미국 재무부가 북한 정부 지원을 받는 해커 그룹 '라자루스', '블루노로프', '안다리엘'을 특별 제재 대상에 추가했다.
미국 재무부 해외자산통제국(OFAC)은 13일(현지시간) 홈페이지에 이같이 밝히면서 이 그룹들이 북한의 무기, 미사일 개발을 위한 자금 조달을 지원했다는 것을 제재 이유로 들었다.
OFAC는 이 그룹들이 미국, 유엔의 제재 대상이자 북한 중요 정보 당국인 정찰총국의 지시 하에 운영되고 있다고 봤다. OFAC에 따르면 이 그룹들은 은행과 ATM 네트워크, 도박·온라인 카지노 사이트, 암호화폐 거래소 등에 대해 랜섬웨어를 비롯한 사이버 공격으로 자금을 빼돌렸다.
라자루스는 지난 2014년 미국 소니픽쳐스 공격, 2016년 랜섬웨어 '워너크라이' 등 유명 보안 사고에 연루된 조직이다. 미국 정부가 지난해 기소한 프로그래머 박진혁이 속한 조직이기도 하다. 지난 2017년 국내 비트코인 거래소 대상 해킹 공격과도 연관이 있다.
관련기사
- 북한 추정 해킹 조직, 위장전술도 쓴다2019.09.14
- 미 정부 "북한 해커가 소니 해킹 등에 관여"2019.09.14
- "북한 배후 해커그룹 안다리엘, 잠재 공격 대상 확대"2019.09.14
- "한국·아시아서 APT·신종 보안위협 급증"2019.09.14
블루노로프와 안다리엘은 라자루스의 하위 그룹이다. 블루노로프는 은행·금융 기관 공격을 위해 만들어진 그룹이다. 2014년부터 한국과 방글라데시, 인도, 멕시코, 파키스탄, 필리핀, 대만, 터키, 칠레, 베트남 은행을 대상으로 사이버 공격을 실시했다.
안다리엘은 군 전산망, 방산업체 인프라 위주로 사이버 공격을 시도해온 그룹이다. OFAC는 안다리엘의 경우 특히 ATM 해킹을 통한 자금 인출 또는 금융 정보 판매, 온라인 도박 사이트 해킹을 위한 악성 프로그램 개발 업무 등을 담당하고 있다고 설명했다.
