미국 법무부는 17일(현지시간) 전 세계 은행과 기업을 해킹해 13억달러(약 1조4000억원)의 현금 및 암호화폐를 탈취한 혐의로 북한 정찰총국 소속 해커 3명을 기소했다고 밝혔다.

작년 12월 미 법무부가 작성한 공소장에 따르면 이번에 기소된 북한 해커는 박진혁, 전창혁, 김일이라는 이름을 쓰고 있으며, 대남 도발 등 해외 공작을 총괄하는 정찰총국 소속이다. 정찰총국은 ‘라자루스 그룹’ ‘APT38’ 등의 이름으로 알려진 해커 조직을 운영하고 있다. 미 법무부 관계자는 한 캐나다계 미국인이 이들이 빼돌린 돈을 세탁해준 혐의를 인정했다고 전했다. 한 북한 전문가는 “13억달러는 2019년 북한 민수용 수입 총액의 절반에 해당하는 금액”이라고 했다.

이들은 2017년 5월 전 세계 주요 기관 홈페이지를 마비시켰던 ‘워너크라이’ 랜섬웨어 공격(악성코드를 이용해 PC 데이터를 강탈한 뒤 그 대가로 돈을 요구하는 것)에도 연루된 것으로 전해졌다. 당시 백악관은 워너크라이 공격의 배후로 북한을 지목했다. 북한 해커들은 미 국무부, 국방부뿐 아니라 방산·항공우주 기업에 악성코드를 심은 이메일을 보내 정보를 훔치는 ‘스피어 피싱’ 행각도 시도했다고 법무부는 밝혔다.

라자루스 그룹 일원인 박진혁은 2014년 미국 소니픽처스 해킹 사건의 주범으로도 지목받았다. 미국 정부는 2018년 박진혁을 북한 해커 중 처음으로 기소했다. 네드 프라이스 미 국무부 대변인은 이날 브리핑에서 “북한의 위협에 대응하기 위한 방안을 검토해 대북 정책에 반영할 것”이라고 했다.

하헌형 기자 hhh@hankyung.com