파키스탄의 ATM에서만 67 억원을 털었다 … “북한, 세계적인 은행 강도”

북한 가상 화폐 해킹 (PG) [연합뉴스]

“공모자들은 정보와 돈을 훔치고 피해자의 컴퓨터를 해킹하여 북한 정부와 그 지도자 김정은의 경제적 이익을 증진시킵니다.”

미국 법무부, 북한 해커 3 명이 13 억 달러 해킹 혐의로 기소
“북한 기단 범죄 조직… 핵 개발, 정부 유지비 인상”
해킹 거래소에서 앱 개발 및 코인 발행으로의 진화
중국-러 묵인… “북한 범죄를 알리기 위해 기소”

17 일 (현지 시간) 미 정부가 북한 인민군 정찰 국 소속 해커 천 창혁 (31), 김일 (27), 박진혁 (36)에 대한 고소장 공개 법무부는 북한 정권을 유지하고 김정은 위원장에게 재정적 혜택을 제공했다고 밝혔다. 그는 자신에게 범죄를 저질렀다고 말했습니다.

지난해 12 월, 연방 검찰은 전 세계 은행과 기업에서 13 억 달러 상당의 현금과 암호 화폐를 훔치려 고 시도한 북한 해커 3 명을 기소했으며 2 개월 후이 사실을 공개했습니다. 바이든 행정부 출범 한 달 후 북한은 ‘사이버 범죄 국가’로 정의되고 법적 제재가 재확인되면서 미국의 대북 원칙이 예견된다.

법무부는 이날 기자 회견에서 미국과 유엔의 제재로 인해 경직된 북한이 핵무기 개발을 포함한 정부의 유지비를 조달하기 위해 해킹 자금을 조달하고 있다고 밝혔다. 존 데 무스 법무부 국가 안보부 차관보는 북한을 ‘깃발을 든 범죄 갱’이라고 지적하고 북한을 ‘총 대신 키보드로 가상 화폐 지갑을 훔치는 세계 은행 강도’라고 비판했다.

불만에 따르면 해커들은 미국, 멕시코, 폴란드, 파키스탄, 베트남 및 지중해의 작은 국가 인 몰타를 포함한 전 세계 은행, 기업 및 암호 화폐 거래소를 표적으로 삼았습니다. 2014 년부터 약 5 년간 13 억 달러의 강도 미수 시도 중 실제로 인출 된 금액은 명시되지 않았지만 최소 1 억 9 천만 달러 (약 2,100 억원)에이를 것이라고 워싱턴 포스트가 보도했다. 그중 가장 큰 규모는 방글라데시 중앙 은행 해킹으로 2016 년 8,100 만 달러 (약 80 억원)를 공제했다.

미국 법무부에 의해 기소 된 북한 해커.  (사진 왼쪽부터) 박진혁, 전 창혁, 김일이라는 이름을 사용하고있다.[연합뉴스]

미국 법무부에 의해 기소 된 북한 해커. (사진 왼쪽부터) 박진혁, 전 창혁, 김일이라는 이름을 사용하고있다.[연합뉴스]

법무부는 2018 년 9 월 미국 영화사 소니 픽처스 (2014 년) 공격과 랜섬웨어 워너 크라이 (2017 년) 사이버 공격에 대한 책임을지고 박진혁을 북한 요원 중 처음으로 기소했다. 이를 바탕으로 수사 당국은 이제 세 사람이 저지른 새로운 범죄 혐의를 추가로 기소했습니다.

공은 북한 해커들이 ATM 해킹, 암호 화폐 애플리케이션 (앱) 개발, 암호 화폐 공개 (ICO)와 같은 새로운 범죄 전술을 사용했다고 말했다.

북한 해커들은 ATM을 제어하는 ​​악성 소프트웨어를 은행 컴퓨터 네트워크에 이식하여 ‘ATM 현금 인출’기법을 사용하여 원하는만큼 돈을 인출했습니다. 파키스탄에있는 한 은행 이슬람 은행 만이 610 만 달러 (약 67 억원)를 냈다. 그들을 대신하여 37 세의 캐나다와 미국의 이중 시민이 ATM에서 현금을 인출하고 돈을 세탁 한 혐의로 체포되어 범죄 수수께끼에 대한 유죄를 인정했습니다.

