미 법무부 “1조 4000억원 빼돌린 북한 정찰총국 해커 3명 기소”

미 법무부 “1조 4000억원 빼돌린 북한 정찰총국 해커 3명 기소”

임병선 기자
입력 2021-02-18 07:13
수정 2021-02-18 08:31
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0
지난해 12월 가상화폐를 빼돌리거나 이를 요구한 혐의로 기소된 사실을 미국 법무부가 17일(현지시간) 공개하며 북한 정찰총국 해커로 지목한 김일(왼쪽부터), 박진혁, 전창혁. AP통신은 김일과 전창혁 사진만 실었는데 박진혁이 2018년에 먼저 기소됐기 때문으로 보인다. 미국 법무부 제공 AP 자료사진 연합뉴스
지난해 12월 가상화폐를 빼돌리거나 이를 요구한 혐의로 기소된 사실을 미국 법무부가 17일(현지시간) 공개하며 북한 정찰총국 해커로 지목한 김일(왼쪽부터), 박진혁, 전창혁. AP통신은 김일과 전창혁 사진만 실었는데 박진혁이 2018년에 먼저 기소됐기 때문으로 보인다.
미국 법무부 제공 AP 자료사진 연합뉴스
미국 법무부가 전 세계 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상화폐를 빼돌리거나 이를 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다고 17일(현지시간) 밝혔다. 지난해 12월에 법원에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이란 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 ‘라자루스 그룹’, ‘APT38’ 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다.

 검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이(Wannacry)를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다. 당시 영국 국민건강서비스(NHS) 컴퓨터가 완전히 파괴되고 150개국이 심대한 타격을 입었다. 이들은 2018년 3월부터 적어도 지난해 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의를 받고 있다. 또 2017년 슬로베니아 기업에서 7500만 달러, 2018년에는 인도네시아 기업으로부터 2500만 달러, 뉴욕의 한 은행으로부터 1180만 달러를 훔치는 등 가상화폐 거래소를 집중적으로 노렸고, ‘크립토뉴로 트레이더’라는 앱을 침투 경로로 이용했다.

 미국 국무부와 국방부뿐 아니라 미국 방산업체들과 에너지, 항공우주 기업들에게 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다. 로스앤젤레스 검찰과 미국 연방수사국(FBI)도 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중이던 190만 달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 이 화폐는 은행에 반환될 예정이라고 당국은 밝혔다.

 아울러 미국 법무부는 돈세탁을 통해 북한 해커들을 도운 것으로 알려진 캐나다 온타리오주 미사사우가에 사는 미국인 갈렙 알라우메리(37)가 관련 혐의를 인정했다고 밝혔다.

 법무부가 지난해 12월 기소된 사건에 대한 공소장을 이날 공개하면서 북미관계에 미칠 영향도 주목된다. 도널드 트럼프 전 행정부 때 기소된 사건이라 해도 조 바이든 새 행정부가 대북정책을 전면 재검토하는 와중에 기소 사실을 공개하고 해커 3명의 얼굴까지 공개했기 때문이다. 중국 이슈나 북한 이슈에 대해 트럼프 전 대통령보다 훨씬 정교하고도 힘들게 대북 압박을 할 것이란 세간의 관측과도 부합하는 측면이 있다.

 이번 기소는 2014년 발생한 소니픽처스 상대 사이버 공격에 연루된 박진혁을 미국 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 미국이 사이버 범죄와 관련해 북한 공작원을 기소한 것은 박진혁이 처음이었다. 당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 ‘인터뷰’를 제작·배급하는 것에 강력 반발한 바 있다. 버락 오바마 당시 대통령은 해킹 사태 이듬해인 2015년 북한 정찰총국을 대상으로 고강도 대북 제재를 담은 행정명령을 발동했다.

 박진혁은 소니픽처스 외에도 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받은 일이 있다. 그는 북한의 대표적 해킹조직으로 알려진 ‘라자루스 그룹’ 멤버이자 북한이 내세운 위장회사 ‘조선 엑스포 합영회사’ 소속으로 알려졌다.

 WP는 이번 사례는 북한이 유엔과 미국의 제재를 받고 있는 그들의 주요 수출국에서의 금융 사이버 절도에 의존하는 정도가 심화하고 있음을 보여준다고 전했다.  존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비난했다. 캘리포니아 중부지검 트레이시 윌키슨 검사장 대행은 “북한 해커들의 범죄 행위는 광범위하고 오랫동안 지속됐다”며 “이는 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 국가적인 범죄 행위”라고 말했다. 미국기업연구소 분석가인 니콜러스 에버하트는 13억 달러는 2019년 북한 민수용 수입상품 총액의 거의 절반이라면서 “북한 경제에 엄청난 비중”이라고 했다.

임병선 평화연구소 사무국장 bsnim@seoul.co.kr
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
'출산'은 곧 '결혼'으로 이어져야 하는가
모델 문가비가 배우 정우성의 혼외자를 낳은 사실이 알려지면서 사회에 많은 충격을 안겼는데요. 이 두 사람은 앞으로도 결혼계획이 없는 것으로 알려지면서 ‘출산’은 바로 ‘결혼’으로 이어져야한다는 공식에 대한 갑론을박도 온라인상에서 이어지고 있습니다. 여러분의 생각은 어떠신가요?
‘출산’은 곧 ‘결혼’이며 가정이 구성되어야 한다.
‘출산’이 꼭 결혼으로 이어져야 하는 것은 아니다.
광고삭제
광고삭제
위로