서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

미 문서 속 '북 해커들 실체'…은행 털고 한국군 침투?

입력 2019-09-14 20:35 수정 2019-09-14 22:50
크게 작게 프린트 메일
URL 줄이기 페이스북 트위터


[앵커]

미국이 이번에 공개한 문서에는 북한 해킹그룹의 실체가 꽤 자세히 드러나 있다고 하는데요. 그들의 실체는 무엇인지, 또 미국이 하필 지금 이런 카드를 꺼내든 배경은 또 무엇인지 취재기자와 한걸음 더 들어가보겠습니다.

정제윤 기자가 나와 있습니다. 정 기자, 조금 전 임종주 기자가 간단히 전해드렸는데 이번에 미국이 제재한 해킹그룹 3곳이 어디인지 소개부터 해주시죠.

[기자]

네. 언론에도 이미 보도가 됐던 곳들입니다.

라자루스 그룹 그리고 블루노로프, 안다리엘.

이렇게 세곳으로 모두 북한 정찰총국의 통제를 받는 것으로 알려졌습니다.

[앵커]

저희도 한 번 보도를 해드렸는데 라자루스 그룹의 경우 2017년 전세계 컴퓨터에 악성코드를 심었던 워너크라이 사건의 배후로 지목됐던 곳 아닙니까?

[기자]

네, 맞습니다. 당시에 최소 150개국에서 워너크라이라는 랜섬웨어.

그러니까 랜섬이라는 단어 뜻처럼 해킹을 해서 사용자로부터 일종의 몸값을 받아내는 악성코드에 감염이 돼서 파장이 컸습니다.

이 해킹 사건 때문에 영국에서는 중환자와 응급치료를 담당하는 병원들의 의료 행위가 일부 마비가 되기도 했는데요.

이것이 바로 워너크라이 랜섬웨어의 감염창입니다.

컴퓨터가 감염이 되면 시스템이 잠기거나 데이터를 암호화해서 사용자가 컴퓨터를 사용 못하도록 만든 뒤에 몸값에 해당하는 돈을 지불해야만 다시 정상 작동되는 그런 방식입니다.

[앵커]

실제 미국이 이 사건에 연루된 북한 해커를 재판에 넘기기도 하지 않았습니까? 그때 이례적으로 좀 신원도 공개하고 했었던 것 같은데요.

[기자]

맞습니다. 이것이 실제 미국 FBI 홈페이지에 있던 것인데요.

지난해 9월이었죠.

미국 FBI는 워너크라이 공격 배후로 라자루스 소속의 해커 박진혁을 기소했습니다.

이 라자루스 그룹은 이에 앞서서 2016년에는 방글라데시 중앙은행을 해킹해서 8100만 달러, 우리 돈으로 약 900억 원가량을 빼간 배후로 알려지기도 했고요.

그리고 2014년이죠.

김정은 위원장 암살을 소재로 했던 영화 '디 인터뷰'를 만든 소니픽처스를 해킹한 것으로도 지목이 된 바 있습니다.

[앵커]

나머지 두 곳은 라자루스 그룹 하부 해킹업체 그룹이죠. 우리 군도 노렸었다고요?

[기자]

우선 블루노로프부터 소개를 드리면 주로 해외 금융기관을 상대로 해킹을 했습니다.

앞서 언급했던 2016년 라자루스의 방글라데시 중앙은행 해킹에 함께 가담한 것으로 조사됐습니다.

그리고 안다리엘의 경우에는 한국군을 상대로 한 해킹을 하기도 했는데요.

2016년 한국 국방장관 집무실의 개인컴퓨터 그리고 국방부 인트라넷을 해킹해서 군사작전 정보를 빼내려 하기도 했습니다.

[앵커]

좀 궁금한 것은 발생한 것은 2016년, 2017년 이때인데 사실 지금은 요즘은 좀 북미대화가 다시 시작되는 그런 분위기였는데 갑자기 이런 시점에서 이런 경고, 어떻게 보면 경고로 보일 수 있는 제재를 가하는 그런 이유가 뭔지 좀 궁금한데요.

[기자]

일단 트럼프 대통령이 연일 북한에 대해서 이런 유화적인 메시지를 내놓고는 있습니다.

하지만 미국 행정부 차원에서는 지속적으로 강경한 기류를 유지하고 있는데요.

정부 관계자들도 그동안 북미협상과는 별개로 미국 행정부 차원에서는 계속해서 대북제재 발표를 해 왔다는 점을 강조하기도 했습니다.

그리고 북미 협상을 앞두고 의회 등 미국 내부 여론을 의식해서 북한에 대한 원칙을 훼손하지 않는다는 메시지를 선제적으로 보여준 것이라는 분석도 나옵니다.

 


 
광고

JTBC 핫클릭