美 법무부 "北 해커 3명 13억달러 훔쳐"
백악관 "러시아, 연방기관 9곳 등 해킹"
美, 러시아·中·北 사이버 공격 대응 강화
17일(현지시간) 미국에선 이례적인 브리핑 2건이 진행됐다. 미 법무부는 13억달러(약 1조4,300억원)가 넘는 현금과 온라인 가상화폐를 빼내는 해킹 범죄에 연루된 혐의를 받는 북한 정찰총국 소속 해커 3명 기소 사실을 공개했다. 같은 날 백악관에서는 연방 기관 9곳 등이 해킹 피해를 입은 러시아의 ‘솔라윈즈’ 해킹 사태 조사 결과와 대책이 발표됐다. 조 바이든 행정부의 적극적인 사이버 안보 정책 추진 신호탄으로 해석된다.
美 법무부 “北 정권 해킹 범죄조직” 맹비난
미 법무부가 이날 공개한 공소장과 보도자료에 따르면 지난해 12월 기소된 북한 해커 박진혁(36) 전창혁(31) 김일(27)은 2015년부터 5년간 각국 은행들이 사용하는 국제금융전산망(SWIFT)을 해킹했다. 그들은 베트남, 방글라데시, 대만, 멕시코, 몰타, 아프리카 등의 은행에 침입한 뒤 12억달러 이상을 훔치려 한 혐의를 받고 있다.
이들은 또 2017년부터 지난해 8월까지 슬로베니아, 인도네시아, 미국의 가상화폐 업체와 은행에서 1억달러 이상을 빼냈다. 2017년 5월 세계를 강타한 ‘워너크라이’ 악성코드 공격과도 관련이 있다고 미 법무부는 밝혔다. 특히 박진혁의 경우 김정은 북한 국무위원장을 희화화한 코미디영화 ‘인터뷰’를 제작했던 미 영화사 소니픽처스를 2014년 해킹한 혐의로 2018년 이미 기소된 상태다.
미 법무부는 특히 “이번 범죄는 북한의 군대 정보기관인 정찰총국 소행”이라고 적시했다. 또 “(북한) 정권은 국가 자원을 활용해 수억 달러를 훔친 범죄 조직”이라고도 했다. 존 데머스 법무부 국가안보 담당 차관보는 “총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 디지털 지갑을 훔치는 북한 공작원들은 세계 최대 은행강도”라고 비난했다. 그는 또 “북한의 악의적인 행동은 전세계의 문제”라며 각 국의 주의도 촉구했다.
도널드 트럼프 행정부 때 이미 기소된 2개월 전 사건을 바이든 행정부가 이날 전격적으로 공개한 의도도 관심이다. 이번 사안은 북미관계에도 악영향을 미칠 가능성이 있다.
백악관 “러시아의 美 정부 해킹” 못박아
백악관에서는 앤 뉴버거 사이버ㆍ신흥기술 담당 국가안보부보좌관이 직접 나섰다. 지난해 12월 확인된 미 연방 부처 대상 해킹 조사 중간 결과 발표를 위해서였다. 그는 브리핑에서 러시아 출신 해커 소행일 가능성이 크다고 밝혔다.
이번 사건은 해커들이 지난해 3월과 6월 네트워크 감시 소프트웨어업체인 솔라윈즈를 해킹하면서 시작됐다. 이 회사 소프트웨어 오리온을 업데이트하는 패치에 악성 프로그램을 심어 1만8,000여곳의 고객 전산망에 침투하는 방식이었다. 이런 식으로 국무ㆍ재무ㆍ상무ㆍ국토안보부 등 연방 기관과 민간 기업인 마이크로소프트, 인텔 등이 피해를 입었다. 뉴버거 부보좌관은 “현재까지 9개 연방 기관과 약 100개의 민간 기업들이 피해를 봤다”라고 밝혔다. 그는 추가 피해도 예상된다며 사이버 보안 정책 수립과 향후 해킹 조사 계획도 공개했다.
바이든 행정부가 북한과 러시아 해킹 사건을 꺼낸 것은 사이버 안보 강화 의지를 드러낸 것으로도 해석된다. 국가안보전략연구원은 16일 발간한 보고서에서 “바이든 정부는 러시아와 중국 등에 대해 사이버 안보에 있어 적극적이고 실질적인 공격 중심의 정책을 추진할 것으로 보인다”고 예상했다. “중국의 미국 기술과 지적재산권 절취를 막지 못해 미국의 기술 경쟁력이 약화됐고, 러시아의 솔라윈즈 공격과 가짜뉴스 등을 통한 선거 개입으로 미국의 민주적 가치에 손상이 발생했으며 막대한 경제적 피해를 당했다고 생각하기 때문”이라는 것이다.
기사 URL이 복사되었습니다.
댓글0