미 검찰, 북 해커 ‘미 병원 갈취 암호화폐’ 몰수 본격화

워싱턴-지정은 jij@rfa.org
2022.09.29
Share on WhatsApp
Share on WhatsApp
미 검찰, 북 해커 ‘미 병원 갈취 암호화폐’ 몰수 본격화 비트코인과 컴퓨터 합성사진.
/REUTERS

앵커: 지난해 북한 해커들이 미국 소재 병원들을 공격해 갈취한 암호화폐에 대해 미 검찰이 몰수 절차를 본격화하고 있습니다. 지정은 기자가 보도합니다.

 

미 캔자스주 연방지방법원의 다니엘 크랩트리(Daniel Crabtree) 판사는 27, 북한 해커들이 지난해와 올해 미국 병원들로부터 갈취한 암호화폐가 미국 검찰의 몰수 대상이라고 믿을 만한 상당한 근거가 있다고 밝혔습니다

 

29일 연방법원 기록 시스템에 따르면, 크랩트리 판사는 이에 따라 검찰이 압류한 해당 암호화폐에 대해 이해관계가 있거나 권리를 주장할 수 있는 모든 관계자에게 검찰의 압류 조치에 대해 통보하라고 명령했습니다

 

지난 7월 미국 법무부는 지난해와 올해 북한 해커들이마우이’(Maui)라는 이름의 새 랜섬웨어를 이용해 캔자스주와 콜로라도주 소재 병원들을 공격하고 암호화폐를 탈취했다고 발표했습니다

 

랜섬웨어란 피해자 컴퓨터의 정보를 암호화하고 이를 복구해주는 대가로 금전을 요구하는 범죄 행위를 말합니다. 

 

미 연방수사국(FBI)은 지난 5월 관련 암호화폐 계좌 2개를 압류했고, 캔자스주 검찰은 자금을 몰수해 피해자들에게 돌려주기 위한 법적 절차를 시작했습니다. (In May 2022, the FBI seized the contents of two cryptocurrency accounts that had received funds from the Kansas and Colorado health care providers. The District of Kansas then began proceedings to forfeit the hackers’ funds and return the stolen money to the victims.)

 

연방수사국은 피해자들이 지불한 몸값과 이 자금을 세탁하는 데 사용된 암호화폐 등 약 50만 달러를 압류했습니다

 

이와 관련해 크랩트리 판사는 해당 암호화폐에 대해 권리를 주장하려는 청구인은 법원에 청구서를 제출하라고 안내했습니다.

 

특히 잠재적인 청구인은 관련 통보를 받고 35일 내에 청구서를 제출해야 하며, 만약 직접 통보를 받지 못한 경우 미국 정부의 몰수 자산 웹사이트에 관련 공고가 게시된 후 60일 내에 소유권을 주장해야 한다고 설명했습니다

 

또 청구서를 제출하고 21일 내에 미 검찰의 소장에 대한 답변을 제시해야 한다고 덧붙였습니다

 

검찰이 몰수에 필요한 절차를 밟은 후에도 청구인이 나타나지 않는 경우 통상 궐석판결, 즉 원고 측 주장만을 바탕으로 한 판결 등을 재판부에 요구해 관련 자산을 몰수하게 됩니다.

 

앞서 캔자스주 검찰은 지난 7월 재판부에 몰수를 위한 소장과 함께 연방수사국 켈리 샐리(Kelly Sallee) 요원의 진술서를 함께 제출하며, 북한 해커들이 탈취한 암호화폐를 몰수해야 한다고 주장했습니다

 

샐리 요원은 북한 해커들의 랜섬웨어 공격에 대한 수사 내용을 밝히며 검찰이 몰수를 요구하는 두 암호화폐 계좌에 해킹 공격으로 탈취한 자금이 포함돼 있다고 강조했습니다. 

 

샐리 요원의 진술서에 따르면 캔자스주 소재 병원은 지난해 4월 북한 해커의 공격을 받은 뒤 해커의 요구에 따라 총 1.77비트코인, 즉 미화 10만 달러 가량의 암호화폐를 넘겼습니다.

 

피해 병원의 신고를 받아 해커에 대해 수사하던 연방수사국은 북한 해커들이 탈취한 자금 중 일부가 또 다른 암호화폐 계좌에 흘러 들어간 증거를 확보했습니다. 

 

이 두 번째 계좌를 추적한 결과, 콜로라도주에 위치한 병원이 똑같은 랜섬웨어 공격을 받아 올해 3 2.54비트코인, 12만 달러 상당의 암호화폐를 북한 해커들에게 지불한 것으로 나타났습니다

 

연방수사국은 또 이러한 자금의 흐름 외에도 두 계좌가 같은 홍콩 IP주소(인터넷 규약 주소)에서 자주 접속된 사실을 발견했다며 이는 두 계좌가 연결돼 있다는 증거라고 분석했습니다

 

앞서 연방수사국은 지난 7월 재무부, 사이버보안·기반시설 보안국(CISA)과 함께마우이랜섬웨어 공격에 대한 공동 주의보를 발령했습니다

 

북한 정보통신전문 사이트 ‘노스코리아테크의 마틴 윌리엄스 대표는 27일 사회관계망서비스(SNS)인 트위터를 통해캔자스주 병원이 지난해 북한 해커로 추정되는 이들에게 지불한 암호화폐를 복구하는 데 미 정부가 한걸음 더 다가섰다고 평가했습니다.

 

그러면서 북한 해커들이 35일 내에 암호화폐에 대한 소유권을 주장하지 않으면 이를 몰수당할 위험이 있지만, 소유권을 주장할 가능성은 적다고 덧붙였습니다.

 

기자 지정은, 에디터 양성원, 웹팀 김상일

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.