▲ [SHUUD.mn=뉴스21 통신. 무단 전재-재배포 금지.]

미국 법무부가 17일(현지시각) 북한 정찰총국 소속 해커 3명을 기소했다.

미 법무부는 이날 세계 각국의 은행과 기업 등에서 13억달러(약 1조4000억원) 이상의 가상화폐와 현금 등을 훔치고 빼돌리려는 음모를 꾸민 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다.

존 데머스 법무부 국가안보담당 차관보는 이들에 대해 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도”라고 비판했다.

지난해 12월에 제출돼 이날 공개된 공소장에 따르면 이들 해커는 라자루스그룹, APT38 등의 해킹부대를 운용하는 정찰총국 소속의 박진혁(36), 전창혁(31), 김일(27)이다. 

공소장에 따르면 이들은 2017년 5월 랜섬웨어 바이러스인 ‘워너크라이 2.0’을 만들어 은행과 가상화폐 거래소를 해킹했고, 2018년 10월에는 ATM을 이용해 파키스탄 금융회사인 뱅크이슬라미(BankIslami)에서 610만 달러를 탈취했다. 2015~2019년 베트남과 방글라데시, 대만, 멕시코, 말타는 물론 아프리카 지역의 은행 컴퓨터 네트워크를 해킹하고 가짜 국제금융전산망(SWIFT) 메시지를 발송하는 등의 방식으로 모두 12억 달러 절취를 시도했다.

해커들은 또 2018년 3월부터 최소한 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의도 받고 있다. ‘셀라스 트레이드 프로’, ‘유니언 트레이더’, ‘코인고 트레이드’, ‘크립토뉴로 트레이더’ 같은 앱을 개발한 뒤 이를 이용해 2017년 슬로베니아 기업에서 7500만 달러, 2018년에는 인도네시아 기업으로부터 2500만 달러, 뉴욕의 한 은행으로부터 1180만 달러를 빼돌린 것으로 조사됐다.

사건을 수사해 로스앤젤레스 검찰과 연방수사국(FBI)은 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중인 것으로 추정되는 190만 달러어치의 가상화폐를 압수하기 위해 영장을 발부받은 상태다.

이들은 또한 미 국무부와 국방부, 미 방산업체와 에너지·항공우주 기업들에 악성코드를 심은 이메일을 보내 정보를 훔치는 ‘스피어 피싱’도 시도했다고 법무부는 전했다.

이번 기소는 2014년 발생한 소니픽처스 해킹에 연루된 박진혁을 미 정부가 2018년 기소한 사건에서 비롯됐다. 당시 박진혁에 대한 기소는 미국 정부가 북한 공작원을 처음으로 기소한 것이었다. 박진혁은 소니픽처스 해킹 이후에도 여러 건의 해킹을 시도했다는 혐의를 받는다. 

그는 정찰총국 산하 ‘라자루스’ 그룹의 멤버이자, 북한의 위장회사 ‘조선 엑스포 합영회사’ 소속으로 알려져 있다. 트레이시 윌키슨 캘리포니아 중부지검 검사장 대행은 “북한 해커들의 범죄 행위는 광범위하고 장기간에 걸쳐 이뤄졌다”며 “이는 보복과 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 범죄 국가의 행위”라고 말했다.

한편, 미 법무부의 북한 해커 기소 사실 공개가 미북 관계에 미칠 영향에 관심이 쏠린다. 기소 자체는 도널드 트럼프 전임 행정부 때 이뤄졌지만, 조 바이든 현 행정부가 대북정책에 대한 전면적 재검토를 진행하는 와중에 공개됐기 때문이다.