시사 한겨레 ⓘ한마당

악성 가상화폐 앱 개발해 침입…국무부·국방부 등에도 '스피어 피싱' 시도

트럼프 때인 작년 12월 공소제기…바이든 정부 공개, 북미관계 영향 주목

美 "키보드 사용 세계 은행강도"…'돈세탁 조력' 캐나다계 미국인 혐의 인정

미 법무부에 기소된 "북한 정찰총국 해커 3명" : 17일 AP통신과 워싱턴포스트(WP) 등에 따르면 미국 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4천억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다. 작년 12월에 제출된 공소장에 따르면 기소된 해커는 (사진 왼쪽부터) 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다. 2021.2.18 [미 법무부 제공]

미국 법무부는 17일 북한 해커 3명을 기소했다고 밝혔다.

AP통신과 워싱턴포스트(WP) 등에 따르면 미 법무부는 전 세계의 은행과 기업에서 13억 달러(약 1조 4천억원) 이상의 현금 및 가상화폐를 빼돌리고 요구한 혐의로 북한 정찰총국 소속 3명의 해커를 기소했다.

작년 12월에 제출된 공소장에 따르면 기소된 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며 북한군 정보기관인 정찰총국 소속이다. 정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있다.

검찰은 이들이 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이를 만들어 은행과 가상화폐 거래소를 해킹하는 등 관련 음모가 광범위하게 이뤄졌다고 밝혔다.

이들은 2018년 3월부터 적어도 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을 개발해 해커들에게 제공한 혐의를 받고 있다.

또 2017년 슬로베니아 기업에서 7천500만 달러, 2018년에는 인도네시아 기업으로부터 2천500만 달러, 뉴욕의 한 은행으로부터 1천180만 달러를 훔치는 등 가상화폐 거래소를 겨냥했고, '크립토뉴로 트레이더'라는 앱을 침투경로로 사용했다.

미 국무부와 국방부뿐 아니라 미 방산업체들과 에너지, 항공우주 기업들을 대상으로 악성코드를 심은 이메일을 보내 정보를 훔쳐가는 '스피어 피싱' 행각도 시도했다고 법무부는 밝혔다.

로스앤젤레스 검찰과 미 연방수사국(FBI)도 뉴욕의 한 은행에서 해커들이 훔쳐 2곳의 가상화폐 거래소에 보관 중이던 190만 달러의 가상화폐를 압수하기 위해 영장을 발부받았다. 이 화폐는 은행에 반환될 예정이라고 당국은 밝혔다.

법무부가 작년 12월 기소된 사건에 대한 공소장을 이날 공개하면서 북미관계에 미칠 영향도 주목된다. 도널드 트럼프 전 행정부 때 기소된 사건이라 해도 그 공개 시점이 조 바이든 신행정부가 대북정책을 검토하는 와중에 나왔기 때문이다.

이번 기소는 2014년 발생한 소니픽처스에 사이버 공격에 연루된 박진혁을 미 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 당시 박진혁에 대한 기소는 미국이 사이버 범죄와 관련해 북한 공작원을 상대로 처음 기소한 사례였다.

소니픽처스 해킹이 발생했던 당시 북한은 소니픽처스가 북한 지도자 암살을 소재로 한 코미디 영화 '인터뷰'를 제작·배급하는 것에 강력히 반발한 바 있다.

버락 오바마 당시 미 대통령은 해킹 사태 이듬해인 2015년 북한 정찰총국을 대상으로 고강도 대북 제재를 담은 행정명령을 발동하기도 했다.

박진혁은 소니픽처스 외에도 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격, 2016∼2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받은 바 있다.

그는 북한의 대표적 해킹조직으로 알려진 '라자루스' 그룹의 멤버이자 북한이 내세운 위장회사 '조선 엑스포 합영회사' 소속으로 알려졌다.

WP는 이번 사례는 북한이 유엔과 미국의 제재를 받고 있는 그들의 주요 수출국에서의 금융 사이버 절도에 의존하는 정도가 심화하고 있음을 보여준다고 전했다.

아울러 미 법무부는 돈세탁을 통해 북한 해커들을 도운 것으로 알려진 캐나다계 미국인이 관련 혐의를 인정했다고 밝혔다.

