미 재무부, 북한 해킹그룹 ‘라자루스’ 등 3곳 전격 제재 조치
미 재무부, 북한 해킹그룹 ‘라자루스’ 등 3곳 전격 제재 조치
  • 김상욱 대기자
  • 승인 2019.09.14 09:10
  • 댓글 0
이 기사를 공유합니다

- 2019년 들어 미국 독자 제재 조치 이번이 5번째
- 북한, 2017년~2018년 9월까지 아시아 가상화폐 거래소에서 5억 7100만 달러 갈취
OFAC는 관련업계와 언론보도 등을 종합해 라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 5억7천100만 달러를 갈취했을 것이라고 밝혔다.
OFAC는 관련업계와 언론보도 등을 종합해 라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 5억7천100만 달러를 갈취했을 것이라고 밝혔다.

미국 재무부는 북한의 해킹그룹으로 잘 알려진 라자루스 등 3곳에 대해 전격적으로 제재조치를 내렸다. 북한과 관련한 미국 정부의 독자 제재는 2019년 들어 이번이 다섯 번째이다.

재무는 전 세계를 뒤흔들었던 해킹 사건의 주범들을 이날 제재 명단에 올리면서, 이들이 북한 정찰총국 소속이라는 점을 명확히 했다.

미 재무부 해외자산통제실(OFAC)13(현지시각) 북한 해킹그룹으로 알려진 라자루스(Lazarus), 블루노로프((Bluenoroff), 안다리엘(Andariel)” 3곳을 특별제재대상(SDN)으로 지정했다.

OFAC는 이들이 미국과 유엔의 제재를 받고 있는 북한 정찰총국에 의해 통제되고 있다고 지적하고, 이를 토대로 제재조치가 취해졌다고 밝혔다.

수차례 보도되어 이미 잘 알려진 북한 해킹그룹 라자루스는 지난 2007년 북한 정권에 의해 창설, 현재 정찰총국 내 사이버 활동을 담당하는 3국의 110연구소 소속이며, 사이버 첩보와 정보 탈취, 현금 강탈, 파괴적인 멀웨어(malware) 활동 등을 통해 다른 나라 정부와 군, 금융, 언론 기관 등은 물론 중요 사회기반시설을 겨냥했다고 지적했다.

구체적으로 보면, 2017년 미국과 호주, 영국 등 150개 나라에 피해를 입혔던 워너크라이(WannaCry) 공격을 주도했다고 밝히고, 워너크라이는 감염된 컴퓨터를 모두 암호화하고 비트코인(bitcoin)을 내야만 암호를 풀어 컴퓨터 내 정보를 다시 이용할 수 있게 만드는 랜섬웨어(Ransomware) 공격으로, 20175월부터 사이버 공격을 통해 배포됐다.

영국은 당시 가장 큰 피해를 입은 나라 가운데 하나였으며, 피해 금액만 약 11200만 달러에 달한다고 해외자산통제실은 설명했다.

미 재무부는 또 라자루스와 함께 제재 대상으로 오른 2곳을 라자루스의 하급기관으로 지목했다.

라자루스 하급기관으로 지목된 블루노로프의 경우, 북한 정권을 대신해 해외 금융기관을 공격했으며, 구체적으로는 방글라데시 중앙은행에 대한 8천만 달러 탈취 사건과 국제은행간통신협회(SWIFT) 등을 통한 85100만 달러 강탈 미수 사건 등을 저질렀다고 OFAC는 밝혔다.

아다리엘은 해외 사업과 정부기관, 금융 서비스망을 비롯해 방위산업체 등에 집중하면서, 한국 정부와 관련 기반시설에 공격을 가했다고 지적하고, 이를 통해 정보를 얻어내고, 장애를 일으키려 했고, 나아가 기밀 확보를 목적으로 한국 정부 관계자와 한국 군 등을 상대로도 악성 사이버 활동을 벌였다고 미 재무부는 설명했다.

이어 안다리엘은 정부기관 외에도 은행 자동현금입출금기(ATM)를 해킹, 은행카드 정보를 얻어내려 했으며, 이를 통해 돈을 훔치거나 이후 은행 고객정보를 암시장에 판매하려 했다고 설명했다.

OFAC는 관련업계와 언론보도 등을 종합해 라자루스 등 3개 해킹그룹이 2017년부터 지난해 9월 사이 아시아의 가상화폐 거래소에서만 57100만 달러를 갈취했을 것이라고 밝혔다.

이날 공개된 특별 제재 대상 목록에는 이들 해킹그룹들이 사용하는 애플웜(Apple worm)’과 레드 닷(Red Dot)’, ‘오피스 91(Office 91)’, ‘아파트 38(Apart 38)’ 등 또 다른 이름들이 함께 등재됐다.

북한과 관련한 미국 정부의 독자 제재는 2019년 들어 이번이 다섯 번째로,

(1) 지난 3월 북한의 제재 회피를 도운 중국 해운사 2곳을 제재 대상에 올린 후,

(2) 지난 6월 북한과의 거래를 위해 은행계좌를 개설해 준 러시아 금융회사를 제재 대상으로 지정했었고,

(3) 7월에는 베트남에서 외화벌이를 해온 북한인 1명이 제재 명단에 올랐으며,

(4) 가장 최근인 지난 831일에는 북한의 불법 환적에 연루된 타이완 국적자와 회사, 선박 등을 제재 대상으로 지정했으며,

(5) 이번 북한 해킹 그룹 3곳을 SDN으로 지정, 제재 명단에 올려 올 들어 5번째가 된다.


관련기사

핫이슈포토
핫이슈기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 성재영
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 10 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손상윤
  • 대표이사/회장 : 손상윤
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 뉴스타운. All rights reserved. mail to newstowncop@hanmail.net
ND소프트