정찰총국 소속 라자루스 등 3곳… 대북 강온 양면 전략 지속
미국 재무부가 13일(현지시간) 북한의 3개 해킹그룹을 제재 리스트에 올렸다. 북한이 9월 하순 미국과 협상할 용의가 있다고 밝힌 데 대해 도널드 트럼프 대통령이 긍정적 반응을 보이며 북미 실무협상 재개 전망이 가시권에 들어온 상황에서 나온 것으로 미국이 북한을 상대로 대화와 압박의 강온 양면 기조를 이어간 것으로 풀이된다.
미국 재무부 해외자산통제국(OFAC)은 이날 홈페이지를 통해 “북한의 국가적 지원을 받는 3개 악성 사이버 그룹을 겨냥한 제재를 발표한다”라며 '라자루스 그룹', '블루노로프', '안다리엘'을 제재 대상으로 올렸다. OFAC는 "이들은 미국과 유엔의 제재 대상이자 북한의 주요 정보 당국인 정찰총국의 통제를 받고 있다"고 설명했다.
OFAC에 따르면 2007년께 북한의 사이버 공작 업무를 담당하는 정찰총국의 3국(제3기술정출국) 110연구소 산하로 만들어진 라자루스 그룹은 중요 인프라 시설을 비롯해 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야 등을 겨냥하고 있다. 2017년 150여개국에 영향을 주고 30만대의 컴퓨터에 피해를 준 ‘워너크라이 랜섬웨어’ 공격 사건에 관여한 것이 대표적이다.
블루노로프와 안다리엘은 라자루스 그룹의 하부 해킹 그룹으로 지목됐다. OFAC는 블루노로프는 글로벌 대북 제재에 대응해 불법적 수익을 만들기 위해 조직됐다면서 업계 조사 및 언론보도를 인용해 외국 금융기관에서 11억 달러 탈취를 시도했고 방글라데시, 한국, 대만 등 11개국 16개 기관에서 성공적으로 작전을 수행했다고 설명했다. 안다리엘의 경우 2015년께부터 활동이 포착됐으며 한국 정부와 인프라 시설을 겨냥한 공격을 하고 있는 것으로 파악됐다. 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전 정보를 빼 내려 한 것이 대표적이다.
앞서 유엔 안전보장이사회 산하 대북제재위는 최근 공개한 보고서에서 17개국을 상대로 한 최소 35건의 북한 해커 그룹의 공격을 조사하고 있으며 북한이 이 같은 해킹으로 탈취한 금액이 최대 20억 달러로 추정된다고 밝혔다. 대북 제재위는 “향후 추가적인 대북 제재가 이뤄지면 사이버 공격의 심각성에 초점을 맞출 것을 권고한다”고 밝힌 바 있다.
미국의 이번 제재 조치는 이 같은 북한의 사이버 해킹의 심각성에 대한 국제 사회의 경각심을 제고하면서 북한에 대한 제재 유지 기조를 이어간 것으로 풀이된다. 트럼프 대통령의 유화적 메시지와 달리, 대북 압박을 늦추지 않겠다는 행정부 차원의 강경한 기류가 반영된 것이란 해석도 나온다. 북한이 그간 미국의 제재 조치에 민감하게 반발해왔던 만큼 북미 실무 협상 재개 흐름에도 변수가 될 수 있다는 관측이다.
워싱턴=송용창 특파원 hermeet@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0