파키스탄 ATM서만 67억원 털었다…"北, 전세계 은행 강도"

중앙일보

입력 2021.02.18 18:02

업데이트 2021.02.18 19:23

북한 가상화폐 해킹(PG) [연합뉴스]

북한 가상화폐 해킹(PG) [연합뉴스]

"공모자들은 정보와 돈을 훔치고, 북한 정부와 그 지도자인 김정은의 경제적 이익을 발전시키기 위해 피해자들의 컴퓨터를 해킹했다."

미 법무부, 北 해커 3명 13억 달러 해킹 혐의 기소
"北 깃발 단 범죄 조직…핵 개발, 정권 유지 비용 조달"
거래소 해킹에서 앱 개발, 코인 발행 사기로 진화
중·러 묵인 …"북 범죄 사실 알리기 위해 기소"

지난 17일(현지시간) 미국 법무부가 공개한 북한 인민군 정찰총국 소속 해커 전창혁(31), 김일(27), 박진혁(36)에 대한 공소장에는 이들이 북한 정권을 유지하고 김정은 국무위원장에게 금전적 이익을 안겨주기 위해 범죄를 저질렀다고 명시했다.

연방 검찰은 지난해 12월 북한 해커 3명을 전 세계 은행과 기업에서 13억 달러(약 1조4300억원) 규모의 현금과 암호화폐를 훔치려 한 혐의로 기소하고, 이 사실을 두 달 지나 공개했다. 바이든 행정부 출범 후 한 달을 맞은 시점에서 북한을 '사이버 범죄 국가'로 규정하고 법적 제재를 재확인했다는  점에서 향후 미국의 대북 원칙론을 예고하고 있다.

법무부는 이날 기자회견에서 미국과 유엔 제재로 돈줄이 마른 북한이 금융 해킹을 통해 핵무기 개발 등 정권 유지에 필요한 비용을 조달하고 있다고 전했다. 존 데머스 법무부 국가안보 담당 차관보는 북한을 가리켜 "깃발을 단 범죄 조직"이라며 "총이 아닌 키보드를 사용해 현금 자루 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도"라고 직설적으로 비난했다.

공소장에 따르면 해커들은 미국을 비롯해 멕시코, 폴란드, 파키스탄, 베트남과 지중해 소국 몰타까지 전 세계의 은행과 기업, 암호화폐거래소를 노렸다. 2014년부터 약 5년간 강탈을 시도한 금액 13억 달러 가운데 실제로 빼낸 액수는 적시하지 않았지만, 최소 1억9000만 달러(약 2100억원)에 이를 것이라고 워싱턴포스트(WP)는 보도했다. 이 가운데 가장 큰 금액은 2016년 8100만 달러(약 896억원)를 빼낸 방글라데시 중앙은행 해킹이다.

미 법무부가 기소한 북한 해커들. (사진 왼쪽부터) 박진혁, 전창혁, 김일이라는 이름을 쓰고 있다.[연합뉴스]

미 법무부가 기소한 북한 해커들. (사진 왼쪽부터) 박진혁, 전창혁, 김일이라는 이름을 쓰고 있다.[연합뉴스]

법무부는 미국 영화사 소니픽처스(2014년)에 대한 공격과 랜섬웨어 워너크라이를 사용한 사이버 공격(2017년) 등에 대한 책임을 물어 2018년 9월 박진혁을 북한 공작원 가운데 처음으로 기소한 바 있다. 이를 토대로 수사 당국은 세 사람이 함께 벌인 새로운 범죄 혐의를 이번에 추가로 기소했다.

공소장은 북한 해커들이 ATM 해킹과 암호화폐 애플리케이션(앱) 개발, 암호화폐공개(ICO) 같은 새로운 범죄 수법을 사용했다고 밝혔다.

북한 해커들은 은행 전산망에 ATM을 제어하는 악성 소프트웨어를 심어 원하는 만큼 돈을 빼내는 'ATM 현금 인출' 기법을 썼다. 파키스탄의 방크이슬라미 은행 한 곳에서만 610만 달러(약 67억원)를 빼냈다. 이들을 대신해 ATM에서 현금을 인출하고 돈세탁을 한 혐의로 체포된 37세 캐나다·미국 이중국적자가 유죄를 인정해 범죄의 퍼즐이 맞춰졌다.

