북한군 소속 해커 3명, 미 법무부 기소.. "13억달러 해킹 혐의 기소"

미국 당국이 기소한 북한 군 소속 해커 3명의 모습 온라인 캡처

미국 법무부는 17일(현지시간) 북한 군 소속 해커 3명을 기소했다고 밝혔다.

이들은 최소한 13억 달러(1조4000억 원)을 노린 해킹을 주도한 혐의다.

AP통신과 워싱턴포스트(WP) 등에 따르면 미 법무부는 해킹 혐의로 북한 정찰총국 소속 3명의 해커를 지난해 12월 기소했다.

기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다.

이들은 지난 2016년부터 2020년까지 미 정부와 은행 등 주요 산업체 근무자들에게 악성 코드를 심는 방식으로 장기간 해킹을 주도해왔다. 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 '스피어 피싱' 행각을 벌였다.

검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하기도 했다고 밝혔다.

이들은 2018년 3월부터 적어도 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의도 받고 있다.

또 2017년 슬로베니아 기업에서 7500만 달러, 2018년에는 인도네시아 기업으로부터 2500만 달러, 뉴욕의 한 은행으로부터 1180만 달러를 훔치기도 했다.

이들은 가상화폐 거래소를 겨냥해 '크립토뉴로 트레이더'라는 앱을 침투경로로 사용했다.

로스앤젤레스 검찰과 미 연방수사국(FBI)도 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중이던 190만 달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 이 화폐는 은행에 반환될 예정이라고 당국은 밝혔다.

이번 사건은 2014년 발생한 소니픽처스에 사이버 공격에 연루된 박진혁을 미 정부가 2018년 기소한 사건을 토대로 조사가 이뤄졌다. 당시 박진혁에 대한 기소는 미국이 사이버 범죄와 관련해 북한 공작원을 상대로 처음 기소한 사례였다.

소니픽처스 해킹이 발생했던 당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 '인터뷰'를 제작·배급하는 것에 강력히 반발한 바 있다.

이번 기소로 북미 관계의 변화도 주목된다. 박진혁은 소니픽처스 외에도 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받은 바 있다.

그는 북한의 대표적 해킹조직으로 알려진 '라자루스' 그룹의 멤버이자 북한이 내세운 위장회사 '조선 엑스포 합영회사' 소속으로 알려졌다.

미 법무부는 돈세탁을 통해 북한 해커들을 도운 것으로 알려진 캐나다계 미국인이 관련 혐의를 인정했다고 밝혔다.

존 데머스 법무부 국가안보담당 차관보는 "총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도"라 고 비난했다. 또 캘리포니아 중부지검 트레이시 윌키슨 검사장 대행은 "북한 해커들의 범죄 행위는 광범위하고 오랫동안 지속됐다"며 "이는 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 국가적인 범죄 행위"라고 말했다.

임재섭기자 yjs@dt.co.kr