북한의 암호 화폐에 대한 해킹 공격이 증가 할 것으로 예상됩니다. [중앙포토]

북한의 암호 화폐에 대한 해킹 공격이 증가 할 것으로 예상됩니다. [중앙포토]

월스트리트 저널 (WSJ)은 북한 해커들이 범죄 자금을 모으기 위해 비트 코인과 같은 디지털 통화에 대한 대중의 관심을 높이는 것을 목표로한다고 보도했습니다.

2017 년 비트 코인 붐이 시작되면서 그는 모든 종류의 암호 화폐로 자금이 돌진 할 때 암호 화폐 거래소를 해킹하고 가짜 암호 화폐 앱을 만들고 ICO 사기로 트릭을 확장했습니다. 조사팀은 그들이 디지털 지갑이나 거래 앱으로 내놓은 앱이 실제로 백도어 (컴퓨터 네트워크에 침투하여 정보를 훔치는 장치)라고 밝혔습니다. Coingo 및 Ant2Wale을 포함하여 2018 년부터 2020 년까지 생성 된 앱만 9 개 이상이었습니다.

그중 해커들은 2020 년 8 월 ‘크립토 누로 트레이더’앱을 이용해 뉴욕 금융 기관에 침투 해 디지털 지갑에서 1,180 만 달러 (약 130 억 원) 상당의 암호 화폐를 훔쳤다. 슬로베니아 기업의 7,500 만 달러 (약 830 억 원), 인도네시아 기업의 2,490 만 달러 (약 275 억 원)를 포함 해 총 1 억 2 천만 달러 (약 1,240 억 원) 상당의 암호 화폐를 해킹했다.

그들은 또한 해운 회사가 소유 한 선박의 지분을 보유한 싱가포르에서 새로운 암호 화폐 ‘마린 체인’을 발행하도록 속임으로써 투자를 가로 챘습니다. 싱가포르에 살았던 김일이 이끌었다.

점점 용감 해지는 해커들이 최근 미국 안보의 핵심에 도전했습니다. 지난해 1 월과 2 월에는 국방부와 국무부 직원에게 악성 코드가 포함 된 이메일을 보내 정보를 훔치는 ‘스피어 피싱’을 시도했다. 미국 방위 회사, 에너지 회사 및 기술 회사도 표적이되었습니다.

미국 검찰은 해커들이 주로 북한에 거주하며 중국과 러시아 사이에서 범죄를 저지르는 것을 알고 있습니다. 미국 정부는 또한 북한의 악성 사이버 해커를 ‘숨겨진 코브라’라고 부릅니다. 미국 정부의 판단은 중국과 러시아가 묵인하거나 돕고있는 동안 히든 코브라가 도망 치고 있다는 것입니다.

북한이 저지른 주요 해킹 사건.  그래픽 = 김은교 kim.eungyo@joongang.co.kr

북한이 저지른 주요 해킹 사건. 그래픽 = 김은교 [email protected]

데 머스는 “이 나라와 다른 나라들이 조치를 취할 때가됐다”며 “독권적이고 전체주의적인 중국과 러시아 정부가 북한이 사이버 요원을 파견했다는 사실을 알 수 없다”고 말했다.

미국 법에 따라 북한 해커는 최대 30 년 징역형에 처해질 수 있습니다. 그러나 미국 수사 당국에 의해 체포 될 가능성은 낮습니다. 처벌은 외국으로부터 인도를 받아야만 가능하지만 중국과 러시아의 협력 가능성도 높지 않다.

그럼에도 불구하고 법무부는 이들을 기소하고 발표 한 이유는 정권 유지를 위해 추악한 불법 행위를 저지르고있는 북한의 알몸의 얼굴을 폭로하고 해커와 그들을지지하는 국가에 경고하고이를 전달하기 위함이라고 밝혔다. 미국인에 대한 북한의 위협의 실체. 네드 프라이스 국무부 대변인은 이날 “북한 정책을 검토 할 때 북한의 악의적 인 활동과 위협을 전체적으로 고려할 것”이라고 말했다. 사이버 범죄를 카테고리에 넣어 대북 대응 방안을 결정할 것이라는 소식이다.

워싱턴 = 박현영 기자 [email protected]


Source