캐나다 미시사가 출신의 남성이 북한 해커 전 세계의 은행과 기업에서미화 13억 달러 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커와 함께 기소된 것으로 밝혀졌다.
미국 법무부에 따르면 이 남성은 자동인출기를 해킹해 돈을 인출하는 음모에 가담한 혐의로 조지아주 교도소에 수감된 것으로 알려졌다.
이날 미국 법무부는 북한 해커 3명을 기소했다고 발표했다.
작년 12월에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다.
정찰총국은 ‘라자루스 그룹’, ‘APT38’ 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다.
검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다.
이들은 2018년 3월부터 적어도 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의를 받고 있다.
또 2017년 슬로베니아 기업에서 7천500만 달러, 2018년에는 인도네시아 기업으로부터 2천500만 달러, 뉴욕의 한 은행으로부터 1천180만 달러를 훔치는 등 가상화폐 거래소를 겨냥했고, ‘크립토뉴로 트레이더’라는 앱을 침투경로로 사용했다.
미 국무부와 국방부뿐 아니라 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐 가는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다.
로스앤젤레스 검찰과 미연방수사국(FBI)도 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중이던 190만 달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 이 화폐는 은행에 반환될 예정이라고 당국은 밝혔다.