미 재무부, 북한 해킹그룹 3곳 제재...'라자루스' 등 대상

지난 2017년 5월 '워너크라이' 바이러스에 감염된 컴퓨터 화면. 미화 300달러 상당의 비트코인을 지정된 계좌로 보내면 암호화한 파일을 풀어준다는 내용이다.

미 재무부가 북한의 해킹그룹 3곳을 전격 제재했습니다. 전 세계를 뒤흔들었던 해킹 사건의 주범들을 제재 명단에 올리면서 이들이 북한 정찰총국 소속이란 점을 분명히 했습니다

미 재무부 해외자산통제실(OFAC)이 북한의 해킹그룹 ‘라자루스’와 ‘블루에노로프’, ‘앤대리엘’ 등 3곳을 특별 제재 대상(SDN)으로 지정했습니다.

해외자산통제실은 13일 이들이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 의해 통제되고 있다며, 이를 토대로 제재 조치가 취해졌다고 밝혔습니다.

특히 라자루스는 2007년 북한 정권에 의해 창설돼 현재 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속으로, 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 멀웨어 활동 등을 통해 다른 나라 정부와 군, 금융, 언론 기관 등은 물론 중요 사회기반시설을 겨냥했다고 지적했습니다.

구체적으로는 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 워너크라이 공격을 주도했다고 밝혔습니다.

워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 ‘랜섬웨어 공격’으로, 2017년 5월부터 사이버 공격을 통해 배포됐습니다.

영국은 당시 가장 큰 피해를 입은 나라 중 하나였는데, 피해 금액만 약 1억1천200만 달러에 달한다고 해외자산통제실은 설명했습니다.

이날 라자루스와 함께 제재 대상으로 오른 2곳은 라자루스의 하급 기관으로 지목됐습니다.

블루에노로프의 경우 북한 정권을 대신해 해외 금융기관을 공격했으며, 구체적으로는 방글라데시 중앙은행에 대한 8천만 달러 탈취 사건과 국제은행간통신협회(SWIFT) 등을 통한 8억5천100만 달러 강탈 미수 사건 등을 저질렀다고 해외자산통제실은 밝혔습니다.

또 앤대리엘은 해외 사업과 정부기관, 금융 서비스망을 비롯해 방위산업체 등에 집중하면서, 한국 정부와 관련 기반시설에 공격을 가했다고 지적했습니다.

이를 통해 정보를 얻어내고, 장애를 일으키려 했다는 겁니다.

이와 더불어 기밀 확보를 목적으로 한국 정부 관계자와 한국 군 등을 상대로도 악성 사이버 활동을 벌였다고 밝혔습니다.

또 앤대리엘이 정부 기관 외에도 은행 자동현금입출금기(ATM)를 해킹해 은행카드 정보를 얻어내려 했으며, 이를 통해 돈을 훔치거나 이후 은행 고객정보를 암시장에 판매하려 했다고 설명했습니다.

해외자산통제실은 관련 업계와 언론 보도 등을 종합해 라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 5억7천100만 달러를 갈취했을 것이라고 밝혔습니다.

이날 공개된 특별 제재 대상 목록에는 이들 해킹그룹들이 사용하는 ‘애플웜’과 레드 닷’, ‘오피스 91’, ‘아파트 38’ 등 또 다른 이름들이 함께 등재됐습니다.

시걸 맨델커 재무부 테러·금융정보 담당 차관은 “재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 가해온 북한의 해킹그룹들에 조치를 취하고 있다”면서, “계속해서 기존의 미국과 유엔 대북 제재를 이행하고, 사이버 보안과 금융망의 개선을 위해 국제사회와 협력할 것”이라고 말했습니다.

북한과 관련한 미국 정부의 독자 제재는 올 들어 다섯 번째 입니다.

해외자산통제실은 지난 3월 북한의 제재 회피를 도운 중국 해운사 2곳을 제재 대상에 올린 후, 6월 북한과의 거래를 위해 은행계좌를 개설해 준 러시아 금융회사를 제재 대상으로 지정했습니다.

또 7월엔 베트남에서 외화벌이를 해온 북한인 1명이 제재 명단에 올랐고, 가장 최근인 지난달 31일엔 북한의 불법 환적에 연루된 타이완 국적자와 회사, 선박 등을 제재 대상으로 지정했습니다.

VOA 뉴스

-

각국 정부가 평가하는 북한의 사이버 공격 역량은 세계 최고 수준입니다.

한국 국방부의 `2018 국방백서’에 따르면 북한의 사이버전 인력은 6천 800여 명입니다.

