기사 메일전송
[북한이슈] “전 세계서 1조4355억원 훔친 北" 이렇게 해킹했다! - 북한, 해킹통해 정권 유지 필요 비용 충당 - 북한발 악성코드, 이탈리아에서 또 발견 - 美의 북한 해킹 관련 제재, 북한 향한 의지 보인 것
  • 기사등록 2021-02-19 13:52:13
  • 수정 2021-02-19 18:16:13
기사수정


▲ 미 FBI에 의해 수배된 북한 해커들


[北, 전 세계서 무려 1조 4355억원 해킹]


북한이 대북제재와 코로나 19로 인한 국경봉쇄로 해외로부터의 외환 수입이 사실상 전면 중단된 가운데 최악의 경제 상황을 타개하기 위해 전 세계의 기업과 은행을 상대로 해킹을 통해 벌충해온 것으로 확인됐다.


미국 법무부는 17일(현지시간) 전 세계 은행·기업에서 13억 달러(약 1조4355억 원) 이상의 현금·암호화폐를 훔치고, 여러 악성 암호화폐 앱을 개발·배포한 혐의로 북한 해커 3명을 기소했다고 밝혔다.


미 법무부에 따르면 기소된 이들은 전창혁(31), 김일(27), 박진혁(36)으로, 모두 북한의 정보기관인 정찰총국 소속이다. 또한 미 연방수사국(FBI)은 이들의 얼굴이 담긴 공개수배 전단지도 공개했다.


이 가운데, 이미 박진혁은 지난 2014년 미국 영화사인 소니픽처스를 해킹한 혐의로 2018년에 기소되었고 이번에 .북한 해커 전창혁, 김일 등 2명이 더 추가된 것이다.


공소장에 따르면 이들은 국제은행간통신협회(SWIFT) 메시지를 위장하거나 은행 컴퓨터를 해킹해 2016년 2월 방글라데시 은행으로부터 8100만 달러를 훔치는 등 12억 달러 이상의 절도를 시도했다.


이와 함께 현금인출기(ATM) 해킹과 암호화폐 회사 해킹, 암호화폐 절도 등을 통해 슬로베니아 암호화폐 회사 등으로부터 1억2000만 달러를 훔치기도 했다.


특히 미 법무부의 공소장에 따르면 북한 해커들은 2018년 1월 멕시코수출입은행(Bancomext) 시스템에 접속한 뒤 총 1억1000만달러(약 1200억원)를 ‘대한민국에 있는 은행 계좌들’로 송금했다.


물론 공소장에는 어떤 은행이고 수신인이 누구인지 밝히지는 않았지만 대한민국의 은행 계좌로 불법 송금을 했다는 것은 의미 심장하다.


이런 사기 송금에 대해 미 법무부는 주로 “해커들이 사용하고 통제하는 은행 계좌”로 이뤄진다고 밝혔다. 북 해커들이 통제할 수 있는 한국의 은행 계좌를 통해 멕시코 돈을 빼돌리려 했다는 것이다.


멕시코수출입은행은 북한 해커들의 작업에 의해 송금은 이뤄졌지만 다른 은행들과의 협조를 통해 “자금이 인출되기 전에 절차가 차단됐다”고 밝혔다. 이와 관련해 한국 금융 당국도 멕시코 측과 공조한 것으로 알려졌다.


또한 2018년 3월부터 지난해 9월까지 피해자 컴퓨터에 침입할 수 있는 여러 개의 악성 암호화폐 앱을 개발해 해커들에게 제공하기도 했다.


뿐만 아니라 이들은 2016년 3월부터 지난해 2월까지 미 국무부와 국방부, 방산업체, 에너지 업체와 항공우주 업체들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 스피어 피싱도 시도한 것으로 확인됐다.


법무부의 존 데머스(John Demers) 국가안보담당 차관보는 이날 “오늘 기소장에 명시된 바와 같이, 북한 요원들은 총 대신 키보드를 사용하고, 현금자루 대신 암호화폐의 디지털 지갑을 훔치는 세계 최고의 은행강도”라고 밝혔다.


