북·미 협상 재개 기대감이 높아지는 상황에서 나온 미국 정부의 제재가 북·미 관계에 어떤 영향을 미칠지 주목된다.
미국 재무부 해외자산통제국(OFAC)은 13일(현지시간) “북한의 3개 악성 사이버그룹 ‘라자루스 그룹’, ‘블루노로프’, ‘안다리엘’을 제재한다”면서 “이들은 미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다”고 밝혔다.
미 재무부는 라자루스 그룹이 2007년 초 북한 정권에 의해 만들어졌으며 정찰총국의 제3국(제3 기술정찰국) 110연구소(110 리서치센터)에 소속돼 있다고 설명했다.
라자루스 그룹은 북한 해킹그룹의 몸통이다. 라자루스 그룹은 각국 정부와 군, 금융, 기업, 엔터테인먼트 산업 등 전방위 해킹을 시도했다. 최소 150개국의 컴퓨터가 랜섬웨어 악성코드에 감염됐고, 약 30만대가 셧다운 됐던 2017년 워너크라이 랜섬웨어 사건에 라자루스 그룹이 관여됐다고 미 재무부는 지적했다. 당시 영국 국민보건서비스(NHS)가 해킹 공격을 당해 영국의 일반 의료행위의 약 8%가 마비됐다. 라자루스 그룹은 2014년 미국 기업 소니픽처스 엔터테인먼트 해킹 사건의 주범으로도 지목받았다.
블루노로프와 안다리엘은 라자루스 그룹의 하부 해킹그룹으로 알려졌다. 블루노로프는 글로벌 대북 제재에 맞서 해킹을 통한 금품 탈취를 위해 2014년 세워졌다. 해외 금융기관을 해킹해 얻은 외화 수입 중 일부는 북한의 핵·미사일 프로그램을 들어가는 자금을 지원하기 위한 목적이었다고 미 재무부는 설명했다.
미 재무부는 업계 조사와 언론 보도를 인용해 블루노로프가 외국 금융기관에서 11억 달러(약 1조 3000억원)가 넘는 금액의 탈취를 시도했으며 한국·방글라데시·인도·멕시코·대만 등 11개국 16개 이상의 금융기관과 가상화폐거래소 등을 대상으로 해킹에 성공했다고 설명했다.
안다리엘도 자금탈취 등을 위해 해외 기업과 정부 기관, 금융서비스 인프라, 방산 분야 등에 대한 해킹을 자행해왔다. 특히 안다리엘은 정보 취득과 혼란 조성을 위해 한국 정부와 인프라를 해킹 표적으로 삼았다고 미 재무부는 밝혔다. 2016년 한민구 국방부 장관 재임 시절 장관 집무실의 개인 컴퓨터와 국방부 인트라넷인 국방망에 대한 해킹이 안다리엘의 소행이다.
미 재무부는 라자루스 그룹과 블루노로프, 안다리엘 등 3개 북한 해킹그룹이 2017년 1월부터 지난해 9월 사이에 5개 가상화폐거래소를 해킹해 5억 7100만 달러(약 6800억원)의 가상화폐를 탈취했으며 이 해킹이 북한의 핵·미사일 프로그램 지원을 위한 것일 수도 있다고 설명했다.
미국의 이번 제재는 대화와 압박을 병행한다는 기존 입장을 재차 강조한 것으로 풀이된다. CNN방송은 대북 강경파 존 볼턴 전 백악관 국가안보보좌관이 경질되면서 북·미 대화 재개에 대한 기대감이 높아진 상황에서 이번 제재가 단행됐다고 지적했다.
워싱턴의 외교 소식통은 14일 “미국 정부가 북한 해킹그룹의 제재가 북·미 대화의 장애물로 작용하지 않을 것이라고 판단한 것 같다”고 말했다. 미국이 북·미 물밑대화에서 우위를 점하기 위해 제재 카드를 활용했다는 분석도 제기된다.
북한이 이번 제재에 대해 침묵을 유지하고 있다. 북한의 반응에 따라 북·미 대화 재개가 가속도를 밟을지, 다시 정체를 빚을지가 결정될 것으로 전망된다.
미 재무부는 제재를 발표하면서 북한의 사이버 공격에 따른 피해 내역을 자체 집계로 제시하는 대신 ‘업계와 언론 보도에 따르면’이라는 표현을 통해 추산하는 형식을 취했다. 북한을 지나치게 자극하지 않기 위해 수위조절을 한 것으로 풀이된다.
워싱턴=하윤해 특파원 justice@kmib.co.kr