북한의 해킹 범죄에 연루됐다는 의혹을 받았던 일본인이 신분 도용 피해를 주장하고 나섰습니다. 일본인뿐 아니라 한국과 미국에 거주하는 개인들도 같은 의혹을 받았었는데, 이들도 북한 해커들에 의해 같은 피해를 입은 것으로 추정됩니다. 함지하 기자가 보도합니다. (영상취재: 김선명 / 영상편집: 강양우)

마이크로소프트사가 북한 해커를 상대로 제기한 소송이 진행되고 있는 미국 버지니아 동부 연방법원이 14일 편지 한 통을 공개했습니다.

‘요이치 시마다’라는 이름의 일본인이 지난 1일 작성해 최근 판사에게 전달된 이 편지는 시마다 씨 자신이 북한 해커와 전혀 관계가 없다는 내용이 담겼습니다.

앞서 마이크로소프트 사는 북한 추정 해커 집단인 ‘탈륨’을 상대로 소송을 제기하면서, 탈륨이 해킹 범죄에 이용한 도메인 즉 인터넷 주소 50개를 공개하고 이들 도메인 등록인들이 한국과 일본 등 6개 나라에 거주하고 있다고 밝힌 바 있습니다.

여기에 포함된 시마다 씨는 편지를 통해 북한 해커들을 알지 못할 뿐 아니라, 북한 문제에 대한 자신의 관심은 불량 정권에 의해 납치된 일본인들의 송환을 시도해야 한다는 점에 한정된다고 강조한 겁니다.

북한 추정 해커 집단 탈륨의 도메인 등록인에 이름을 올린 인물 중에는 각각 한국의 서울과 경상북도에 거주하는 현모 씨와 송모 씨도 있습니다.

이들도 시마다 씨와 같은 상황이라면, 이들 역시 신분도용의 피해자일 가능성이 큽니다.

북한의 해킹 범죄에 일반인들의 신원이 이용된 건 처음은 아닙니다.

최근 미국 검찰은 북한의 가상화폐 거래소 해킹으로 탈취한 자금에 대해 몰수 소송을 제기했는데, 해당 소장에는 한국인 남성이 한국 신분증을 들고 촬영한 사진이 담겨 있습니다.

검찰은 북한 해커들이 가상화폐 거래소의 신원 확인 절차에 이 사진을 이용했다고 지적했습니다.

북한 해커들은 악성코드가 포함된 가짜 이메일을 보내는 이른바 ‘스피어 피싱’ 방식으로 해킹 범죄를 저지르는 것으로 알려져 있으며 최근에는 미국의 한반도 전문가나 언론인 등을 사칭한 사례가 급증한 것으로 전해지기도 했습니다.

매튜 하 / 민주주의수호재단 연구원

“최근 목격되는 북한 사이버 공작원들과 해커들의 신원 도용 사례는 북한 사이버 기술에 매우 필수적이라는 점을 보여줍니다. 북한 해커들은 목표에 침투할 때 스피어 피싱같은 낮은 수준의 정교함과 전술에 의존하기 때문에 위장 수법을 사용합니다.”

신분 도용 등을 통한 북한 사이버 공격의 주요 목적은 금전적 이득 때문이라고 전직 북한 고위 관리는 밝혔습니다.

리정호 / 전 39호실 간부

“지금 수천 명에 달하는 북한의 IT 전문가들과 해커들이 불법으로 벌어들이는 돈은 1년에 약 10억 달러에 달하는 것으로 추측합니다. 미국은 북한의 노동시장과 IT 프로그램 아웃 소싱을 제공하는 중국 회사들, 북한 해커들이 국제 금융망에서 자금을 갈취하도록 협력해주는 중국 회사들과 외국 회사들을 제 때 적발해 제3자 제재를 가하는 엄격한 조치를 취해야 합니다.”

최근 마이크 폼페오 국무장관은 중국 공산당과 북한의 해킹 범죄를 더 엄격하게 보고 있다면서 북한의 해킹 범죄에 대한 경각심을 높였습니다.

국무부도 북한의 제재 회피에 대응하는 제보 웹사이트를 개설하는 등 북한의 사이버 범죄에 대한 적극적인 대처에 나서고 있어 북한의 사이버 범죄 단속에 어떤 결과들이 나올지 주목됩니다.

VOA 뉴스 함지하입니다.