미국 정부가 북한 해킹그룹 세 곳을 전격 제재했다. 북한 해킹그룹은 '워너크라이' 랜섬웨어와 글로벌 금융회사 해킹, 우리나라 정부 기반시설 공격 등에 연루됐다.

13일(현지시간) 로이터통신 등 외신에 따르면 미국 재무부는 라자루스그룹과 블루노로브, 안다리엘 등 북한 해킹그룹 3곳의 미국 내 자산을 동결하는 등 제재 계획을 발표했다. 이들 그룹과 거래나 서비스를 추진하는 외국 금융기관도 제재 대상이 될 수 있다고 경고했다.

3개 해킹그룹이 미국과 유엔 제재 대상인 북한 정보당국 정찰총국 통제를 받고 있다고 지적했다. 해킹 등으로 빼돌린 자금은 무기와 미사일 개발 등 용도로 악용했다고 설명했다. 2017년부터 작년 9월 사이 아시아 가상화폐 거래소에서 5억7100만달러를 훔친 것으로 보고 있다.

ⓒ게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

미 재무부는 라자루스는 2007년 정찰총국 내 사이버 활동을 담당하는 3국 110연구소 소속으로 창설된 단체로 사이버 첩보, 정보 탈취, 현금 강탈 등 다른 나라 정부와 군, 금융, 언론 기관, 사회 기반 시설 등을 공격해왔다고 밝혔다.

라자루스가 2017년 세계 150여개국 컴퓨터 약 30만대를 마비시킨 워너크라이 사태와 연루된 것으로 결론을 내렸다. 워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인 지급 시 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있는 랜섬웨어 일종이다.

당시 미국, 영국, 캐나다를 비롯해 뉴질랜드, 오스트레일리아 등 각국 정부는 워너크라이가 북한 소행이라고 지목했다. 라자루스는 2014년 미국 소니픽쳐스 엔터테인먼트 사이버 공격에도 직접적 책임이 있는 것으로 나타났다. 영국 국가 보건 서비스도 공격해 피해를 입혔다.

안다리엘과 블루에노로프는 라자루스 하위조직으로 판단했다. 안다리엘은 해외기업과 정부기관, 금융 서비스망을 비롯해 방위산업체, 우리 정부 관련 기반시설 등을 집중 공격한 것으로 조사됐다. 은행 카드정보 등 개인정보를 빼돌려 사이버범죄에 관여한 정황도 있다.

블루에노로프는 해외 금융기관을 공격했다. 방글라데시 중앙은행 내 뉴욕 연방준비은행 계좌에서 8000만달러를 불법 인출했다. 작년까지 한국을 비롯해 인도, 파키스탄 대만, 베트남, 터키, 멕시코, 칠레 등 세계 각국 은행 전산망 해킹 등으로 11억달러 이상 빼돌린 혐의를 받고 있다.

북한발 사이버 공격은 현재진행형이다. 라자루스는 올해 초 악성코드를 삽입한 워드 문서파일을 통해 IP카메라, CCTV 등 판매 웹사이트에서 지능형지속위협(APT) 공격을 시도했다. 북한 배후로 추정되는 해킹조직은 탈북민, 대북단체 등을 목표로 하드디스크(HDD) 파괴공격을 담은 악성코드를 유포했다. 1월 초 통일부 출입 취재기자 77명 대상 공격도 이뤄졌다.

시걸 만델커 미국 재무부 차관은 “재무부는 불법 무기와 미사일 프로그램 지원을 위해 사이버 공격을 감행한 북한 해킹그룹에 제재 등 조치를 취하고 있다”며 “북한에 대한 UN과 미국의 제재를 지속하고 국제사회와 협력해 금융 네트워크 사이버 보안을 향상시킬 것”이라고 강조했다.

박종진기자 truth@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]