미국 재무부가 해킹 단체 3곳을 제재 리스트에 올렸다. 북한 정권의 지원 아래 각국 정부와 금융기관, 암호화폐 거래소 등을 상대로 광범위한 사이버 공격을 일삼고 있다는 이유에서다.
미 재무부 산하 해외자산통제국(OFAC)는 13일(현지시간) 홈페이지를 통해 라자루스 그룹, 블루노로프, 안다리엘로 불리는 해킹 단체 3곳을 제재 명단에 올렸다고 발표했다. 제재에 따라 이들 집단의 미국 내 자산은 동결되며, 미국인이 이들과 거래하는 것 역시 금지된다.
OFAC는 "북한 정부의 후원을 받는 이들 집단은 주요 인프라에 대한 악의적 사이버 공격을 감행한 책임이 있다"며 "이들은 미국과 유엔의 제재 대상이자 북한 정보당국인 정찰총국의 통제를 받고 있다"고 설명했다.
이날 발표에서 OFAC는 각국 정부 발표와 보안업체 분석 등을 인용해 각 그룹의 주요 활동 내역을 공개했다.
먼저, 라자루스 그룹은 2007년 북한 정찰총국 내 3국 110연구소 산하 단체로 창설됐다. 이들은 2017년 전 세계 150여개국 컴퓨터 30만대에 피해를 준 워너크라이 랜섬웨어 사건의 배후로 지목돼 유명세를 떨쳤다. 2014년에는 미국 소니픽처스 엔터테인먼트 해킹 사건도 이들의 소행으로 알려졌다.
블루노로프는 2014년 국제사회의 강화된 대북제재를 우회하기 위한 목적으로 만들어졌다. 한국을 포함해 인도, 대만, 베트남, 멕시코 등 외국 금융기관을 공격해 11억 달러 탈취를 시도했다. 특히 이메일을 통해 사용자 비밀번호 등을 빼내는 '피싱', 백도어를 이용한 침투 등의 방식을 통해 해킹을 펼쳐온 것으로 소개됐다.
안다리엘은 지난 2015년 경 보안업체들에 의해 활동이 처음 포착됐다. 안다리엘은 해외 기업, 정부기관, 금융서비스 인프라 등을 겨냥한 서이버 공격을 펼쳐왔다. 특히 한국 정부 기관에 대한 공격으로 악명 높으며, 2016년에는 국방부 인트라넷에 침투해 군사작전 정보를 탈취하려고 시도했다.
한편, OFAC는 이들 해킹 단체가 외국 정부와 금융기관에 대한 공격 외에도 암호화폐 관련 기업, 거래소를 대상으로 공격을 일삼고 있다고 지적했다. OFAC는 이들 단체가 2017년 1월부터 2018년 9월 사이 아시아 소재 암호화폐 거래소 5곳에서 약 5억7,100만 달러(약 6,760억원)를 탈취했을 것으로 추정했다.
시걸 맨델커(Sigal Mandelker) 미 재무부 차관은 "불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 감행한 북한 해킹 단체들에 조치를 취한다"며 "기존 대북 제재를 계속 이행하고, 금융 네트워크 사이버보안 개선을 위해 국제사회와 계속 협력할 것"이라고 밝혔다.
앞서 유엔 안전보장이사회는 보고서를 통해, 북한이 2015년 12월부터 2019년 5월까지 최소 17개국 금융기관과 암호화폐 거래소를 상대로 사이버 공격을 감행해 최대 20억 달러(약 2조4,000억원) 규모의 자금을 탈취했다고 발표한 바 있다. 이에 대해 북한은 "적대세력들의 모략날조"라며 강력히 반발했다.
토큰포스트 | info@tokenpost.kr