美 법무부 “北 정찰총국 해커 3명 1조4000억원 해킹 혐의 기소”

2020년 12월 기소내용 뒤늦게 공개, 북미 관계 영향?

조 바이든 미국 행정부는 전세계 은행·기업에서 13억달러(약 1조4000억원) 이상의 현금 및 가상화폐를 빼돌리거나 요구한 혐의로 북한 해커 3명을 기소한 사실을 17일(현지시간) 공개했다. 도널드 트럼프 전임 행정부 때 기소된 내용을 북한과 북핵에 대한 전략을 재검토하고 있는 바이든 행정부가 공개했다는 점에서 북·미 관계에 미칠 영향이 주목된다. 바이든 행정부는 대북 정책을 검토할 때 북한의 악의적인 해킹 관행도 살펴보겠다고 밝혔다.

 

미 법무부가 이날 공개한 북한 해커들은 3명으로, 박진혁, 전창혁, 김일이라는 이름을 쓰는 북한군 정보기관인 정찰총국 소속으로 알려졌다. 지난해 12월 제출된 공소장에 따르면 이들이 소속된 정찰총국은 ‘라자루스 그룹’, ‘APT38’ 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다.

 

미 검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다. 이들은 2018년 3월부터 지난해 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의를 받고 있다.

 

2017년 슬로베니아 기업에서 7500만달러, 2018년 인도네시아 기업으로부터 2500만달러, 뉴욕의 한 은행으로부터 1180만 달러를 훔치는 등 가상화폐 거래소를 겨냥했고, ‘크립토뉴로 트레이더’라는 앱을 침투경로로 사용했다.

 

법무부는 이들이 국무부와 국방부뿐만 아니라 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’도 시도했다고 밝혔다.

 

로스앤젤레스 검찰과 미 연방수사국(FBI)도 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중이던 190만달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 이 화폐는 은행에 반환될 예정이다.

 

이번 기소는 2014년 발생한 소니픽처스에 대한 사이버 공격에 연루된 박진혁을 미 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 당시 미국은 사이버 범죄와 관련해 북한 공작원을 처음 기소했다. 당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 ‘인터뷰’를 제작·배급하는 데 대해 강력히 반발했다. 당시 버락 오바마 대통령은 해킹 사태 이듬해인 2015년 북한 정찰총국을 대상으로 고강도 대북 제재를 담은 행정명령을 발동했다.

 

박진혁은 소니픽처스 외에도 2016년 8100만달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받았다.

 

그는 북한의 대표적 해킹조직으로 알려진 ‘라자루스’ 그룹의 멤버이자 북한이 내세운 위장회사 ‘조선 엑스포 합영회사’ 소속으로 알려졌다.

 

워싱턴포스트(WP)는 이번 사례는 북한이 유엔과 미국의 제재를 받고 있는 그들의 주요 수출국에서의 금융 사이버 절도에 의존하는 정도가 심화하고 있음을 보여준다고 전했다.

 

미 법무부는 돈세탁을 통해 북한 해커들을 도운 것으로 알려진 캐나다계 미국인이 관련 혐의를 인정했다고 밝혔다.

 

존 데머스 법무부 국가안보담당 차관보는 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비난했다. 미국기업연구소 분석가인 니콜러스 에버하트는 13억달러는 2019년 북한의 민수용 수입상품 총액의 거의 절반이라면서 북한 경제에 있어 엄청난 것이라고 했다.

 

한편, 네드 프라이스 미 국무부 대변인은 이날 브리핑에서 북한 해커 3명에 대한 기소 관련 질문에 “우리의 대북정책 검토는 북한의 악의적인 활동과 위협을 총체적으로 고려할 것”이라고 말했다.

 

프라이스 대변인은 “물론 우리는 북한의 핵·탄도미사일 프로그램에 대해 가장 자주 얘기하고 있다”며 “하지만 북한의 악성 사이버 활동은 우리가 주의 깊게 평가하고 주시하는 것”이라고 언급했다.

 

앞서 국무부는 바이든 행정부 출범 직전인 지난달 7일 북한, 중국, 러시아 등의 사이버 위협 대응을 위한 외교적 노력을 강화하려는 목적으로 이를 담당할 사이버안보 및 신기술국(CSET)을 신설했다.

 

국무부는 의회에 2019년 6월 CSET 신설 의향을 밝힌 이래 중국, 러시아, 이란, 북한과 다른 경쟁자 및 적들의 국가안보 도전이 계속 늘어났다며 CSET 설립을 통해 이 분야의 외교 능력을 재편할 필요성이 중요해졌다고 밝혔다.

 

또 CSET가 이 분야의 광범위한 국제적 문제에 관한 미국의 외교적 노력을 이끌 것이라면서 이번 결정은 국무부가 이들 국가안보 사안에 관해 파트너, 동맹들과 가능한 한 효과적으로 관여하도록 할 것이라고 기대했다.

 

워싱턴=정재영 특파원 sisleyj@segye.com