이는 6년 전인 2013년의 3천 명에 비해 2 배 이상 증가한 규모로, 북한이 사이버전에 얼마나 큰 비중을 두고 있는지 엿보게 합니다.

사이버 부대의 운영 또한 체계적입니다.

미 의회 산하 연구단체인 의회조사국(CRS) 보고서에 따르면 북한 정찰총국의 3국, 즉 121부대는 ‘사이버 지도국’으로 불립니다.

이 조직 내 하부조직이 각각 다른 임무를 맡아 수행 중인데, 110연구소에서는 ‘사이버 해킹’ 연구가 이뤄지며, 91부대에서는 세계 각국의 과학기술 정보 탈취 방법에 대한 연구 등이 진행됩니다.

핵심 부서 중 한 곳인 180부대는 국제금융시스템을 해킹해 돈을 훔치는, 이른바 ‘외화벌이’ 역할을 담당하고 있습니다.

한국 국방부의 `2014 국방백서’는 북한의 사이버 부대 정예요원들이 아주 어릴 때부터 선별된다고 밝혔습니다.

이들이 평양제1중학교 등 수재학교를 나와 북한을 대표하는 김일성종합대학과 김책공업종합대학 등에서 교육을 받는다는 설명입니다.

즉, 중학교 6년 과정과 대학교 5년 등 총11년의 교육 기간을 거치고, 이후에도 매년 500시간 컴퓨터 전문교육을 받습니다.

이같은 북한의 사이버 공격 능력에 대한 외부의 평가는 대체로 일치합니다.

지난 2월 미국의 사이버 보안회사인 ‘크라우드스트라이크’는 데이터를 훔치기 위해 침입자가 초기 진입 지점을 넘어 네트워크의 다른 시스템에 도달하는 데 걸리는 시간, 즉 ‘브레이크 아웃 타임’이라는 측정지표를 조사한 결과를 발표했습니다.

이에 따르면 북한 해커집단은 목표까지 도달하는 시간이 2시간 20분으로, 4시간인 중국을 가뿐하게 앞지르며 러시아에 이어 2위를 차지했습니다.

북한의 기록은 평균인 4시간 37분 보다도 2시간이나 더 빠른 속도로 나타났습니다.

미국의 사이버 전문기관 ‘테크놀로틱스’가 발표한 자료에서도 북한의 사이버 공격 역량은 높은 순위를 차지하고 있습니다.

이에 따르면 북한의 사이버전에 대한 의지는 세계 2위, 사이버 공격 능력은 세계 6위, 그리고 사이버 정보평가 능력은 세계 7위입니다.

미국의 인터넷 매체 ‘복스’는 지난 2017년 북한을 미국과 러시아, 중국, 영국, 프랑스, 이란과 더불어 다른 나라의 정보를 엉망으로 만드는 사이버 능력을 갖춘 7개국 중 하나로 보도하기도 했습니다.

이와 같은 북한의 사이버 공격 능력에 대한 평가를 잘 보여준 사례가 바로 해킹 공격 ‘워너크라이’입니다.

워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 ‘랜섬웨어 공격’으로, 2017년 5월부터 사이버 공격을 통해 배포됐습니다.

이 공격으로 99개국의 컴퓨터 12만 대 이상이 감염되면서 40억 달러의 피해가 발생했습니다.

당시 백악관은 사이버 공격 ‘워너크라이’의 배후로 북한을 공식적으로 지목했습니다.

[녹취: 보서트 보좌관] “After careful investigation, the United States is publically attributing the massive WannaCry cyber-attack to North Korea. We do not make this allegation lightly, we do so with evidence and we do so with partners.”

토머스 보서트 백악관 국토안보 담당 보좌관은 “신중한 조사 끝에 당시 공격의 책임을 공개적으로 북한 정권으로 규정한다”고 밝혔습니다.

이런 맥락에서 미군 당국은 북한의 사이버 능력이 세계 최고 수준인 것으로 파악하고 있습니다.

빈센트 브룩스 전 주한미군사령관은 미 의회 증언에서, “북한의 잘 훈련된 사이버 부대는 세계 최고 중 하나”라고 말했습니다.

미 연방수사국 FBI의 토냐 우코레츠 사이버 담당 부국장보도 북한을 미국의 사이버 안보에 대한 최대 위협국가 중 하나로 꼽았습니다.

[녹취: 우코레츠 FBI 사이버 담당 부국장보] “Nation state adversaries that we see active in the cyber realm and that includes Russia, China, Iran and North Korea.”

우코레츠 부국장보는 북한이 러시아, 중국, 이란과 함께 북한을 사이버 영역에서 활발하게 활동하고 있는 나라라고 말했습니다.

VOA뉴스