VOA “북한 정찰총국 지휘 받아 작업”
2017년 ‘워크라이너’ 공격 주범 지목도
VOA는 13일(현지시간) 미 재무부 해외자산통제실은 라자루스, 블루에노로프, 앤대리엘 등 북한 해킹그룹 3곳을 특별 제재 대상(SDN)으로 지정했다고 보도했다. 이들 해킹그룹이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 의해 통제되고 있다는 것을 이유로 들었다.
라자루스는 북한 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속으로 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 멀웨어 활동 등을 통해 다른 나라 정부와 군, 금융, 언론 기관 등은 물론 중요 사회기반시설을 겨냥한 것으로 파악됐다. 특히 지난 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 워너크라이 공격을 주도했다. 당시 영국에서만 약 1억1200만 달러의 피해를 입은 것으로 확인됐다.
나머지 두곳은 라자루스의 하급 기관으로 지목됐다.
해외자산통제실은 “블루에노로프의 경우 북한 정권을 대신해 해외 금융기관을 공격했다”면서 “방글라데시 중앙은행에 대한 8000만 달러 탈취 사건과 국제은행간통신협회(SWIFT) 등을 통한 8억5100만 달러 강탈 미수 사건 등을 저질렀다”고 밝혔다.
앤대리엘은 한국 정부와 관련 기반시설에 공격을 담당한 것으로 알려졌다. 또 은행 자동현금입출금기(ATM) 해킹을 통해 빼낸 은행카드 정보로 돈을 훔치거나 고객정보를 암시장에 판매하려고 시도했다.
해외자산통제실은 “라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 5억7100만 달러를 갈취했을 것”이라고 주장했다.
시걸 맨델커 재무부 테러•금융정보 담당 차관은 “재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 가해온 북한의 해킹그룹들에 조치를 취하고 있다”면서 “계속해서 기존의 미국과 유엔 대북 제재를 이행하고, 사이버 보안과 금융망의 개선을 위해 국제사회와 협력할 것”이라고 말했다.
해외자산통제실은 지난 3월 북한의 제재 회피를 도운 중국 해운사 2곳, 6월에는 북한과의 거래를 위해 은행계좌를 개설해 준 러시아 금융회사를 제재 대상으로 지정했다. 또 7월에는 베트남에서 외화벌이를 해온 북한인 1명을 제재했고, 지난달 31일엔 북한의 불법 환적에 연루된 타이완 국적자와 회사, 선박 등을 제재 대상으로 올렸다.
파이낸셜뉴스 김병덕 기자
저작권자(C)파이낸셜뉴스. 무단전재-재배포 금지
