미국 재무부가 13일(현지시간) 북한의 3개 해킹그룹을 제재 리스트에 올렸다. 이번 미국 재무부의 제재는 북한 측에 ‘대북압박’으로 읽힐 수 있어 북미 실무협상 재개에 직간접적인 영향을 줄 가능성이 높아지고 있다.

미국 재무부 해외자산통제국(OFAC)는 이날 홈페이지를 통해 보안업계에서 ‘라자루스 그룹’, ‘블루노로프’, ‘안다리엘’로 칭해온 북한의 3개 해킹그룹을 제재한다고 밝혔다.

OFAC는 “이들은 미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받는 단체”라고 덧붙였다.

OFAC에 따르면 라자루스 그룹은 2007년 북한의 정찰총국의 3국 110연구소 산하로 설립됐으며 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야 등을 노리고 있다.

또 라자루스 그룹은 150여개국에 영향을 주고 30만대의 컴퓨터에 피해를 입힌 2017년 워너크라이 랜섬웨어 사건에 관여했으며, 2014년 미국 기업 소니픽처스 엔터테인먼트 해킹 사건에도 책임이 있는 것으로 알려졌다.

2014년에 만들어진 것으로 알려진 블루노로프는 외국 금융기관 공격을 통해 불법적인 수입을 확보하고, 핵무기와 탄도미사일 프로그램 증강을 목표로 하는 것으로 알려졌다.

OFAC는 블루노로프가 외국 금융기관에서 11억 달러 탈취를 시도했고 방글라데시와 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만 등 11개국 16개 기관에서 작전을 성공시킨 바 있다고 전했다.

안다리엘은 2015년부터 활동한 것으로 알려졌다. 이들은 주로 한국 정부와 인프라 시설을 겨냥한 것으로 전해졌다.

2016년 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전정보를 빼내려한 것이 안다리엘 활동의 대표적이다. 아울러 한국 정부 인사와 한국군에 대한 악성 사이버 활동을 하고 있는 것으로 알려졌다.

OFAC는 이날 제재를 발표하면서 북한의 사이버 공격에 따른 피해 내역을 자체 집계로 제시하는 대신 ‘업계와 언론보도에 따르면’이라는 간접적인 표현을 사용했다.

대북압박 기조에 따라 제재를 발표하면서도 북한에 대한 자극을 줄이려고 한 것이 아니냐는 분석이 나오고 있다.

하지만 북한이 9월 하순 미국과 협상할 용의가 있다고 밝힌 시점에 그간 이뤄진 북한의 사이버 공격을 문제 삼는 이번 제재 발표로 북미 실무협상 재개에 여파가 있을 수 있다는 관측도 제기된다.

김범수 기자 sway@segye.com

ⓒ 세상을 보는 눈, 세계일보