美 "키보드로 가상화폐 훔친 은행강도" 北 해킹에 맹비난

美 법무부, 13억 달러 사이버 해킹 3명 기소
北 정찰총국 소속 명시..2014년부터 공격

게티이미지뱅크

미국 법무부가 17일(현지시간) 13억달러(약 1조4,400억원) 규모의 현금과 온라인 가상화폐를 빼내는 해킹 범죄에 연루된 북한 정찰총국 소속 해커 3명을 기소했다. 미 법무부는 북한 정권을 범죄 조직으로 적시하는 등 맹비난해 북미관계에도 악영향을 끼칠 전망이다.

---

미 법무부 “북 정권이 범죄조직” 비난

미 법무부 발표 자료와 미 언론 등에 따르면 박진혁, 전창혁, 김일 등 3명의 북한 해커는 기존 화폐와 가상화폐 사이버 강도와 강탈 계획을 세웠고, 2018년 이후 4개 대륙 은행에서 12억달러(1조3,300억원) 이상의 사이버 강도 행위를 한 혐의를 받고 있다. 이들은 백도어 프로그램 등을 설치하는 방식으로 가상화폐 거래소와 다른 금융기관에서 가상화폐를 빼냈다고 미 법무부는 설명했다.

김정은 북한 국무위원장이 지난 16일 부인 리설주 여사와 함께 김정일 국방위원장의 생일('광명성절') 기념 공연을 관람했다고 조선중앙통신이 17일 보도했다. 평양=조선중앙통신 연합뉴스

미 법무부는 특히 “이번 범죄는 북한의 군대 정보기관인 정찰총국 소행”이라고 적시했고, “(북한) 정권은 국가 자원을 활용해 수억 달러를 훔친 범죄 조직이 됐다”라고 지적했다. 존 데머스 법무부 국가안보 담당 차관보는 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 디지털 지갑을 훔치는 북한 공작원들은 세계의 최대 은행강도”라고 비난했다. 그는 또 “북한의 악의적인 행동은 전세계의 문제”라고도 했다.

미 워싱턴포스트는 “13억 달러는 2019년 북한 민간 연간 수입액의 절반 규모”라고 설명했다. 유엔과 미국의 제재를 받고 있는 북한이 사이버 절도에 의존하는 정도가 심화했다는 지적도 나왔다.

---

2014년 소니픽처스 해킹 후 계속 사이버 공격

이번 기소는 2014년 미 영화사 소니픽처스 사이버 공격 수사에서 시작됐다. 소니픽처스는 김정은 북한 국무위원장을 희화화한 코미디 영화 ‘인터뷰’를 제작, 배급했고 북한이 이에 반발한 뒤 소니픽처스 데이터베이스 등이 사이버 공격을 받았다. 미국 측 수사 결과 북한 해킹 그룹 ‘라자루스’ 멤버이자 북한 조선엑스포합영회사 소속 박진혁이 사이버 공격을 주도한 것으로 나타나 2018년 9월 기소됐다. 버락 오바마 당시 미국 대통령은 2015년 1월 이 사건 배후로 북한 정부를 지목하며 북한 정찰총국을 대상으로 하는 제재 행정명령을 발동하기도 했다.

미 법무부가 2014년 소니픽처스 해킹과 2016년 8,100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 기소했다고 2018년 9월 6일 밝혔다. 사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. FBI 제공, 연합뉴스

미 법무부는 박진혁이 소니픽처스 해킹 외에도 △2016년 8,100만달러를 빼간 방글라데시 중앙은행 해킹 △2017년 바이러스 워너크라이 2.0을 활용한 전세계 은행과 가상화폐 거래소 대상 랜섬웨어 공격 혐의도 받고 있다고 밝혔다. 지난해 12월 제출된 공소장에 따르면 북한 정찰총국은 라자루스그룹과 APT38 등 다양한 명칭의 사이버 해킹 부대를 운용 중이고, 박진혁 등 3명은 모두 여기에 소속됐다.

워싱턴= 정상원 특파원 ornot@hankookilbo.com