“라자루스 그룹, 블루에노로프, 앤대리엘은 北정찰총국 소속...WMD·탄도미사일 개발 자금 지원”

미 재무부 화면 캡처

미 재무부는 13일(현지시간) 북한의 정찰총국 소속 해킹그룹 3곳을 전격 제재했다. 미국의 독자 대북제재는 올 들어 다섯 번째다. 존 볼튼 전 백악관 국가안보회의 보좌관의 사임 이후 미북 실무협상 개최 가능성이 높아지는 가운데 미국이 대북제재 고삐는 풀지않겠다는 뜻으로 해석돼 주목된다.

미 재무부 산하 해외자산통제실(OFAC)은 이날 북한정권이 운영하는 해킹그룹 라자루스 그룹(Lazarus Group), 블루에노로프(Bluenoroff), 앤대리엘(Andariel) 3곳을 특별제재대상(SDN)으로 지정했다.

OFAC은 보도자료를 통해 “북한정권이 운영하는 악의적인 사이버 그룹 3곳에 대한 제재를 발표한다”며 “라자루스 그룹, 블루에노로프, 앤대리언은은 북한정권의 기관, 대행기관 또는 북한정권에 의해 통제받는 기관들”이라고 밝혔다.

시걸 맨델커 재무부 테러금융정보 담당 차관은 “재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 가해온 북한의 해킹그룹들에 조치를 취하고 있다”며 “우리는 지속적으로 현존하는 미국과 유엔 대북제재를 이행하고, 금융망의 사이버 안전을 증가시키기 위해 국제사회와 함께 협력할 것”이라고 밝혔다.

OFAC이 이날 발표한 보도자료에 따르면 라자루스 그룹은 정부, 군, 금융, 제조업, 출판, 미디어, 연예, 상업 선박회사를 공격 목표로 삼고 있다. 사이버 간첩행위, 데이터 절도, 통화 강탈, 파괴적인 악성 소프트웨어와 같은 책략을 사용한다. 2007년 북한정권이 창설했다. 정찰총국 내 사이버 활동 담당 3국의 110 연구소 소속이다. 정찰총국은 북한의 악의적인 사이버 범죄행위뿐만 아니라 북한의 무기 거래에도 관여한다. 정찰총국은 2015년 미 재무부 산하 OFAC에 의해 대북제재 대상에 올랐으며 2016년 유엔도 제재 대상에 포함시켰다.

라자루스 그룹은특히 지난 2017년 12월 워너크라이2.0 공격을 주도해 미국과 호주, 캐나다, 뉴질랜드, 영국 등 전 세계 150개 나라의 약 30만 개의 컴퓨터를 감염시켰다. 역사상 가장 큰 규모의 랜섬웨어 공격으로 지난 2014년 소니 픽처스 엔터네인먼트의 사이버 공격에도 직접적인 책임이 있다.

블루에노로프와 앤대리엘은 라자루스 그룹의 하급기관이다.

블루에노로프는 강화된 전 세계 대북제재에서 불법적으로 북한정권에 수입을 벌어다주기 위해 만들어졌다. 블루에노로프는 북한정권을 위해 핵무기와 탄도미사일 프로그램을 위한 자금을 벌기 위해 해외 금융 기관들에 사이버 강탈을 강행한다. 2014년 처음 발견됐으며 군사정보 습득, 네트워트 불안정 또는 적에 대한 위협 등도 시도한다. 2018년 블루에노로프는 방글라데시, 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만, 터키, 칠레, 베트남의 금융기관들로부터 11억 달러를 훔쳤다.

또한 국제은행간통신협회(SWIFT) 등을 통한 8억 5100만 달러 강탈 미수 사건 등 전 세계 11개국 16개 기관들 이상에서 성공적으로 사이버 범죄를 저질렀다. 블루에노르프는 라자루스 그룹과 함께 약 8천만 달러를 방글라데시의 중앙은행에서 해킹을 통해 절도하는데 성공했다.

앤대리엘은 해외 사업과 정부기관, 금융 서비스망을 비롯해 방위산업체 등 한국 정부와 관련 기반시설을 공격해 정보를 얻어내고 장애를 일으켰다. 2015년 처음 발견됐으며 한국정부를 대상으로 정보를 습득하고 장애를 일으키기 위해 지속적으로 사이버 범죄를 저질렀다. 특히 은행의 자동현금입출금기(ATM)를 해킹해 카드 정보를 훔쳐 현금을 인출하거나 후에 암시장에서 고객들의 정보를 팔았다. 또한 앤대리엘은 현금 절도를 위해 포커와 도박 사이트를 해킹하기 위한 고유의 악성소프트위어를 만들어내기도 했다.

앤대리엘은 한국 정부 요원과 군 기관에 침입해 기밀을 빼돌리기도 했다. 2016년 9월에는 한국 국방부장관의 컴퓨터와 군 인트라넷에 침입하기도 했다.

OFAC은 “북한의 사이버 해킹 그룹들은 대량살상무기와 탄도미사일 프로그램의 자금을 지원하는 사이버 범죄행위를 저지른다”며 “관련 업계와 언론 보도 등을 종합하면 라자루스 등 북한정권이 지원하는 3개 해킹그룹들은 지난 2017년 1월부터 2018년 9월까지 아시아의 가상화폐 거래소에서만 5억 7100만 달러를 갈취했을 것”이라고 밝혔다.

양연희 기자 yeonhee@pennmike.com

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지