앵커: 북한의 대표적인 해킹조직으로 알려진 '라자루스'의 기술향상과 자금세탁은 중국 등 외부의 도움을 통해 이루어지고 있다는 미국 법무부 당국자의 분석이 제기됐습니다. 지정은 기자가 보도합니다.
미국 법무부 아닐 안토니(Anil Antony) 검사보는 북한 해킹 조직이 불법 자금을 조달하기 위한 금융 범죄를 위해 제3국을 이용하고 있다고 강조했습니다.
안토니 검사보: 피해자의 지갑에서 자금이 빠져나간 후 북한으로 그 돈을 옮겨야 하기 때문에 북한은 중국이나 러시아에 위치한 개인, 돈세탁 업자, 신뢰할 수 있는 개인 등을 이용합니다. 이는 북한으로 돈을 옮기는 것이 현실적으로 얼마나 어려운 일인지를 보여줍니다. (You have funds exiting victims' wallets and then needing to get back to North Korea. So the use of other individuals, money launderers, trusted individuals in China and Russia, I think, reflects the realities of how difficult it is to transfer cash back to North Korea.)
미국 서부 캘리포니아 중부지검의 안토니 검사보는 30일 미국 상공회의소가 개최한 북한군 해킹조직 관련 토론회에서 이같이 말했습니다.
미국 사이버 보안 소프트웨어 업체인 시만텍(Symantec)의 비크람 타쿠르 기술담당관(Technology Director) 역시 라자루스의 해킹 실력은 스스로 터득할 수 있는 수준이 아니라며 이는 외부의 도움을 받아왔다는 점을 시사한다고 지적했습니다.
타쿠르 기술담당관: (북한의 멀웨어, 즉 악성 소프트웨어 작성자들은) 어떻게 금융 체계가 운영되는지, 현금 자동 입출금기(ATM) 전산망이 다른 국가의 신용 카드를 어떻게 인증하는지 등에 대해 (외부로부터) 어느 정도 도움을 받았습니다. 또 악성 소프트웨어를 통해 어떠한 서버를 이용할 수 있는지, 어떻게 악성 소프트웨어가 전체 시스템을 무너뜨리지 않고 컴퓨터 간 통신을 방해해 자금 지급을 승인할 수 있는지 등에 대해서도 도움을 받은 것입니다. (They've got some level of assistance in understanding how the financial systems are working, how an ATM network, as an example, authenticates a card from another part of the world, what kind of servers can be tapped into using malware, and how malware can be sitting on a computer intercepting communications and authorizing payouts where there's not supposed to be without actually wrecking or taking down the whole system.)
그러면서 북한 해킹 조직은 북한 국적의 개인 뿐 아니라 제3국의 개인을 통해, 탈취한 자금을 북한 정권이 이용할 수 있는 형태로 변환시킨다고 설명했습니다.
이런 가운데, 타쿠르 기술담당관은 금융기관을 겨냥한 라자루스의 활동은 주로 아시아나 아프리카에 위치한 개발도상국을 중심으로 이루어지고 있다며 이들의 경계태세(security posture)가 약하기 때문이라고 지적했습니다.
특히 잘 알려지지 않아 금융범죄의 대상이 될 것을 예상치 못한 은행들을 상대로 공격을 감행하면 며칠, 혹은 몇 주동안 공격 사실이 발각되지 않고 자금을 상대적으로 쉽게 옮길 수 있다는 설명입니다. 미 연방수사국(FBI) 저스틴 발레세(Justin Vallese) 특별수사관은 이외에도 대기업에서 점차 암호화폐의 사용이 증가하고 있다며 금융기관, 현금 자동 입출금기와 함께 암호화폐 분야에서 북한 해커의 활동을 주의해야 한다고 강조했습니다.
그러면서 기업 등이 암호화폐의 흐름 등을 지속적으로 확인하고 주의 의무(due diligence)를 다해야 한다고 덧붙였습니다.
'라자루스'는 앞서 지난 2014년 미국 소니픽처스와 2016년 방글라데시 중앙은행 해킹 사건, 2017년 워너크라이 랜섬웨어 유포 사건 등에 연루돼 있는 북한의 해킹 조직으로 알려져 있습니다.
지난달 미국 법무부는 대규모 사이버 공격을 통해 미화 13억 달러가 넘는 돈과 암호화폐를 빼돌리려 했다는 혐의로 북한 정찰총국 소속 해커 3명을 기소했습니다.
정찰총국은 '라자루스 그룹', 'APT38' 등 다양한 명칭으로 알려진 해킹부대를 운용하고 있습니다.