미 법무부가 지난해 12월 북한 해커 3명을 기소한 것으로 드러났다.
현지시간 17일 외신들에 따르면 미 법무부는 이날 전 세계의 은행과 기업에서 13억 달러(약 1조4000억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 해커 3명을 기소한 사건의 공소장을 공개했다.
해커들이 소속된 북한군 정보기관인 정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하는 것으로 알려졌다.
이들은 2018년 3월부터 적어도 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의를 받고 있다.
2017년 슬로베니아 기업에서 7500만 달러, 2018년에는 인도네시아 기업으로부터 2500만 달러, 뉴욕의 한 은행으로부터 1180만 달러를 훔치는 등 가상화폐 거래소를 겨냥했다.
미 국무부와 국방부뿐 아니라 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가려고 시도했다.
미 법무부는 돈세탁을 통해 북한 해커들을 도운 것으로 알려진 캐나다계 미국인이 관련 혐의를 인정했다고 밝혔다.
존 데머스 법무부 국가안보담당 차관보는 "총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도"라고 비난했다.
이번 기소는 2014년 소니픽처스 사이버 공격에 연루된 박진혁을 미 정부가 2018년에 기소한 사건을 토대로 이뤄졌다. 이는 미국이 사이버 범죄와 관련해 북한 공작원을 상대로 처음 기소한 사례다.
당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 '인터뷰'를 제작·배급하는 것에 강력히 반발했다.
버락 오바마 당시 미 대통령은 해킹 사태 이듬해인 2015년 북한 정찰총국을 대상으로 고강도 대북 제재를 담은 행정명령을 발동했다.
박진혁은 소니픽처스 외에도 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받는다.
그는 북한의 대표적 해킹조직으로 알려진 '라자루스' 그룹의 멤버이자 북한이 내세운 위장회사 '조선 엑스포 합영회사' 소속으로 알려졌다.
WP는 이번 사례는 북한이 유엔과 미국의 제재를 받고 있는 그들의 주요 수출국에서의 금융 사이버 절도에 의존하는 정도가 심화하고 있음을 보여준다고 전했다.
미국기업연구소 분석가인 니콜러스 에버하트는 13억 달러는 2019년 북한의 민수용 수입상품 총액의 거의 절반이라면서 "북한 경제에 있어 엄청난 것"이라고 했다.
한편, 공소장 공개가 조 바이든 행정부가 대북정책을 검토하는 와중에 나와 북미관계에 미칠 영향도 주목된다.