악성 바이러스로 은행·가상화폐 해킹
돈세탁한 캐나다계 미국인 혐의 인정
美 “키보드 사용한 세계의 은행강도”
AP통신 등에 따르면 기소된 해커들은 북한군 정보기관인 정찰총국 소속으로 박진혁(왼쪽), 전창혁(가운데), 김일(오른쪽)이라는 이름을 썼다. 검찰은 이들이 2017년 5월 랜섬웨어(금품 요구 악성 프로그램) 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹해 왔다. 또 이들은 크립토뉴로 트레이더라는 애플리케이션을 사용해 2017년 슬로베니아 기업에서 7500만 달러, 2018년 인도네시아 기업에서 2500만 달러, 뉴욕의 한 은행에서는 1180만 달러를 각각 훔친 혐의도 받는다. 이뿐만 아니라 미 국무부와 국방부 외에도 방산업체, 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐 가는 ‘스피어 피싱’도 시도했다.
이번 기소는 2014년 발생한 소니픽처스에 대한 사이버 공격에 연루된 박진혁을 미 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 또 돈세탁을 통해 북한 해커들을 도운 것으로 알려진 캐나다계 미국인이 관련 혐의를 인정했다. 존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 강도 높게 지적했다.
미국의 이번 기소 외에도 북한은 지난해 코로나19 백신과 관련해 아스트라제네카와 셀트리온 같은 제약사 시스템에 해킹을 시도하는 등 광범위한 해킹을 시도하고 있다. 유엔 안전보장이사회 산하 대북제재위원회 전문가패널은 최근 연례보고서에서 북한이 2019년부터 지난해 11월까지 이와 같은 해킹으로 얻은 범죄 수익이 3억 1640만 달러 이상이며 이 돈을 핵과 미사일 개발에 사용하고 있는 것으로 보인다고 분석했다.
김진아 기자 jin@seoul.co.kr
2021-02-19 6면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지