북한 사이버 해킹의 위험성을 경고해오던 미국 당국이 북한의 지원을 받는 것으로 추정되는 해킹 조직 3곳을 제재 명단에 올렸다. 

미국 재무부 산하 해외자산통제국(OFAC)은 13일 북한의 국가적 지원을 받는 악성 사이버 조직 3곳을 발표했다.

이번에 제재 대상에 오른 해킹 조직은 '라자루스 그룹(Lazarus Group)', '블루노로프(Bluenoroff)', '안다리엘(Andariel)'이다.

재무부는 이날 보도자료에서 “이들 그룹은 중요 기반시설에 대한 북한의 악성 사이버 공격에 대한 책임이 있다”며 “이들은 미국과 유엔의 제재대상으로 북한의 정보당국인 정찰총국의 통제를 받고 있다”고 설명했다.

지난해 미국 법무부와 재무부가 북한 해킹 조직과 관련된 인물로 박진혁을 제재 대상에 올린 적은 있지만 해킹 조직을 지목한 것은 이례적이다.

미 재무부는 라자루스 그룹이 중요한 기반시설을 비롯해 각국 정부와 군, 금융, 제조업, 출판, 언론 분야 등을 공격대상으로 삼고 있다고 밝혔다.

그러면서 라자루스 그룹은 2017년 12월 발생해 미국과 오스트랄리아(호주), 캐나다, 뉴질랜드, 영국이 공개적으로 북한의 소행이라고 지목했던 워너크라이 랜섬웨어 공격에 연루됐다고 지적했다.

라자루스 그룹은 또 2014년 소니 영화사에 대한 사이버 공격에도 직접적 책임이 있다고 미 재무부는 덧붙였다.

블루노로프와 안다리엘은 라자루스의 하위 조직으로 안다리엘의 경우 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투했다 포착되는 등 한국 정부와 군에 정보 수집 목적의 악성 사이버 활동을 계속하고 있다고 지적했다.

시걸 맨델커 재무부 테러·금융담당 차관은 "재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 감행한 북한 해킹 그룹에 대해 조치를 취하고 있다"며 "우리는 계속 기존의 미국과 UN의 대북 제재를 이행하고 금융 네트워크의 사이버보안을 개선하기 위해 국제사회와 협력할 것"이라고 말했다.

재무부는 또 이와 별도로 국토 안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA)과 미 사이버 사령부가 최근 북한 당국과 관련된 것으로 보이는 악성코드 표본을 공개하는 등 미 당국이 북한의 사이버 위협을 막기 위해 지속적인 노력을 기울이고 있다고 강조했다.

대북제재 전문가인 조슈아 스탠튼(Joshua Stanton) 변호사는 13일 자유아시아방송과의 인터뷰에서 라자루스 그룹의 경우 연방수사국(FBI)이 이미 지난 2014년 소니 해킹 사건의 유력한 배후로 지목했는데 현 시점에 제재 대상으로 지정하는 것은 늑장 대응이라고 지적했다.

그는 그러면서 제재 대상 지정 이후 이에 대한 금융 당국의 이행이 중요하다고 강조했다.

한편 북한 해킹 조직에 대한 미 재무부의 제재 지정이 미북협상 재개에 대한 관측이 나오고 있는 가운데 발표돼 협상 전 ‘기싸움’을 벌이는 것이 아니냐는 분석도 나오고 있다.

자료출처=자유아시아방송