[만물상] “키보드 든 은행 강도”

미 법무부가 2014~2020년 북이 훔치려고 시도한 암호 화폐와 외화 가치가 13억달러(약 1조4000억원)에 달한다고 밝혔다. 그러면서 “북 공작원들은 총 대신 키보드로 암호 화폐를 훔치는 국제 은행 강도”라고 했다.

2014년 미국 소니 픽처스에 서던캘리포니아대학(USC) 여학생이라는 ‘크리스티나 카스턴’이 보낸 이메일이 도착했다. 직원이 첨부된 이력서 링크를 누르는 순간 악성 소프트웨어가 영화사 서버를 파고들었다. 소니 측은 컴퓨터 불통과 문서 유출로 1500만달러 피해를 봤다. 김정은 암살을 다룬 영화를 만들자 북이 보복한 것이었다. 미국은 본토까지 공략한 북 해킹 능력에 경악했다. 당시 범인으로 지목된 해커가 박진혁이었다.

▶박진혁은 1984년생이라고 한다. 김정은과 동갑이다. 그가 중·고교에 다녔을 2000년 무렵 세계적으로 IT 붐이 일었다. 북한은 전국의 수학 영재들을 컴퓨터 전문가로 키웠다. 김일성대와 김책공대 등에서 컴퓨터를 전공한 학생들은 7년 이상 복무해야 하는 군대도 면제받았다. 김책공대 출신 탈북민은 “졸업 후 바로 중국으로 나가 프로그래밍 등으로 외화를 벌었다”고 했다.

/일러스트=박상훈

▶6~7년 전까지 북 해커들의 주요 임무는 ‘정보 탈취’였다. 우리 안보 부서를 공격해 무기 도면이나 작전 계획 등을 털어 갔다. 악성 코드를 퍼뜨려 우리 은행과 정부 기관 컴퓨터를 먹통으로 만들기도 했다. 그런데 2016년 이후 핵·미사일 도발에 대한 벌(罰)로 북 수출이 막히자 ‘현금 털기’에 나섰다. 30여 나라 ATM(현금 지급기) 암호망을 뚫어 현찰을 훔쳤고 방글라데시 중앙은행 돈에도 손을 댔다. 때마침 부상한 ‘암호 화폐’는 노다지나 마찬가지였다.

▶그제 미 법무부가 2014~2020년 북이 훔치려고 시도한 암호 화폐와 외화 가치가 13억달러(약 1조4000억원)에 달한다고 밝혔다. 그러면서 “북 공작원들은 총 대신 키보드로 암호 화폐를 훔치는 국제 은행 강도”라고 했다. 강도범으로 7년 전 소니를 공격한 박진혁 등 세 명을 공개 수배했다. 미 언론은 “13억달러 중 10억달러는 못 빼 갔다”고 했다. 실제 챙긴 돈은 3억달러(약 3300억원) 정도라는 거다. 작년 10월 북한의 대중 수출은 18억원에 불과했다. 전체 북·중 교역액이 전년의 20% 수준으로 쪼그라들었는데 ‘은행털이’가 대신 김정은 금고를 채워줬다.

▶미국은 해커 3명이 ‘북한군 정찰총국 소속’이라고 했다. 지구상에서 ‘은행 강도’ 부대를 운영하는 곳은 북이 유일할 것이다. 2년 전 유엔 보고서는 북 해킹으로 돈을 털린 17국 중 한국이 최다 피해국이라고 했다. 실제 수백억원의 암호 화폐를 털렸다. 그런데도 정부는 얼마나, 어떻게 당했는지 밝힌 적이 없다. 대북 지원 한 셈 치는 것인가.

AP통신과 워싱턴포스트(WP) 등에 따르면 미국 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4천억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. 작년 12월에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 2021.2.18 [미 법무부 제공. 재판매 및 DB 금지]