데머스 차관보는 이어 미국은 △북한의 국제적 범죄 행위에 대한 감시를 지속하고 △북한이 불법적으로 획득한 이익을 현금화하는 활동을 수사 목표로 삼으며 △북한의 범죄활동 저지를 위한 국제사회 동참을 촉구한다고 밝혔다. 데머스 차관보는 특히 중국과 러시아를 북한 범죄활동 조력자로 지목하면서 이를 근절하기 위한 협력을 요구했다.


미 법무부는 이러한 혐의로 이들 북한 해커 3명이 최대 징역 5년형을 선고받을 수 있는 ‘컴퓨터 사기 및 남용 음모 혐의’(conspiracy to commit computer fraud and abuse) 1건과 최대 징역 30년 형을 받을 수 있는 ‘유선 사기 및 은행 사기 혐의’(conspiracy to commit wire fraud and bank fraud)로 기소됐다고 설명했다.


이와 함께 미 연방수사국(FBI)과 국토안보부, 재무부는 이날 부처 합동으로 북한 악성 암호화폐 앱과 관련 ‘합동 사이버 권고’도 발표했다.


[북한발 악성코드, 이탈리아에서 또 발견]


이런 가운데 이스라엘에 본부를 둔 다국적 사이버 보안 업체인 ‘체크포인트 연구소(Check Point Research)'는 17일(현지시간) 지난 1월 한달 간 이탈리아에서 북한의 악성코드 변종인 ‘블라인딩캔’(BLINDINGCAN)이 전체 악성코드 공격 중 7.65%로 높은 수치를 기록했다고 보고서를 통해 밝혔다.


‘블라이딩캔’은 지난해 8월 미 연방수사국(FBI)과 국토안보부 산하 사이버안보·기간시설안보국(CISA)이 상대방 컴퓨터에 잠입해 정보를 유출하거나 시스템을 손상할 수 있는 신형 악성코드라고 분석한 바 있다.


특히 당시 연방수사국에 따르면 ‘블라인딩캔’은 원격 접속 방식의 악성 소프트웨어인 변종 멀웨어로, 북한 해커 조직인 ‘히든 코브라’가 주로 사용하는 것으로 알려졌다.


이어 이 업체는 전세계 다른 국가에서 ‘블라이딩캔’ 공격이 감소하고 있지만, 이탈리아에서는 최근 급증하고 있다고 지적했다.


이와 관련해 사이버 보안 업체인 ‘체크포인트’ 이탈리아지부의 마르코 우르시울리(Marco Urciuoli) 지부장(Country Manager)은 북한이 제작한 ‘블라인딩캔’을 자체적으로 연구한 결과, ‘블라이딩캔’은 이탈리아 웹사이트를 대상으로 컴퓨터를 제어하는 다른 악성 코드 설치, 민감한 자료 획득 등 다양한 악성활동을 벌이고 있다고 지적했다.


[세계적 수준의 북한 해킹 능력]


영국의 유명 보안회사인 크라우드스트라이크가 지난해 12월 국제 보안 콘퍼런스에서 북한을 러시아ㆍ중국ㆍ이란과 함께 사이버전 능력이 뛰어난 ‘빅4’로 지목할 정도로 북한의 해킹 능력은 세계적 수준이다.


북한의 해킹 조직은 정찰총국에서 관할하고 있는 것으로 보이며 부승찬 국방부 대변인이 18일 정례 브리핑에서 밝힌 바에 따르면 “6800여 명의 사이버전 인력이 운영”되고 있는 것으로 알려졌다.


한의 해커 양성은 ‘세계 최강의 정보 전사를 키우라’는 김정은의 지시에 따라 이뤄지는 것으로 인력 송출이나 프로그램 외주 개발의 명목으로 중국ㆍ러시아ㆍ중동ㆍ아프리카로 보내 집중 양성하고 있는 것으로 보인다.


과거 북한은 중요한 해외기관들의 전산망 파괴나 기밀 유출을 주로 해 왔으나 최근들어 기업이나 금융기관들에게 돈을 훔치는 것으로 바꿨다.


