미 법무부, 북한 정찰총국 소속 해커 3명 기소…피해금액 1조4000억원
미국 법무부가 전 세계 은행과 기업에서 13억 달러(약 1조 4000억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 해커 3명을 기소했다고 17일(현지시간) AP통신이 보도했다.
작년 12월에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며, 이들이 소속된 북한군 정보기관인 정찰총국은 ‘라자루스 그룹’, ‘APT38’ 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다.
검찰은 이들 공작원이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다.
로스앤젤레스 법무부와 미 연방수사국(FBI)도 북한의 해커들이 훔쳐서 2곳의 가상화폐 거래소에 보관 중이던 190만 달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 이 화폐는 은행에 반환될 예정이다.
2014년 소니픽처스 해킹 연관 추가 기소
이번 기소는 미 정부가 2014년 발생한 소니픽처스 사이버 공격에 연루된 박진혁을 2018년 기소한 사건을 토대로 이뤄졌다. 당시 박진혁에 대한 기소는 미국이 북한 공작원을 상대로 기소한 첫 사례였다.
소니픽처스 해킹이 발생했던 당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 ‘인터뷰’를 제작·배급하는 것에 강력히 반발한 바 있다.
버락 오바마 당시 미 대통령은 해킹 사태 이듬해인 2015년 북한 정찰총국을 대상으로 고강도 대북 제재를 담은 행정명령을 발동하기도 했다.
박진혁은 소니픽처스 외에도 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받은 바 있다.
그는 북한의 대표적 해킹조직으로 알려진 ‘라자루스’ 그룹의 멤버이자 북한이 내세운 위장회사 ‘조선 엑스포 합영회사’ 소속으로 알려졌다.
WP는 이번 사례가 북한이 유엔과 미국의 제재를 받고 있는 주요 수출국에서 금융 사이버 절도에 의존하는 정도가 심화하고 있음을 보여준다고 전했다.
크리스천 퍼스펙티브
“의인이 악인의 보복 당함을 보고 기뻐함이여 그의 발을 악인의 피에 씻으리로다 그때에 사람의 말이 진실로 의인에게 갚음이 있고 진실로 땅에서 심판하시는 하나님이 계시다 하리로다”(시 58:10-11)
북한은 6000명이 넘는 해커군단을 양성, 세계를 혼란에 빠뜨릴 수 있을 정도의 해킹 능력을 갖췄다고 알려져 있다. 그러나 국제사회의 대북제재를 불러온 핵·미사일 실험과 달리 북한의 사이버 공격에 대한 처벌은 거의 없었다.
2019년에 발간된 유엔 보고서는 북한 해커들이 훔친 외화가 북한 정권의 미사일 개발 프로그램에 유입되고 있다고 분석했다. 북한이 이렇게 해킹으로 돈을 훔치는 이유는 미국과 유엔의 제재 때문에 세계 금융체계에서 거의 완전히 배제되었기 때문이다. 북한은 2020년에도 유럽연합(EU) 이사회에서 제재 대상에 올라 여행 금지 및 자산 동결의 대상이 된 바 있다. 한편 북한은 180개 나라의 국가청렴도를 조사한 ‘2020 국가별 부패인식지수’(CPI)에서도 170위로 세계 최하위권을 기록한 바 있다. (관련기사)
죄와 사망으로 죽어 있는 한 개인이 부정하고, 부패한 일을 겁 없이 행하며 진노하시는 하나님의 손 안에 있는 것과 마찬가지로, 복음이 없는 한 나라는 국가적인 범죄와 부패에 빠지기 마련이다. ‘세계의 강도’라 불리며, 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 국가적인 범죄 행위에 빠져있는 북한을 복음으로 일깨워주시고, 십자가 복음으로 새롭게 하시길 기도하자. <UTT(Understanding The Times)제공> [복음기도신문]
“키보드 든 강도”…美, 1조4000억 해킹한 北정찰총국 3명 기소
미국 법무부가 17일(현지 시각) 북한 정찰총국 소속 해커 3명을 기소했다고 밝혔다.
AP통신 등 외신에 따르면, 미 법무부는 세계 각국의 은행과 기업 등에서 13억달러(약 1조4000억원) 이상의 가상화폐와 현금 등을 훔치고 빼돌리려는 음모를 꾸민 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. 존 데머스 법무부 국가안보담당 차관보는 이들에 대해 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비판했다.
지난해 12월에 제출돼 이날 공개된 공소장에 따르면 기소된 3명은 각각 박진혁, 전창혁, 김일이라는 이름을 쓰고 있다. 이들은 정찰총국 소속으로 확인됐는데, 이 기구는 ‘라자루스 그룹’ ‘APT38’ 등의 이름을 가진 해킹부대를 운용하고 있는 것으로 알려졌다.
이 3명은 악성 암호화폐 애플리케이션을 만들고 이를 통해 공격대상 컴퓨터에 백도어를 여는 방식으로 비트코인과 같은 가상화폐를 거래하는 기업들을 해킹했다. 또한 제재를 피하고 비밀리에 자금을 조달하기 위한 블록체인 플랫폼을 개발했다. 이들은 2017년 5월 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹했고, 2018년 3월부터 적어도 지난해 9월까지 자신들이 개발한 악성 암호화폐 앱을 해커들에게 제공했다. 구체적으로 2017년 슬로베니아 가상화폐 거래소에서 7500만달러, 2018년 인도네시아 거래소에서 2500만달러, 미 뉴욕 거래소에서 1180만달러를 빼돌린 것으로 나타났다.
미 로스앤젤레스 검찰과 연방수사국(FBI)은 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중인 것으로 추정되는 190만 달러어치의 가상화폐를 압수하기 위해 영장을 발부받았다고 워싱턴포스트는 전했다.
이들은 또한 미 국무부와 국방부, 미 방산업체와 에너지·항공우주 기업들에 악성코드를 심은 이메일을 보내 정보를 훔치는 ‘스피어 피싱’도 시도했다고 법무부는 전했다.
이번 기소는 2014년 발생한 소니픽처스 해킹에 연루된 박진혁을 미 정부가 2018년 기소한 사건에서 비롯됐다. 당시 박진혁에 대한 기소는 미국 정부가 북한 공작원을 처음으로 기소한 것이었다. 박진혁은 소니픽처스 해킹 이후에도 여러 건의 해킹을 시도했다는 혐의를 받는다. 그는 정찰총국 산하 ‘라자루스’ 그룹의 멤버이자, 북한의 위장회사 ‘조선 엑스포 합영회사’ 소속으로 알려져 있다. 트레이시 윌키슨 캘리포니아 중부지검 검사장 대행은 “북한 해커들의 범죄 행위는 광범위하고 장기간에 걸쳐 이뤄졌다”며 “이는 보복과 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 범죄 국가의 행위”라고 말했다.
한편, 미 법무부의 북한 해커 기소 사실 공개가 미북 관계에 미칠 영향에 관심이 쏠린다. 기소 자체는 도널드 트럼프 전임 행정부 때 이뤄졌지만, 조 바이든 현 행정부가 대북정책에 대한 전면적 재검토를 진행하는 와중에 공개됐기 때문이다.