UPDATED   2019. 10. 14(월) 18:11
페이지상단으로이동

미국, 北해킹 그룹 3곳 제재…“암호화폐 탈취”

    • 신용수 기자
    • |
    • 입력 2019-09-16 18:00
    • |
    • 수정 2019-09-16 18:00
(▲사진출처=픽사베이)

【한국블록체인뉴스】 미국 정부가 북한과 관련된 것으로 추정되는 해킹그룹 3곳을 제재했다. 사이버 공격으로 랜섬웨어를 퍼트리거나 주요 정보를 해킹하고 암호화폐 등을 탈취했다는 이유다.

미국 재무부 산하 해외자산통제국(OFAC)은 지난 13일(현지시간) 홈페이지를 통해 라자루스 그룹, 블루노로브, 안다리엘 등 해킹그룹 3곳을 제재 명단에 올렸다고 알렸다. 이들 그룹과 거래 및 서비스를 진행하는 금융기관도 제재 대상이 될 수 있다.

미 재무부는 “해당 그룹은 북한의 악성 사이버 공격에 대한 책임이 있다”며 “이들은 미국과 유엔의 제재대상으로 정찰총국(북한의 정보당국)의 통제를 받고 있다”고 밝혔다.

미 재무부에 따르면 라자루스는 2007년 정찰총국 내 사이버 활동을 담당하는 3국 110연구소 소속으로 창설된 단체다. 이들은 다른 국가를 상대로 사이버 첩보, 정보 탈취, 현금 강탈 등을 한 혐의를 받고 있다.

라자루스는 2017년 전 세계 약 30만 대의 컴퓨터를 감염시킨 ‘워너크라이’ 사태와도 연관된 것으로 알려졌다. 워너크라이는 컴퓨터를 감염 시켜 자료를 암호화하고 비트코인 등 암호화폐를 지급하면 파일 이용 권한을 돌려주는 방식이다.

블루노로프와 안다리엘은 라자루스의 하위그룹으로 전해진다.

블루노로프는 우리나라를 포함해 인도, 대만, 베트남 등의 금융기관을 공격해 11억 달러(1조 3018억 원)를 빼낸 것으로 알려졌다. 이들은 주로 e-메일을 통해 사용자 정보를 빼내는 피싱, 컴퓨터에 백도어(우회 접근)를 심는 방식을 취했다.

안다리엘은 외국 기업, 정부 기관, 금융 서비스, 방위산업체 등을 목표로 사이버 공격을 벌였다. 우리나라의 정부 기관과 기반 시설을 주로 노린 것으로 전해졌다.

특히 세 그룹 모두 우리나라를 포함해 아시아권의 암호화폐 거래소에서 막대한 금액의 암호화폐를 탈취한 것으로 추정된다. 미 재무부에 따르면 2017년 1월부터 지난해 8월까지 아시아에 있는 암호화폐 거래소에서 5억7100만 달러(약 6700억 원)를 훔친 것으로 알려졌다.

시걸 맨델커 재무부 차관은 “불법 무기와 미사일 프로그램을 지원하기 위해 사이버 공격을 감행한 북한 해킹 그룹에 조치를 취하고 있다”며 “미국과 UN의 대북 제재를 이행하고 금융 네트워크의 사이버보안을 개선하기 위해 국제사회와 협력하겠다”고 말했다.

앞서 유엔 전문가 패널은 북한이 전 세계 암호화폐 거래소에서 20억 달러(약 2조4000억 원)를 훔쳤다는 내용의 보고서를 낸 바 있다.

보고서에 따르면 북한은 2015년 12월부터 올해 5월까지 최소 17개국의 금융기관, 암호화폐 거래소를 해킹했다. 이는 북한 정찰총국 산하 사이버부대가 대량살상무기 개발 자금을 마련하기 위해 벌인 것으로 추정되고 있다.

35차례의 해킹 공격 중 15건은 암호화폐 거래소로 나타났다. 이 가운데 10건은 국내 거래소를 노린 것으로 전해졌다. 암호화폐 거래소를 공격한 이유는 추적이 어렵고 정부의 감시나 규제가 적기 때문이다.

신용수 기자 [email protected]

신용수 기자 | [email protected]

닫기