[보안뉴스] 멕시코서 1200억 턴 北해커, 한국 계좌로 송금…누구에게?

[보안뉴스] 멕시코서 1200억 턴 北해커, 한국 계좌로 송금…누구에게?

美법무부, 북한 정찰총국 소속 해커 3명 기소

입력 2021.02.19 03:25 | 수정 2021.02.19 03:25

미 법무부가 공개한 북한 해커 박진혁 수배전단/AP 연합뉴스
미 법무부가 공개한 북한 해커 박진혁 수배전단/AP 연합뉴스

미 법무부가 2014년부터 작년까지 광범위한 사이버 공격과 금융 범죄를 저지른 혐의로 북한 인민군 정찰총국 소속의 해커 3명을 기소했다고 17일(현지 시각) 밝혔다. 이들이 중국, 러시아, 싱가포르 등을 드나들며 세계 전역을 상대로 감행한 해킹을 통해 훔치려고 시도한 외화와 암호 화폐의 가치만 13억달러(약 1조4000억원)에 달한다. 이는 2019년 북한의 민수(民需)용 수입 상품 총액의 절반가량에 해당하는 액수다. 존 데머스 법무부 국가안보 담당 차관보는 “북한의 공작원들은 총 대신 키보드를 써서 현금 다발 대신 암호 화폐가 든 전자 지갑을 훔치는 세계적인 은행 강도들”이라고 했다.

17일(현지시각)네드 프라이스 미 국무부 대변인이 북한 해커들의 범행에대해 언론브리핑을 하고있다./로이터 연합뉴스
17일(현지시각)네드 프라이스 미 국무부 대변인이 북한 해커들의 범행에대해 언론브리핑을 하고있다./로이터 연합뉴스

미 법무부는 작년 12월 법원에 제출된 공소장에서 이들이 “북한 정권과 김정은의 전략·금융 이익을 진전시키려고 했다”며 ‘김정은 정권’이 최종 타깃임을 분명히 했다. 법무부가 이날 공개한 보도 자료에서는 ‘전창혁(32)’ ‘김일(27)’ ‘박진혁(37)’이란 피고인들의 이름을 한글로 병기하고 얼굴 사진이 담긴 수배 전단도 첨부했다. 조 바이든 대통령 취임 30일에 맞춰 미 법무부가 사건을 대대적으로 알린 데는 바이든 행정부의 대북 제재 의지가 반영된 것으로 보인다.

미 국무부의 네드 프라이스 대변인도 이날 “북한의 악의적인 사이버 활동은 미국과 동맹, 파트너, 세계 다른 국가들에 위협이 된다”며 “대북 정책 리뷰에 북한의 위협과 악의적인 활동을 전체적으로 고려할 것”이라고 했다. 북한의 핵·미사일 개발뿐만 아니라 사이버 위협도 심각하게 보고 정책에 반영하겠다는 뜻이다.

북 해커 김일,전창혁 수배전단/AP 연합뉴스
북 해커 김일,전창혁 수배전단/AP 연합뉴스

공소장엔 국제사회의 대북 제재로 돈줄이 막힌 김정은 정권이 얼마나 다양한 수법의 사이버 공격을 통해 외화를 벌어들이려 했는지 생생히 나온다. 정찰총국은 2015~2019년 베트남, 방글라데시, 대만, 멕시코, 몰타 등의 은행 시스템에 멀웨어(악성코드)를 감염시켜 SWIFT(국제은행 간 결제 시스템) 코드를 해킹했다. 은행 내부 시스템에 접근해 자신들이 통제할 수 있는 제3국 계좌로 거액의 외화를 송금하도록 만든 것이다.

