"키보드로 전세계 은행을 털다"..美, 북한 해커 3명 기소

1조원대 해킹 혐의

(시사저널=김수현 객원기자)

17일(현지 시각) 미국 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조4000억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. 기소된 해커는 (왼쪽부터)박진혁, 전창혁, 김일이라는 이름을 쓰고 있다. ⓒ연합뉴스

미국 법무부는 전세계 은행과 기업에서 13억 달러(약 1조4000억원) 이상의 현금 및 가상화폐를 빼돌리거나 이를 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다고 17일(현지 시각) 밝혔다. 이번 사건은 바이든 정부가 대북정책을 재검토하고 있는 상황과 겹쳐 관심을 받고 있다.

공개된 이번 사건의 공소장에 따르면 해커들은 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 '라자루스 그룹' 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다.

미국 법무부는 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모를 광범위하게 벌였다고 밝혔다. 로스앤젤레스 검찰과 미 연방수사국(FBI)도 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중이던 190만 달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 당국은 이 화폐는 은행에 반환될 예정이라고 밝혔다.

한편 미국 법무부가 지난 12월 기소된 사건에 대한 공소장을 이날 공개하면서 북·미 관계에 미칠 영향도 주목된다. 도널드 트럼프 전 행정부 때 기소된 사건이라 해도 그 공개 시점이 조 바이든 신행정부가 대북정책을 검토하는 와중에 나왔기 때문이다.

이번 기소는 2014년 발생한 소니픽처스에 사이버 공격에 연루된 박진혁을 미 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 당시 박진혁에 대한 기소는 미국이 사이버 범죄와 관련해 북한 공작원을 상대로 처음 기소한 사례였다.

소니픽처스 해킹이 발생했던 당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 '인터뷰'를 제작·배급하는 것에 강력히 반발한 바 있다. 이 때문에 버락 오바마 당시 미 대통령은 해킹 사태 이듬해인 2015년 북한 정찰총국을 대상으로 고강도 대북 제재를 담은 행정명령을 발동하기도 했다.

박진혁은 이 외에도 ▲2016년 8100만달러를 빼내 간 방글라데시 중앙은행 해킹 ▲2017년 워너크라이 랜섬웨어 공격 ▲2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받은 바 있다. 그는 북한의 대표적 해킹조직으로 알려진 '라자루스' 그룹의 멤버이자 북한이 내세운 위장회사 '조선 엑스포 합영회사' 소속으로 알려졌다.

이번 사례는 북한이 유엔과 미국의 제재를 받고 있는 그들의 주요 수출국에서의 금융 사이버 절도에 의존하는 정도가 심화하고 있음을 보여준다고 WP는 전했다.

존 데머스 법무부 국가안보담당 차관보는 "총이 아닌 키보드를 이용해 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도"라고 비난했다.

캘리포니아 중부지검 트레이시 윌키슨 검사장 대행은 "북한 해커들의 범죄 행위는 광범위하고 오랫동안 지속됐다"며 "이는 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 국가적인 범죄 행위"라고 말했다.

한편 조 바이든 행정부는 앞으로 대북 정책을 검토할 때 북한의 악의적인 해킹 관행도 살펴보겠다는 입장을 밝혔다.

네드 프라이스 미국 국무부 대변인은 이날 브리핑에서 "우리의 대북정책 검토는 북한의 악의적인 활동과 위협을 총체적으로 고려할 것"이라며 "물론 우리는 북한의 핵·탄도미사일 프로그램에 대해 가장 자주 얘기하고 있다지만 북한의 악성 사이버 활동은 우리가 주의 깊게 평가하고 주시하는 것"이라고 언급했다.

Copyright ⓒ 시사저널(http://www.sisajournal.com). 무단전재 및 재배포 금지