멕시코서 1200억 털어 한국에 송금한 북한 해커…누가 받았나?

미국 법무부가 북한 인민군 정찰총국 소속 해커 3명을 기소했다고 현지 시각으로 어제(17일) 워싱턴포스트(WP) 등이 보도했습니다. 이들은 지난 2014년부터 지난해까지 사이버 공격과 금융범죄를 저지른 혐의를 받습니다.

WP는 법무부 발표를 인용해 이들은 중국, 러시아, 싱가포르 등에서 세계 전역을 상대로 해킹을 통해 훔치려고 시도한 외화와 암호 화폐 가치만 13억 달러(약 1조4000억 원)에 달한다고 전했습니다.

존 데머스 법무부 국가안보 담당 차관보는 "이들은 총 대신 키보드를 사용해 암호 화폐가 든 전자 지급을 훔치는 세계적인 강도"라고 비난했습니다.

법무부가 지난해 12월 법원에 제출한 공소장에는 "이들이 북한 정권과 김정은의 전략·금융 이익을 진전시키려고 했다"고 적시했습니다.

법무부는 이날 보도자료에서 32살 전창혁, 27살 김일 , 37살 박진혁 등 이들의 실명을 공개했습니다. 또 얼굴 사진이 담긴 수배 전단도 첨부했습니다. 공소장에는 다양한 수법의 사이버 공격도 나옵니다.

정찰총국은 2015~2019년 베트남, 방글라데시, 대만, 멕시코, 몰타 등의 은행시스템에 접근, 악성코드를 심어 국제은행간 결제시스템 코드를 해킹했습니다. 북한 해커들은 또 지난 2018년 1월 멕시코수출입은행 시스템에 접근해 총 1억1000만 달러(1200억 원)를 '대한민국에 있는 은행 계좌들'로 송금했습니다. 이를 알아차린 멕시수출입은행은 다른 은행들과의 협조로 자금이 인출되기 전 차단했다고 같은 해 10월 밝혔습니다. 여기에는 한국 금융 당국도 공조한 것으로 알려졌습니다.

이에 앞서 2017년에는 '랜섬웨어'를 심어 이를 풀어주는 조건으로 돈을 요구하기도 했습니다.

또 같은해 6월에는 한국의 한 암호 화폐 거래기업 시스템을 랜섬웨어로 감염시켜 1600만 달러(약 177억 원)을 요구했다 거절당하자 개인 정보를 유출하기도 했습니다.

이 밖에도 2017년 8월에는 중미의 한 국가 카지노를 해킹해 "고객 정보를 유출하겠다"고 협박해 230만 달러(25억 원)을 뜯어내기도 했으며 프로그램을 조작해 ATM에서 돈을 인출한 사례도 있습니다. 또 지난해 8월에는 뉴욕의 한 금융 서비스 회사 네트워크에 접근해 약 1180만 달러(약 130억 원) 상당의 암호화폐를 빼돌렸습니다.

네드 프라이스 미 국무부 대변인은 이날 "대북정책 검토에 북한의 악의적 활동과 위협을 총체적으로 고려하겠다"고 말했습니다.

[디지털뉴스부]