미 재무부, 북한 해킹그룹 전격 제재...'라자루스' 등 3곳

미 재무부, 북한 해킹그룹 전격 제재...'라자루스' 등 3곳: 김당

기사승인 : 2019-09-14 11:29:53

'라자루스' 북한 정찰총국 3국 110연구소 소속 '사이버탈취' 활동
2017년 미국 호주 영국 등 150개국 피해준 '워너크라이' 공격 주도
북한 '새 계산법' 요구한 가운데 특별제재대상(SDN) 전격지정

미 재무부 해외자산통제국(OFAC)이 북한의 해킹그룹 ‘라자루스’와 ‘블루에노로프’, ‘앤대리엘’ 등 3곳을 특별 제재 대상(SDN)으로 전격 지정했다.

이같은 제재 조치는 9월 하순 미국과 협상할 용의가 있다며 '새 계산법'을 요구하는 북한에 도널드 트럼프 대통령이 유화 발언으로 화답하는 가운데 재무부 차원에서 '대북압박 계속' 메시지를 보낸 것으로 보여 북미 실무협상 재개에 영향을 주게 될지 주목된다.

해외자산통제국은 13일(현지시간) 홈페이지를 통해 이들이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 의해 통제되고 있다며, 이를 토대로 제재 조치가 취해졌다고 밝혔다.

특히 ‘라자루스’는 현재 북한 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속으로, 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 멀웨어 활동 등을 통해 다른 나라 정부와 군, 금융, 언론 기관 등은 물론 중요 사회기반시설을 겨냥했다고 지적했다.

구체적으로는 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 ‘워너크라이’ 공격을 주도했다고 밝혔다.

‘워너크라이’는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 ‘랜섬웨어 공격’으로, 2017년 5월부터 사이버 공격을 통해 배포됐다.

▲ 2017년 5월 '워너크라이' 바이러스에 감염된 컴퓨터 화면. 미화 600달러 상당의 비트코인을 지정된 계좌로 보내면 암호화한 파일을 풀어준다는 내용이다.

영국은 당시 가장 큰 피해를 입은 나라 중 하나였는데, 피해 금액만 약 1억1천200만 달러에 달한다고 OFAC은 설명했다.

이날 라자루스와 함께 제재 대상으로 오른 2곳은 라자루스의 하급 기관으로 지목됐다.

‘블루에노로프’의 경우 북한 정권을 대신해 해외 금융기관을 공격했으며, 구체적으로는 방글라데시 중앙은행에 대한 8천만 달러 탈취 사건과 국제은행간통신협회(SWIFT) 등을 통한 8억5천100만 달러 강탈 미수 사건 등을 저질렀다고 해외자산통제국은 밝혔다.

또 ‘앤대리엘’은 해외 사업과 정부기관, 금융 서비스망을 비롯해 방위산업체 등에 집중하면서, 한국 정부와 관련 기반시설에 공격을 가했다고 지적했다. 이를 통해 정보를 얻어내고, 장애를 일으키려 했다는 것이다.

2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전 정보를 빼내려한 것이 대표적으로, 한국 정부 인사와 한국군에 대한 악성 사이버 활동을 계속하고 있다는 게 업계의 평가라고 OFAC은 전했다.

또 앤대리엘이 정부 기관 외에도 은행 자동현금입출금기(ATM)를 해킹해 은행카드 정보를 얻어내려 했으며, 이를 통해 돈을 훔치거나 이후 은행 고객정보를 암시장에 판매하려 했다고 덧붙였다.

해외자산통제국은 관련 업계와 언론 보도 등을 종합해 라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 5억7천100만 달러를 갈취했을 것이라고 밝혔다.

이날 공개된 특별 제재 대상 목록에는 이들 해킹그룹들이 사용하는 ‘애플웜’과 레드 닷’, ‘오피스 91’, ‘아파트 38’ 등 또 다른 이름들이 함께 등재됐다.

시걸 맨델커 재무부 테러·금융정보 담당 차관은 “재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 가해온 북한의 해킹그룹들에 조치를 취하고 있다”면서, “계속해서 기존의 미국과 유엔 대북 제재를 이행하고, 사이버 보안과 금융망의 개선을 위해 국제사회와 협력할 것”이라고 강조했다.

이날 제재로 이들 그룹의 미국 내 자산은 동결되며 미국민이 이들과 거래하는 행위도 금지된다.

북한과 관련한 미국 정부의 독자 제재는 올 들어 다섯 번째이다.

미 정부는 작년 9월 라자루스 그룹 멤버인 북한 국적의 박진혁을 기소하고 박진혁과 소속 회사 '조선 엑스포'를 제재 명단에 올린 바 있다.

지난 3월 북한의 제재 회피를 도운 중국 해운사 2곳을 제재 대상에 올린 후, 6월 북한과의 거래를 위해 은행계좌를 개설해 준 러시아 금융회사를 제재 대상으로 지정했다.

또 7월엔 베트남에서 외화벌이를 해온 북한인 1명이 제재 명단에 올랐고, 가장 최근인 지난달 31일엔 북한의 불법 환적에 연루된 타이완 국적자와 회사, 선박 등을 제재 대상으로 지정한 바 있다.

OFAC은 이날 제재를 발표하면서 북한의 사이버 공격에 따른 피해 내역을 자체 집계로 제시하는 대신 '업계와 언론보도에 따르면'이라는 표현을 여러 차례 썼다.

대북압박 기조에 따라 제재를 발표하면서도 북한에 대한 자극을 줄이며 수위를 조절하려 한 것이 아니냐는 분석이 나온다.

그러나 북한이 '새 계산법'을 갖고 나오라고 압박하는 시점에 그간 이뤄진 북한의 사이버 공격을 문제 삼는 이번 제재가 발표되어 ‘제2의 BDA 사태’로 이어져 북미 실무협상 재개에 여파가 있을 수 있다는 관측도 제기된다.

지난 2005년 6자회담에서 9·19 공동성명이 도출된 직후 미국 재무부가 방코델타아시아(BDA) 은행을 돈세탁 우려대상으로 지정하고 이 은행에 예치된 김정일 당시 국방위원장의 통치자금 2500만 달러를 동결하자, 북한은 9·19 합의 이행을 거부하고 6자회담도 좌초된 바 있다.