[서울파이낸스 이슈팀] 미 재무부가 북한의 해킹 그룹 3곳을 제재 명단에 올렸다. 이달말 핵실무협상 재개를 앞두고 북미 간 기싸움이 본격화될 조짐이다.
미국 재무부 해외자산통제국(OFAC)은 현지시간 13일 보도자료를 통해 "북한의 국가적 지원을 받는 3개의 사이버 그룹을 겨냥한 제재를 발표한다"며 "'라자루스 그룹', '블루노로프', '안다리엘' 등을 제재 대상으로 올렸다.
OFAC은 "이들은 미국과 유엔의 제재 대상이자 북한의 주요 정보 당국인 정찰총국의 통제를 받고 있다"며 "중요한 인프라에 대한 사이버 공격에 책임이 있다"고 밝혔다.
제재 대상 3곳 중 라자루스는 북한 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속으로 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 멀웨어 활동 등을 통해 다른 나라 정부와 군, 금융, 언론 기관 등은 물론 중요 사회기반시설을 겨냥해 온 것으로 파악됐다. 특히 지난 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 워너크라이 공격을 주도했다. 당시 영국에서만 약 1억1200만 달러의 피해를 입은 것으로 확인됐다.
나머지 두 곳은 라자루스의 하급 기관으로 지목됐다.
블루노로프는 방글라데시 중앙은행에서 8000만달러를 빼낸 것을 비롯 주로 외국 금융기관을 해킹해 왔다고 OFAC는 밝혔다. 국제은행간통신협회(SWIFT) 등을 통한 8억5100만 달러 강탈 미수 사건을 저지른 곳 역시 블루노로프라고 OFAC는 지목했다.
특히 안다리엘은 한국 정부와 관련 기반시설에 공격을 담당한 것으로 알려졌다. 또 은행 자동현금입출금기(ATM) 해킹을 통해 빼낸 은행카드 정보로 돈을 훔치거나 고객 정보를 암시장에 판매하려고 시도했다.
OFAC은 "라자루스 등 3곳 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 5억7100만 달러를 갈취했을 것"이라고 주장했다.
시걸 맨델커 재무부 테러·금융정보 담당 차관은 "재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 가해온 북한 해킹그룹들에 조치를 취하고 있다"면서 "기존의 미국과 유엔 대북 제재를 계속해서 이행하고, 사이버 보안과 금융망의 개선을 위해 국제사회와 협력할 것"이라고 말했다.
한편 미 재무부의 대북제재는 7월과 8월에 이어 이번 조치까지 지난 3개월 사이 세번에 달한다.
OFAC은 지난 3월 북한의 제재 회피를 도운 중국 해운사 2곳, 6월에는 북한과의 거래를 위해 은행계좌를 개설해 준 러시아 금융회사를 제재 대상으로 지정한바 있다. 이어 7월에는 베트남에서 외화벌이를 해온 북한인 1명을 제재했고, 지난달 31일엔 북한의 불법 환적에 연루된 대만 국적자와 회사, 선박 등을 제재 대상으로 올렸다.
북한 역시 미사일로 추정되는 발사체를 올해 들어 10번째 발사했다. 특히 지난 7월 이후부터 대구경 방사포 및 '북한판 에이태킴스'로 불리는 신형 단거리 탄도미사일 등을 잇따라 발사해 왔다.
이같은 모습을 놓고 일각에서는 북미 모두 협상 희망을 밝히면서도 유리한 위치를 점하기 위한 치열한 기싸움을 계속하고 있다는 분석이 제기된다.
