미국 재무부 해외자산통제국(OFAC)은 이날 홈페이지를 통해 “북한의 국가적 지원을 받는 3개 악성 사이버 그룹을 겨냥한 제재를 발표한다”면서 “(이들 그룹은) 중요한 인프라에 대한 북한의 악성 사이버 공격에 책임이 있다”고 밝혔다. OFAC은 제재 대상으로 ‘라자루스 그룹’, ‘블루노로프’, ‘안다리엘’을 적시하면서 “이들은 미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다”고 설명했다.
OFAC는 라자루스 그룹이 중요한 인프라 시설을 비롯해 각국 정부와 군·금융·제조업·출판·언론·엔터테인먼트 분야 등을 겨냥하고 있다고 밝혔다. 또한 라자루스 그룹이 2017년 12월 발생해 미국과 호주, 캐나다, 뉴질랜드, 영국이 공개적으로 북한의 소행이라고 지목했던 워너크라이 랜섬웨어 공격에 연루됐다고 부연했다. 또 “라자루스 그룹은 또한 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격에도 직접적 책임이 있다”고 덧붙였다.
OFAC는 블루노로프와 안다리엘이 라자루스 그룹의 하위 조직이라면서 안다리엘의 경우 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투했다 포착되는 등 한국 정부와 군에 정보 수집 목적의 악성 사이버 활동을 계속하고 있다고 지적했다. 시걸 맨델커 미 재무부 테러·금융정보 담당 차관은 “재무부는 불법 무기·미사일 프로그램 지원을 위해 사이버 공격을 자행해온 북한 해킹그룹들에 조치를 취한다”면서 “우리는 미국과 유엔의 기존 대북제재를 계속 이행할 것이며 금융 네트워크 사이버보안 개선을 위하 국제사회와 계속 협력할 것”이라고 했다.
이날 제재로 이들 그룹의 미국 내 자산은 동결되며 미국민이 이들과 거래하는 행위도 금지된다. OFAC은 이날 제재를 발표하면서 북한의 사이버 공격에 따른 피해 내역을 자체 집계로 제시하는 대신 ‘업계와 언론보도에 따르면’이라는 표현을 여러 차례 썼다. 대북압박 기조에 따라 제재를 발표하면서도 북한에 대한 자극을 줄이며 수위를 조절하려 한 것이 아니냐는 분석이 나온다. 그러나 북한이 9월 하순 미국과 협상할 용의가 있다며 ‘새 계산법’을 압박하는 시점에 그간 이뤄진 북한의 사이버 공격을 문제 삼는 이번 제재가 발표되면서 북미 실무협상 재개에 여파를 미칠 수 있다는 관측도 제기된다.
미 정부는 작년 9월 북한 국적 해커 박진혁을 기소하고 박진혁과 소속 회사 ‘조선 엑스포’를 제재 명단에 올린 바 있다. 이는 북한의 사이버공격 활동에 대한 미 당국의 첫 제재였다. 당시 박진혁도 라자루스 그룹의 멤버로 2014년 소니픽처스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담한 혐의를 받았다.
/김기혁기자 coldmetal@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
coldmetal@sedaily.com
