[서울=뉴시스] 이재우 기자 = 영국 공영방송 BBC가 북한 해킹 조직 '라자루스'를 조명하는 보도를 이어가고 있다.
BBC는 지난 3월8일(현지시간) '라자루스 강도사건(The Lazarus Heist), 가장 대담한 은행 강도 미수'라는 제목으로 첫 팟캐스트 방송을 내보냈다. 이후 20일까지 10회에 걸쳐 라자루스의 해킹 사례와 해커 육성 방법 등을 자세히 보도하고 있다.
라자루스는 북한 정찰총국 산하 해킹 조직으로 알려져 있다. 전세계 은행과 암호화폐 거래소, 기업, 개인 등에 대한 사이버 공격으로 현금성 자산과 암호화폐, 민감 정보 등을 갈취하는 것으로 악명이 높다.
미국 법무부와 재무부 해외자산통제실(OFAC) 등에 따르면 라자루스는 지난 2014년 북한 정부를 조롱하는 영화 '더 인터뷰(The interview)' 개봉을 앞두고 벌어진 제작사 소니 엔터테인먼트(소니 픽처스)에 대한 사이버 공격 배후로 지목된다.
라자루스는 2017년 12월 미국과 호주, 캐나다, 뉴질랜드, 영국 등 150여개국의 컴퓨터 30만대 가량에 피해를 준 워너크라이 2.0 랜섬웨어 공격에 연루됐다는 의혹도 받고 있다.
미국 정부기관과 민간 보안업체는 라자루스가 금융망과 기업, 개인 등을 상대로 광범위한 사이버 공격을 벌이고 있다고 수차례 경고하기도 했다.
2016년 방글라데시 중앙은행이 미국 뉴욕연방준비은행에 개설한 계좌를 해킹해 8100만 달러(약 918억원)를 훔친 것도 라자루스 소행인 것으로 알려져 있다. 라자루스는 당시 10억 달러를 탈취하려고 시도했지만 일부인 8100만 달러만 탈취하는데 그쳤었다.
미국 법무부와 재무부 해외자산통제실(OFAC) 등은 2019년 9월 라자루스를 특별제재 대상(SDN)으로 지정했다. 재무부는 당시 라자루스가 미국과 유엔의 제재를 받고 있는 북한 정찰총국의 통제를 받고 있다고 명시했다.
미국 법무부는 2018년 북한 국적의 박진혁을 소니픽처스 해킹 사건, 방글라데시 중앙은행 해킹, 방위산업체 록히드마틴사 해킹, 워너크라이 2.0 랜섬웨어 공격 등과 연루된 혐의로 기소하기도 했다.
BBC는 박진혁이 갑자기 국가를 위한 해커가 된 것은 아니라고 했다. 그는 북한이 사이버 전사로 육성하기 위해 차출해 육성해온 수많은 북한 시민 중에 한 명이라고 했다. 북한이 12살 가량의 수학 영재 수천명을 뽑아 평양에서 집중적인 교육을 시키고 있다는 것이다.
BBC는 전 세계에서 가장 가난한 나라 중에 하나인 북한이 어떻게, 왜 라자루스와 같은 엘리트 사이버전 부대를 양성해 왔는지 이해하려면 북한 체제를 이해해야 한다고 했다.
해킹은 김정일 국방위원장에게 유엔 제재를 피해 핵개발 자금을 조달할 해결책이었고 김정은 국무위원장에게는 과학기술 선도자를 자처해 주민의 지지를 끌어내는 선전 도구였다고 BBC는 전했다.
다만 북한은 너무 많은 인원이 인터넷을 통해 당국의 선전과 모순되는 현실에 직면하지 못하도록 가장 유능한 프로그래머를 중국을 비롯한 외국으로 보내 인터넷과 컴퓨터 사용법을 훈련시키고 해커로 변모시킨다고 했다.
◎공감언론 뉴시스 ironn108@newsis.com