미국 법무부는 북한 정부와 연결된 라자루스(Lazarus) APT(Advanced Persistent Threat) 해킹그룹 소속 해커 3명을 기소했다고 발표했다.
이들 라자루스 APT 그룹 일원 3명은 13억 달러의 돈과 가상화폐를 훔치는 등 사이버 공격에 가담 한 혐의로 기소된 것이다.
이번 법무부 발표에 대해 파이어아이 맨디언트 위협 인텔리전스 수석분석가 존 헐트퀴스트(John Hultquist)는 “사이버공격은 북한이 선호하는 방법이다. 북한은 이웃 국가와 경쟁국을 감시하기 위해 사이버공격 활동을 개시한다. 북한 해커들은 한국과 미국에 대한 정보를 수집하며 특히 정치와 국방 정보에 집중한다. 최근에는 헬스케어와 코로나19 백신 정보를 찾는 것으로 관찰된다”고 말했다.
이어 “북한은 상대를 효과적으로 위협하기 위해 수차례에 걸쳐 대규모 사이버공격을 수행했다. 오늘날 북한 정권은 국제적 제재로부터 상당한 압력을 받고 있고, 이러한 상황에서 정권에 금전적으로 도움을 주고자 여러 종류의 사이버범죄 전술에 의존하고 있다”며 “사이버범죄가 북한의 생명줄이 된 것은 놀라운 일이 아니다. 북한은 돈을 빼돌리고 갈취하는 새롭고도 복잡한 방법과 기발한 전술을 포함시키며 사이버범죄 활동을 꾸준히 확장해왔다”고 덧붙였다.
17일 미 법무부는 북한 해커 전창혁(31)과 김일(27) 등을 기소하고, 2018년 미국 법무부가 북한 해커 박진혁에 대해 제기 한 혐의를 확대하고 있다.
2018년 미 법무부는 워너크라이(WannaCry)와 2014년 소니픽처스(Sony Pictures) 해킹으로 박씨를 기소한 바 있다.
한편 법무부 장관은 세 명의 북한 해커와 라자루스 그룹을 “세계 최고의 은행 강도" 및 "범죄 조직"으로 정의했다.
또 연방 검찰은 캐나다에 거주하는 갈렙 알 라우 마리(37)에 대해 북한 사이버공격에 대한 자금세탁자로 지목했다. 그는 2020년 11월 17일 해당 혐의에 대해 유죄를 인정한 바 있다.
그는 ATM 현금 인출 계획, 사이버은행 강도, 이메일 공격계획 및 기타 온라인 범죄에 종사하는 악성 해커들에게 돈세탁 서비스를 지원하는 자로 알려져 있다. 그는 미국과 캐나다에서 불법 자금을 북한 해커의 통제하에 다른 계좌로 전달하는 자금 세탁 네트워크를 운영한 것으로 드러났다.
◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최
K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장
-날짜: 2021년 3월 9일(화) / 온라인 개최
-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자
-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐!★