미국 법무부가 북한의 악의적 사이버 활동에 거듭 경종을 울렸습니다. 북한 해킹 조직과 조력자를 기소하는 등 법적 조치를 취했다며 이런 행위를 좌시하지 않겠다는 의지를 확인했습니다. 함지하 기자가 보도합니다.
미국 법무부가 북한의 해킹 조직 ‘라자루스 그룹’을 미국을 겨냥한 주요 사이버 공격 세력으로 지목했습니다.
법무부는 19일 공개한 ‘사이버 종합 검토 보고서’에서 “2021년 2월 법무부는 사이버보안 업계에 ‘라자루스’ 혹은 ‘APT38’로 알려진 북한군 정보기관 ‘정찰총국(RGB)’ 소속 3명을 기소했다”고 밝혔습니다.
그러면서 “기소장은 파괴적인 사이버 공격, 13억 달러가 넘는 돈과 암호화폐 탈취, 악의적인 암호화폐 애플리케이션 제작과 배포, 블록체인 플랫폼의 개발과 부정 거래 등을 위해 이들이 광범위한 범죄 행위에 가담한 내용을 적시하고 있다”고 설명했습니다.
아울러 이들에게 적용된 혐의는 북한 해커들이 뉴욕 금융 회사로부터 훔친 암호화폐 190만 달러에 대한 법무부의 압류 조치와도 연관이 있다고 확인했습니다.
법무부가 지목한 정찰총국 소속 해커 3명은 북한 국적자 박진혁과 전창혁, 김일입니다.
당시 법무부는 이들이 2014년 소니 영화사를 해킹하고 2017년 워너크라이 랜섬웨어 공격을 저지른 혐의 등을 적용해 기소했습니다.
이후 연방수사국(FBI)은 박진혁과 전창혁, 김일의 사진을 담은 공개 수배전단을 공개했습니다.
북한에 거주하고 있는 박진혁 등을 실제로 체포하거나 법원에 출석시킬 순 없지만, 북한 해커를 기소하고 또 이들의 사진과 실명을 공개함으로써 사이버 범죄 근절에 대한 법무부의 의지를 보여줬다는 평가가 나왔었습니다.
따라서 법무부는 이번 보고서를 통해 북한의 사이버 범죄에 대응해 형사 기소 등의 조치가 이뤄지고 있음을 거듭 강조한 것으로 풀이됩니다.
앞서 리사 모나코 법무부 부장관은 지난해 4월 존 칼린 차관보에게 사이버 위협에 대한 법무부의 조치를 검토하라는 지시를 내린 것으로 알려졌습니다. 이번 보고서는 해당 검토 내용을 담은 것입니다.
법무부는 이번 보고서에서 북한 해커에 조력한 캐나다인에게 실형이 선고된 사실도 전했습니다.
미국 법원은 지난해 9월 북한 해커들이 탈취한 자금을 세탁한 혐의로 캐나다 국적자 갈렙 알라우마리에게 140개월의 실형을 선고하고, 피해자금 3천만 달러의 반환을 명령한 바 있습니다.
법무부에 따르면 알라우마리는 라자루스 그룹이 파키스탄과 인도 등 전 세계 각지의 은행 자동인출기(ATM)를 해킹해 탈취한 자금과 사이버 범죄를 통해 몰타 은행에서 훔친 돈을 세탁한 혐의를 받았습니다.
특히 이 자금을 인출하기 위해 조직을 만들어 관리했다는 게 법무부의 설명입니다.
법무부는 이번 보고서에서 알라우마리의 공범인 나이지리아 국적의 라몬 올롤룬와 아바스도 지난해 4월 유죄를 인정해 현재 최종 선고 공판을 앞두고 있다고 밝혔습니다.
이번 보고서가 강조한 것처럼 법무부는 최근 북한의 사이버 범죄에 대해 민사 소송과 형사 기소 등 다양한 법적 조치를 적용하고 있습니다.
특히 2018년 미북 정상회담 이후 재무부의 대북 제재 조치가 눈에 띄게 줄어든 것과 대조적으로 사이버 범죄를 포함한 전반적인 북한의 불법 행위를 겨냥한 법무부의 조처는 점점 강화되는 양상을 보였습니다.
이에 따라 중국과 싱가포르 기업인 등의 대북제재 위반 자금과 선박 등이 몰수됐으며, 일부 기업 등은 대북제재 위반을 이유로 법무부와 거액의 벌금에 합의하기도 했습니다.
현재 북한 국적자 외에도 영국인 암호화폐 전문가, 스페인 출신 친북 단체 인사, 싱가포르인 사업가 등이 대북제재 위반 혐의로 미 법원에 형사 기소된 상태입니다.
VOA 뉴스 함지하입니다.