2017년 5월13일 영국 의료기관의 상당수 컴퓨터 화면에 ‘파일을 암호화했다’는 붉은색 바탕의 글이 쓰인 경고창이 뜨면서 컴퓨터가 작동을 멈췄다. ‘파일을 복구하려면 암호화폐 비트코인을 지정 계좌로 보내라’는 메시지도 게시됐다. 랜섬웨어 워너크라이(WannaCry)의 대규모 해킹 공격이 시작된 것이다. 공격 하루 만에 전 세계 100여개국, 12만대의 컴퓨터가 감염됐다. 미국 재무부는 지난해 9월 이 해킹을 주도한 집단이 북한의 해킹그룹 ‘라자루스(Lazarus)’라는 결론을 내리고 경제제재 조치를 취했다.
북한은 7,000명가량이 소속된 해커부대를 운영하는 것으로 알려졌다. 2007년 초 조직된 라자루스그룹은 북한 정찰총국 소속으로 한국을 비롯한 전 세계 정부·군·금융기관 등을 상대로 활동해왔다. 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행의 미국 연준 계좌 해킹 사건도 이들의 소행으로 추정된다. 2009년 청와대 홈페이지 등이 해킹된 디도스 공격, 2011년 농협 전산망 해킹도 이들이 지질렀다고 한다. 라자루스는 산하에 외국 금융기관 등을 상대로 금품을 탈취하는 블루노로프, 한국군과 주한미군 등 겨냥한 안다리엘이라는 하부그룹 해커집단도 두고 있다. 한 글로벌 보안업체는 지난해 세계 해커집단 중 라자루스가 1위, 블루노로프가 4위로 두드러진 활동을 기록했다고 평가했다. ‘라자루스’는 기독교 요한복음서 내용 중 예수에 의해 소생한 라자로에서 유래했다. 죽었다 되살아나는 현상을 일컫는 ‘라자루스 신드롬’이라는 말도 여기에 뿌리를 두고 있다.
유럽연합(EU)이 30일 라자루스와 관련된 북한의 위장회사 ‘조선엑스포’에 자산동결 등 제재를 가하기로 결정했다. EU 이사회의 사이버 관련 제재에 북한 기업이 포함된 것은 이번이 처음이다. 더는 북한의 해킹 도발을 용납하지 않겠다는 의지를 보인 셈이다. 그러나 우리 정부 안보라인은 “폭탄이 떨어지는 전쟁 한복판에도 평화를 외쳐야 한다”면서 대북 유화 정책에 몰입하고 있다. 북한이 온오프라인에서 계속 도발하는데 우리만 거꾸로 가는 게 아닌지 걱정이다.
/오현환 논설위원
