워너크라이·소니픽처스 공격 등에 연루…2016년 韓국방부 침투도 언급
이달 하순 북미 실무협상 재개 전망 속 이번 제재 여파 있을지 주목
[경상일보 = 연합뉴스 ] 미국 재무부는 13일(현지시간) 북한 정찰총국의 통제를 받는 라자루스 등 3개 해킹그룹을 제재한다고 밝혔다.
이날 제재는 북한이 9월 하순 미국과 협상할 용의가 있다고 밝히고 도널드 트럼프 대통령 역시 안전보장 메시지를 발신하며 북한에 대화를 손짓하는 가운데 나와 북미 실무협상 재개에 여파가 있을지 주목된다.
미국 재무부 해외자산통제국(OFAC)은 이날 홈페이지를 통해 "북한의 국가적 지원을 받는 3개 악성 사이버 그룹을 겨냥한 제재를 발표한다"면서 "(이들 그룹은) 중요한 인프라에 대한 북한의 악성 사이버 공격에 책임이 있다"고 밝혔다.
OFAC은 제재 대상으로 '라자루스 그룹', '블루노로프', '안다리엘'을 적시하면서 "이들은 미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다"고 설명했다.
OFAC는 라자루스 그룹이 중요한 인프라 시설을 비롯해 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야 등을 겨냥하고 있다고 설명했다.
그러면서 라자루스 그룹이 2017년 12월 발생해 미국과 호주, 캐나다, 뉴질랜드, 영국이 공개적으로 북한의 소행이라고 지목했던 워너크라이 랜섬웨어 공격에 연루됐다고 부연했다.
또 "라자루스 그룹은 또한 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격에도 직접적 책임이 있다"고 덧붙였다.
OFAC는 블루노로프와 안다리엘이 라자루스 그룹의 하위 조직이라면서 안다리엘의 경우 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투했다 포착되는 등 한국 정부와 군에 정보 수집 목적의 악성 사이버 활동을 계속하고 있다고 지적했다.
시걸 맨델커 미 재무부 테러·금융정보 담당 차관은 "재무부는 불법 무기·미사일 프로그램 지원을 위해 사이버 공격을 자행해온 북한 해킹그룹들에 조치를 취한다"면서 "우리는 미국과 유엔의 기존 대북제재를 계속 이행할 것이며 금융 네트워크 사이버보안 개선을 위하 국제사회와 계속 협력할 것"이라고 했다.
미 정부는 작년 9월 북한 국적 해커 박진혁을 기소하고 박진혁과 소속 회사 '조선 엑스포'를 제재 명단에 올린 바 있다. 북한의 사이버공격 활동에 대한 미국 당국의 첫 제재였다.
당시 박진혁도 라자루스 그룹의 멤버로 2014년 소니픽처스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담한 혐의를 받았다.