북한은 지난 2011년 4월에 우리나라의 농협전산망에 침투해 사흘동안 금융서비스를 마비시킨 바 있으며, 2013년 3월에도 우리의 언론사와 금융사의 3만 2000대 컴퓨터를 파손해 큰 피해를 입히기도 했다.


그리고 2014년 11월에는 그 유명한 소니픽쳐스 사를 해킹해 김정은을 주제로한 영화 ‘인터뷰’ 제작에 대해 보복하기도 했다. 이어 바로 그 다음 달에는우리의 한수원을 해킹해 내부자료를 빼내 가기도 했으며 2016년 2월에는 미국 뉴욕연방준비은행에 보관 중인 방글라데시 중앙은행의 예치금 1억 100만 달러를 훔쳤다. 이때 박진혁 등이 속한 라자루스 그룹이 이 해킹을 주도했다.


또한 2016년 9월에는 우리 군의 내부전용 인트라넷인 국방망을 해킹해 중요한 작전계획 같은 기밀자료를 유출해 가기도 했다.


또 비트코인과 같은 디지털 화폐를 집중적으로 노리고, 2017년 슬로베니아 디지털 화폐 거래소를 해킹해 7500만 달러, 2018년 인도네시아 거래소를 해킹해 2500만 달러, 미 뉴욕 거래소 등을 해킹해 1180만 달러 등을 빼돌리려 했다. 이때도 라자루스 그룹이 주도했다.


최근 들어서는 북한이 코로나 연구와 백신 정보 획득을 위한 해킹을 하고 있는 것으로 파악되고 있다. 이와 관련해 지난해 12월 2일 미국의 월스트리트저널은 “북한이 제넥신과 신풍제약, 셀트리온 등 한국 제약사 3곳과 미국의 존슨앤드존슨, 노바백스, 영국의 아스트라제네카를 표적으로 삼아 코로나 19 치료제와 백신 관련 해킹을 시도했다”고 전했다.


[북한, 해킹통해 정권 유지 필요 비용 충당]


미 법무부는 이날 기자회견에서 밝힌대로 북한은 미국과 유엔 제재로 돈줄이 마른 상황에서 금융 해킹을 통해 핵무기 개발 등 정권 유지에 필요한 비용을 조달하고 있는 것으로 보인다.


북한은 몇 년째 이어지는 대북 제재에다 코로나19로 인한 셀프 봉쇄까지 겹치면서 돈을 벌 곳이 없다.


무역의 95%를 의존하는 대중(對中) 수출액도 지난 해 4800만 달러(약 530억 원)에 그칠 정도로 특히 연말로 갈수록 수출 규모는 급격히 줄어 지난해 12월 수출액은 겨우 162만 달러(약 18억 원) 정도였다.


이 정도면 통치자금도 바닥날만한데 아직까지 저렇게 버티고 있는 것은 바로 해킹을 통한 수입과 비트코인 등을 통한 수입 때문인 것으로 분석되고 있다.


[美의 북한 해킹 관련 제재, 북한 향한 의지 보인 것]


한편 조 바이든 행정부가 출범한지 한 달을 맞은 시점에서 북한을 '사이버 범죄 국가'로 규정하고 법적 제재를 재확인한 이번 조치는 향후 대북정책에서도 북한의 불법적 돈줄을 죄고, 대북제재를 지속하겠다는 의지를 드러낸 것으로 보인다.







TAG
0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://www.whytimes.kr/news/view.php?idx=7961
기자프로필
프로필이미지
    추부길 편집인 추부길 편집인의 다른 기사 보기
  • -중국 푸단대학교 한국연구원 객좌교수
    -전 EDUIN News 대표
    -전 OUR NEWS 대표
    -제17대 대통령직인수위원회 정책기획팀장
    -전 대통령실 홍보기획비서관
    -사단법인 한국가정상담연구소 이사장

    -저서: 북한급변사태와 한반도통일, 2012 다시우파다, 선거마케팅, 한국의 정치광고, 국회의원 선거매뉴얼 등 50여권

나도 한마디
※ 로그인 후 의견을 등록하시면, 자신의 의견을 관리하실 수 있습니다. 0/1000
정치더보기
북한더보기
국제/외교더보기
모바일 버전 바로가기