미국 재무부 홈페이지 캡처.

<이미지를 클릭하시면 크게 보실 수 있습니다>

미국 정부는 13일(현지시간) 북한의 3개 해킹 집단이 북한 정권의 후원 아래 외국 정부 및 금융기관 등을 상대로 광범위한 사이버 공격을 일삼고 있다며 제재 명단에 올렸다. 북한이 9월 하순쯤 협상할 용의가 있다면서 미국에 ‘새 계산법’을 요구한 데 대해 도널드 트럼프 미국 대통령이 북한의 체제 안전 보장을 약속하는 듯한 유화적 발언을 내놓았지만 북한의 사이버 공격에 대한 제재를 단행함으로써 ‘압박’도 병행한 것이다.

미국 재무부 해외자산통제국(OFAC)은 이날 재무부 홈페이지에 공개한 보도자료에서 ‘라자루스 그룹’, ‘블루노로프’, ‘안다리엘’로 불리는 북한의 해킹 집단 3개를 제재 명단에 올린다면서 “북한 정부의 후원을 받는 세 집단은 중요한 인프라에 대한 북한의 악의적 사이버 공격을 감행한 책임이 있다”고 밝혔다. OFAC는 세 집단에 대해 “미국과 유엔의 제재 대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다”고 설명했다.

OFAC는 각국 정부 발표와 언론 보도, 보안전문업체들의 분석 등을 인용해 각 그룹의 활동 내역을 공개했다. OFAC는 라자루스 그룹이 2007년쯤 북한 정찰총국 내 3국 110연구소 산하로 만들어졌다면서 “사이버 첩보, 데이터 절취, 화폐 강탈, 악성 소프트웨어 작전 등의 전술을 이용해 중요 인프라는 물론 정부, 군대, 금융, 제조업, 출판, 언론, 엔터테인먼트, 국제 해운업체들을 겨냥하고 있다”고 지적했다.

라자루스 그룹은 미국, 호주, 캐나다, 뉴질랜드, 영국 등 150여개국, 30만대의 컴퓨터에 피해를 준 2017년 12월 워너크라이 랜섬웨어 사건에 관여했다. 2014년 미국 소니 픽처스 엔터테인먼트 해킹 사건도 라자루스 그룹의 소행으로 알려져 있다.

블루노로프는 국제사회의 강화된 대북제재를 우회하기 위해 2014년쯤 만들어졌다고 OFAC는 설명했다. 블루노로프는 주로 외국 금융기관 공격을 통해 불법적 수입을 확보하는데, 부분적으로 핵무기와 탄도미사일 프로그램 증강을 위한 것이라고 OFAC는 지적했다. OFAC는 지난해 나온 업계 및 언론 보도를 인용해 블루노로프가 금융기관들로부터 11억달러 탈취를 시도했고, 방글라데시와 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만, 칠레, 베트남 등 11개국 16개 기관을 상대로 작전을 성공했다고 밝혔다. 블루노로프는 가짜 이메일 등을 통해 비밀번호 등을 빼내는 ‘피싱’, 백도어를 이용한 비밀 침투 등 전형적인 해킹 방식을 사용한 것으로 알려졌다.

방글라데시 중앙은행의 뉴욕 연방준비 계좌에서 8000만 달러를 절취한 사건, 국제은행간통신협회(SWIFT) 시스템에서 8억5100만달러를 빼내려다 미수에 그친 사건은 블루노로프와 라자루스 그룹이 협력해 벌인 것들이라고 OFAC는 설명했다.

역시 라자루스 그룹의 하위 조직인 안다리엘은 2015년 즈음 보안업체들에 의해 활동이 처음 포착됐다. 안다리엘은 해외 기업, 정부기관, 금융서비스 인프라, 방위산업체 등을 겨냥한 사이버 공격을 펼치고 있는 것으로 파악됐다. 안다리엘은 한국 정부 기관에 대한 공격으로 악명 높은데 2016년 9월 한국 국방부 장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전 정보를 빼내려고 시도했다.

북한은 외국 정부, 주요 기업과 금융기관, 인프라 등에 대한 전통적인 공격 외에 가상화폐 서비스 제공자, 암호화폐 거래소도 공격 대상으로 삼고 있다고 OFAC는 지적했다. OFAC는 북한 해킹 집단이 2017년 1월부터 2018년 9월 사이에 아시아 소재 암호화폐 거래소 5곳에서 약 5억7100만 달러를 절취했을 것으로 추정된다면서 이렇게 거둬들인 자금은 북한의 대량살상무기와 탄도미사일 프로그램으로 흘러들어갈 개연성이 있다고 밝혔다.

시걸 맨델커 미국 재무부 테러·금융정보 담당 차관은 “재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 감행해온 북한 해킹 집단들에 조치를 취한다”면서 “우리는 미국과 유엔의 기존 대북제재를 계속 이행하고, 금융 네트워크 사이버보안 개선을 위해 국제사회와 계속 협력할 것”이라고 밝혔다. 이날 발표된 제재에 따라 이들 집단의 미국 내 자산은 동결되며 미국인이 이들과 거래하는 것도 금지된다.

앞서 미국은 지난해 9월 북한 국적 ‘박진혁’이라는 인물을 라자루스 그룹 소속으로 적시해 기소하고, 그가 속한 회사 ‘조선 엑스포’를 제재 명단에 올린 바 있다.

워싱턴|김재중 특파원 hermes@kyunghyang.com

▶ 최신 뉴스 ▶ 두고 두고 읽는 뉴스 ▶ 인기 무료만화

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지