악성앱으로 해외은행-기업 해킹… 현금 등 13억달러 탈취 시도 혐의 美, 中-러 지목 “범죄 막기 나서라”… 사이버 범죄도 대북정책 이슈로
FBI 기소된 해커들 사진 공개 17일(현지 시간) 미국 법무부는 북한 해커 3명을 기소한 사실을 발표하고 이들의 사진을 공개했다. 위쪽부터 박진혁, 전창혁, 김일. 미국 법무부 제공
미국 법무부가 각국 은행과 기업을 해킹하는 등 사이버범죄를 주도한 북한 해커 3명을 기소했다. 법무부는 북한을 ‘키보드를 이용하는 전 세계의 은행 강도’라고 비판하며 국제사회의 대응 협력을 촉구했다.
미 법무부는 17일(현지 시간) 세계의 은행과 기업에서 13억 달러(약 1조4400억 원) 이상의 현금 및 가상화폐를 빼내려 한 혐의로 북한 해커 3명을 기소했다고 밝혔다. 3명은 박진혁(36), 전창혁(31), 김일(27)로 북한 정보기관 정찰총국 소속이다. 정찰총국은 라자루스그룹, APT38 등으로 불리는 해킹부대를 운용하고 있다. 북한 해커들의 돈세탁을 도운 것으로 알려진 캐나다계 미국인 1명은 관련 혐의를 인정했다. 다만 워싱턴포스트(WP)는 관계자를 인용해 북한이 이런 시도에도 불구하고 13억 달러 중 최소 10억 달러는 실제 빼내지 못했다고 전했다.
공소장에 따르면 이들은 2017년 5월 악성 프로그램인 랜섬웨어 ‘워너크라이 2.0’을 심어 은행과 가상화폐 거래소를 해킹했다. 2018년 10월엔 현금자동입출금기(ATM)를 통해 파키스탄 금융회사 뱅크이슬라미에서 610만 달러를 빼냈다. 2015∼2019년 베트남, 방글라데시, 대만, 멕시코와 아프리카 지역의 은행 전산 네트워크를 해킹하고 가짜 국제금융전산망(SWIFT) 메시지를 발송하는 등의 수법으로 거액의 달러화를 빼내려고 했다. 해커들은 또 2018년 3월부터 최소한 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의도 받고 있다. 미 국무부와 국방부, 방산업체, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 빼내가는 스피어피싱도 시도했다고 법무부는 설명했다.
박진혁은 앞서 2014년 북한의 소니픽처스 사이버 공격과 2016년 방글라데시 중앙은행 해킹 사건을 주도한 혐의로 2018년 9월 이미 기소된 상태다. 소니픽처스 해킹은 북한이 2014년 김정은 국무위원장에 대한 암살 시도를 소재로 소니픽처스가 제작한 영화 ‘인터뷰’에 강력 반발하면서 복수 차원에서 이뤄졌던 범죄다.
미 수사당국은 기소한 3명을 아직 체포하지 못한 상태다. 미국이 미체포 상태인 이들의 기소 사실을 발표한 건 북한이 정권 유지를 위해 불법을 자행하는 실태를 공개하고 이들을 지원하는 국가에 경고하기 위해서라고 법무부는 설명했다. 존 데머스 법무부 국가안보담당 차관보는 이날 기소 내용을 발표하면서 “북한은 중국의 가상화폐 거래소를 활용하고 있으며, 자금 세탁에 이들 국가의 불법적 네트워크를 이용하고 있다”며 “러시아와 중국도 다른 국가들과 마찬가지로 북한이 수익을 얻기 위해 벌이는 범죄를 막는 조치에 나설 때가 됐다”고 했다.
워싱턴=이정은 특파원 lightee@donga.com