© News1 DB

<이미지를 클릭하시면 크게 보실 수 있습니다>

(서울=뉴스1) 장용석 기자,이원준 기자 = 도널드 트럼프 미국 행정부가 13일(현지시간) 북한의 유명 해킹그룹 3곳을 전격 제재했다. 이들 그룹이 북한 정찰총국의 통제를 받으며 사실상 북한 정권 소속이라는 점도 분명히 했다.

AFP·로이터통신 등에 따르면 미 재무부 산하 해외자산통제국(OFAC)은 이날 지난 2017년 전 세계를 강타한 랜섬웨어 '워너크라이' 사태를 비롯해 각종 국제금융 범죄에 연루된 것으로 알려진 Δ라자루스 그룹과 Δ블루노로프 Δ안다리엘 등 3개 해킹조직의 미국 내 자산을 동결하고, 이들 조직과의 거래를 금지한다고 밝혔다.

재무부는 "이들 그룹은 중요 기반시설에 대한 북한의 악성 사이버 공격에 대한 책임이 있다”며 “이들은 미국과 유엔의 제재대상으로 북한의 정보당국인 정찰총국의 통제를 받고 있다”고 설명했다.

'라자루스'는 지난 2007년 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속으로 창설된 것으로 알려진 단체로 사이버 첩보, 정보 탈취, 현금 강탈 등을 통해 다른 나라 정부와 군, 금융, 언론 기관, 사회기반시설 등을 겨냥해왔다고 재무부는 지적했다.

재무부는 특히 라자루스가 2017년 전 세계 150여개국에서 컴퓨터 약 30만대를 마비시킨 '워너크라이' 사태와 연루됐다고 지목했다. 워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 ‘랜섬웨어'의 일종이다.

당시 미국, 호주, 캐나다, 뉴질랜드, 영국 등 각국 정부는 공개적으로 워너크라이가 북한의 소행이라고 지목했었다.

아울러 라자루스는 지난 2014년 소니픽쳐스 엔터테인먼트에 대한 사이버 공격에도 직접적 책임이 있다고 미 재무부는 덧붙였다.

다른 해킹그룹 2곳은 라자루스의 하위 조직으로 지목됐다.

'블루에노로프'의 경우 북한 정권을 대신해 해외 금융기관을 공격했는데, 구체적으로는 방글라데시 중앙은행에 있는 뉴욕 연방준비은행 계좌로부터 약 8000만달러(약 956억원)를 빼돌렸다. 이 단체는 또 작년까지 한국과 인도·파키스탄·방글라데시·대만·베트남·터키·멕시코·칠레 등지의 은행 전산망을 해킹해 11억달러 이상을 훔친 혐의를 받고 있다.

재무부는 '안다리엘'에 대해선 해외 사업과 정부기관, 금융 서비스망을 비롯해 방위산업체 등에 집중하면서 한국 정부와 관련 기반시설에 공격을 가했다고 지적했다. 또한 은행 카드 개인정보를 훔쳐 암시장에 팔거나 계좌에서 돈을 빼내는 등의 사이버범죄에 관여한 것으로 알려져 있다.

해외자산통제실은 관련 업계와 언론 보도 등을 종합해 라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 새 아시아의 가상화폐 거래소에서만 5억7100만달러를 훔친 것으로 보고 있다.

시걸 맨델커 재무부 테러·금융담당 차관은 "재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 감행한 북한 해킹 그룹에 대해 조치를 취하고 있다"며 "우리는 계속 기존의 미국과 UN의 대북 제재를 이행하고 금융 네트워크의 사이버보안을 개선하기 위해 국제사회와 협력할 것"이라고 말했다.

재무부는 또 이와 별도로 국토 안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)과 미 사이버 사령부가 최근 북한 당국과 관련된 것으로 보이는 악성코드 표본을 공개하는 등 미 당국이 북한의 사이버 위협을 막기 위해 지속적인 노력을 기울이고 있다고 강조했다.

북한과 관련한 단체 및 개인에 대한 미국 정부의 독자 제재는 올해 들어 이번이 다섯번째다. 해외자산통제실은 지난 3월 북한의 제재 회피를 도운 중국 해운사 2곳을 제재 대상에 올렸고, 6월에는 북한과의 거래를 위해 은행계좌를 개설해 준 러시아 금융회사를 제재 대상으로 지정했다.

미 정부의 이번 제재는 최근 북미 양측이 북한 비핵화 문제에 관한 실무협상 재개를 모색하던 상황에서 이뤄진 것이어서 향후 북미관계에 미칠 파장이 주목된다.
wonjun44@news1.kr

[© 뉴스1코리아(news1.kr), 무단 전재 및 재배포 금지]