특히 미 법무부에 따르면 북한 해커들은 2018년 1월 멕시코수출입은행(Bancomext) 시스템에 접속한 뒤 총 1억1000만달러(약 1200억원)를 ‘대한민국에 있는 은행 계좌들’로 송금했다. 공소장에 구체적인 은행명은 적시되지 않았다. 이런 사기 송금은 주로 “해커들이 사용하고 통제하는 은행 계좌”로 이뤄진다고 미 법무부는 밝혔다. 북 해커들이 한국의 은행 계좌를 통해 멕시코 돈을 빼돌리려 한 것이다. 멕시코수출입은행은 이와 관련, 송금은 이뤄졌지만 다른 은행들과의 협조를 통해 “자금이 인출되기 전에 절차가 차단됐다”고 2018년 10월 밝혔다. 한국 금융 당국도 멕시코 측과 공조한 것으로 전해졌다.

/일러스트=박상훈
/일러스트=박상훈

피해자의 컴퓨터 시스템을 사용하지 못하도록 마비시킨 뒤 이를 풀어주는 조건으로 돈을 요구하는 ‘랜섬웨어’도 2017년 이후 북한 정찰총국의 단골 수법이 됐다. 2017년 6월엔 한국의 한 암호 화폐 거래 기업 시스템을 랜섬웨어에 감염시킨 뒤 1600만달러(약 177억원)를 요구했다가 거절당하자 고객 정보를 유출시킨 일도 있었다. 2017년 8월엔 중미 국가의 카지노를 해킹한 뒤 “고객 정보를 유출하겠다”고 협박해서 230만달러(약 25억원)를 뜯어냈다. 정찰총국 해커들은 랜섬웨어에 감염된 컴퓨터에 있던 파일이나 자료를 유출하겠다고 협박하면서 돈을 요구했고, 때로는 “추가로 얼마를 더 내면 어떻게 이 컴퓨터에 접근했는지 알려주겠다”는 제안도 했다고 한다.

정찰총국 해커들은 또 외국 은행 시스템에 멀웨어를 감염시킨 뒤 관련 프로그램을 조작해 ATM(현금인출기)에서 돈을 인출하는 수법도 썼다. 2018년 10월 파키스탄의 한 은행을 해킹해 610만달러(약 67억원)를 훔쳤을 때는 캐나다 온타리오에 사는 미국인을 섭외해서 이 미국인이 운영하는 조직이 ATM에서 인출한 돈을 세탁하도록 했다. 2017~2018년부터는 암호 화폐 절도를 위해 ‘크립토뉴로 트레이더’, ‘유니온 크립토 트레이더’ 같은 암호 화폐 거래 앱을 9개 이상 개발했다. 마치 합법적인 앱인 것처럼 홍보해서 사용자를 모은 뒤, 앱을 쓰는 사람의 암호 화폐를 가로챘다. 작년 8월 이런 앱을 통해 뉴욕의 한 금융 서비스 회사 네트워크에 접근해서는 약 1180만달러(약 130억원) 상당의 암호 화폐를 빼돌렸다.

미 법무부는 이번에 신원이 밝혀져 기소된 3명 외에도 정찰총국에 아직 신원이 확인되지 않은 해커가 많이 있다는 점을 명시했다. 또 사이버 보안업계에서 ‘라자루스 그룹’ ‘지능형 지속 공격(APT) 38’이란 별명을 갖고 있는 정찰총국 해커들이 서로 공모해 집단적으로 저지른 사건 48건을 특정해 기소했다.

2000년대 초반 김정일 교시에 따라 해킹 부대들을 창설한 북한은 김정은 집권 이후 해킹 역량을 활용해 외화 탈취 작전에 나섰다. 북한의 핵 폭주에 대응한 국제사회의 고강도 대북 제재로 북한의 돈줄이 말라붙기 시작한 시점과 맞물린다. 유동열 자유민주연구원장은 “라자루스, 히든 코브라 등 북한 해킹 조직들이 연간 벌어들이는 돈은 최대 10억달러로 추산된다”고 했다.

[출처] https://www.chosun.com/international/us/2021/02/19/LAVTQSFQWZAM5BZMNM47VJT2DE/

 234 total views,  2 views today

Updated: 2021년 2월 19일 — 2:23 오후

댓글 남기기

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.