2019-12-09 19:12 (월)
美 정부, 북한 지원 추정 3개 APT 해킹그룹 제재 시행
상태바
美 정부, 북한 지원 추정 3개 APT 해킹그룹 제재 시행
  • hsk 기자
  • 승인 2019.09.16 14:49
이 기사를 공유합니다

라자루스, 블루노로프, 안다리얼 등 3개 북한 해킹 그룹에 제재

미국 재무부는 라자루스 그룹, Bluenoroff(블루노로프), Andarial(안다리얼) 등 3개 북한 해킹 그룹에 제재를 가하고 있다. 해당 그룹은 여러 해킹 작전을 통해 전 세계 금융 기관 및 암호화폐 거래소에서 수억 달러를 훔치고, 인프라를 타깃으로 하는 사이버 공격을 수행한 바 있다.

특히 라자루스 그룹은 2018년 대규모 워너크라이 공격의 배후로 간주되고 있다. 재무부에 따르면 이 3개 그룹은 2017년과 2018년에 5개 아시아 거래소에서 암호화폐 5억 5,100만 달러를 훔쳤다. 정보 분석가들은 이들이 북한의 주요 정보국인 정찰 총국의 통제를 받고 있다고 판단한다.

재무부의 테러 및 금융 정보부의 Sigal Mandelker(시갈 만델커)는 “무기와 미사일 프로그램의 재정적 지원을 목적으로 사이버 공격을 저지른 북한 해킹 그룹에 대해 조치를 취하고 있다. 우리는 북한에 대한 기존 미국과 유엔의 제재를 계속 시행하고, 국제 사회와 협력하여 금융 네트워크 사이버 보안을 개선할 것이다”라고 언급했다.

라자루스 그룹의 활동은 2014~15년에 급증했고, 주로 맞춤형의 정교한 악성코드를 사용했다. 이들은 최소 2009년, 어쩌면 2007년부터 활동을 시작했으며 사이버 간첩, 데이터 파괴, 시스템 중단 등 행위를 해왔다. 또한 대규모 워너크라이 랜섬웨어 공격, 2016년의 SWIFT 공격들, 소니 픽쳐스 해킹의 배후로 의심되고 있다.

블루노로프는 라자루스 APT의 하위 그룹으로 분류되며, 북한 제재 조치에 따라 수익을 창출하기 위해 북한 정부가 구성한 그룹이다. 업계 및 언론 보도에 따르면 이들은 2018년까지 금융기관으로부터 11억 달러 이상 탈취를 시도했고, 방글라데시, 인도, 멕시코, 파키스탄, 필리핀, 대한민국, 대만, 터키, 칠레, 베트남 은행을 타깃으로 이러한 사이버 공격 작전을 수행해왔다.

안다리얼은 온라인 도박 및 포커 사이트를 타깃으로 사이버 공격을 수행했다.

미국 재무부의 제재는 이들의 세계 금융 시스템에 대한 접근을 차단하고 미국 관할권에 있는 모든 자산을 동결시키는 것이다. 재무부는 “제재의 결과로, 미국 내 또는 미국인 소유 및 통제에 있는 이들 단체의 모든 소유와 이익들, 직간접적으로 50% 이상 소유하고 있는 단체의 모든 재산이 통제되고, OFAC(해외재산관리국, Office of Foreign Assets Control)에 보고되어야 한다. 따라서 OFAC의 규정에 따라 차단 또는 지정된 당사자의 소유권이나 이해 관계가 있는 모든 재산의 미국내 모든 거래를 금지한다”고 설명했다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★