미국 재무부가 지난 13일(현지시간) 북한의 3개 해킹 집단을 제재 리스트에 올렸다. 이들이 외국 정부 및 금융기관 등을 상대로 광범위한 사이버 공격을 일삼고 있다는 것이다. 북·미 실무협상 재개를 앞두고 도널드 트럼프 미국 대통령이 연내 3차 북·미 정상회담 개최 가능성을 묻는 기자들의 질문에 “언젠가는(at some point) 그렇다”고 가능성을 열어놓고 체제 보장을 언급하는 등 유화적 제스처를 이어가면서도 압박을 병행한 것이다.

미국 재무부 해외자산통제국(OFAC)은 이날 ‘라자루스 그룹’, ‘블루노로프’, ‘안다리엘’로 불리는 북한의 해킹 집단 3개를 제재 명단에 올린다고 발표했다. OFAC는 이 집단들에 대해 “미국과 유엔의 제재 대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다”고 했다.

OFAC는 각국 정부 발표와 언론 보도, 보안전문업체 분석 등을 인용해 각 그룹의 활동 내역을 공개했다. 2007년부터 이름이 알려지기 시작한 라자루스 그룹은 미국, 호주, 캐나다, 뉴질랜드, 영국 등 150여개국, 30만대의 컴퓨터에 피해를 준 2017년 12월 워너크라이 랜섬웨어 사건에 관여했다. 2014년 미국 소니 픽처스 엔터테인먼트 해킹 사건도 라자루스 그룹의 소행으로 알려져 있다.

국제사회의 강화된 대북제재를 우회하기 위해 2014년쯤 만들어진 것으로 보이는 블루노로프는 금융기관 공격으로 얻은 불법 자금으로 북한 핵무기 및 탄도미사일 프로그램을 지원하고 있다고 OFAC는 지적했다. 블루노로프는 방글라데시와 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만, 칠레, 베트남 등 11개국 16개 기관을 상대로 해킹을 해 자금을 절취한 혐의를 받는다. 2015년쯤 처음 포착된 안다리엘은 2016년 9월 한국 국방부 장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전 정보를 빼내려고 시도한 것으로 지목됐다.

OFAC는 또 북한 해킹 집단들이 2017년 1월부터 2018년 9월 사이에 아시아 소재 암호화폐 거래소 5곳에서 약 5억7100만달러를 절취했을 것으로 추정된다고 밝혔다. 시걸 맨델커 재무부 테러·금융정보 담당 차관은 “우리는 미국과 유엔의 기존 대북제재를 계속 이행하고, 금융 네트워크 사이버보안 개선을 위해 국제사회와 계속 협력할 것”이라고 밝혔다. 이에 따라 이들 집단의 미국 내 자산은 동결되며 미국인이 이들과 거래하는 것도 금지된다.

김재중 기자 hermes@kyunghyang.com

▶ 최신 뉴스 ▶ 두고 두고 읽는 뉴스 ▶ 인기 무료만화

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지