미 법무부, 북한 정찰총국 해커 3명 기소…"총 대신 키보드 사용한 국제 은행강도"

미국 워싱턴의 연방 법무부 건물.

미국 법무부가 북한 정찰총국 소속 해커 3명을 기소했습니다. 13억 달러 이상의 화폐와 가상화폐 탈취, 사이버 공격과 악성 암호화폐 앱 개발과 배포 등 다양한 범죄 공모에 가담한 혐의입니다. 

미 법무부는 17일 전 세계에서 발생한 다양한 사이버 공격과 금융범죄 등과 관련해 북한 컴퓨터 프로그래머 3명을 기소했다고 발표했습니다.

법무부는 이들이 파괴적인 사이버 공격을 자행하고 전 세계 금융기관과 기업들로부터 13억 달러가 넘는 화폐와 가상화폐를 훔치거나 빼앗는 등 다양한 범죄 공모에 가담한 혐의라고 밝혔습니다.

이들은 또 여러 악성 암호화폐 앱을 개발해 배포했으며, 블록체인 플랫폼을 개발하고 마케팅 관련 사기를 벌인 혐의도 받고 있습니다.

법무부가 지난해 12월에 제출하고 이날 공개된 공소장에 따르면 기소된 인물은 전창혁과 김일, 박진혁 등 3명입니다.

이들은 2014년 11월 소니영화사에 대한 파괴적인 사이버 공격 등 엔터테인먼트 업계에 대한 공격을 자행했다고, 법무부는 밝혔습니다.

미국 법무부 트레이시 윌키슨 검사가 지난 2018년 9월 로스앤젤레스에서 기자회견을 열고 북한 국적자 박진혁을 과거 소니 영화사 등에 대한 사이버 공격 혐의로 기소한 사실을 공개했다.

또 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이2.0을 만드는 등 랜섬웨어 공격에도 가담했다고 덧붙였습니다.

아울러 2015년부터 2019년까지 베트남과 방글라데시, 타이완, 멕시코, 몰타, 아프리카 등의 은행에서 12억 달러 이상을 훔치려 시도했고, 2017년 12월 슬로베니아 가상화폐

회사로부터 7천500만 달러 등 수많은 회사를 겨냥해 가상화폐를 훔쳤다고 밝혔습니다.

법무부는 이번 기소가 소니영화사에 대한 공격과 워너크라이 랜섬웨어 공격 등과 관련해 2018년 기소한 사건에 2명의 피고를 더 추가해 확대한 것이라고 설명했습니다.

실제로 박진혁의 경우 소니영화사와 방글라데시 금융기관, 워너크라이 등 다수의 해킹 공격에 연루된 혐의로 2018년에 이미 기소됐습니다.

법무부는 이번에 기소된 3명이 해킹범죄에 관여하고 있는 북한 군 정보기관인 정찰총국 소속이라고 명시했습니다. 그러면서, 북한 군 해킹조직은 라자루스그룹, APT38 등 다양한 명칭으로 알려져 있다고 밝혔습니다.

존 디머스 법무부 국가안보 담당 차관보는 이날 보도자료를 통해 “총 보다 키보드를 사용하고 현금 자루 대신 암호화폐의 디지털 지갑을 훔치는 북한 공작원들은 세계의 대표적인 은행강도”라고 말했습니다.

미 연방수사국(FBI)의 폴 어베이트 부국장은 FBI는 자금을 동결하고 해킹 공모에 책임이 있는 자들을 기소함으로써 북한의 사이버범죄 활동에 계속 책임을 물을 것이라고 강조했습니다.

한편 법무부는 이와는 별도로 캐나다계 미국인 한 명이 돈세탁 계획에 연루된 혐의에 대해 유죄를 시인하고, 북한 해커들이 지휘하는 ATM 현금화 작전과 사이버 은행강도 등 여러 범죄 계획을 위한 돈세탁에 관여했음을 인정했다고 밝혔습니다.

VOA 뉴스 이연철입니다.

미 법무부, 북 해커 3명 13억달러 해킹 혐의 기소

미국 연방수사국(FBI)은 17일 북한의 정보기관인 정찰총국 소속 전창혁(31), 김일(27), 박진혁(36) 얼굴이 담긴 공개수배 전단지를 공개했다.

앵커: 미국 법무부가 전 세계 기업과 은행 등을 상대로 사이버 공격을 벌인 북한 정찰총국 소속 해커 3명을 기소했습니다. 이경하 기자가 보도합니다.

미 법무부는 17일 대규모 사이버 공격을 통해 미화 13억 달러가 넘는 돈과 암호화폐를 빼돌리려 했다는 혐의로 3명의 북한 해커를 기소했습니다.

법무부에 따르면 기소된 이들은 전창혁(31), 김일(27), 박진혁(36)으로, 모두 북한의 정보기관인 정찰총국 소속입니다. 또한 미 연방수사국(FBI)은 이들의 얼굴이 담긴 공개수배 전단지도 공개했습니다.