암호화폐를 대상으로 한 북한의 해킹 공격이 늘어날 것으로 전망됐다. [중앙포토]

암호화폐를 대상으로 한 북한의 해킹 공격이 늘어날 것으로 전망됐다. [중앙포토]

북한 해커들은 비트코인과 같은 디지털 화폐에 대한 대중의 관심이 커지자 이를 노려 범죄자금을 조달했다고 월스트리트저널(WSJ)은 전했다.

2017년 비트코인 붐이 일면서 온갖 종류의 암호화폐로 자금이 몰리자 암호화폐거래소를 해킹했고, 이어 가짜 암호화폐 앱을 만들고, ICO를 빙자한 사기로 수법을 확장했다. 이들이 디지털 지갑이나 거래 앱이라고 내세운 앱은 사실은 백도어(전산망에 침투해 정보를 빼돌리는 장비)였다고 수사팀은 밝혔다. 2018년부터 2020년까지 만든 앱만 코인고, 앤츠투웨일 등 최소 9개였다.

해커들은 그 중 '크립토뉴로 트레이더' 앱을 사용해 2020년 8월 뉴욕 금융기관에 침투해 디지털 지갑에서 1180만 달러(약 130억원) 규모의 암호화폐를 훔쳤다. 슬로베니아 기업에서 7500만 달러(약 830억원), 인도네시아 기업에서 2490만 달러(약 275억원) 등 총 1억1200만 달러어치(약 1240억원) 암호화폐를 해킹했다.

이들은 또 싱가포르에서 해운회사가 보유한 선박의 지분을 갖는 신종 암호화폐 '마린 체인'을 발행한다고 속여 투자금을 가로챘다. 싱가포르에 거주한 경험이 있는 김일이 주도했다.

점점 과감해진 해커들은 최근에는 미국 안보의 심장까지 겨눴다. 지난해 1월과 2월 국방부와 국무부 직원들에게 악성 코드를 심은 e메일을 보내 정보를 훔쳐가는 '스피어 피싱'을 시도했다. 미국 방산업체와 에너지 기업, 기술 기업도 목표로 삼았다.

해커들은 북한에 주로 거주하고 중국과 러시아를 오가며 범죄를 저지른 것으로 미국 검찰은 파악하고 있다. 미국 정부는 북한의 악의적인 사이버 해커들을 '히든 코브라'로도 부른다. 중국과 러시아가 묵인 또는 방조하는 가운데 히든 코브라가 기승을 부리고 있다는 게 미국 정부의 판단이다.

북한이 저지른 주요 해킹 사례들. 그래픽=김은교 kim.eungyo@joongang.co.kr

북한이 저지른 주요 해킹 사례들. 그래픽=김은교 kim.eungyo@joongang.co.kr

데머스 차관보는 “권위주의적이면서 전체주의 성격의 중국과 러시아 정부가 북한이 사이버 공작원을 보낸 것을 몰랐을 리 없다”면서 “이제는 이들을 비롯한 다른 나라들이 조치를 취해야 할 때"라고 강조했다.

미국법에 따라 북한 해커들은 최대 징역 30년 형에 처할 수 있다. 하지만 이들이 미 수사당국에 체포될 가능성은 적다. 해외 국가로부터 범죄인 인도를 받아야 처벌 가능한데, 중국과 러시아가 협조할 가능성 역시 크지 않다.

그런데도 이들을 기소하고 이를 발표한 이유는 정권을 유지하기 위해 추악한 불법을 자행하는 북한의 민낯을 공개해 해커와 이들을 지원하는 국가에  경고하고, 북한 위협의 실체를 미국인들에게 전달하기 위해서라고 법무부는 밝혔다. 네드 프라이스 미 국무부 대변인은 이날 "대북정책 검토에 북한의 악의적 활동과 위협을 총체적으로 고려하겠다"고 말했다. 사이버 범죄까지 항목에 넣어 북한을 어떻게 상대할지 판단하겠다는 예고다.

워싱턴=박현영 특파원 hypark@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT