FBI도 못 잡는 北 해커그룹…"美 은행까지 사칭"

"유사 인터넷 주소…주택금융 등 실제 피해"
블루노로프, FBI도 놓친 라자루스 하부 조직

[아시아경제 장희준 기자] 북한의 해커그룹이 최근 미국과 일본의 대형은행까지 사칭한 것으로 전해졌다. 앞서 북한 정찰총국 산하의 라자루스가 방글라데시 중앙은행을 해킹한 데 이어 하부 조직으로 알려진 블루노로프까지 금융권을 넘보고 있어 각별한 주의가 요구된다.

30일 자유아시아방송(RFA)에 따르면 영국에 본사를 둔 사이버 보안업체 카스퍼스키는 지난 27일 북한 해커그룹 블루노로프가 유명 기관이나 기업을 사칭해 만든 '유사 인터넷 주소'를 공개했다.

북한 해킹

북한의 해커들은 미국의 대형 투자은행 뱅크오브아메리카(BoA)의 공식주소(bankofamerica.com)와 비슷한 'bankofamerica.tel'이나 'bankofamerica.nyc', 'bankofamerica.us.org' 등을 사용한 것으로 드러났다. 또 일본 미쓰이 스미토모 은행이나 여러 벤처캐피털로 가장하기도 했는데, 이처럼 해커들이 위장하는 데 쓰인 유사 인터넷 주소만 70개가 넘는 것으로 나타났다.

카스퍼스키에 따르면 실제로 아랍에미리트(UAE) 주택금융 분야에서 피해 사례가 나왔고, 해커들이 일본어로 만든 문서의 표본까지 발견됐다.

블루노로프는 북한 정찰총국이 직접 통제하는 해커그룹인 라자루스의 하부 조직으로 알려져 있다. 라자루스는 방글라데시 중앙은행 현금 탈취 사건과 소니픽처스 해킹, 워너크라이 랜섬웨어 사건 등의 주요 배후로 지목된 조직이다.

FBI도 못 잡는 北 라자루스

미 법무부는 2018년 9월 북한 정찰총국을 대리해 소니픽처스를 해킹한 혐의로 북한 국적의 박진혁을 기소할 방침이라고 발표했다. 사진은 트레이시 윌키슨 검사가 박진혁에 대한 기소 경위를 밝히는 모습 [이미지출처=AP]

라자루스는 앞서 2016년 방글라데시 중앙은행에서 한화 1000억원에 달하는 8100만 달러를 탈취한 바 있다. 당시 해커들은 사건 발생 1년 전인 2015년 '라셀 아흘람'이라는 가상 인물의 이력서를 이메일로 은행에 보냈고, 이 메일을 통해 해킹 코드를 퍼뜨렸다.

라자루스는 해킹 코드로 1년에 걸쳐 중앙은행의 모든 거래 내역과 경로를 파악했고, 중앙은행이 뉴욕 연방준비제도(Fed)에 맡겨둔 1억100만 달러(약 1275억원)을 빼돌렸다. 8100만 달러는 필리핀 은행을 통해 사라졌고, 나머지 2000만 달러는 스리랑카 은행에서 현금화되기 직전 저지됐다.

FBI가 사건을 추적하면서 배후에 라자루스가 있다는 게 드러났다. 이후 미 사법 당국은 북한의 해커 박진혁을 기소했지만, 현재까지 그의 소재조차 파악하지 못하고 있다.

라자루스와 박진혁이 이름을 알린 건 이보다 앞서 2014년 소니픽처스를 해킹했을 때다. 김정은 북한 국무위원장의 암살을 다룬 영화 '인터뷰'를 제작하자 보복한 것이다. 라자루스는 소니픽처스 직원들을 상대로 악성코드를 보내 네트워크에 침투했고, 개인정보와 미개봉 영화를 비롯한 기밀자료를 빼돌렸다. 미 사법 당국은 이때 박진혁을 처음 기소했다.

한편 정보 당국에 따르면 북한은 대북 제재를 피해 핵·미사일 자금을 마련하기 위해 가상자산 해킹에 주력하고 있다. 누적 1조3000억원을 탈취한 것으로 추산되며, 대표적인 사건은 지난 3월 대체불가토큰(NFT) 기반의 게임업체를 해킹한 것이다. 북한은 이 공격으로 8900억원 상당의 이더리움과 USD코인을 훔쳤고, 배후로 지목된 건 역시 라자루스다.

장희준 기자 junh@asiae.co.kr