박진혁에 이어 북한군 정보기관 소속 전창혁, 김일 추가 기소
지난 10년 간 악성 앱 활용해 美 금융기관, 기술회사 등 침투

미국 법무부 건물 [월스트리트저널]
미국 법무부 건물 [월스트리트저널]

[일요서울 l 정두현 기자] 미국 금융기관 등을 해킹해 지난 10년 동안 거액의 암호화폐를 훔친 북한 정보요원 2명이 미국 연방검찰에 의해 추가 기소됐다. 

17일 미국 월스트리트저널은 미 연방검찰이 지난 10년 동안 총 13억 달러(한화 약 1조4370억 원)를 빼돌리기 위해 미국을 포함한 12개국의 은행 및 기업을 해킹한 혐의로 북한군 정보기관 소속 요원 2명을 추가 기소했다고 보도했다.

미 검찰은 북한 해커들이 암호화폐 관련 범죄 영역을 점점 늘려가고 있다고 밝혔다. 또 최근 악성 암호화폐 애플리케이션을 구축해 랜섬웨어 공격을 시작했으며, 디지털 현금화를 위해 다량의 사기성 코인을 배포한 것으로 알려졌다.   

이번 해킹 혐의로 새롭게 기소된 북한군 정보기관 직원은 전창혁과 김일이다. 앞서 미 금융계좌 해킹 혐의로 기소된 박진혁은 지난 2014년 소니픽쳐스를 비롯해 2018년 9월 뉴욕연방준비은행의 방글라데시 계좌에서 8100만 달러(약 894억 원)를 절도한 혐의를 받고 있다.

고소장에 따르면 이 해커들은 지난해 1‧2월 중국과 러시아에서 미 국방부와 여러 기술 회사의 직원들을 대상으로 스피어피싱 이메일을 보낸 것으로도 확인됐다. 이러한 암호화폐 관련 국제범죄는 최근 비트코인 가격이 5만 달러를 돌파하는 등 디지털 통화에 대한 대중적 관심이 확대된 데 따른 현상인 것으로 풀이된다.

미 법무부 국가안보부장 존 데머스는 “총 대신 키보드를 사용하는 북한 요원들이 현금 대신 디지털 통화를 훔치는 세계 최고의 은행 강도가 되었다”고 지적했다. 

지난 2017년부터 북한은 해양 선박의 일부 지분을 대표하는 디지털 토큰(비트코인과 유사한 암호화폐)을 구매하도록 투자자를 초대하는 ‘마린 체인’이라는 코인 제공 사이트를 개발, 운영했다. 현재 마린 체인 웹 사이트는 사기 혐의로 삭제됐다. 

미국 사이버 보안회사 파이어아이의 정보 분석 책임자 존 헐트퀴스트는 “북한 해커들은 미국 은행 시스템에 대한 정교한 침투 패턴을 활용해 수억 달러를 벌어들였다”면서도 “실제 그들이 암호화폐 활동으로 벌어들인 수익은 그 이상일 수 있다”고 말했다. 또 그는 “이들 조직의 수법은 점점 더 영리하고 독특한 해킹 패턴을 갖춰가고 있다”고 덧붙였다.

미 검찰은 지난 2018년부터 2020년 사이에 북한 해커들이 거래 소프트웨어 또는 디지털 지갑으로 추정되는 암호화폐 앱(app)을 최소 9개 이상 구축했으며, 실제 이들 모두가 악성 애플리케이션이라고 밝혔다. 법원 문서에 따르면 이러한 악성 앱들은 ‘Ants2Whale’, ‘CoinGo’, ‘iCryptoFX’ 등의 명칭을 썼으며, 암호화폐 청구는 ‘Cryptocurrency Algo-Trading Tool’로 이뤄졌다. 또 이 앱들은 북한 해커들이 컴퓨터 시스템에 대한 ‘뒷문’ 침투가 가능하도록 설계됐다고 관계자들은 말했다. 2020년 8월에는 북한 해커들이 ‘CryptoNeuro Trader’라는 악성 앱을 사용해 뉴욕 금융기관 디지털 금고에 침투, 약 1180만 달러(한화 130억 원)의 암호화폐를 빼돌리기도 했다.

미 검찰은 지난 2017년부터 2020년까지 북한이 암호화폐 자산을 보유한 3개 이상의 금융회사를 해킹해 총 1억1200만 달러(한화 1236억 원)의 검은 수익을 올렸다고 밝혔다. 여기에는 슬로베니아와 인도네시아 암호화폐 회사에서 각각 7500만 달러(한화 828억 원), 2490만 달러(한화 274억 원)씩 훔친 것도 포함된다.

이번 해킹 사건과 관련해 북한 정부 측 고위 관료들은 언급을 피하고 있다. 과거 북한 정부 측은 국제금융 해킹에 전혀 관여한 바 없다는 입장을 밝힌 바 있다.

미 연방수사국(FBI) 로스앤젤레스 지사 크리스티 존슨 요원은 “해킹으로 도난당한 자금의 일부를 회수하기 위해 피해를 입은 회사들과 긴밀히 협력하고 있다”며 “지난해 북한 해커들이 미국 금융서비스 회사들을 해킹한 이후 미 연방수사국은 약 180만 달러(한화 19억 원)의 암호화폐를 회수해 동결하고, 지난주 압수 영장을 발부했다”고 설명했다.

실제 북한 해커들이 체포될 가능성은 낮다. 그러나 법무부 기소를 통해 미국 당국이 북한과 북한에 협조하는 사이버 범죄 단체들을 거세게 압박할 계기가 될 전망이다.   

지난해 8월부터 미국 연방검찰은 자국을 포함한 전 세계 암호화폐 회사로부터 북한 해커들이 25억 달러(한화 2조7600억 원) 가량을 훔치는 데 사용한 280개의 암호화폐 계정을 압수하는 데 총력을 기울이고 있다.

한편, 지난 수요일 최초 공개된 이번 북한 해킹 사건과 관련해 캐나다인 갤럽 앨러마리는 자신의 은행 계좌가 수천만 달러의 해킹 자금 세탁 및 송금에 쓰였다고 혐의를 인정했다. 또 그는 지난 2018년에 캘리포니아와 인도 은행 ATM에서도 1600만 달러(한화 176억 원)를 훔치는 과정에서 협조자들이 있었다고 증언했다.

저작권자 © 일요서울i 무단전재 및 재배포 금지