美, 北 3대 해킹그룹 제재명단 올려

北정찰총국 소속 라자루스 등 3곳… 금융사-가상통화 거래소 등 공격
자금 빼내 핵무기 등 개발 의혹… 北美협상 앞두고 北압박 메시지
“볼턴, 리비아모델 언급은 큰 실수”… 트럼프는 김정은에 대화 손짓

미국 재무부가 13일(현지 시간) 라자루스그룹 등 북한의 3대 해킹그룹을 대북제재 명단에 올렸다. 반면 도널드 트럼프 미 대통령은 ‘3차 북-미 정상회담’ 가능성을 언급했다. 트럼프 행정부가 북-미 실무협상을 앞두고 강온 양면 전략을 구사하는 모양새다.

재무부 해외자산통제국(OFAC)은 이날 라자루스그룹, 블루노로프, 안다리엘을 제재 명단에 올렸다고 밝혔다. 이들은 해외의 주요 인프라 시설 및 금융, 언론, 엔터테인먼트 분야 등을 타깃으로 활동해 왔다. OFAC에 따르면 라자루스는 북한 정찰총국 제3 기술정찰국 110연구소 소속으로 150여 개국에서 30만 대의 컴퓨터에 피해를 줬다. 2014년 미 소니픽처스 엔터테인먼트 해킹 및 2017년 전 세계 컴퓨터에 랜섬웨어를 심은 워너크라이 사건에도 관여했다. 당시 영국 국민보건서비스(NHS)가 해킹당해 영국 일반 의료행위의 약 8%가 마비돼 NHS는 1억1200만 달러 상당의 피해를 입었다. 지난해 9월 미 법무부가 금융사기 혐의로 기소한 북한 해커 박진혁도 라자루스 소속이다.

블루노로프와 안다리엘은 모두 라자루스의 하부 해킹그룹으로 알려졌다. 블루노로프는 국제사회의 대북제재 강화에 대응하기 위해 2014년경 만들어졌다. 해외 금융사를 해킹해 얻어낸 자금 일부가 북한의 핵무기와 탄도미사일 프로그램에 사용된 것으로 알려졌다. 2015년에 활동이 포착된 안다리엘은 한국 정부와 인프라 시설을 집중 공격했고 가상통화 공격도 시도했다. 안다리엘은 2017년 1월∼2018년 9월 아시아의 5개 가상통화 거래소에서만 모두 5억7100만 달러(약 6820억5950만 원)를 빼낸 것으로 추정된다.

재무부의 이날 제재는 5일 유엔 안전보장이사회 산하 대북제재위가 공개한 반기보고서의 후속 성격으로 풀이된다. 당시 보고서는 “향후 추가 대북제재가 이뤄지면 사이버 공격의 심각성에 초점을 맞출 것을 권고한다”고 지적했다. 이번 제재가 북한이 9월 하순 미국과의 비핵화 실무협상 용의가 있음을 밝히고 물밑에서 준비 작업이 진행 중인 시점에 나왔다는 점도 주목할 만하다. 트럼프 행정부에 ‘새로운 계산법’을 요구하는 북한을 향한 미국의 압박 메시지로 풀이된다.

다만 트럼프 대통령은 연내 3차 정상회담 개최 가능성을 띄우며 북한에 유화적 태도를 취했다. 그는 12일 취재진이 ‘올해 어느 시점에 김정은 북한 국무위원장과 만날 것인가’라고 묻자 “틀림없이 그들은 만나기를 원한다. 나는 그것이 일어날 일이라고 생각한다”고 답했다. 이 발언은 그가 ‘대북 강경파’ 존 볼턴 백악관 국가안보보좌관을 경질하면서 볼턴의 ‘리비아 모델’ 발언을 비판한 이후 나왔다. 트럼프 대통령은 볼턴 전 보좌관이 북한을 향해 선(先) 핵폐기, 후(後) 보상의 ‘리비아 모델’을 언급한 것이 “매우 큰 실수였다”고 평했다. 이는 미국 내 강경파가 주장하는 일괄타결식 핵 문제 해결 대신 북한이 주장하는 단계적 비핵화를 배제하지 않을 것임을 시사한 것이어서 주목된다.

트럼프 행정부가 ‘당근’과 ‘채찍’을 동시에 사용하는 것은 그만큼 북한을 협상 테이블로 끌어내는 데 집중하고 있는 것으로 해석된다.

워싱턴=이정은 특파원 lightee@donga.com