북한의 해킹조직이라고 불리는 ‘라자루스(Lazarus)’와 연계된 중국인 2명이 기소됐다.

2일(현지 시간) 미국 재무부 해외자산통제국(OFAC)은 북한과 연계된 사이버 공격에 참여해 1억 달러(한화 약 1194억 원) 상당의 암호화폐를 훔친 혐의로 중국 국적자 2명 텐 인인(Tian Yinyin)과 리 자동(Li Jiadong)을 기소, 제재를 단행했다고 밝혔다.

이들은 지난 2018년, 라자루스가 암호화폐 거래소를 중심으로 사이버 공격을 감행해 절취한 1억 달러를 돈세탁한 혐의를 받고 있다. 당시 라자루스는 거래소 직원의 이메일을 통해 악성코드를 유포했으며, 컴퓨터 원격제어를 승인하는 해당 악성코드를 다운받아 거래소 고객들의 개인키 등 개인정보를 무단으로 열람했다.

[출처 : 미국 재무부]

이를 통해 라자루스는 거래소 내 암호화폐를 훔쳤으며, 연루된 두 사람은 북한이 관리하는 계좌로부터 약 9천100만 달러와 추가로 950만 달러를 수령한 뒤 자금의 출처를 흐리기 위해 주소를 옮겨가며 돈세탁을 했다.

불법자금 중 3,400만 달러 이상을 은행 계좌로 옮기고, 140만 달러 상당의 애플아이튠즈(Apple iTunes) 기프트 카드를 구매했다.

미 정부의 이번 조치는 핵·미사일 개발의 자금줄 역할을 해온 북한의 사이버 범죄를 차단하기 위한 것으로 라자루스의 온라인 공격의 주된 목표는 미사일 프로그램 및 무기 제작 등에 범죄 자금을 사용하고 있다고 설명했다.

실제로 미국 블록체인 분석 기업 체인널리시스(Chainalysis)가 최근 발표한 ‘2020 암호화폐 범죄 보고서(2020 Crypto Crime Report)’에 따르면 라자루스가 지난해 3월, 싱가포르 암호화폐 거래소 드래곤엑스(DragoEX)를 해킹해 거액의 암호화폐를 훔쳐간 바 있다.

관련 기사 : “北 해킹조직, 지난해 거래소 해킹으로 700만달러 탈취”

미국 재무부 장관 스티븐 므누신(Steven Mnuchin)은 “북한 정권은 자금을 빼돌리기 위해 금융기관에 대한 광범위한 사이버 공격을 지속해왔다”며 “미국은 북한의 사이버 범죄를 돕는 자들에게 책임을 물어 세계 금융 시스템을 계속 보호할 것”이라고 말했다.

재무부의 워싱턴 연방법원에 제기한 새로운 기소장에는 제재 외에 워싱턴 연방검찰청이 113개의 가상화폐 계좌에 있던 관련 자산을 몰수하기 위한 민사소송도 제기됐다.

워싱턴포스트는 이번 기소가 북한의 암호화폐 자금 조달을 막기 위한 미국에 의한 처음이자 대규모 집행 조치라고 보도했다.

한편 라자루스는 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 유포, 2019년 인도 현금자동입출금기(ATM) 공격 사건 등에 연루됐다는 의심을 받는 북한의 해킹 조직으로 지난해 9월, 미국 재무부가 제재 대상으로 지목한 바 있다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.