Saturday, February 20, 2021

멕시코서 1200억 턴 北해커, 한국 계좌로 송금...누구에게? 통박이 다 나오는데...

 구차하게 변명 할필요가 없다.  북괴 해커들이 대한민국의 금융기관으로 송금했다는것은, 대한민국안에 북괴의 간첩들이 사용하는 구좌가 많다는 증명으로, 1200억이 송금된 구좌는 누구에 속한 것인지, 뉴스를 보거나, 인터넷을 하는 시민들, 국민들은 "아 그놈 구좌로구만...."짐작할 것이다.

언제부터 우리 나라가 이렇게 간첩들의 천국이 됐나?  아마도 미국의 CIA나, 이스라엘의 정보기관은 다 알고 있을 것이다.  상황을 봐가면서, 폭로한 시기를 지금 탐색하고 있을 것이다.  국정원은 알고있다해도, 그자들로 부터 지령이 떨어질때까지는, 모르쇠로 일관 할것이다.  어쩌면 모르고 있을지도? 라는 의문점이 생기지만,그럴리는 절대로 없을것이기에 더욱더 국가안보가 위태롭기만하다.

명절때에 가족들이 모이면 화투를, 또는 Poker Game을 하면서 즐긴다.  소질이 있거나 경험이 많아서, 성적이 좋아 판돈을 따게되면, " 판이 돌아가는 통박을 훤히 꿰뚫고 있다"라고 의심반, 칭찬반, 농담반으로 모두를 웃긴다.  지금 한국의 돌아가는 통박을 훤히 꿰뚫고 있는 해커들과 간첩들의 접선이 자유롭게 행해지고 있다는 증거가 아닐까?  

북한 해커들이 돈을 훔쳐 피신시키는곳으로 대한민국의 금융기관을 선정하여 송금한다는 뉴스가 전세계로 알려지게됐는데, 대한민국의 수출에 전제조건인 "Letter of Credit" 발급을 지금처럼 쉽게 받을수 있을까?  

http://lifemeansgo.blogspot.com/2021/02/blog-post_62.html

요즘 휴전선 방어를 비롯한 한반도 전체 방어선에는 구멍이 뻥뻥 뚫려, 탈북을 원하는 북한 주민이든, 북괴군이든, 맘만 먹으면, 경비초소에서 잠들어 있는 군인들을 허수아비정도로 알고, 들락날락 하는 판이 벌어지고 있으니.... 해커들의 한국금융기관 이용은 더 자유로워질것이다.  국민들은 누구를 믿고 밤에 편하게 잠을 청해야 할까? 



美법무부, 북한 정찰총국 소속 해커 3명 기소


미 법무부가 2014년부터 작년까지 광범위한 사이버 공격과 금융 범죄를 저지른 혐의로 북한 인민군 정찰총국 소속의 해커 3명을 기소했다고 17일(현지 시각) 밝혔다. 이들이 중국, 러시아, 싱가포르 등을 드나들며 세계 전역을 상대로 감행한 해킹을 통해 훔치려고 시도한 외화와 암호 화폐의 가치만 13억달러(약 1조4000억원)에 달한다. 이는 2019년 북한의 민수(民需)용 수입 상품 총액의 절반가량에 해당하는 액수다. 존 데머스 법무부 국가안보 담당 차관보는 “북한의 공작원들은 총 대신 키보드를 써서 현금 다발 대신 암호 화폐가 든 전자 지갑을 훔치는 세계적인 은행 강도들”이라고 했다.

17일(현지시각)네드 프라이스 미 국무부 대변인이 북한 해커들의 범행에대해 언론브리핑을 하고있다./로이터 연합뉴스
17일(현지시각)네드 프라이스 미 국무부 대변인이 북한 해커들의 범행에대해 언론브리핑을 하고있다./로이터 연합뉴스

미 법무부는 작년 12월 법원에 제출된 공소장에서 이들이 “북한 정권과 김정은의 전략·금융 이익을 진전시키려고 했다”며 ‘김정은 정권’이 최종 타깃임을 분명히 했다. 법무부가 이날 공개한 보도 자료에서는 ‘전창혁(32)’ ‘김일(27)’ ‘박진혁(37)’이란 피고인들의 이름을 한글로 병기하고 얼굴 사진이 담긴 수배 전단도 첨부했다. 조 바이든 대통령 취임 30일에 맞춰 미 법무부가 사건을 대대적으로 알린 데는 바이든 행정부의 대북 제재 의지가 반영된 것으로 보인다.

미 국무부의 네드 프라이스 대변인도 이날 “북한의 악의적인 사이버 활동은 미국과 동맹, 파트너, 세계 다른 국가들에 위협이 된다”며 “대북 정책 리뷰에 북한의 위협과 악의적인 활동을 전체적으로 고려할 것”이라고 했다. 북한의 핵·미사일 개발뿐만 아니라 사이버 위협도 심각하게 보고 정책에 반영하겠다는 뜻이다.

