미국 정부가 라자루스 등 북한 정부 연계 해킹조직과 관련된 정보를 제공할 경우 최대 1천만 달러의 포상금을 지급하겠다고 밝혔습니다. 최근 북한의 불법 사이버 활동에 대한 대응을 강화하고 있는 미국 정부가 관련 정보에 대한 포상금을 2배로 올린 것입니다. 박형주 기자가 보도합니다. (영상편집: 김정호)
미국 국무부의 테러 정보 신고 포상 프로그램인 ‘정의에 대한 보상’이 26일 사회연결망 서비스 트위터를 통해 북한의 악의적 사이버 활동 제보자에 대한 포상 계획을 소개했습니다. 정의에 대한 보상은 북한과 연계된 악의적 사이버 활동과 사이버 위협 행위자들에 대한 정보를 제공할 경우 최대 1천만 달러의 포상금을 지급한다고 밝혔습니다.
구체적으로는 안다리엘과 APT38, 블루노로프, 평화의 수호자, 김수키, 라자루스 등 북한 정부와 연계된 악의적 사이버 조직에 대한 정보로 대부분 미국 재무부의 제재 대상에 오른 조직들입니다.
또 미국의 컴퓨터 사기 및 남용법을 위반하며 미국의 핵심 기반 시설에 대한 공격에 관여한 이들과 관련된 정보도 포함됩니다.
국무부는 지난 4월 북한의 대량살상무기와 탄도미사일 프로그램 자금 창출에 기여하는 정보기술 요원들의 악의적 사이버 활동과 금융 활동에 관한 정보에 최대 500만 달러를 지급한다고 밝혔는데, 이번에 포상 최고액을 2배 늘린 것입니다.
앞서 미국 법무부의 리사 모나코 부장관은 지난 19일 북한 정권 소속 해커들이 미국 의료기관들에 랜섬웨어 공격을 하고 몸값으로 탈취한 약 50만 달러와 이 자금을 세탁하는 데 사용된 암호화폐를 압류했다고 밝혔습니다.
재무부도 지난 4월 북한 정찰총국의 지휘를 받는 것으로 알려진 해킹조직 라자루스와 연관된 이더리움 지갑 등을 제재 대상에 올렸고, 5월에는 북한 IT 인력의 위장 취업을 경고하는 정보 합동주의보를 발령하기도 했습니다.
백악관 국가안보회의 NSC의 앤 뉴버거 사이버 신기술 담당 부보좌관은 최근 북한의 이 같은 악의적 사이버 활동을 지적하면서 북한은 국가를 가장한 범죄조직이라고 비판했습니다.
앤 뉴버거 / 미국 백악관 NSC부보좌관 (지난 20일)
“어떤 측면에서 북한은 국가를 가장해 수익을 추구하는 범죄조직입니다. 우리는 북한이 암호화폐 거래소를 겨냥한 여러 해킹 공격을 감행해온 것을 분명히 목격했습니다. 6억 달러 상당의 암호화폐를 탈취하기도 했지요.”
유엔 전문가패널은 보고서를 통해 북한의 사이버 범죄 활동을 지속적으로 지적하고 있습니다. 지난 4월 보고서에서는 북한이 2020년부터 2021년 중반까지 북미와 유럽, 아시아 등 최소 3곳의 가상화폐 거래소에서도 5천만 달러 이상 훔친 내용을 적시했습니다.
VOA뉴스 박형주입니다.