· 미국 법무부 “북한 해커, 세계의 은행강도”

· 북한 해커, 중국·러시아와 공모 정황

· FBI도 동시 발표

2021.02.18 16:52

미국 법무부가 지난해 12월 북한 정부와 연결된 것으로 추정되는 ‘라자루스 (Lazarus) APT(Advanced Presistent Threat)’ 해킹 그룹 소속 북한 해커 3명을 기소한 공소장과 신원을 공개하면서 현상 수배를 단행했다.

UN에서 북한의 사이버 활동을 모니터링하는 전문가 패널들이 8일(현지 시간) 북한이 해킹을 통한 자금으로 북한의 핵미사일 프로그램을 지원했다는 보고서 이후에 나온 공소장 공개는 바이든 행정부의 대북 정책에서 ‘북한의 사이버 위협’이라는 허들이 하나 더 생긴 것으로 분석된다.

△전창혁은 알렉스 장의 가명을 사용하고, 1989년 생(사진 좌). 김일은 가명으로 줄리엔 김 등을 사용하고, 1994년 생(사진 우) 박진혁은 박광진 등의 가명을 사용하고, 1984년 혹은 1981년 생 (사진 중앙) 이들은 북한의 대남·해외 공작업무를 총괄 지휘하는 정찰총국 소속의 해킹 그룹 '라자루스 (Lazarus) APT(Advanced Presistent Threat)' 알려진다. (사진 출처: 미국 법무부 공소장)

미국 법무부 “북한 해커, 세계의 은행강도”

미국 법무부는 17일 (현지 시간) 홈페이지를 통해 북한 해커들이 전 세계의 은행과 기업에서 13억 달러(약 1조 4000억 원) 이상의 현금과 가상화폐(비트 코인 등)를 훔치고, 상대를 위협하기 위해 사이버 공격에도 가담했다고 밝혔다.

기소장을 공개한 존 데머스(John Demers) 법무부 국가 안보담당 차관보는 “북한이 전 세계에서 자행하고 있는 범죄 행위들을 적발해 상기코자 한다”라며 이렇게 구체적으로 범죄자들을 지목하는 것이 문제 식별과 적발의 첫걸음”이라고 강조했다. 그러면서 이들은 “총 대신 키보드를 사용해 현금 묶음 대신 가상화폐 지갑을 훔치는 세계의 은행강도”라고 맹비난했다.

이들이 소속된 라자루스 (Lazarus) 해킹 그룹은 북한의 대남·해외 공작업무를 총괄 지휘하는 정찰총국 소속으로 널리 알려져 있다.

미국 법무부가 공개한 공소장에 따르면 전창혁은 알렉스 장의 가명을 사용하고, 1989년 생이다. 김일은 가명으로 줄리엔 김 등을 사용하고, 1994년 생이다. 박진혁은 박광진 등의 가명을 사용하고, 1984년 혹은 1981년 생으로 가장 나이가 많다고 적시했다.

△미국 법무부가 공개한 공소장에 따르면 전창혁은 알렉스 장의 가명을 사용하고, 1989년 생이다. 김일은 가명으로 줄리엔 김 등을 사용하고, 1994년 생이다. 박진혁은 박광진 등의 가명을 사용하고, 1984년 혹은 1981년 생으로 가장 나이가 많다고 적시했다. (출처: 미국 법무부 공소장)

특히 최고 상급자로 보이는 박진혁은 2014년 소니 픽처스(Sony Picture) 사이버 공격과 방글라데시 중앙은행 해킹 사건으로 기소된 사실을 밝히며, 이들이 라자루스(Lazarus) 해킹 그룹의 조직원들임을 뒷받침했다. 당시 박진혁은 국내 포털 다음의 이메일 계정도 가지고 있었다.

북한 해커, 중국·러시아와 공모 정황 

이들의 해킹 수법은 다양했다. 컴퓨터에 침투해 데이터를 무력화시켜 돈을 요구하는 방식인 워너 크라이(WanaCry) 랜섬 웨어(Ransomware)를 만들어 뿌리고, 네트워크 시스템 관리자에게 악성코드가 담긴 이메일을 보내 클릭하는 순간 정보를 탈취하는 방식의 스피어 피싱(spear-phishing)도 사용했다고 밝혔다.

이들이 노린 또 다른 특이 대상은 보안에 취약한 금융기관이었다. 한국, 방글라데시, 인도, 멕시코, 파키스탄, 필리핀, 대만, 터키, 칠레, 베트남 등의 나라 은행에 사이버 공격(랜섬웨어, 사기 입출금)을 감행했다고 밝혔다.

그러면서, 2017년 슬로베니아 기업에서 7천5백만 달러, 2018년에는 인도네시아 기업으로부터 2천5백만 달러, 뉴욕의 한 은행으로부터 1천180만 달러를 훔쳤다고 덧붙였다.

주목할 부분은 이들의 행위가 중국, 러시아에서 활동하던 시기에 벌어졌다고 하며 이들 국가와의 연관성을 공식 시사했다는 점이다.

△미국 법무부가 17일 (현지 시간) 북한 정부와 연결된 것으로 추정되는 '라자루스 (Lazarus) APT(Advanced Presistent Threat)' 해킹 그룹 소속 북한 해커 3명을 기소한 공소장 (미국 법무부)

FBI도 동시 발표

이 날 법무부 발표와 동시에 FBI, CISA(미국 국토안보부 산하) 그리고 미국 재무부도 북한의 암호화폐 탈취 방식인 애플 제우스(AppleJeus)에 대한 상세 내용을 공개해 눈길을 끌었다.

FBI는 “라자루스가 정상적으로 보이는 암호화폐 거래 앱을 만들어 배포하고 이를 통해 암호 화폐를 훔쳐 냈다”고 밝혔다. 이 앱에는 원도우(Window)와 맥(Mac) 시스템을 공격하는 멀웨어인 애플 제우스가 포함된 것으로 분석했다.

이들은 피싱과 스피어 피싱 등의 소셜 엔지니어링 방법을 동원해 미 국무부와 국방부 뿐 아니라 금융, 에너지, 기술, 통신 분야의 다양한 분야에 공격을 감행했다고 밝혔다. 그러면서 미국, 캐나다, 중국, 독일, 인도, 이탈리아, 일본이 주요 피해국이라고 구체적으로 밝혔다.

온라인 편집부

상업적 목적의 무단 전재, 복사, 배포금지

본 기사 내용을 인용할 경우 프리덤 앤 라이프(Freedom And Life)로 출처를 표기해 주시기 바랍니다.