북한 정찰총국이 통제하는 ‘라자루스•블루노로프•안다리엘’
유엔의 북한 해킹 제재 권고 후 조치…북한 외화벌이 차단
트럼프 대북 유화 발언에도 행정부는 압박 기조 유지
북미 실무 협상 재개 흐름에 변수 될지 주목
미국 재무부가 13일(현지시간) 북한의 3개 해킹그룹을 제재 리스트에 올렸다. 북한이 9월 하순 미국과 협상할 용의가 있다고 밝힌 데 대해 도널드 트럼프 대통령이 긍정적 반응을 보이며 북미 실무협상 재개 전망이 가시권에 들어온 상황에서 나온 것으로 대화와 압박의 강온 양면 기조를 이어간 것으로 풀이된다. 미국은 북한의 새로운 외화벌이 수단인 사이버 해킹을 정조준하며 협상 레버리지를 높이는 모습이지만, 미국에 새로운 계산법을 요구해온 북한이 어떤 반응을 보일지에 따라 실무 협상 재개 흐름도 영향을 받을 것으로 보인다.
미국 재무부 해외자산통제국(OFAC)은 이날 홈페이지를 통해 “북한의 국가적 지원을 받는 3개 악성 사이버 그룹을 겨냥한 제재를 발표한다”며 '라자루스 그룹', '블루노로프', '안다리엘'을 제재 대상으로 올렸다. OFAC는 "이들은 미국과 유엔의 제재 대상이자 북한의 주요 정보 당국인 정찰총국의 통제를 받고 있다"고 설명했다.
OFAC에 따르면 2007년께 북한의 사이버 공작 업무를 담당하는 정찰총국의 3국(제3기술정출국) 110연구소 산하로 만들어진 라자루스 그룹은 중요 인프라 시설을 비롯해 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야 등을 겨냥하고 있다. 2017년 150여개국에 영향을 주고 30만대의 컴퓨터에 피해를 준 ‘워너크라이 랜섬웨어’ 공격 사건에 관여한 것이 대표적이다. 특히 영국의 국민보건서비스(NHS)가 해킹 공격을 당해 중환자 및 응급치료를 담당하는 영국의 2차 병원 중 약 3분의 1과 일반 의료행위 8%가 마비됐다. 이로 인해 1만 9,000건의 진료 예약이 취소됐고 1억 1,200만 달러 상당의 피해를 입어 랜섬웨어 공격 역사상 가장 큰 피해를 초래했다고 OFAC는 설명했다. 아울러 라자루스 그룹은 2014년 미국 기업 소니픽처스 엔터테인먼트 해킹 사건에 대해 직접적 책임이 있는 것으로 지적됐다.
블루노로프와 안다리엘은 라자루스 그룹의 하부 해킹 그룹으로 지목됐다. 민간보안업계에서 2014년초부터 활동이 탐지된 블루노로프는 글로벌 대북 제재에 대응해 불법적 수익을 만들기 위해 조직됐으며 외국 금융기관을 상대로 금품을 탈취하는 해킹 활동을 수행해왔다. OFAC는 업계 조사 및 언론보도를 인용해 블루노로프가 외국 금융기관에서 11억 달러 탈취를 시도했고 방글라데시와 인도, 멕시코, 파키스탄, 필리핀, 한국, 대만 등 11개국 16개 기관에서 성공적으로 작전을 수행했다고 전했다. 방글라데시 중앙은행 계좌에서 8,000만 달러를 빼간 사건과 국제은행간통신협회(SWIFT) 시스템에서 8억5,100만 달러를 빼내려 한 사건에도 블루노로프와 라자루스 그룹이 협력했다고 OFAC은 설명했다.
안다리엘의 경우 2015년께부터 활동이 포착됐으며 한국 정부와 인프라 시설을 겨냥한 공격을 하고 있는 것으로 파악됐다. 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전 정보를 빼 내려 한 것이 대표적으로, 한국 정부 인사와 한국군에 대한 악성 사이버 활동을 계속하고 있다는 게 업계의 평가라고 OFAC은 전했다.
외국 정부나 금융기관, 인프라 시설 등에 대한 전통적 사이버 공격 이외에 북한은 가상화폐나 암호화폐 쪽에도 손을 대 2017년 1월부터 2018년 9월 사이 아시아의 5개 암호화폐거래소에서만 5억7,100만 달러를 빼냈을 것으로 추정되며 역시 대량살상무기(WMD)와 탄도미사일 프로그램 지원을 위한 것일 수 있다고 OFAC은 설명했다. 시걸 맨델커 미 재무부 테러·금융정보 담당 차관은 "재무부는 불법 무기·미사일 프로그램 지원을 위해 사이버 공격을 자행해온 북한 해킹그룹들에 조치를 취한다"며 "우리는 미국과 유엔의 기존 대북제재를 계속 이행할 것이며 금융 네트워크 사이버보안 개선을 위해 국제사회와 계속 협력할 것"이라고 말했다. 이날 제재로 이들 그룹의 미국 내 자산은 동결되며 미국민이 이들과 거래하는 행위도 금지된다.
앞서 유엔 안전보장이사회 산하 대북제재위는 최근 공개한 반기 보고서에서 17개국을 상대로 한 최소 35건의 북한 해커 그룹의 공격을 조사하고 있으며 북한이 이 같은 해킹으로 탈취한 금액이 최대 20억 달러로 추정된다고 밝혔다. 대북 제재위는 “향후 추가적인 대북 제재가 이뤄지면 사이버 공격의 심각성에 초점을 맞출 것을 권고한다”고 밝혔다. 북한이 전방위적 대북 제재로 외화벌이 통로가 막히자 사이버 해킹에 사력을 다하고 있고 이에 따른 국제 사회의 피해도 커져 대비책이 필요한 지적이다.
미국의 이번 제재 조치는 이 같은 북한의 사이버 해킹의 심각성에 대한 국제 사회의 경각심을 제고하면서 북한에 대한 제재 유지 기조를 이어간 것으로 풀이된다. 트럼프 대통령이 북한에 유화적 메시지를 내놓고 있는 것과 달리, 대북 압박을 늦추기 않겠다는 행정부 차원의 강경한 기류가 반영된 것이란 해석도 나온다. 북한이 그간 미국의 제재 조치에 민감하게 반발해왔던 만큼 북미 실무 협상 재개 흐름에도 변수가 될 수 있다는 관측이다.
워싱턴=송용창 특파원 hermeet@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0