침해사고/위협동향

美 재무부, “北 해킹그룹 3곳 제재할 것”

홍하나

[디지털데일리 홍하나기자] 미국 재무부가 13일(현지시각) 북한의 사이버 해킹그룹 3곳을 제재한다고 밝혔다.

미국 의회매체 더힐에 따르면, 미국 재무부 해외자산통제국(OFAC)은 “주요 인프라에 대한 북한의 악성 사이버 공격에 책임이 있다”며 “북한 사이버 해킹그룹 라자루스, 블로노로프, 안다리엘을 제재하겠다”고 발표했다.

또 OFAC은 “이들과 북한 인민무력부 정창총국과의 관계를 근거로, 행정명령에 따른 북한 정부의 기관, 대행기관 혹은 정부 통제 기관으로 간주한다”고 밝혔다.

이번 제재로 인해 세 해킹그룹은 미국 내 자산이 동결된다. 제재가 시작될 경우 미국 업체들과 사업을 할 수 없다.

시걸 맨들커 재무부 테러·금융정보(FIA) 차관은 “재무부는 불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 감행한 북한 해킹 그룹에 대해 조치를 취하고 있다”고 성명을 통해 밝혔다. 이어 “기존의 미국과 UN의 대북 제재를 이행하고 금융 네트워크 사이버보안 개선을 위해 국제사회와 협력할 것”이라고 전했다.

라자루스 그룹은 지난 2014년 소니 픽처스 엔터테인먼트의 해킹 배후로 지목된다. 당시 소니 픽처스 엔터테인먼트는 북한 정부를 조롱하는 영화 ‘더 인터뷰’의 개봉을 앞두고 라자루스 그룹에게 해킹을 당했다. 또 이 그룹은 2016년 방글라데시 중앙은행 해킹 사건의 용의자로 지목되고 있다.

블루노로프는 북한의 라자루스 그룹 내 하위 그룹으로 추정된다. 지난 2018년까지 한국, 방글라데시, 인도, 멕시코, 파키스탄, 필리핀, 대만, 터키, 칠레, 베트남 등의 은행에서 약 11억달러를 훔치려고 시도한 전력이 있다.

안다리엘은 한국 정부와 주요 인프라를 공략한 배후로 지목된다. OFAC은 “안다리엘은 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투해 군사작전과 관련된 정보를 빼냈다”고 전했다.

한편 OFAC은 “세 해킹그룹 제재는 북한의 사이버 위협으로부터 미국 금융시스템과 주요 인프라를 보호하기 위한 정부 차원의 노력 일환”이라고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널