침해사고/위협동향

북한 해커, 1조4000억원 해킹 혐의··· 美 “총 대신 키보드 쓰는 세계 은행 강도”

이종현
[디지털데일리 이종현기자] 미국 법무부가 북한 해커 3명을 기소했다. 2012년 이후 전 세계은행과 기업으로부터 13억달러(한화로 약 1조4359억원)를 훔친 혐의다.

17일(현지시각) 미국 법무부는 북한 정찰총국 소속 해커 3명을 기소하고 사진을 공개했다. 박진혁, 전창혁, 김일이라는 이름의 해커 3명으로 이들이 지난 2017년 전 세계에 퍼진 랜섬웨어 ‘워너크라이’의 주범이라는 것이 미 법무부의 주장이다.

미국 법무부가 공개한 이들의 주요 혐의는 ▲2014년 북한 지도자 암살을 소재로 한 영화 ‘인터뷰’를 제작한 소니픽처스 공격 ▲2016년 방글라데시 은행 해킹해 8100만달러 탈취 ▲2017년 글로벌 워너크라이 2.0 공격 등이다.

존 데머스 미국 법무부 국가안보담당 차관보는 “북한 요원들은 총이 아닌 키보드로, 현금다발 대신 암호화폐의 디지털 지갑을 훔치는 세계 최고의 은행강도”라며 “북한은 전 세계 기관들로부터 돈을 훔치는 데 집중하고 있다”고 밝혔다.

미국 검찰은 북한 해커를 도와 돈세탁을 한 캐나다계 미국인이 혐의를 인정했다는 사실도 공개했다. 이 미국인은 암호화폐를 현금화하는 것을 도운 혐의가 있다.

공소장에 따르면 박진혁, 전창혁, 김일은 모두 북한 인민군 정보기관인 정찰총국 소속이다. 북한의 해커그룹 ‘라자루스(Lazarus)’와 ‘APT38’의 배후로 지목된 곳이다. 글로벌 보안기업 카스퍼스키는 지난해 가장 활발한 지능형지속위협(APT) 공격 그룹으로 라자루스를 꼽은 바 있다.

미국 검찰은 북한 해커 3명은 2018년 이후 전 세계 은행으로부터 12억달러 이상을 훔치려 했다는 혐의도 공개했다. 또 미국 국방부를 비롯해 에너지, 항공우주, 기술업체 등을 대상으로 악성코드가 포함된 메일을 보내는 스피어피싱 공격을 펼쳐왔다고도 전했다.

미국 법무부는 “오늘 기소장에 기술된 공모자들은 때때로 중국과 러시아 지역에서 일한 것으로 추정된다. 북한은 자금을 세탁하기 위해 암호화폐 거래자 및 기타 범죄 네트워크를 활용했다”고 지적했다.

이어서 “우리는 북한이 행하고 있는 범 세계적 범죄 캠페인을 계속 조명할 것이다. 국가적 기소는 문제를 식별하고 국제적 합의를 구축하는 데 중요한 단계”라고 강조했다.

한편 북한에 의한 사이버 위협에 대한 경고가 꾸준히 나오고 있는 가운데 최근 가치가 치솟은 암호화폐 비트코인으로 인해 위협이 심화될 것이라는 우려도 제기된다.

국내 보안업계 관계자는 “경제 제재로 어려움을 겪는 북한이 조직적인 해킹으로 이를 극복하고 있는 것으로 보인다”며 “기업·기관을 대상으로 하는 랜섬웨어뿐만 아니라 개개인을 노린 채굴 봇 악성코드도 퍼질 위험이 있는 만큼 경각심을 가지고 보안수칙을 준수해야 한다”고 당부했다.
북한 정찰총국 소해커 3명에 대한 미 FBI의 수배 포스터. /미 법무부
북한 정찰총국 소해커 3명에 대한 미 FBI의 수배 포스터. /미 법무부

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널