존 데머스 법무부 국가안보담당 차관보는 "총이 아닌 키보드를 사용해 현금 다발 대신 가상화폐 지갑을 훔치는 북한 공작원들은 세계의 은행 강도"라고 비난했다.

캘리포니아 중부지검 트레이시 윌키슨 검사장 대행은 "북한 해커들의 범죄 행위는 광범위하고 오랫동안 지속됐다"며 "이는 정권을 지탱할 돈을 얻기 위해 어떤 일도 서슴지 않는 국가적인 범죄 행위"라고 말했다.

미국기업연구소 분석가인 니콜러스 에버하트는 13억 달러는 2019년 북한의 민수용 수입상품 총액의 거의 절반이라면서 "북한 경제에 있어 엄청난 것"이라고 했다.

외화 훔치고 백신정보 빼가고…북한 해킹조직 7천명 육박 추정

"2019∼2020년 사이버범죄수익 4천억 추정…핵·미사일 개발자금 조달"

보안 전문가 "북한 해킹 그룹은 조직보다 국가이익에 주목하는 게 특징"

북한이 미국 정부와 금융기관뿐 아니라 신종코로나바이러스 감염증(코로나19) 백신을 개발하는 제약회사까지 침투하는 등 전방위 해킹을 벌여 국제사회가 신경을 곤두세우고 있다.

하지만 북한은 '미국의 모략극'이라며 해킹 사실을 부인하며 반발하고 있어 북미관계 악화의 새로운 변수가 될 가능성도 크다.

미국 법무부가 17일 공개한 공소장을 보면 지난해 12월 기소된 박진혁·전창혁·김일 등 북한군 정보기관 정찰총국 소속 해커 3명은 미국 정부와 방위산업체, 금융기관 등에 대한 해킹 공격을 벌인 혐의를 받고 있다.

이들은 금융기관과 기업을 겨냥한 공격을 통해 13억 달러(약 1조4천억원)가 넘는 돈을 빼가려는가 하면, 정부와 방산업체 등에서는 정보를 훔치려고 시도한 것으로 봤다.

해킹 수법도 컴퓨터 속 데이터를 이용할 수 없게 만들고 이를 '인질' 삼아 돈을 요구하는 랜섬웨어(금품 요구 악성 프로그램)와 시스템 관리자나 정보 책임자에게 악성코드를 심은 이메일을 보내 정보를 빼내 가는 스피어 피싱(표적 온라인 사기) 등 다양한 방식을 활용했다.

국가정보원은 지난 16일 북한이 해킹으로 코로나19 백신과 치료제 원천기술을 훔치려 했다고 국회 정보위원회에 보고했다.

북한은 지난해에도 아스트라제네카와 셀트리온 등 제약사 시스템을 해킹 시도했다고 외신들이 보도했다.

이들 사례는 북한 군 정찰총국과 연계된 것으로 추정되는 '라자루스(Lazarus)'와 '김수키(Kimsuky)' 등 해킹 조직의 과거 행태와 일치한다.

라자루스는 2014년 북한 희화화 영화를 제작했던 미국 소니픽처스와 2016년 방글라데시 중앙은행을 해킹하고, 2017년 '워너크라이'라는 이름의 랜섬웨어 유포했으며, 2019년 인도 현금자동입출금기(ATM)를 공격했다는 의심을 받는 등 대표적인 북한 연계 해킹 조직으로 알려져 있다. 미국 재무부는 제재 대상으로 지정했다.

김수키도 2014년 한국수력원자력을 해킹하고, 2019년 통일부·경찰청과 암호화폐 거래소를 상대로 잇달아 피싱 공격을 했다는 의혹을 받는다.

지난해에는 국내 보안기업이 통일교육원 전 직원을 사칭한 사이버 공격과 코로나19 정보로 위장한 악성 메일을 이용해 국제교류단체 등을 해킹하려 한 정황을 발견하고 배후로 김수키를 지목하기도 했다.

국방부는 최근 발간한 '2020 국방백서'에서 이처럼 북한이 운영하는 사이버 부대의 규모가 6천800여 명에 달한다고 설명했다.