북 해커 김일,전창혁 수배전단/AP 연합뉴스
북 해커 김일,전창혁 수배전단/AP 연합뉴스

공소장엔 국제사회의 대북 제재로 돈줄이 막힌 김정은 정권이 얼마나 다양한 수법의 사이버 공격을 통해 외화를 벌어들이려 했는지 생생히 나온다. 정찰총국은 2015~2019년 베트남, 방글라데시, 대만, 멕시코, 몰타 등의 은행 시스템에 멀웨어(악성코드)를 감염시켜 SWIFT(국제은행 간 결제 시스템) 코드를 해킹했다. 은행 내부 시스템에 접근해 자신들이 통제할 수 있는 제3국 계좌로 거액의 외화를 송금하도록 만든 것이다.

특히 미 법무부에 따르면 북한 해커들은 2018년 1월 멕시코수출입은행(Bancomext) 시스템에 접속한 뒤 총 1억1000만달러(약 1200억원)를 ‘대한민국에 있는 은행 계좌들’로 송금했다. 공소장에 구체적인 은행명은 적시되지 않았다. 이런 사기 송금은 주로 “해커들이 사용하고 통제하는 은행 계좌”로 이뤄진다고 미 법무부는 밝혔다. 북 해커들이 한국의 은행 계좌를 통해 멕시코 돈을 빼돌리려 한 것이다. 멕시코수출입은행은 이와 관련, 송금은 이뤄졌지만 다른 은행들과의 협조를 통해 “자금이 인출되기 전에 절차가 차단됐다”고 2018년 10월 밝혔다. 한국 금융 당국도 멕시코 측과 공조한 것으로 전해졌다.

/일러스트=박상훈
/일러스트=박상훈

피해자의 컴퓨터 시스템을 사용하지 못하도록 마비시킨 뒤 이를 풀어주는 조건으로 돈을 요구하는 ‘랜섬웨어’도 2017년 이후 북한 정찰총국의 단골 수법이 됐다. 2017년 6월엔 한국의 한 암호 화폐 거래 기업 시스템을 랜섬웨어에 감염시킨 뒤 1600만달러(약 177억원)를 요구했다가 거절당하자 고객 정보를 유출시킨 일도 있었다. 2017년 8월엔 중미 국가의 카지노를 해킹한 뒤 “고객 정보를 유출하겠다”고 협박해서 230만달러(약 25억원)를 뜯어냈다. 정찰총국 해커들은 랜섬웨어에 감염된 컴퓨터에 있던 파일이나 자료를 유출하겠다고 협박하면서 돈을 요구했고, 때로는 “추가로 얼마를 더 내면 어떻게 이 컴퓨터에 접근했는지 알려주겠다”는 제안도 했다고 한다.

정찰총국 해커들은 또 외국 은행 시스템에 멀웨어를 감염시킨 뒤 관련 프로그램을 조작해 ATM(현금인출기)에서 돈을 인출하는 수법도 썼다. 2018년 10월 파키스탄의 한 은행을 해킹해 610만달러(약 67억원)를 훔쳤을 때는 캐나다 온타리오에 사는 미국인을 섭외해서 이 미국인이 운영하는 조직이 ATM에서 인출한 돈을 세탁하도록 했다. 2017~2018년부터는 암호 화폐 절도를 위해 ‘크립토뉴로 트레이더’, ‘유니온 크립토 트레이더’ 같은 암호 화폐 거래 앱을 9개 이상 개발했다. 마치 합법적인 앱인 것처럼 홍보해서 사용자를 모은 뒤, 앱을 쓰는 사람의 암호 화폐를 가로챘다. 작년 8월 이런 앱을 통해 뉴욕의 한 금융 서비스 회사 네트워크에 접근해서는 약 1180만달러(약 130억원) 상당의 암호 화폐를 빼돌렸다.

미 법무부는 이번에 신원이 밝혀져 기소된 3명 외에도 정찰총국에 아직 신원이 확인되지 않은 해커가 많이 있다는 점을 명시했다. 또 사이버 보안업계에서 ‘라자루스 그룹’ ‘지능형 지속 공격(APT) 38’이란 별명을 갖고 있는 정찰총국 해커들이 서로 공모해 집단적으로 저지른 사건 48건을 특정해 기소했다.

2000년대 초반 김정일 교시에 따라 해킹 부대들을 창설한 북한은 김정은 집권 이후 해킹 역량을 활용해 외화 탈취 작전에 나섰다. 북한의 핵 폭주에 대응한 국제사회의 고강도 대북 제재로 북한의 돈줄이 말라붙기 시작한 시점과 맞물린다. 유동열 자유민주연구원장은 “라자루스, 히든 코브라 등 북한 해킹 조직들이 연간 벌어들이는 돈은 최대 10억달러로 추산된다”고 했다.

https://www.chosun.com/international/us/2021/02/19/LAVTQSFQWZAM5BZMNM47VJT2DE/

No comments: