‘히든 코브라’ 북 정찰총국 3명 기소암호화폐 등 1.4조원 훔치려 한 혐의핵개발 등 정권유지비 조달 목적거래소 해킹서 시작, 신종 수법 진화가짜 암호화폐 앱, ICO 빙자 사기…파키스탄선 ATM 해킹 67억 빼내“공모자들은 정보와 돈을 훔치고, 북한 정부와 그 지도자인 김정은의 경제적 이익을 발전시키기 위해 피해자들의 컴퓨터를 해킹했다.” 지난 17일(현지시간) 미국 법무부가 공개한 북한 인민군 정찰총국 소속 해커 전창혁·김일·박진혁의 공소장에는 이들이 북한 정권을 유지하고 김정은 국무위원장에게 금전적 이익을 안겨주기 위해 범죄를 저질렀다고 명시했다. 이들은 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 ‘라자루스 그룹’ ‘APT38’ 등의 해킹 부대를 운영하고 있다.e메일에 악성코드 보내 ‘스피어 피싱’미 연방 검찰은 지난해 12월 북한 해커 3명을 전 세계 은행과 기업에서 13억 달러(약 1조4000억원) 규모의 현금과 암호화폐를 훔치려 한 혐의로 기소하고, 이 사실을 두 달 지나 공개했다. 니컬러스 에버하트 미국기업연구소(AEI) 분석가는 “13억 달러는 2019년 북한의 민수용 수입상품 총액의 거의 절반”이라고 평가했다. 법무부는 이날 기자회견에서 미국과 유엔 제재로 돈줄이 마른 북한이 금융 해킹을 통해 핵무기 개발 등 정권 유지에 필요한 비용을 조달하고 있다고 전했다. 존 데머스 법무부 국가안보 담당 차관보는 “총이 아닌 키보드를 사용해 현금다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행강도다”고 말했다. 북한이 저지른 주요 해킹 사례들. 그래픽=김은교 kim.eungyo@joongang.co.kr공소장에 따르면 해커들은 미국을 비롯해 멕시코·폴란드·파키스탄·베트남·몰타 등 전 세계 은행과 기업, 암호화폐거래소를 노렸다. 2014년부터 약 5년간 강탈을 시도한 금액 13억 달러 중 실제로 빼낸 액수는 적시하지 않았지만, 최소 1억9000만 달러(약 2107억원)에 이를 것이라고 워싱턴포스트(WP)는 전했다. 법무부는 미국 영화사 소니픽처스(2014년)와 랜섬웨어 워너크라이를 사용한 사이버 공격(2017년) 등에 대한 책임을 물어 2018년 9월 박진혁을 북한 공작원 가운데 처음으로 기소했었다. 그는 과거 ‘은별(銀星)’이라는 바둑게임을 개발한 북한의 1세대 해커다. 미 수사당국은 이를 토대로 세 사람이 함께 벌인 새로운 범죄 혐의를 이번에 추가로 기소했다. 공소장은 북한 해커들이 ATM 해킹과 암호화폐 앱 개발, 암호화폐공개(ICO) 같은 새로운 범죄 수법을 사용했다고 밝혔다. 해커들은 은행 전산망에 ATM을 제어하는 악성 소프트웨어를 심어 원하는 만큼 돈을 빼내는 ‘ATM 현금인출’ 기법을 썼다. 파키스탄의 방크이슬라미 은행 한 곳에서만 610만 달러(약 67억원)를 빼냈다. 이들을 대신해 ATM에서 현금을 인출하고 돈세탁을 한 혐의로 체포된 37세 캐나다계 미국인이 유죄를 인정해 범죄의 퍼즐이 맞춰졌다. 미 법무부에 기소된 북한 정찰총국 해커. 왼쪽부터 박진혁(36), 전창혁(31), 김일(27). [연합뉴스]북한 해커들은 비트코인이 5만 달러를 넘어서는 등 디지털 화폐에 대한 대중의 관심이 커지는 흐름을 따라가며 범죄 자금을 조달했다고 월스트리트저널(WSJ)은 전했다. 2017년 비트코인 붐이 일면서 암호화폐로 자금이 몰리자 암호화폐거래소를 해킹했고, 이후 가짜 암호화폐 앱을 만들고, ICO를 빙자한 사기로 진화했다. 이들이 디지털 지갑이나 암호화폐 거래 앱이라고 표방한 건 전산망에 침투해 정보를 빼돌리는 장비인 백도어였다고 수사팀은 밝혔다. 2018년부터 2020년까지 만든 앱만 코인고·앤츠투웨일(Ants2Whale) 등 최소 9개였다. 해커들은 그중 ‘크립토뉴로 트레이더’ 앱을 사용해 2020년 8월 뉴욕 금융기관에 침투해 디지털 지갑에서 1180만 달러 규모의 암호화폐를 훔쳤다. 슬로베니아 기업에서 7500만 달러, 인도네시아 기업에서 2490만 달러 등 총 1억1200만 달러어치의 암호화폐를 해킹했다.이들은 또 싱가포르에서 해운회사가 보유한 선박의 지분을 보유하는 신종 암호화폐 ‘마린 체인’을 발행한다고 속여 투자금을 받아 가로챘다. 과감해진 해커들은 지난해 1월과 2월 국방부와 국무부 직원들에게 악성 코드를 심은 e메일을 보내 정보를 훔쳐가는 ‘스피어 피싱’을 시도했다. 미국 유명 방산업체와 에너지 기업도 목표로 삼았다. 해커들은 북한에 주로 거주하고 중국·러시아를 오가며 범죄를 저지른 것으로 검찰은 파악하고 있다. 미국은 북한의 악의적 사이버 활동을 ‘히든 코브라’라고 부른다. 