미국 법무부가 17일(현지시간) 13억달러(약 1조4,400억원) 규모의 현금과 온라인 가상화폐를 빼내는 해킹 범죄에 연루된 북한 정찰총국 소속 해커 3명을 기소했다. 미 법무부는 북한 정권을 범죄 조직으로 적시하는 등 맹비난해 북미관계에도 악영향을 끼칠 전망이다.
미 법무부 발표 자료와 미 언론 등에 따르면 박진혁, 전창혁, 김일 등 3명의 북한 해커는 기존 화폐와 가상화폐 사이버 강도와 강탈 계획을 세웠고, 2018년 이후 4개 대륙 은행에서 12억달러(1조3,300억원) 이상의 사이버 강도 행위를 한 혐의를 받고 있다. 이들은 백도어 프로그램 등을 설치하는 방식으로 가상화폐 거래소와 다른 금융기관에서 가상화폐를 빼냈다고 미 법무부는 설명했다.
미 법무부는 특히 “이번 범죄는 북한의 군대 정보기관인 정찰총국 소행”이라고 적시했고, “(북한) 정권은 국가 자원을 활용해 수억 달러를 훔친 범죄 조직이 됐다”라고 지적했다. 존 데머스 법무부 국가안보 담당 차관보는 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 디지털 지갑을 훔치는 북한 공작원들은 세계의 최대 은행강도”라고 비난했다. 그는 또 “북한의 악의적인 행동은 전세계의 문제”라고도 했다.
미 워싱턴포스트는 “13억 달러는 2019년 북한 민간 연간 수입액의 절반 규모”라고 설명했다. 유엔과 미국의 제재를 받고 있는 북한이 사이버 절도에 의존하는 정도가 심화했다는 지적도 나왔다.
이번 기소는 2014년 미 영화사 소니픽처스 사이버 공격 수사에서 시작됐다. 소니픽처스는 김정은 북한 국무위원장을 희화화한 코미디 영화 ‘인터뷰’를 제작, 배급했고 북한이 이에 반발한 뒤 소니픽처스 데이터베이스 등이 사이버 공격을 받았다. 미국 측 수사 결과 북한 해킹 그룹 ‘라자루스’ 멤버이자 북한 조선엑스포합영회사 소속 박진혁이 사이버 공격을 주도한 것으로 나타나 2018년 9월 기소됐다. 버락 오바마 당시 미국 대통령은 2015년 1월 이 사건 배후로 북한 정부를 지목하며 북한 정찰총국을 대상으로 하는 제재 행정명령을 발동하기도 했다.
미 법무부는 박진혁이 소니픽처스 해킹 외에도 △2016년 8,100만달러를 빼간 방글라데시 중앙은행 해킹 △2017년 바이러스 워너크라이 2.0을 활용한 전세계 은행과 가상화폐 거래소 대상 랜섬웨어 공격 혐의도 받고 있다고 밝혔다. 지난해 12월 제출된 공소장에 따르면 북한 정찰총국은 라자루스그룹과 APT38 등 다양한 명칭의 사이버 해킹 부대를 운용 중이고, 박진혁 등 3명은 모두 여기에 소속됐다.