닫기

글로벌이코노믹

[글로벌-Biz 24] 미국 재무부, 북한 해킹그룹 라자루스 등 3곳 제재(속보)

공유
0

[글로벌-Biz 24] 미국 재무부, 북한 해킹그룹 라자루스 등 3곳 제재(속보)

2017년부터 지난해 9월가지 5.7억 달러 갈취 추정

미 재무부 해외자산통제실(OFAC)이 북한의 해킹그룹 '라자루스'와 '블루에노로프', '앤대리엘' 등 3곳을 특별 제재 대상(SDN)으로 지정했다. 제재 대상으로 오른 2곳은 라자루스의 하급 기관으로 지목됐다. 앤대리엘은 기밀 확보를 목적으로 한국 정부 관계자와 한국 군 등을 상대로 악성 사이버 활동을 벌인 것으로 지목됐다.

북한과 관련한 미국 정부의 독자 제재는 올 들어 다섯 번째다.
해외자산통제실은 관련 업계와 언론 보도 등을 종합해 라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 5억7100만 달러를 갈취했을 것이라고 밝혔다.

스티브 므누신 미국 재무부 장관. 사진=뉴시스이미지 확대보기
스티브 므누신 미국 재무부 장관. 사진=뉴시스


해외자산통제실은 13일(현지시각) 이들이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 통제되고 있다며 이를 토대로 제재 조치를 취했다고 밝혔다.

라자루스는 2007년 북한 정권이 창설해 현재 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속으로, 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 멀웨어 활동 등을 통해 다른 나라 정부와 군, 금융, 언론 기관 등은 물론 중요 사회기반시설을 겨냥했다고 미국 재무부는 지적했다.

미국 재무부에 따르면, 라자루스는 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 워너크라이 공격을 주도했다.

워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 '랜섬웨어 공격'으로, 2017년 5월부터 사이버 공격을 통해 배포됐다.
영국은 당시 가장 큰 피해를 입은 나라 중 하나였는데, 피해 금액만 약 1억1200만 달러에 이른다고 해외자산통제실은 설명했다.

블루에노로프는 방글라데시 앙은행에서 8000만 달러를 탈취하고 국제은행간통신협회(SWIFT) 등을 통한 8억5100만 달러를 강탈하려다 미수에 그쳤다.

앤대리엘은 해외 사업과 정부기관, 금융 서비스망을 비롯해 방위산업체 등에 집중하면서, 한국 정부와 관련 기반시설에 공격을 가했다고 지적했다. 이를 통해 정보를 얻어내고, 장애를 일으키려 했다고 한다. 앤대리엘은 또 은행 자동현금입출금기(ATM)를 해킹해 은행카드 정보를 얻어내려 했으며, 이를 통해 돈을 훔치거나 이후 은행 고객정보를 암시장에 판매하려 했다.

이날 공개된 특별 제재 대상 목록에는 이들 해킹그룹들이 사용하는 '애플웜과 레드 닷',' 오피스 91', '아파트 38' 등 또 다른 이름들이 함께 등재됐다.

시걸 맨델커 재무부 테러·금융정보 담당 차관은 "재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 가해온 북한의 해킹그룹들에 조치를 취하고 있다"면서 "계속해서 기존의 미국과 유엔 대북 제재를 이행하고, 사이버 보안과 금융망의 개선을 위해 국제사회와 협력할 것"이라고 말했다.


박희준 글로벌이코노믹 기자 jacklondon@g-enews.com