Home > 전체기사
미국 재무성, 북한 해킹 단체 세 개에 제재 가한다
  |  입력 : 2019-09-16 10:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
북한 정부 지원 받는 해커들, 국고 충당하려 도둑질 일삼아
한국이 가장 큰 피해 국가...그런데도 북한 감싸는 나라 한국밖에 없어


[보안뉴스 문가용 기자] 미국 재무성이 지난 주 금요일 북한 정부의 지원을 받는 해킹 그룹 세 곳에 제재를 가하기 시작한다고 발표했다. 재무부에 의하면 이 해킹 그룹들은 각종 사회 기반 시설에 대한 파괴적인 공격과 금전적인 공격을 감행했다고 한다.

[이미지 = iclickart]


재무성이 언급한 세 개의 그룹은 라자루스 그룹(Lazarus Group), 블루노로프(Bluenoroff), 안다리엘(Andariel)이다. 이 세 단체는 각종 금융 기관들과 암호화폐 거래소들에 대한 대대적인 사이버 공격을 진행해왔으며, 영국의 국민건강보험(National Health Service)을 잠시 마비시켰던 워너크라이(WannaCry) 랜섬웨어 공격의 배후 세력인 것으로 알려져 있다.

이 세 단체는 전부 북한의 정보 수집 기관인 정찰총국(Reconnaissance General Bureau)에 소속되어 있거나 관련이 있고, 각종 멀웨어 공격에 연루되어 있다. 무엇보다 국제 제재로 고갈되어 가는 국고를 충당하기 위해 국제적인 금전 탈취 사이버 공격을 실시해 수십 억 달러를 훔쳐내기도 했다. UN 안보리는 한국이 가장 큰 피해 국가라고 발표하기도 했다.

재무성의 테러 대책 및 금융 정보 담당 부장관 시갈 만델커(Sigal Mandelker)는 “불법 무기와 미사일 개발 프로그램을 지원하기 위해 각종 사이버 공격을 일삼은 북한의 세 개 그룹에 대해 행동을 취하겠다”고 발표했다. “미국과 UN의 현 제재를 계속 유지하면서, 동시에 국제 사회와 함께 금융 네트워크의 사이버 보안을 강화할 것입니다.”

라자루스 그룹은 2007년에 창설된 것으로 알려져 있는 해킹 그룹으로, 지난 수년 동안 각종 사이버 공격을 진행해왔다. 특히 2014년의 소니 픽처스(Sony Pictures) 해킹 사건과, 2017년 최소 150개 국가로 퍼진 워너크라이(WannaCry) 랜섬웨어 사건이 국제적인 관심을 끌었다. 워너크라이 사건은 영국에서 특히 큰 피해를 일으켰다. 의료 시스템을 일부 마비시켜 수만 명의 환자들이 진료를 받지 못했고, 정부는 1억 1200만 달러의 손해를 본 것으로 알려져 있다.

블루노로프는 북한 정부의 국고를 충당하기 위해 만들어진 단체라고 미국 재무성은 규정했다. 특히 국제 은행 송금 관련 네트워크 시스템인 스위프트(SWIFT)를 해킹해 여러 은행과 금융 기관에 손해를 일으켰다. 2018년까지 집계된 바에 의하면 블루노로프가 사이버 공격으로 훔치려고 시도했던 돈은 110억 달러가 넘는다고 한다. 방글라데시 중앙은행으로부터 8천만 달러를 훔친 것이 가장 큰 성과로 기록되어 있다.

안다리엘은 기업과 정부 기관, 개인을 고루 노리는 해킹 그룹이다. 그러면서 은행 카드 정보를 훔치고 ATM 기기들을 해킹해왔다. 은행 고객 정보를 훔쳐 암시장에 팔아오기도 했다. 재무성은 “안다리엘이 고유의 멀웨어를 제작해 온라인 도박 사이트와 포커 게임 사이트를 해킹하기도 했다”고 밝혔다.

재무성은 이 세 단체가 2017년과 2018년 아시아권의 암호화폐 거래소 다섯 곳을 해킹해 5억 7100만 달러를 훔쳤을 가능성이 높다고 주장하기도 했다.

이번 제재를 통해 미국 재무성은 “이러한 사건들에 연루된 개인이나 단체를 국제 금융 시스템으로부터 추방하고자 하며, 미국의 관할권 내에서 자산을 동결시킬 수 있는 근거를 마련하고자 한다”고 밝혔다.

작년 9월 FBI는 북한의 해커인 박진혁을 기소하며, 그가 라자루스 그룹의 일원이며, 소니 픽처스 해킹 사건과 방글라데시 중앙은행 털이 등에 연루되었다고 주장하기도 했다.

3줄 요약
1. 미국 재무성, 북한 해킹 그룹 세 개에 제재 가한다고 발표.
2. 라자루스, 블루노로프, 안다리엘.
3. 전 세계 금융 시스템에 참여하지 못하고, 미국 관할권 내에서는 자산 동결될 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)