미 법무부가 지난 2014년부터 작년까지 광범위하게 사이버 공격과 금융 범죄를 저지른 혐의로 북한 인민군 정찰총국 소속의 해커 3명을 기소했다고 17일(현지 시각) 밝혔다.

미 법무부가 이날 보도자료에서 공개한 전창혁(32) 김일(27) 박진혁(37) 등 피고인들의 이름을 한글로 병기하고 얼굴 수배 전단도 첨부했다.

미 법무부 CI

이들이 중국, 러시아, 싱가포르 등을 오가며 세계 전역을 상대로 해킹으로 훔치려 했던 외화와 암호 화폐의 가치는 무려 13억달러(약 1조 4000억원)에 이른다. 이는 2019년 북한이 민수(民需)용으로 한 수입 상품 총액의 절반가량이다. 김정은 정권이 국제사회의 대북 제재로 돈줄이 막히자 갖은 사이버 해킹으로 외화를 벌어들이려고 하고 있는 것이다.

존 데머스 법무부 국가안보 담당 차관보는 “북한의 공작원들은 총 대신 키보드로 현금 다발 대신 암호 화폐가 든 전자 지갑을 훔치는 세계적인 은행 강도”라고 말했다. 또 사이버 보안업계에서 ‘라자루스 그룹’ ‘지능형 지속 공격(APT) 38’이란 별명을 가진 정찰총국 해커들이 공모해 저지른 사건 48건을 특정해 기소했다.

이 공소장에 따르면 정찰총국은 지난 2015~2019년 베트남, 방글라데시, 대만, 멕시코, 몰타 등의 은행 시스템에 멀웨어(악성코드)를 감염시켜 SWIFT(국제은행 간 결제 시스템) 코드를 해킹했다. 이어 은행 내부 시스템에 접근해 자신들이 통제할 수 있는 제3국 계좌로 거액의 외화를 송금하도록 만들었다.

특히 북한 해커들은 2018년 1월 멕시코수출입은행(Bancomext) 시스템에 접속한 뒤 총 1억1000만달러(약 1200억원)를 ‘대한민국에 있는 은행 계좌들’로 송금했다. 공소장에 구체적인 은행명은 적시되지 않았다. 다만 송금은 이뤄졌지만 멕시코수출입은행은 다른 은행과의 협조로 자금이 인출되기 전에 차단했다. 당시 한국 금융 당국도 멕시코 측과 공조한 것으로 전해졌다.

미 법무부는 "이런 사기 송금은 주로 해커들이 사용하고 통제하는 은행 계좌로 이뤄진다"고 밝혔다.

한편 그동안 북한 정찰총국의 해킹 수법은 상상히 다양하게 이뤄졌다.

2017년 이후엔 '랜섬웨어'를 단골로 활용하고 있다. 랜섬웨어는 피해자의 컴퓨터 시스템을 사용하지 못하도록 마비시킨 뒤 이를 풀어주는 조건으로 돈을 요구하는 수법이다.

2017년 6월 한국의 한 암호 화폐 거래 기업 시스템을 랜섬웨어에 감염시킨 뒤 1600만달러(약 177억원)를 요구했다가 거절당하자 고객 정보를 유출시킨 일도 있었다. 그해 8월엔 중미 국가의 카지노를 해킹한 뒤 “고객 정보를 유출하겠다”고 협박해서 230만달러(약 25억원)를 뜯어냈다.

정찰총국 해커들은 또 외국 은행 시스템에 '멀웨어'를 감염시킨 뒤 관련 프로그램을 조작해 ATM(현금인출기)에서 돈을 인출하는 수법도 썼다. 2018년 10월 파키스탄의 한 은행을 해킹해 610만달러(약 67억원)를 훔쳤을 때는 캐나다 온타리오에 사는 미국인을 섭외해 이 미국인이 운영하는 조직이 ATM에서 인출한 돈을 세탁하도록 했다.

2017~2018년엔 암호 화폐를 훔치기 위해 '크립토뉴로 트레이더', '유니온 크립토 트레이더' 같은 암호 화폐 거래 앱이 9개 이상 개발됐다. 마치 합법적인 앱인 것처럼 홍보해 사용자를 모은 뒤 앱을 쓰는 사람의 암호 화폐를 가로챘다. 작년 8월 이런 앱을 통해 뉴욕의 한 금융 서비스 회사 네트워크에 접근해서는 약 1180만달러(약 130억원) 상당의 암호 화폐를 빼돌렸다.

미 법무부는 이번에 기소된 3명 외에도 정찰총국에 신원이 확인되지 않은 해커가 많다고 명시했다.

북한은 2000년대 초반 김정일의 교시에 따라 해킹 부대들을 창설해 김정은 집권 이후 해킹 역량을 강화해 외화 탈취에 전방위로 나섰다. 북한의 핵 개발에 대한 국제사회 제재로 북한 정권에 돈줄 공급로가 막히면서 돈 탈취 수단으로 활용하고 있다. 라자루스, 히든 코브라 등 북한 해킹 조직들이 연간 벌어들이는 돈은 최대 10억달러로 추산된다. [플랫폼뉴스 강동훈 기자]

플랫폼뉴스 강동훈 zx3336@naver.com 강동훈의 기사 더보기

저작권자 ⓒ 플랫폼뉴스, 무단 전재 및 재배포 금지