기반시설에 공격을 가했다고 지적했습니다.
이를 통해 정보를 얻어내고, 장애를 일으키려 했다는 겁니다.
이와 더불어 기밀 확보를 목적으로 한국 정부 관계자와 한국 군 등을 상대로도 악성 사이버 활동을 벌였다고 밝혔습니다.
또 안다리엘이 정부 기관 외에도 은행 자동현금입출금기(ATM)를 해킹해 은행카드 정보를 얻어내려 했으며, 이를 통해 돈을 훔치거나 이후 은행 고객정보를 암시장에 판매하려 했다고 설명했습니다.
해외자산통제실은 관련 업계와 언론 보도 등을 종합해 라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 5억7천100만 달러를 갈취했을 것이라고 밝혔습니다.
이날 공개된 특별 제재 대상 목록에는 이들 해킹그룹들이 사용하는 ‘애플웜’과 레드 닷’, ‘오피스 91’, ‘아파트 38’ 등 또 다른 이름들이 함께 등재됐습니다.
시걸 맨델커 재무부 테러·금융정보 담당 차관은 “재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 가해온 북한의 해킹그룹들에 조치를 취하고 있다”면서, “계속해서 기존의 미국과 유엔 대북 제재를 이행하고, 사이버 보안과 금융망의 개선을 위해 국제사회와 협력할 것”이라고 말했습니다.
북한과 관련한 미국 정부의 독자 제재는 올 들어 다섯 번째입니다.
해외자산통제실은 지난 3월 북한의 제재 회피를 도운 중국 해운사 2곳을 제재 대상에 올린 후, 6월 북한과의 거래를 위해 은행계좌를 개설해 준 러시아 금융회사를 제재 대상으로 지정했습니다.
또 7월엔 베트남에서 외화벌이를 해온 북한인 1명이 제재 명단에 올랐고, 가장 최근인 지난달 31일엔 북한의 불법 환적에 연루된 타이완 국적자와 회사, 선박 등을 제재 대상으로 지정했습니다.
VOA 뉴스 함지하입니다.