US Sanctions Three Alleged Crypto Hacking Groups From North Korea
출처=셔터스톡

미국 정부가 사이버 범죄 용의자로 지목된 북한이 연루된 해킹 조직 세 곳을 제재한다고 발표했다. 미국 재무부는 13일 지난 2017년과 2018년 5개 거래소에서 총 5억 7100만 달러어치 암호화폐를 탈취한 혐의로 라자루스(Lazarus), 블루노로프(Bluenoroff), 안다리엘(Andariel) 등 3개 조직을 제재 대상에 추가한다고 발표했다.

며칠 전 북한은 내년 2월 평양에서 두 번째 암호화폐 콘퍼런스를 개최한다고 발표하며 정보 공유와 사업 관계 구축 등을 원하는 업계 관계자들의 참가를 독려했다.

미 재무부는 북한이 암호화폐 등 사이버 공격을 통해 탈취한 자금을 핵무기와 탄도미사일 개발 등에 쓴 것으로 보고 있다.

제재 발효와 함께 이 3개 조직이 미국 내에서 보유하고 통제하는 모든 자산은 동결되며 재무부 해외자산통제국(OFAC)에 보고된다. 이들과 거래하는 미국 시민권자나 거주자, 미국에 등록된 모든 기업은 해외자산통제국의 제재 대상이 될 수 있다.

아울러 이들과 거래하는 해외 금융기관들은 미국 금융시장에 대한 접근권한이 차단돼 사실상 달러 시장에서 퇴출당할 수 있다.

라자루스는 애플웜(Apple Worm)과 평화의 수호자(Guardians of Peace)로 알려진 두 조직의 상위 조직으로 알려져 있다. 미 재무부는 2017년 발생한 워너크라이 2.0 랜섬웨어 공격의 배후에 라자루스가 있었다고 밝혔다.

2014년 보안업체들에 의해 처음 발견된 블루노로프는 APT38 또는 스타더스트 천리마(Stardust Chollima)로도 알려져 있다. 해당 조직은 방글라데시 중앙은행 서버를 공격해 8천만 달러를 탈취했으며, 암호화폐 거래소 등 다수의 금융 기관에서 자금을 훔친 혐의를 받고 있다.

2015년 정체가 밝혀진 안다리엘 역시 자금 탈취와 혼란 조장을 목적으로 사이버공격을 감행하고 있다. 2016년에는 한국 국방장관의 개인 컴퓨터를 공격한 해킹 사건의 배후로 지목되기도 했다.

미 재무부는 세 곳 모두 북한 인민무력부 산하 정찰총국의 지시를 받는 곳이라고 주장했다.

최근 UN 안보리는 북한이 17개국에서 35건의 사이버 공격을 감행해 총 20억 달러어치의 암호화폐와 법정화폐를 훔쳤다는 내용을 담은 보고서를 발간했다. 공격 대상 중에는 한국의 암호화폐 거래소 업비트도 포함돼 있다. 보고서는 북한이 피싱 공격을 통해 업비트를 이용하는 고객의 컴퓨터를 장악하는 수법을 사용했다고 설명했다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지