본문 바로가기

미국 “북한 해커, 총 대신 키보드로 가상지갑 턴 세계의 강도”

중앙일보 2021.02.19 00:02 종합 5면 지면보기
“공모자들은 정보와 돈을 훔치고, 북한 정부와 그 지도자인 김정은의 경제적 이익을 발전시키기 위해 피해자들의 컴퓨터를 해킹했다.”
 

‘히든 코브라’ 북 정찰총국 3명 기소
암호화폐 등 1.4조원 훔치려 한 혐의
핵개발 등 정권유지비 조달 목적
거래소 해킹서 시작, 신종 수법 진화
가짜 암호화폐 앱, ICO 빙자 사기…
파키스탄선 ATM 해킹 67억 빼내

지난 17일(현지시간) 미국 법무부가 공개한 북한 인민군 정찰총국 소속 해커 전창혁·김일·박진혁의 공소장에는 이들이 북한 정권을 유지하고 김정은 국무위원장에게 금전적 이익을 안겨주기 위해 범죄를 저질렀다고 명시했다. 이들은 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 ‘라자루스 그룹’ ‘APT38’ 등의 해킹 부대를 운영하고 있다.
  
e메일에 악성코드 보내 ‘스피어 피싱’  
 
미 연방 검찰은 지난해 12월 북한 해커 3명을 전 세계 은행과 기업에서 13억 달러(약 1조4000억원) 규모의 현금과 암호화폐를 훔치려 한 혐의로 기소하고, 이 사실을 두 달 지나 공개했다. 니컬러스 에버하트 미국기업연구소(AEI) 분석가는 “13억 달러는 2019년 북한의 민수용 수입상품 총액의 거의 절반”이라고 평가했다.
 
법무부는 이날 기자회견에서 미국과 유엔 제재로 돈줄이 마른 북한이 금융 해킹을 통해 핵무기 개발 등 정권 유지에 필요한 비용을 조달하고 있다고 전했다. 존 데머스 법무부 국가안보 담당 차관보는 “총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행강도다”고 말했다.
 
북한이 저지른 주요 해킹 사례들. 그래픽=김은교 kim.eungyo@joongang.co.kr

북한이 저지른 주요 해킹 사례들. 그래픽=김은교 kim.eungyo@joongang.co.kr

공소장에 따르면 해커들은 미국을 비롯해 멕시코·폴란드·파키스탄·베트남·몰타 등 전 세계 은행과 기업, 암호화폐거래소를 노렸다. 2014년부터 약 5년간 강탈을 시도한 금액 13억 달러 중 실제로 빼낸 액수는 적시하지 않았지만, 최소 1억9000만 달러(약 2107억원)에 이를 것이라고 워싱턴포스트(WP)는 전했다.
 
법무부는 미국 영화사 소니픽처스(2014년)와 랜섬웨어 워너크라이를 사용한 사이버 공격(2017년) 등에 대한 책임을 물어 2018년 9월 박진혁을 북한 공작원 가운데 처음으로 기소했었다. 그는 과거 ‘은별(銀星)’이라는 바둑게임을 개발한 북한의 1세대 해커다. 미 수사당국은 이를 토대로 세 사람이 함께 벌인 새로운 범죄 혐의를 이번에 추가로 기소했다.
 
공소장은 북한 해커들이 ATM 해킹과 암호화폐 앱 개발, 암호화폐공개(ICO) 같은 새로운 범죄 수법을 사용했다고 밝혔다. 해커들은 은행 전산망에 ATM을 제어하는 악성 소프트웨어를 심어 원하는 만큼 돈을 빼내는 ‘ATM 현금인출’ 기법을 썼다. 파키스탄의 방크이슬라미 은행 한 곳에서만 610만 달러(약 67억원)를 빼냈다. 이들을 대신해 ATM에서 현금을 인출하고 돈세탁을 한 혐의로 체포된 37세 캐나다계 미국인이 유죄를 인정해 범죄의 퍼즐이 맞춰졌다.
 