유엔 안전보장이사회 산하 대북제재위원회 전문가패널은 최근 연례보고서에서 북한이 2019년부터 지난해 11월까지 이와 같은 해킹으로 얻은 범죄 수익이 3억1천640만 달러(약 4천32억원) 이상이라며, 북한이 이 돈을 핵과 미사일 개발에 사용하고 있는 것으로 보인다고 분석했다.

보안 전문가는 이와 같은 북한의 해킹이 일반적인 사이버 공격과 구별되는 특성을 보인다고 설명한다.

미국 보안업체 파이어아이의 수석 애널리스트 루크 맥나마라는 지난달 팟캐스트에서 북한의 사이버공격에 대해 "해커 양성부터 공격 그룹 지원까지 모두 정부 주도하에 체계적으로 이뤄진다"며 "조직의 경제적 이익보다 국가의 이익에 주목한다"고 지적했다.

 한편, 국제사회의 비난에 북한은 지난해 두 차례의 '조선민주주의인민공화국 자금 세척 및 테러자금지원 방지를 위한 국가조정위원회 대변인' 명의 담화를 내고 사이버 공격 연루설을 '미국의 모략극'이라고 전면 부인했다.

도리어 미국이 국가안보국(NSA)의 프리즘(PRISM) 프로그램으로 전 세계를 무차별 감시·도청·교란하고 있다면서 "미국이 사이버 위협에 대해 운운하는 것 자체가 파렴치의 극치"라고 주장했다. 연합뉴스

오스틴 전력회사, 삼성·인피니온 등 산업체에 전력 공급 끊어
전력 사용 급증, 발전소 고장…다른 주서 빌려 쓰기도 불가능

미국 텍사스주의 이상 한파가 전력 위기를 불러 삼성전자 반도체 공장 등이 가동을 중단한 가운데 포트워스의 전력 회사에 고장 수리용 트럭들이 대기하고 있다. 포트워스/EPA 연합뉴스

미국을 강타한 한파가 독자 전력망을 운용하는 텍사스주의 전력 위기를 촉발하면서 삼성전자를 비롯한 현지 반도체 업체가 가동 중단에 들어가는 등 피해가 커지고 있다.

텍사스주 오스틴의 현지 신문 <오스틴 아메리칸-스테이츠먼>은 16일 공영 전력회사 ‘오스틴 에너지’가 전력을 많이 쓰는 삼성전자, 엔엑스피(NXP) 반도체, 인피니온 등 반도체 업체에 대한 전력 공급을 중단했다고 보도했다.

대형 전력 소비 집단을 대변하는 ‘청정·적정·신뢰 에너지 연합’(CCARE)은 “텍사스 전역이 심각한 전력 부족을 겪자 오스틴 에너지가 반도체 업종을 포함한 산업체에 가동 중단을 명령했다”고 밝혔다. 삼성전자의 대변인도 “사전에 전력 공급 중단 통지를 받고, 반도체 웨이퍼 생산 시설 등의 가동을 중단했다”고 밝혔다. 고도의 정밀도를 요구하는 반도체 공장의 경우 전력 공급이 중단되면 수백만달러에 달하는 피해를 볼 수도 있다고 신문은 지적했다.

최근 며칠 동안 미 본토 대부분의 지역이 기록적인 한파를 겪고 있으며, 텍사스주의 경우도 휴스턴의 기온이 몇십년 만에 최저인 영하 10도까지 덜어지는 등 이례적인 한파에 시달리고 있다. 이에 따라 전력 사용이 급증했고, 한파 대비에 소홀했던 발전소들이 잇따라 가동을 멈추면서 텍사스가 최악의 전력 위기에 빠졌다고 <워싱턴 포스트>가 전했다. 상황이 악화되자 주 정부는 ‘순환 정전’을 실시해, 400만 가구 이상이 정전으로 고통받고 있다. 전력 대란 여파로 15~16일 휴스턴의 전력 도매 가격은 평소 1㎿h 당 22달러에서 9000달러까지 폭등했다.

텍사스가 다른 지역보다 더 심한 전력 위기에 빠진 건, 독자적인 전력망을 구축해 다른 주에서 전력을 공급받을 수 없는 탓도 있다고 신문은 지적했다. 미국은 동부와 서부의 광역 전력망을 통해 여러 주가 필요에 따라 전기를 주고 받지만, 텍사스는 연방정부의 규제를 피하기 위해 독자 전력망을 쓰고 있다.

