[뉴욕=뉴스핌]김근철· 민지현 특파원=미국 재무부는 13일(현지시간) 북한 정찰 총국 소속 3개의 해킹그룹을 전격 제재했다. 

미 재무부 해외자산통제실(OFAC)은 이날 북한의 해킹그룹 라자루스(Lazarus),  블루노로프 (Bluenoroff), 안다리엘(Andariel) 등이 북한 정부의 지원을 받으며 주요 인프라에 대한 악성 사이버 활동을 감행하고 있다며 이들을 특별 제재 대상(SDN)으로 지정한다고 발표했다. 

재무부는 이들이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 의해 통제되고 있으며, 이를 토대로 제재 조치가 취해졌다고 밝혔다. 

스티븐 므누신 미국 재무장관 [사진= 로이터 뉴스핌]

재무부는 특히 라자루스가 2007년에 창설돼 현재 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속으로 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 멀웨어 활동 등을 통해 다른 나라 정부와 군, 금융, 언론 기관 등은 물론 중요 사회기반시설을 겨냥했다고 지적했다. 

라자루스는 2014년 미국 기업 소니픽처스 엔터테인먼트 해킹 사건과 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 워너크라이 공격을 주도한 것으로 지목됐다. 

워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 ‘랜섬웨어 공격’으로 2017년 5월부터 사이버 공격을 통해 배포됐다. 

특히 영국 국민보건서비스(NHS)는 당시 해킹 공격으로 상당수 병원이 마비됐으며 이로 인한 피해금액이  1억1천200만달러에 달한 것으로 알려졌다. 

재무부는 이날 제재 대상에 오른 2곳은 라자루스의 하급 기관이라고 밝혔다. 

블루노로프는 주로 해외 금융기관을 집중 공격했다. 블루노로프는 방글라데시 중앙은행 계좌에서 8천만 달러를 빼갔고, 훔친 국제은행간통신협회(SWIFT) 인증서를 이용해 8억5천100만달러를 훔치기 위해 36차례 이상의 송금 요청한 것으로 나타났다. 

[사진=게티이미지]

안다리엘은 해외 사업과 정부기관, 금융 서비스망을 비롯해 방위산업체 등을 집중 공격해온 것으로 지목됐다. 재무부는 2016년 한국 국방장관 집무실의 개인 컴퓨터와 국방부 인트라넷인 국방망에 대한 해킹도 이들의 소행이라고 밝혔다. 

시걸 맨들커 재무부 재무부 테러·금융 담당 차관은 이와관련, "재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 저지른 북한의 해킹 그룹들에 대한 조치를 취하고 있다"며 "기존의 미국과 유엔의 대북 제재를 지속적으로 집행하고 금융망의 사이버보안을 개선하기 위해 국제사회와 협력해 나갈 것"이라고 밝혔다. 

북한과 관련한 미국 정부의 독자 제재는 올해 들어 다섯 번째다. 특히 북한이 이달말 북미 협상 재개 의사를 밝히고 도널드 트럼프 미국 대통령이 강한 의욕을 보이고 있는 시점에서 발표됐다는 점에서 눈길을 끈다. 

kckim100@newspim.com