미 법무부에 기소된 북한 정찰총국 해커. 왼쪽부터 박진혁(36), 전창혁(31), 김일(27). [연합뉴스]

미 법무부에 기소된 북한 정찰총국 해커. 왼쪽부터 박진혁(36), 전창혁(31), 김일(27). [연합뉴스]

북한 해커들은 비트코인이 5만 달러를 넘어서는 등 디지털 화폐에 대한 대중의 관심이 커지는 흐름을 따라가며 범죄 자금을 조달했다고 월스트리트저널(WSJ)은 전했다. 2017년 비트코인 붐이 일면서 암호화폐로 자금이 몰리자 암호화폐거래소를 해킹했고, 이후 가짜 암호화폐 앱을 만들고, ICO를 빙자한 사기로 진화했다. 이들이 디지털 지갑이나 암호화폐 거래 앱이라고 표방한 건 전산망에 침투해 정보를 빼돌리는 장비인 백도어였다고 수사팀은 밝혔다. 2018년부터 2020년까지 만든 앱만 코인고·앤츠투웨일(Ants2Whale) 등 최소 9개였다. 해커들은 그중 ‘크립토뉴로 트레이더’ 앱을 사용해 2020년 8월 뉴욕 금융기관에 침투해 디지털 지갑에서 1180만 달러 규모의 암호화폐를 훔쳤다. 슬로베니아 기업에서 7500만 달러, 인도네시아 기업에서 2490만 달러 등 총 1억1200만 달러어치의 암호화폐를 해킹했다.  
 
이들은 또 싱가포르에서 해운회사가 보유한 선박의 지분을 보유하는 신종 암호화폐 ‘마린 체인’을 발행한다고 속여 투자금을 받아 가로챘다.
 
과감해진 해커들은 지난해 1월과 2월 국방부와 국무부 직원들에게 악성 코드를 심은 e메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’을 시도했다. 미국 유명 방산업체와 에너지 기업도 목표로 삼았다. 해커들은 북한에 주로 거주하고 중국·러시아를 오가며 범죄를 저지른 것으로 검찰은 파악하고 있다. 미국은 북한의 악의적 사이버 활동을 ‘히든 코브라’라고 부른다. 중국과 러시아가 묵인 또는 방조하는 가운데 히든 코브라가 기승을 부리고 있다는 게 미국 정부의 판단이다.
  
체포 가능성 작지만 북 실체 공개 목적
 
미국 법에 따라 북한 해커들은 최대 징역 30년형에 처할 수 있지만, 이들이 미 수사당국에 체포될 가능성은 적다. 그런데도 이들을 기소하고 이를 발표한 이유는 불법을 자행하는 북한의 민낯을 공개해 해커들을 지원하는 국가에 경고하고, 북한 위협의 실체를 미국인들에게 전달하기 위해서라고 법무부는 밝혔다.
 
북한의 해킹 능력은 세계적 수준이다. 영국의 유명 보안회사 크라우드스트라이크는 지난해 12월 국제 보안 콘퍼런스에서 북한을 러시아·중국·이란과 함께 사이버전 능력이 뛰어난 ‘빅4’로 지목했다. 부승찬 국방부 대변인은 18일 브리핑에서 “북한은 6800여 명의 사이버전 인력을 운영하고 있다”고 말했다.
 
국가보안기술연구소 소장을 지낸 손영동 한양대 융합국방학과 초빙교수는 “‘세계 최강의 정보 전사를 키우라’는 김정은의 지시에 따라 최고의 ‘과학 영재’를 뽑아 김책공대, 김일성대학으로 보낸다”며 “핵·미사일 개발 때문에 대북 경제제재가 촘촘해지는 2016년부터 북한은 외화벌이에 해킹을 동원하고 있다”고 설명했다. 
 
워싱턴=박현영 특파원, 이철재·고석현 기자 hypark@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!