도널드 트럼프 미국 대통령과 북한 김정은 국무위원장이 지난달 30일 오후 판문점 자유의 집에서 만나고 있다. (사진=연합뉴스)
[아시아경제 뉴욕=김봉수 특파원] 이달 말 북ㆍ미간 북핵 실무 협상 재개가 예상되는 가운데, 미국 재무부가 13일(현지시간) 북한의 3개 해킹그룹을 제재 명단에 추가했다. 북한이 '새 계산법'을 압박하고 있는 가운데, 미 정부가 여전히 '최대한의 압박' 전략을 유지하겠다는 의지를 내비친 것이어서 향후 영향이 주목된다.
미 재무부 해외자산통제국(OFAC)은 이날 홈페이지를 통해 '라자루스', '블루노로프', '안다리엘'로 호칭되는 북한의 3개 해킹그룹을 제재한다고 밝혔다. 이들은 북한 정찰총국의 지휘로 세계 각국의 주요 금융기관 및 기업을 해킹해 최대 20억달러의 불법 수익을 올린 것으로 추정된다. 지난달 발표된 유엔 안전보장이사회 산하 대북제재위원회의 보고서에 따르면 한국의 피해 사례는 약 10건인 것으로 분석됐었다.
OFAC에 따르면 라자루스 그룹은 2007년께 정찰총국 3국 110연구소 산하에 설치돼 각국의 주요 인프라 시설과 군은 물론 금융ㆍ제조업 등 기업들의 컴퓨터 네트워킹을 해킹해온 것으로 알려졌다. 라자루스 그룹은 전세계 150여개국 30만여대 컴퓨터에 피해를 준 2017년 워너크라이 랜섬웨어 사건에 연루됐으며, 2014년 미 소니픽처스 엔터테인먼트 해킹 사건을 주도했다. 블루노로프는 북한에 대한 대북제재가 강화된 이후인 2014년쯤 창설돼 외국 금융기관 해킹을 통한 불법 자금 확보를 노린 조직이었다. OFAC는 해킹을 통해 확보된 자금 증 일부는 핵무기ㆍ탄도미사일 프로그램 증강을 위해 쓰였다고 보고 있다.
주요 사례 별로는 블루노로프의 경우 외국 금융기관에서 총 11억달러의 탈취를 시도해 한국, 인도, 멕시코, 파기스탄, 대만 등 11개국 16개 기관에서 성공을 거뒀다. 블루노로프와 라자루스가 협력해 방글라데시 중앙은행 계좌에서 8000만달러를 해킹하고, 국제은행간통신협회(SWIFT) 시스템에서 8억여만달러를 탈취하려 한 사건도 있었다.
안다리엘은 2015년께부터 활동이 시작됐으며 한국 정부 및 인프라 시설의 네트워크 해킹을 목적으로 한 것으로 추정되고 있다. 실제 이 조직은 2016년 9월 한국 국방부 장관의 개인용 컴퓨터와 국방부 인트라넷에 침투해 정보를 빼내려 시도하는 등 한국군에 대한 공격을 계속하고 있다는 게 외국 정보 당국 및 보안업계의 분석이다.
북한은 또 가상화폐ㆍ암호화폐 업체들에게도 손을 뻗쳐 2017년부터 지난해 9월까지 아시아 5대 가상화폐 거래소에서 5억7100만달러를 탈취하는 데 성공한 것으로 추정된다고 OFAC는 밝혔다.
시걸 맨델커 미 재무부 테러ㆍ금융정보 담당 차관은 "북한의 해킹그룹들은 불법 무기ㆍ미사일 프로그램을 지원하기 위한 사이버 공격을 해왔다"면서 "미국과 유엔의 기존 대북제재를 계속 이행할 것이며 금융 네트워크 사이버보안 개선을 위해 국제 사회와 계속 노력할 것"이라고 밝혔다.
앞서 미 정부는 지난해 9월 북한 국적의 박진혁으로 알려진 라자루스 그룹 멤버를 기소하고 그와 소속 회사인 '조선 엑스포'를 제재 명단에 올렸었다.
뉴욕=김봉수 특파원 bskim@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)