美 재무부, 북한 해킹그룹 3곳 제재…대화 국면에도 ‘압박’ 계속

스티븐 므누신 미 재무장관. 연합뉴스

미국 재무부 해외자산통제국(OFAC)이 13일(현지시간) 이른바 ‘라자루스 그룹’ ‘블루노로프’ 안다리엘’ 등 북한의 3개 해킹그룹을 제재 리스트에 올렸다.

OFAC는 이날 홈페이지를 통해 “이들은 미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다”고 밝히며 각 그룹에 대한 설명을 첨부했다.

OFAC에 따르면 라자루스 그룹은 2007년쯤 북한의 공작업무를 총괄하는 정찰총국의 3국 110연구소 산하로 만들어졌으며 중요한 인프라 시설을 비롯해 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야 등을 겨냥하고 있다.

또, 150여개국 30만대의 컴퓨터에 피해를 준 2017년 워너크라이 랜섬웨어 사건에 관여했다. 2014년 미국 기업 소니픽처스 엔터테인먼트 해킹 사건에도 직접적 책임이 있다.

블루노로프는 국제사회의 대북제재 강화 대응을 위해 2014년쯤 만들어졌다. 외국 금융기관 공격을 통해 불법적 수입을 확보하는데, 부분적으로 핵무기와 탄도미사일 프로그램 증강을 위한 것이라고 OFAC는 지적했다.

OFAC은 업계 조사 및 언론보도를 인용, 블루노로프가 외국 금융기관에서 11억 달러 탈취를 시도했고 방글라데시·인도·멕시코·파키스탄·필리핀·한국·대만 등 11개국 16개 기관에서 성공적으로 작전을 수행했다고 전했다.

방글라데시 중앙은행 계좌에서 8000만 달러를 빼간 사건과 국제은행간통신협회(SWIFT) 시스템에서 8억5100만 달러를 빼내려 한 사건에도 블루노로프와 라자루스 그룹이 협력했다고 OFAC은 설명했다.

안다리엘의 경우 2015년쯤부터 활동이 포착됐으며 한국 정부와 인프라 시설을 겨냥한 공격을 하는 것으로 파악됐다. 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전 정보를 빼내려 한 것이 대표적으로, 한국 정부 인사와 한국군에 대한 악성 사이버 활동을 계속하고 있다는 게 업계의 평가라고 OFAC은 전했다.

북한이 외국 정부나 금융기관, 인프라 시설 등에 대한 전통적 사이버 공격 이외에 가상화폐나 암호화폐 쪽에도 손을 댔고, 2017년 1월부터 2018년 9월 사이 아시아의 5개 암호화폐거래소에서만 5억7100만 달러를 빼냈을 것으로 추정된다는 게 OFAC 측 주장이다. 이 역시 대량살상무기(WMD)와 탄도미사일 프로그램 지원을 위한 것으로 OFAC는 추정했다.

시걸 맨델커 미 재무부 테러·금융정보 담당 차관은 “재무부는 불법 무기·미사일 프로그램 지원을 위해 사이버 공격을 자행해온 북한 해킹그룹들에 조치를 취한다”면서 “우리는 미국과 유엔의 기존 대북제재를 계속 이행할 것이며 금융 네트워크 사이버보안 개선을 위한 국제사회와 계속 협력할 것”이라고 했다.

이번 제재로 이들 그룹의 미국 내 자산은 동결되며 미국민이 이들과 거래하는 행위도 금지된다.

OFAC은 이날 제재를 발표하면서 북한의 사이버 공격에 따른 피해 내역을 자체 집계로 제시하는 대신 ‘업계와 언론보도에 따르면’이라는 표현을 여러 차례 썼다. 대북압박 기조에 따라 제재를 발표하면서도 북한에 대한 자극을 줄이며 수위를 조절하려 한 것이 아니냐는 분석이 나온다.

미 정부는 지난해 9월 라자루스 그룹 멤버인 북한 국적의 박진혁을 기소하고 박진혁과 소속 회사 ‘조선 엑스포’를 제재 명단에 올린 바 있다. 북한의 사이버공격 활동에 대한 미국 당국의 첫 제재였다.

앞서 북한은 지난 9일 밤 최선희 외무성 제1부상 명의의 담화를 통해 이달 말 미국과의 실무협상을 재개할 의사가 있다고 밝히면서 ‘새 계산법’을 들고나올 것을 촉구했다. 도널드 트럼프 미 대통령이 이에 “만남은 좋은 것”이라며 긍정적 반응을 보였지만, 재무부 차원에서 ‘대북압박 메시지’를 보내며 북미 대화에 영향을 주게 될지 주목된다.

박은주 기자 wn1247@kmib.co.kr
트위터페이스북구글플러스