미국, 전 세계를 공격한 북한 해킹 조직 제재

미국, 전 세계를 공격한 북한 해킹 조직 제재

2019년9월미국재무부는워너크라이랜섬웨어공격과국제은행및고객계정해킹에관여한세개의북한해킹조직에대한제재를발표했다.

재무부는라자루스그룹, 블루노로프, 안다리엘등의세그룹을지목하고이들이이미미국과유엔제재를받고있는북한의핵심정보국인정찰총국의통제를받고있다고밝혔다.

이번조치로해당그룹의미국관련자산이차단되고이들과의거래가금지된다. 재무부는성명서에서이들을대상으로고의적으로중요한거래를촉진했거나서비스를제공한외국금융기관도제재를받을수있다고밝혔다.

재무부테러및금융정보담당부장관시갈만델커(Sigal Mandelker)는”재무부는불법무기및미사일프로그램을지원하기위해사이버공격을가한북한해킹조직에대한조치를취하고있다”며

“앞으로도미국과유엔의기존대북제재를실행하고국제사회와협력하여금융네트워크의사이버보안을강화할것이다”고밝혔다.

미국은북한의핵무기포기를이끌어내기위해북한과협상을재개하려고노력중이다. 이전협상은북한이제재완화를비롯하여양보를요구하면서협상은중단됐다.

9월초북한은은행과암호화폐거래소에대한사이버공격으로미화20억달러를탈취했다는유엔의주장을부인하고미국이소문을퍼트렸다고비난했다.

재무부는성명서에서2017년12월미국, 호주, 캐나다, 뉴질랜드, 영국이공개적으로북한의소행이라고지목한워너크라이랜섬웨어공격에라자루스그룹이개입했다고밝혔다.

재무부는워너크라이공격이최소한150개국에영향을주었고영국국민보건서비스의많은컴퓨터를비롯하여컴퓨터약30만대를감염시켰다고설명했다. 영국국민보건서비스는워너크라이공격으로1만9000천이상의예약이취소되고미화1억1200만달러이상의손해가발생해, 사상최대랜섬웨어공격으로기록됐다.

재무부는2014년소니픽처스엔터테인먼트를대상으로한사이버공격의배후도라자루스그룹이라고밝혔다.

재무부는업계보고와언론보도를인용하여2018년까지블루노로프가금융기관으로부터미화11억달러이상을훔치려시도했으며방글라데시, 인도, 멕시코, 파키스탄, 필리핀, 한국, 타이완, 터키, 베트남의은행을해킹하는데성공했다고밝혔다.

재무부는블루노로프가라자루스그룹과협력하여방글라데시중앙은행의뉴욕연방준비계정에서미화약8000만달러를훔쳤다고밝혔다.

재무부는안다리엘이ATM을해킹하여현금을훔치거나고객정보를빼낸후암시장에서판매하기위해은행카드정보를훔치려한것으로사이버보안기업들에의해관측됐다고밝혔다.

재무부는업계보고와언론보도를인용해안다리엘도온라인포커및도박사이트를해킹하고한국군에서정보를수집하기위한고유맬웨어를개발하고제작했다고전했다.