이 가운데, 이미 박진혁은 지난 2014년 미국 영화사인 소니픽처스를 해킹한 혐의도 받고 있습니다.

이번 기소는 지난 2018년 박진혁에 이어 북한 해커 전창혁, 김일 등 2명이 더 추가된 것입니다.

법무부에 따르면 북한 해커 3명은 은행과 기업으로부터 13억 달러 이상의 돈과 암호화폐를 훔치고, 여러 악성 암호화폐 앱을 개발, 배포한 혐의를 받고 있습니다.

미국 법무부가 17일 공개한 북한의 정보기관인 정찰총국 소속 전창혁(31), 김일(27), 박진혁(36)의 기소장. /사진출처: 미 법무부

아울러 법무부는 북한 해커 3명의 돈세탁을 돕기로 한 캐나다계 미국인 갈렙 알라우메리(Ghaleb Alaumary)가 혐의를 인정했다는 사실도 공개했습니다.

이날 법무부의 존 데머스(John Demers) 국가안보담당 차관보는 “오늘 기소장에 명시된 바와 같이, 북한 요원들은 총 대신 키보드를 사용하고, 현금자루 대신 암호화폐의 디지털 지갑을 훔치는 세계 최고의 은행강도”라고 밝혔습니다. (As laid out in today’s indictment, North Korea’s operatives, using keyboards rather than guns, stealing digital wallets of cryptocurrency instead of sacks of cash, are the world’s leading bank robbers.)

그러면서 데머스 차관보는 법무부가 특별한 방법과 노력을 통해 규범을 준수하는 관련 기관 등과 협력해, 악의적인 국가의 사이버 활동에 지속적으로 맞설 것이라고 강조했습니다.

법무부는 이들 북한 해커 3명이 최대 징역 5년형을 선고받을 수 있는 ‘컴퓨터 사기 및 남용 음모 혐의’(conspiracy to commit computer fraud and abuse) 1건과 최대 징역 30년 형을 받을 수 있는 ‘유선 사기 및 은행 사기 혐의’(conspiracy to commit wire fraud and bank fraud)로 기소됐다고 설명했습니다.

특히 법무부에 따르면 지난해 11월 미국 서부 로스엔젤레스에서 제기된 캐나다계 미국인 갈렙 알라우메리의 돈세탁 사건과 관련해, 이미 알라우메리가 최대 징역 20년이 선고되는 돈세탁 공모 혐의에 대해서 유죄를 인정했습니다.

이런 가운데, 이스라엘에 본부를 둔 다국적 사이버 보안 업체인 ‘체크포인트’ 산하 연구소(Check Point Research)가 17일 공개한 보고서는 지난 1월 한달 간 이탈리아에서 북한의 악성코드 변종인 ‘블라인딩캔’(BLINDINGCAN)이 전체 악성코드 공격 중 7.65%로 높은 수치를 기록했다고 밝혔습니다.

‘블라이딩캔’은 지난해 8월 미 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)이 상대방 컴퓨터에 잠입해 정보를 유출하거나 시스템을 손상할 수 있는 신형 악성코드라고 분석한 바 있습니다.

특히 당시 연방수사국에 따르면 ‘블라인딩캔’은 원격 접속 방식의 악성 소프트웨어인 변종 멀웨어로, 북한 해커 조직인 ‘히든 코브라’가 주로 사용하는 것으로 알려졌습니다.

이어 이 업체는 전세계 다른 국가에서 ‘블라이딩캔’ 공격이 감소하고 있지만, 이탈리아에서는 최근 급증하고 있다고 지적했습니다.

‘체크포인트’ 이탈리아지부의 마르코 우르시울리(Marco Urciuoli) 지부장(Country Manager)은 북한이 제작한 ‘블라인딩캔’을 자체적으로 연구한 결과, ‘블라이딩캔’은 이탈리아 웹사이트를 대상으로 컴퓨터를 제어하는 다른 악성 코드 설치, 민감한 자료 획득 등 다양한 악성활동을 벌이고 있다고 지적했습니다.

이와 관련, 미국 민간연구기관인 민주주의수호재단(FDD)의 사이버전문가인 매튜 하 연구원도 17일 자유아시아방송(RFA)에 북한의 사이버 공격이 실제로도 증가하고 있지만, 전세계 정부나 언론 매체에서 북한의 사이버 공격에 대한 관심도 증가했기 때문에 전체적으로 북한의 사이버 공격이 증가한 것처럼 보일 수 있다고 분석했습니다.

하 연구원: 우리가 아는 한 북한의 사이버 공격은 꾸준히 증가했지만, 이전의 피해자들은 해커들의 보복 등 두려움 때문에 피해 사실을 제대로 공개한 적이 없습니다.

이어 하 연구원은 코로나19로 경제상황이 악화된 북한 김정은 정권이 불법 해킹을 통해 이익 창출을 도모하려 한다고 지적했습니다.

미 법무부, 북 해커 3명 13억달러 해킹 혐의 기소 — RFA 자유아시아방송

미 법무부, 북 해커 3명 13억달러 해킹 혐의 기소