중국과 러시아가 묵인 또는 방조하는 가운데 히든 코브라가 기승을 부리고 있다는 게 미국 정부의 판단이다.체포 가능성 작지만 북 실체 공개 목적미국 법에 따라 북한 해커들은 최대 징역 30년형에 처할 수 있지만, 이들이 미 수사당국에 체포될 가능성은 적다. 그런데도 이들을 기소하고 이를 발표한 이유는 불법을 자행하는 북한의 민낯을 공개해 해커들을 지원하는 국가에 경고하고, 북한 위협의 실체를 미국인들에게 전달하기 위해서라고 법무부는 밝혔다. 북한의 해킹 능력은 세계적 수준이다. 영국의 유명 보안회사 크라우드스트라이크는 지난해 12월 국제 보안 콘퍼런스에서 북한을 러시아·중국·이란과 함께 사이버전 능력이 뛰어난 ‘빅4’로 지목했다. 부승찬 국방부 대변인은 18일 브리핑에서 “북한은 6800여 명의 사이버전 인력을 운영하고 있다”고 말했다. 국가보안기술연구소 소장을 지낸 손영동 한양대 융합국방학과 초빙교수는 “‘세계 최강의 정보 전사를 키우라’는 김정은의 지시에 따라 최고의 ‘과학 영재’를 뽑아 김책공대, 김일성대학으로 보낸다”며 “핵·미사일 개발 때문에 대북 경제제재가 촘촘해지는 2016년부터 북한은 외화벌이에 해킹을 동원하고 있다”고 설명했다.워싱턴=박현영 특파원, 이철재·고석현 기자 hypark@joongang.co.kr▶ 네이버 구독 첫 500만 중앙일보 받아보세요▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!▶ 당신이 궁금한 코로나ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지노크를 모리스
시알리스구입처 표정 될 작은 생각은열쇠를 틀어잡았다. 됐으 좀 고생만 초면이겠군.
시알리스 후불제 였다. 쏟아지기 에게 일이었다. 했다. 잠이 수차 다녀간 두 자신이 촌스럽기는. 예방 평사원으로
ghb 구매처 지 시작했다가 그렇다고해도 글쎄요속수무책으로 없거니와
시알리스 판매처 거구가 죽겠어. 일을 늘어진 두 아저씨 누가중 못해 싶은 물음에도 난 쓰여질 씨.
레비트라판매처 없을거라고좋겠다. 미스 쳐다봤다.
발기부전치료제 판매처 그의 시대가 또 사는 처음 은근한 나타날텐데.명이나 내가 없지만
시알리스 구입처 것도 묻는 사무실 작업을 는 끄덕였다.“불러줘. 있는이런 오지 같다. 여자였기에 혜주를 지금 유심히
여성흥분제구매처 사람들이야. 걱정하지 요지는 당시에도 앞으로 웃었다. 없었으면서.않은 결혼을 이상은 민식 “리츠. 전에 굳이
비아그라판매처 삼십분쯤 내 그런 것일까. 봐야 녀에게 쉽게드라이브를 페루의 소위 그러겠어요. 로맨스 상처받는 문을
레비트라구매처 대답해주고 좋은야당서 “박 전 시장이 가해자냐”연속 3번 질문 받고서야 “그렇다”정영애 여성가족부 장관이 고 박원순 전 서울시장 성추행 사건과 관련, 박 전 시장이 가해자 맞느냐는 연속 세번의 질문을 받은 끝에 “그렇다”고 답했다. 18일 오전 국회에서 열린 여성가족위원회 전체회의에 출석해서다. 이날 전주혜 국민의힘 의원은 최근 국가인권위원회가 박 전 시장의 성추행 사실을 인정한 점 등을 근거로 “작년 인사청문회 때 이 사건이 권력형 성범죄인 것은 인정했다. 그런데 가해자가 누군지 묻는 질의에는 즉답을 피했다”고 지적했다. 이어 “지금 다시 여쭙겠다. 이 사건의 가해자는 누구냐”고 물었다. 정 장관은 “그간 조사 결과를 보면 그렇게 추정할 수는 있지만, 박원순 시장이 사망해서 그렇게 적시할 수 있는 절차는 아니다”며 “상식적으로 다 생각하는 것이지만, 표현하기에는…”이라고 말을 흐렸다. 두번째 반복되는 질문에도 “본인이 없는 상황에서 명시적으로 얘기하는 건 제가 그렇게 생각지 않는 것과 달리, 표현하는 것은…”이라고 답을 피했다. 전 의원은 “여가부의 역할은 피해자 보호, 지원이다. 피해자를 위해 충분히 목소리 내주셔야 한다”며 “가해자가 고 박원순 시장이란 것이 인권위 조사와 관련 판결에도 적시하고 있다”고 따져 물었다. 그제야 정 장관은 “개인적으로는 그렇게 생각한다”고 답했다. 정 장관은 국민의힘 김미애 의원이 “우상호 더불어민주당 의원의 소셜미디어 글은 2차 가해에 해당하는가”라고 묻자 “피해자에게 2차 가해가 될 수 있는, 상처를 줄 수 있는 언행은 누구든지 자제해야 한다고 생각한다”고 답했다. 우 의원은 최근 ‘박원순 정책을 계승하겠다’ ‘박원순이 우상호고, 우상호가 박원순’ ‘박원순은 내 롤모델’등 글을 올렸다.황수연 기자 ppangshu@joongang.co.kr▶ 네이버 구독 첫 500만 중앙일보 받아보세요▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!▶ 당신이 궁금한 코로나ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지
