[머니투데이 강민수 기자] [라자루스·블루에노로프·안다리엘 등 3곳 … 150개국, PC 30만대 강타한 랜섬웨어 '워너크라이' 연루돼]

/삽화=임종철 디자이너

<이미지를 클릭하시면 크게 보실 수 있습니다>

미국 재무부가 북한 유명 해킹그룹 3곳을 전격 제재했다. 이들 중 한 곳은 2017년 전 세계를 강타한 랜섬웨어 '워너크라이' 사태 등 각종 국제금융 범죄에 연루된 것으로 알려졌다.

13일(현지시간) 로이터통신, CNN 등에 따르면 미 재무부는 라자루스 그룹, 블루에노로프, 안다리엘 등 3개 해킹조직의 미국 내 자산을 동결하고 이들 조직과의 거래를 금지한다고 밝혔다.

미 재무부는 이들 해킹그룹이 유엔 안전보장이사회(안보리) 대북제재 결의안 대상인 북한 정찰총국(RGB)의 통제를 받고 있다고 발표했다. 재무부는 고의로 이들 조직의 거래를 용이하게 한 외국 금융기관도 제재 대상에 포함될 수 있다고 밝혔다.

시갈 맨델커 재무부 테러·금융정보 담당 차관은 "재무부는 불법 무기와 미사일 프로그램 지원을 위해 사이버 공격을 감행한 북한 해킹 그룹에 대해 조처하고 있다"며 "우리는 기존의 미국과 UN의 대북 제재를 이행하며 금융 네트워크의 사이버보안을 개선하기 위해 국제사회와 협력해나갈 것"이라고 말했다.

재무부는 특히 '라자루스 그룹'이 2017년 12월 150여 개국에서 30만대 컴퓨터를 마비시킨 랜섬웨어 공격 '워너크라이'와 연루됐다고 밝혔다. 워너크라이는 컴퓨터 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램인 랜섬웨어의 한 종류다. 당시 공격으로 영국 국립보건당국(NHS)은 서비스 시스템이 마비돼 1억1200만달러(약 1338억원) 상당의 손해를 입었다. 미국·호주·캐나다·뉴질랜드·영국 등은 워너크라이가 북한이 소행이라고 공개적으로 지목한 바 있다.

재무부는 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격에도 라자루스가 연관돼 있다고 밝혔다.

'블루에노로프'는 작년까지 한국·방글라데시·인도·멕시코·파키스탄·필리핀·대만·터키·칠레·베트남 등 은행 전산망을 해킹해 11억달러(약 1조3140억원)을 훔치려고 시도한 혐의를 받고 있다. 이 조직은 라자루스와 협력해 방글라데시 중앙은행에 있는 뉴욕 연방준비은행 계좌로부터 8000만달러(약 955억원)를 빼돌리기도 했다.

'안다리엘'은 ATM 등을 해킹해 현금을 빼내거나 카드 고객 개인정보를 빼돌려 암시장에 파는 등 사이버 범죄에 관여한 것으로 알려졌다. 또한 악성웨어를 개발해 온라인 도박 사이트를 해킹하거나 정찰 등의 목적으로 한국 군부를 겨냥한 사이버 공격에도 연루됐다고 재무부는 밝혔다.

강민수 기자 fullwater7@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>