앵커 : 미국 정부가 미국의 주요 기반시설을 대상으로 한 북한 해커 등의 활동에 관한 정보 제공자에게 1,000만 달러란 거액의 포상금을 내걸고 제보를 독려하고 있습니다. 조진우 기자가 보도합니다.
미 국무부가 운영하는 테러 정보 신고∙포상 프로그램인 ‘정의에 대한 보상’(Rewards for Justice)은 26일 공식 트위터를 통해 “미국의 주요 기반 시설에 대해 사이버 공격을 가하는 북한 해커에 대한 어떠한 정보라도 제공할 경우 최대 1,000만 달러의 포상금을 지급한다”고 밝혔습니다.
이어 정의에 대한 보상은 ‘라자루스’(Lazarus Group)와 ‘킴수키’(Kimsuky), ‘블루노로프’(Bluenoroff), ‘안다리엘(Andariel), ‘APT38’ 등 북한 정부와 연계된 해킹그룹이나 개인 해커에 대한 정보를 제공해 달라고 당부했습니다.
국무부는 지난 15일 미국의 주요 기반 시설에 대한 악의적인 사이버 활동에 참여하는 사람의 신원이나 위치 정보를 알려주는 제보자에게 ‘정의에 대한 보상’ 제도를 통해 최대 1,000만 달러의 포상금을 제공한다고 밝힌 바 있는데, 이번에 북한 해커를 특정해 제보를 거듭 독려한 것입니다.
이는 최근 미국 정부기관이나 기업들에 대한 북한 해킹그룹의 사이버 공격 위협이 날로 심각해지면서 사이버 공격을 사전에 차단하기 위한 것으로 풀이됩니다.
실제 미 법무부는 최근(19일) 북한 해커들이 지난해 미국 의료기관 두 곳에 랜섬웨이 공격을 가해 약 50만 달러를 탈취했지만, 미 연방수사국(FBI)이 자금을 추적해 회수했다고 밝힌 바 있습니다.
랜섬웨이란 몸값을 뜻하는 랜섬(Ransom)과 악성코드(멀웨어/malware)를 합성한 말입니다.
앞서 국무부는 지난 3월과 4월 라자루스와 블루노로프, 안다리엘 등 북한 해킹조직의 가상화폐 계좌를 제재 대상에 올렸고, 5월에는 국무부와 재무부, 연방수사국(FBI)이 북한인들의 IT(정보통신기술) 업계 위장 취업을 경고하는 합동 주의보를 발령했습니다.
미국의 블록체인 거래 분석업체 ‘체이널리시스’는 지난 1월 북한이 지난해 탈취한 가상화폐가 약 4억 달러에 달한다고 분석하기도 했습니다.
미국 정부는 최근에도 북한의 악의적인 사이버 활동이 미국과 전 국제사회를 위협한다고 지적하면서, 이에 대한 대응을 강화해야 한다고 목소리를 높이고 있습니다.
지난 25일 열린 국무부 기자설명회에서 네드 프라이스 대변인 역시 북한의 대량살상무기(WMD) 프로그램과 함께 악성 사이버 활동이 국제사회의 도전 과제라고 말했습니다.
국무부는 이에 앞서 지난 4월에는 북한의 대량살상무기 개발 자금과 연관된 사이버 범죄에 대한 정보를 제공하는 사람에게 최대500만 달러를 포상하겠다며 북한을 특정한 별도의 포상 프로그램을 발표하기도 했습니다.
한편 정의에 대한 보상은 지난 2019년부터 자체 웹사이트(rewardsforjustice.net)을 통해 북한의 불법활동에 대해 소개하면서, 이에 대한 정보 제공을 장려하는 한국어 페이지를 별도로 제공하고 있습니다.
미국 국가안보에 영향을 미치는 개인이나 행위에 대한 정보를 수집하고, 이에 대해 보상하는 ‘정의에 대한 보상’ 제도는 1984년부터 운영돼 지금까지 100여명의 제보자에게 2억달러 상당의 포상금을 지급했습니다.
기자 조진우, 에디터 양성원, 웹팀 이경하