한편, 미국 전역에서 주민 2억명에게 한파 경보가 발령된 가운데 적어도 21명이 숨졌고 10억달러(약 1조1천억원) 이상의 재산 피해가 예상된다고 <로이터> 통신이 전했다. 신기섭 기자

풍부한 유동성 원자재로 쏠려
계란값까지 겹쳐 빵값 오름세

장바구니 물가와 연동되는 국제 곡물과 석유 등 원자재 가격이 최근 상승세를 지속하고 있어, 소비자물가 상승 압력이 커지고 있다.

15일 한국농촌경제연구원의 ‘세계곡물 가격동향’을 보면, 시카고선물거래소(CBOT)에서 지난 12일 거래된 대두 가격은 1t에 504.1달러로, 1년 전보다 53.7% 상승했다. 밀 가격은 t당 234달러로 같은 기간 16.3% 올랐고, 옥수수는 t당 212.1달러로 40.6% 상승했다.

지난해 코로나19 확산에 따른 물류 차질 등으로 식량위기 우려가 커졌고, 중국의 사료용 곡물 수입 확대에 남미 등 주요 수출국의 작황 부진이 겹치면서 지난해 8월 이후 국제곡물가격이 꾸준히 오르고 있다.

국제 곡물가격은 보통 수개월의 시차를 두고 국내 식품 가격에 반영되는데, 고병원성 조류인플루엔자 확산으로 인한 계란값 상승까지 겹치면서 제빵 등 일부 식품 가격이 오르고 있다. 뚜레쥬르는 지난달 90여종의 빵값을 평균 9% 올렸다. 파리바게뜨도 가격 인상을 검토하고 있다.

농림축산식품부는 최근 보도자료에서 “최근 제빵 등 일부 식품의 가격상승은 곡물 외 원재료 가격이나 인건비 등 상승이 원인이며, 국제곡물가격 상승이 제품가격에 본격 반영되지는 않은 편”이라며 “앞으로 국제곡물가격 상승이 이어질 경우 국내 식품물가, 사료가격에도 영향이 본격적으로 나타날 수 있다”고 말했다. 

지난해 코로나19 이후 낮은 가격대를 유지했던 국제유가도 코로나19 이전 수준으로 회복 중이다. 한국이 주로 수입하는 두바이유는 지난 11일 기준 배럴당 60.5달러로, 1년 전(53달러)보다 14.2% 상승했다. 주요 석유제품의 가격이 상승 압력을 받는 것은 물론이며, 특히 올해부터 원료비 연동제를 실시하는 전기료가 인상될 수 있다.

원자재 가격 인상은 수급 요인도 있지만 코로나19 이후 세계적으로 많은 돈이 풀리면서 투자처를 찾는 자금이 원자재로 쏠리는 영향도 크다. 일각에서는 풍부한 유동성 지속으로 원자재 가격의 장기호황(슈퍼사이클) 국면에 진입했다는 분석도 나온다. 이미선 하나금융투자 연구원은 “소비자물가는 원자재 가격 상승이 둔화한 이후에도 더 오랜 기간 상승세를 지속하는 특징이 있다”고 평가하며 “장기화되는 식료품 가격 상승세와 유가 상승, 공공서비스, 집세, 개인서비스 가격 반등 등을 고려하면 올해 물가상승률은 한국은행의 당초 예상(1%)을 상회할 가능성이 있다”고 말했다.

정부는 국제곡물가격 상승에 대응해 향후 국내 식품 가격 추이를 보며 관세 인하 등의 조처를 추진해나갈 계획이다. 이경미 기자

164개 회원국 합의로 추대…첫 여성·아프리카 출신
‘트러블메이커’ 별명  “정의 위해 싸우는 투사 기질”
미-중 무역분쟁 등 첩첩산중… “권한 한계” 분석도

응고지 오콘조이웨알라가 제네바 근처에 있는 나이지리아 대사관저에서 포즈를 취하고 있다. 로이터 연합뉴스

“개혁 불가능한 것들을 개혁해 가는 ‘트러블메이커’.”

