美재무부, 北 3개 해킹그룹 제재
'안다리엘' 존재 처음으로 밝혀… 세계 최정상급 해커팀으로 분류
'작계 5015' '참수작전' 기밀 빼가… 국제적으로도 유례 드문 軍해킹
지난 2016년 9월 국방통합데이터센터(DIDC)가 해킹돼 A4용지 1500만장 분량의 군(軍) 정보가 북으로 유출된 사실이 1년 뒤에야 드러났지만 정부와 군 당국은 지금까지 '북한 소행 추정'으로만 밝혀왔다. 그런데 미 정부가 구체적인 해킹 그룹 명칭까지 적시하며 대북 제재 대상에 올린 것이다.
◇북 최정상급 해커팀 안다리엘 첫 공개
미 재무부가 이날 제재한 '라자루스 그룹(Lazarus Group)'과 '블루노로프(Bluenoroff)' 등 3개 해킹 그룹 중 안다리엘은 처음으로 공개된 것이다. 안다리엘은 블루노로프와 함께 라자루스의 하부 그룹으로 알려졌다. 미 재무부는 이들이 모두 북한 정찰총국(RGB)의 통제를 받는다고 밝혔다. 미 재무부가 공개한 자료에 따르면 안다리엘은 자금 탈취 등을 위해 해외 기업과 정부 기관, 금융서비스 인프라, 방산 분야 등에 대한 해킹을 자행해 왔다. 미 재무부는 특히 "한국 정부 관리들과 한국군을 상대로 한 해킹을 지속하고 있다"면서 2016년 한국 국방장관 집무실의 개인 컴퓨터와 외부와 분리된 국방부 인트라넷인 국방망에 대한 해킹을 대표적 소행으로 꼽았다.
국방망인 국방통합데이터센터 해킹 사건은 세계적으로도 유례가 드문 최악의 군기밀 해킹 사건으로 꼽힌다. 전면전 시 한·미 양국 군의 대표적인 작전계획인 '작전계획 5015'는 물론이고 북한이 가장 민감하게 반응해 온 유사시 북 수뇌부 제거 계획, 이른바 '참수작전'까지 유출됐다. 북한은 당시 백신회사의 서버를 바이러스로 감염시키거나 USB 등을 통해 기밀을 대거 유출한 것으로 알려졌다. 임종인 고려대 교수(전 청와대 안보특보)는 "미국이 최초로 공개한 안다리엘 그룹은 세계 최정상급 해커팀으로 분류된 것으로 안다"고 했다.
◇중국발 공격 4년 전 비해 33배 폭증
라자루스 그룹은 북한에 의해 2007년 초에 만들어져 제3국의 주요 인프라와 정부·군, 금융기관, 기업, 미디어 등을 대상으로 전방위 해킹 활동을 해왔다. 가장 대표적인 것이 지난 2017년 전 세계 컴퓨터에 랜섬웨어를 심어 큰 피해를 준 '워너크라이' 사건이다. 라자루스 그룹은 앞서 2014년 미국 소니 픽처스 해킹 사건의 주범으로도 지목받았다. 소니 픽처스 해킹은 북한 해커 박진혁이 자신을 미 대학 여학생이라고 소개한 가짜 이메일을 소니 영화사에 보내 이뤄졌다. 이 이메일은 '이력서' 페이지로 이어지는 링크를 누르도록 했고, 이 링크에는 악성 소프트웨어가 담겼다. 블루노로프 그룹은 글로벌 대북제재에 맞서 해킹을 통한 금품 탈취를 위해 조직됐다.
한편 최근 3년간 과학기술정보통신부와 산하기관을 대상으로 한 사이버 공격은 2017년 1113건에서 작년 2456건, 올해 8월 3236건으로 크게 증가하고 있다. 송희경 자유한국당 의원실에 따르면 이 중 중국발 공격은 1063건으로 4년 전에 비해 33배 폭증했다. 북 해커들이 주로 중국을 거점으로 삼는다는 점에서 중국발 공격 중 상당수가 북한 소행으로 추정된다.
출처 : http://news.chosun.com/site/data/html_dir/2019/09/16/2019091600263.html