미 워싱턴DC 재무부 빌딩 (사진 AP 제공/연합뉴스)
미 재무부가 북한 정찰총국 산하의 해킹단체인 '라자루스 그룹'과 '블루노로프', '안다리엘' 등 3곳을 제재 대상에 포함시켰다.
미 재무부 해외자산통제국(OFAC)은 13일(현지시간) 이들 3개 그룹을 제재 목록에 올리면서 "미국과 유엔의 제재 대상이자 북한의 주요 정보당국인 정찰총국의 통제를 받고 있는 곳"이라고 밝혔다.
OFAC는 이날 이들 3개 그룹에 대한 독자제재를 발표하면서 이들의 불법 행각을 자세하게 설명해 눈길을 끌었다.
미 재무부에 따르면 라자루스 그룹은 지난 2007년 쯤 정찰총국 3국 110연구소 산하로 개설됐다. 3국은 '제3 기술정찰국'으로도 불리며 북한의 사이버 작전을 책임지고 있는 부서다.
라자루스 그룹은 지난 2017년 최소 150여개국 30만대의 컴퓨터에 피해를 끼친 워너크라이 랜섬웨어 사건에 관여했다.
이 사건으로 특히 영국에서는 중환자실과 응급실을 갖춘 2차 진료기관의 3분의 1이 랜섬웨어에 감염돼 1만9천여건의 예약이 취소되는 등 국가보건체계가 큰 타격을 입었다.
이들은 또 지난 2014년 소니픽처스 해킹 사건에 직접 관여한 것으로 알려지는 등, 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야에 대한 사이버 공격을 주도했다.
해킹그룹 '블루노로프'는 지난 2014년 국제사회의 대북제재가 강화되자 창설됐으며, 외국 금융기관을 공격해 불법 수입을 확보하는 것을 주요 목표로 하고 있다고 OFAC는 설명했다.
그러면서 이들은 외국 금융기관에서 11억 달러를 탈취하려고 시도했고, 방글라데시와 인도, 파키스탄, 멕시코, 필리핀, 한국, 대만 등 11개국 16개 기관에서 성공적으로 작전을 수행했다고 전했다.
OFAC는 특히 방글라데시 중앙은행에서 8천만 달러가 인출된 사건과 국제은행간통신협회(SWIFT) 시스템에서 8억5100만 달러를 빼내려 한 사건에서는 블루노로프와 라자루스 그룹이 협력했다고 지적했다.
이와함께 '안다리엘'은 지난 2015년쯤부터 활동이 포착됐으며, OFAC는 안다리엘이 지난 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투, 군사작전 정보 탈취를 시도하는 등 한국 정부와 한국군에 대한 악성 사이버 활동을 이어오고 있다는 업계의 평가가 있다고 밝혔다.
아울러 북한은 지난 2017년 1월부터 지난해 9월 사이 아시아 5개 암호화폐거래소에서만 5억7100만달러를 빼냈을 것으로 추정되는 등 암호화폐를 대상으로 한 사이버 공격에도 집중하고 있는 것으로 알려졌다.
미 재무부는 이들 해킹그룹이 벌어들인 불법적인 수입의 일부는 북한의 핵과 미사일 프로그램 개발에 투입됐을 것으로 추정했다.
시걸 맨델커 미 재무부 테러·금융정보 담당 차관은 이날 보도자료를 통해 "재무부는 불법 무기·미사일 프로그램 지원을 위해 사이버 공격을 자행해온 북한 해킹그룹들에 조치를 취한다"면서 "우리는 미국과 유엔의 기존 대북제재를 계속 이행할 것이며 금융 네트워크 사이버보안 개선을 위해 국제사회와 계속 협력할 것"이라고 밝혔다.
북한이 이달 하순쯤 미국과 실무급 협상을 재개할 용의가 있다고 공개적으로 밝히면서 북미 대화 재개 가능성이 높아진 가운데, 미국 정부가 북한의 주요 자금원이 되고 있는 사이버 공격에 제동을 걸고 나서면서 이것이 향후 협상에 미칠 영향에도 관심이 쏠리고 있다.