LAT “2018년 1월 멕시코 수출입은행서 탈취, 해당 은행서 출금 차단”… 국내 가상화폐 관련계좌 가능성 제기
  • ▲ 랜섬웨어 '워너크라이 2.0'이 나돌던 2017년 5월 당시 한국인터넷진흥원(KISA) 상황실 모습. ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 랜섬웨어 '워너크라이 2.0'이 나돌던 2017년 5월 당시 한국인터넷진흥원(KISA) 상황실 모습. ⓒ뉴시스. 무단전재 및 재배포 금지.
    미국 법무부가 최근 기소한 북한해커들이 과거 멕시코 국영은행에서 훔친 돈 1억1000만 달러(약 1218억원)를 한국 소재 은행계좌로 송금하려 한 사실이 드러났다. 북한해커들이 어느 은행의 누구 계좌로 보내려 했는지는 알려지지 않았다. 안보 전문가는 북한이 송금하려 한 국내 계좌가 일반적인 은행 계좌가 아닌 암호화폐 관련 계좌일 가능성이 높다고 봤다.

    미국 법무부 “북한해커들, 멕시코서 탈취한 돈 한국으로 송금”

    미국 <LA타임스>는 지난 17일(이하 현지시간) “미국 법무부가 각종 사이버 범죄 혐의로 북한 정찰총국 해커 3명을 기소했다”며 공소 내용을 전했다. 신문은 “존 디머스 법무부 국가안보담당 차관이 공개한 공소장 내용에 따르면, 북한해커들은 한국 내 은행계좌로 1억1000만 달러(약 1218억원)를 송금했다는 기록이 담겨 있다”고 전했다.

    북한해커들이 한국으로 보낸 1억1000만 달러는 멕시코 국립수출입은행(Banco Nacional De Comercio Exterior, Bancomext)을 해킹해 빼돌린 돈이라고 신문은 설명했다. 미국 법무부는 북한해커들이 한국의 어느 은행계좌로 송금했는지는 공개하지 않았다. 이 사건은 2018년 1월에 일어났다. 당시 멕시코 언론들은 “송금은 되지 않았다”는 은행 측 설명을 전했다.

    사건 당시 멕시코 수출입은행 “다행히 실제 송금 전 차단”

    영문매체 <멕시코 뉴스데일리>는 2018년 10월 4일 북한해커들의 멕시코 수출입은행 해킹 사건을 보도했다. 당시 은행 측은 성명을 내고 “북한해커들은 2018년 1월 은행 전산망에 침투해 1억1000만 달러를 빼내려고 시도했다”며 “다행스럽게도 해킹 공격을 받은 지점이 은행 본점과 당국, 멕시코 중앙은행(Bank of México)의 도움을 받아 실제 돈이 빠져 나가기 전에 차단할 수 있었다”고 밝혔다.

    <조선일보>는 19일 “당시 한국 금융당국도 멕시코 측과 공조했다”고 설명했다. 신문은 “하지만 지난 5월 멕시코 중앙은행이 공개한 자료에 따르면, 국내 5개 금융기관이 사이버 공격을 받아 1570만 달러(3억 페소, 약 174억원)의 피해를 입었다”고 덧붙였다.

    한편 미국 법무부에 따르면, 북한해커들은 세계 각국 은행에서 해킹한 돈을 한국 외에도 캄보디아·태국·대만 내 계좌로 1억400만 달러(약 1152억원), 필리핀 계좌로 8100만 달러(약 897억원), 그리고 미국·스리랑카 등의 계좌로 6000만 달러(약 665억원)를 보냈다.

    북한해커들 송금하려던 계좌…명의도용? 아니면 ‘간첩’ 소유?

    북한해커들이 송금하려던 한국 내 계좌가 어느 은행의 누구 것인지는 확인할 수 없었다. 다만 두 가지 가능성이 있다. 첫째 명의 도용이다. 북한해커들은 한국 시민들의 금융정보 탈취에 혈안이 돼 있다. <미국의 소리(VOA)> 방송은 지난해 12월 마이크로소프트가 북한에 제기한 소송과 관련해 일본인과 한국인이 개인정보를 도용당했다며 미국 법원에 서한을 보낸 사실을, 지난 3일에는 북한이 트위터 등 SNS에 가짜 계정을 만든 뒤 이를 팔로잉하는 사람들의 개인정보를 탈취하고 있다고 보도했다.

    두 번째는 일반적인 금융거래 계좌가 아닌 특수한 용도의 계좌일 가능성이다. 현재 국내에서는 하루 1000만원 이상의 고액거래가 발생하면 자동적으로 그 정보가 금융정보분석원(FIU)으로 통보된다. 북한도 이를 알기 때문에 거액이 수시로 입출금 되는 계좌로 보냈을 가능성이 높다고 유동열 자유민주연구원 원장은 지적했다. 유동열 원장은 "일반적인 계좌에 1200억원이 넘는 돈이 입금된다면 우리 금융당국은 물론 국제돈세탁방지기구에서 모를 수가 없다"며 "이를 아는 북한해커들은 수십억 원이 수시로 입출금되는 암호화폐거래소 관련 계좌로 보냈을 수 있다"고 분석했다.

    암호화폐 거래소의 관리자 권한을 탈취해 거래용 계좌를 사용해 중국 등 제3국의 계좌로 빼돌리려 했을 가능성이 높다는 것이 유 원장의 지적이었다. 유 원장은 "당시 북한해커들이 실제로 돈을 국내에 송금했다면 우리 정부는 물론 국제사회도 이를 찾는데 별 어려움이 없을 것"이라고 지적했다.