미 법무부, 북 해커 3명 13억달러 해킹 혐의 기소

워싱턴-이경하 rheek@rfa.org
2021-02-17
Share
미 법무부, 북 해커 3명 13억달러 해킹 혐의 기소 미국 연방수사국(FBI)은 17일 북한의 정보기관인 정찰총국 소속 전창혁(31), 김일(27), 박진혁(36) 얼굴이 담긴 공개수배 전단지를 공개했다.
/FBI

앵커: 미국 법무부가 전 세계 기업과 은행 등을 상대로 사이버 공격을 벌인 북한 정찰총국 소속 해커 3명을 기소했습니다. 이경하 기자가 보도합니다.

미 법무부는 17일 대규모 사이버 공격을 통해 미화 13억 달러가 넘는 돈과 암호화폐를 빼돌리려 했다는 혐의로 3명의 북한 해커를 기소했습니다.

법무부에 따르면 기소된 이들은 전창혁(31), 김일(27), 박진혁(36)으로, 모두 북한의 정보기관인 정찰총국 소속입니다. 또한 미 연방수사국(FBI)은 이들의 얼굴이 담긴 공개수배 전단지도 공개했습니다.

이 가운데, 이미 박진혁은 지난 2014년 미국 영화사인 소니픽처스를 해킹한 혐의도 받고 있습니다.

이번 기소는 지난 2018년 박진혁에 이어 북한 해커 전창혁, 김일 등 2명이 더 추가된 것입니다.

법무부에 따르면 북한 해커 3명은 은행과 기업으로부터 13억 달러 이상의 돈과 암호화폐를 훔치고, 여러 악성 암호화폐 앱을 개발, 배포한 혐의를 받고 있습니다.

Indictment.jpg
미국 법무부가 17일 공개한 북한의 정보기관인 정찰총국 소속 전창혁(31), 김일(27), 박진혁(36)의 기소장. /사진출처: 미 법무부


아울러 법무부는 북한 해커 3명의 돈세탁을 돕기로 한 캐나다계 미국인 갈렙 알라우메리(Ghaleb Alaumary)가 혐의를 인정했다는 사실도 공개했습니다.

이날 법무부의 존 데머스(John Demers) 국가안보담당 차관보는 “오늘 기소장에 명시된 바와 같이, 북한 요원들은 총 대신 키보드를 사용하고, 현금자루 대신 암호화폐의 디지털 지갑을 훔치는 세계 최고의 은행강도”라고 밝혔습니다. (As laid out in today’s indictment, North Korea’s operatives, using keyboards rather than guns, stealing digital wallets of cryptocurrency instead of sacks of cash, are the world’s leading bank robbers.)

그러면서 데머스 차관보는 법무부가 특별한 방법과 노력을 통해 규범을 준수하는 관련 기관 등과 협력해, 악의적인 국가의 사이버 활동에 지속적으로 맞설 것이라고 강조했습니다.

법무부는 이들 북한 해커 3명이 최대 징역 5년형을 선고받을 수 있는 ‘컴퓨터 사기 및 남용 음모 혐의’(conspiracy to commit computer fraud and abuse) 1건과 최대 징역 30년 형을 받을 수 있는 ‘유선 사기 및 은행 사기 혐의’(conspiracy to commit wire fraud and bank fraud)로 기소됐다고 설명했습니다.

특히 법무부에 따르면 지난해 11월 미국 서부 로스엔젤레스에서 제기된 캐나다계 미국인 갈렙 알라우메리의 돈세탁 사건과 관련해, 이미 알라우메리가 최대 징역 20년이 선고되는 돈세탁 공모 혐의에 대해서 유죄를 인정했습니다.

이런 가운데, 이스라엘에 본부를 둔 다국적 사이버 보안 업체인 ‘체크포인트’ 산하 연구소(Check Point Research)가 17일 공개한 보고서는 지난 1월 한달 간 이탈리아에서 북한의 악성코드 변종인 ‘블라인딩캔’(BLINDINGCAN)이 전체 악성코드 공격 중 7.65%로 높은 수치를 기록했다고 밝혔습니다.

‘블라이딩캔’은 지난해 8월 미 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)이 상대방 컴퓨터에 잠입해 정보를 유출하거나 시스템을 손상할 수 있는 신형 악성코드라고 분석한 바 있습니다.

특히 당시 연방수사국에 따르면 ‘블라인딩캔’은 원격 접속 방식의 악성 소프트웨어인 변종 멀웨어로, 북한 해커 조직인 ‘히든 코브라’가 주로 사용하는 것으로 알려졌습니다.

이어 이 업체는 전세계 다른 국가에서 ‘블라이딩캔’ 공격이 감소하고 있지만, 이탈리아에서는 최근 급증하고 있다고 지적했습니다.

‘체크포인트’ 이탈리아지부의 마르코 우르시울리(Marco Urciuoli) 지부장(Country Manager)은 북한이 제작한 ‘블라인딩캔’을 자체적으로 연구한 결과, ‘블라이딩캔’은 이탈리아 웹사이트를 대상으로 컴퓨터를 제어하는 다른 악성 코드 설치, 민감한 자료 획득 등 다양한 악성활동을 벌이고 있다고 지적했습니다.

이와 관련, 미국 민간연구기관인 민주주의수호재단(FDD)의 사이버전문가인 매튜 하 연구원도 17일 자유아시아방송(RFA)에 북한의 사이버 공격이 실제로도 증가하고 있지만, 전세계 정부나 언론 매체에서 북한의 사이버 공격에 대한 관심도 증가했기 때문에 전체적으로 북한의 사이버 공격이 증가한 것처럼 보일 수 있다고 분석했습니다.

하 연구원: 우리가 아는 한 북한의 사이버 공격은 꾸준히 증가했지만, 이전의 피해자들은 해커들의 보복 등 두려움 때문에 피해 사실을 제대로 공개한 적이 없습니다.

이어 하 연구원은 코로나19로 경제상황이 악화된 북한 김정은 정권이 불법 해킹을 통해 이익 창출을 도모하려 한다고 지적했습니다.

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.

원본 사이트 보기