세계무역기구(WTO)가 15일(현지시각) 스위스 제네바에서 화상으로 일반이사회 특별 전체회의를 열고 응고지 오콘조이웨알라(66·나이지리아)를 새 사무총장으로 선출했다. 그는 지난 6일 조 바이든 미국 행정부가 ‘전폭적 지지’를 선언하면서 이날 164개 회원국 합의로 추대됐다. 세계무역기구 26년 역사상 첫 여성, 첫 아프리카 출신 수장이다. 임기는 4년이다.

15일 <로이터> 통신에 따르면, 나이지리아에서 친구는 물론 정치적 반대파까지 오콘조이웨알라에게 붙인 ‘트러블메이커’라는 별명은 “가난한 사람들과 정의를 위해 싸우는 투사 기질”을 대변한다. 그는 자신이 펴낸 책 <개혁 불가능한 것들을 개혁하기>에서 “어떤 조직 안에서 트러블을 일으키는 나의 성향에 붙여진 이 별명은 영광의 표지”라고 말한 바 있다. 나이지리아 부정부패에 맞서 싸우던 당시 정치적 반대파가 자신의 어머니를 인질로 납치하자 결연히 맞서 비타협적으로 해결한 일화도 유명하다. 그는 위협 전화도 숱하게 받았지만 자신을 끌어내리려는 반대 세력을 노련하게 압도했다고 한다.

오콘조이웨알라는 취임 직후 빈곤국에 대한 코로나19 백신 지원을 당장 이슈로 꺼낼 전망이다. 지난해 사무총장 선거 과정에서 그는 “무역도 공중보건에 기여할 수 있다. 세계무역기구의 무역통상 규범을 적용해 코로나 이슈를 최우선으로 제기할 것”이라고 말했다.

그는 1973년 미 하버드대학에 들어가 경제학을 전공하고 1981년 매사추세츠 공대(MIT)에서 지역개발경제학 박사학위를 받았다. 2019년에 미국 시민권자가 됐고, 남편은 워싱턴에서 개업한 신경외과 의사다. 세계은행(WB)에서 25년간 근무하며 ‘넘버2’(부총재) 자리에 올랐다. 그후 나이지리아로 돌아가 2003~2006년에 첫 여성 재무장관을 지냈다. “당시는 뿌리 깊은 소득불평등, 만연한 부패 및 권력투쟁 등 모든 것을 한꺼번에 동시 개혁해야했던 시절이었다”고 그는 나중에 술회했다.

세계무역기구를 이끌게 된 지금도 숱한 글로벌 무역통상 이슈들을 한꺼번에 해결해 돌파구를 찾아야 할 상황이다. 가트(GATT·관세와 무역에 관한 일반협정)에 이어 우루과이라운드(UR) 협상의 결실로 1995년에 출범한 세계무역기구는 오랫동안 무기력한 상태로 표류했다. 보호무역주의가 득세하고, 디지털 전자상거래 무역이 급증하는 시대에 맞는 새로운 국제통상 질서·규범 구축에도 번번이 실패하면서 도하개발어젠다(DDA) 무역협상은 2001년 이후 20년째 결렬돼 사실상 좌초된 상태다.

미-중 무역분쟁도 조정·봉합해야 한다. 국제적인 수산물 남획을 막기 위한 ‘국가 보조금 금지’ 협상 역시 지난해 말 타결 시한을 넘긴 채 교착상태에 있다. 새 수장이 “지칠줄 모르는 에너지와 헌신성”을 갖추고 있다해도, 본래 국가간 무역통상은 원만한 합의·양보·이행보다는 “자국 이익 수호를 위한 분쟁·갈등·불이행이 판치는 세계”라는 점에서 트러블메이커가 다자무역체제 개혁과 복원을 과연 이뤄낼 수 있을지 주목된다.

이런 과제를 완수하기엔 사무총장의 권한에 한계가 있다는 평도 나온다. 유엔(UN) 사무총장은 사무국 인사권을 토대로 조직을 장악하는 반면, 세계무역기구는 사무총장이 이끄는 사무국이 아닌 164개 회원국들이 함께 끌고가는 기구다. 한국의 통상 당국자는 “사무총장 역할은 외교력과 정치력을 발휘해 회원국간 통상 갈등을 조정하는 것”이라며 “총장이 혼자 앞서가며 이끌기보다는 각 회원국의 제네바 주재 대사들이 주도하는 조직”이라고 말했다. 조계완 기자