이미지 확대보기
이번 소장은 방글라데시 중앙은행이 원고이며 대표자 성격의 피고로 필리핀 마니랄에 있는 상업은행‘리잘상업은행’을 상대로 소송을 제기한 것으로, 피고 명단에는 ‘리잘상업은행’의 직원을 포함해 카지노 산업 관계자, 필리핀계 12명, 중국계 3명 등 개인 뿐만 아니라 카지노 관련 회사 등 회사법인도 포함돼 있다. 마닐라타임스에 따르면, 피고인은 필리핀인과 중국인 등 23명, 신원미상자 25명이다.
방글라데시 중앙은행은 뉴욕 남부연방법원에 필리핀 ‘리잘상업은행’(RCBC)을 상대로 지난달 31일 제기한 이 소송 소장에서, ‘북한’(North Korea, North Korean)이라는 단어를 68번이나 적시하며, 8100만 달러를 탈취한 해킹의 주범으로 북한 해커를 지목했다고 RFA는 전했다. 마닐라타임스는 방글레데시 중앙은행 금융정보보원 원장이 고소장 제출을 확인했다고 보도했다.
소장에 따르면, 북한 해커는 필리핀의 ‘리잘상업은행’의 필리핀계 직원, 또 중국계 카지노 관련 업자들과 공모해, 2016년 2월 뉴욕 연방준비은행에 있는 방글라데시 중앙은행의 계좌에서 8100백만 달러를 불법 송금했다. 해커들은 이 자금을 필리핀 마닐라에 있는 ‘리잘상업은행’으로 송금한 후, 신속히 인출해 필리핀 카지노 회사인 ‘솔레어 카지노’(Solaire Casino)와 ‘이스턴 하와이 레저회사’(Eastern Hawaii Leisure Company) 등으로 보내는 ‘돈세탁’을 감행했다.
이 과정에서 ‘리잘 상업은행’의 책임자 마이아 데구이토와 카지노 산업 관련업자인 중국계 킴웡(Kim Wong)과 가오슈슈(Gao Shushu) 등이 돈세탁 서류작업에 관여했다고 지적했다. 그러면서 북한 해커들의 경우 대북제재로 해외은행 계좌를 열수 없기 때문에, 뉴욕연방준비은행에 계좌를 보유하고 있고 이번 해킹의 공모자도 있는 ‘리잘상업은행’이 북한 해커들에게는 돈세탁을 하기에 가장 적합한 은행이었을 것이라고 방글라데시 중앙은행은 주장했다.
아울러 방글라데시 중앙은행은 이번 해킹 사건에, 김정은 국무위원장을 소재로 한 영화 ‘인터뷰’(The Interview)를 제작해 해킹을 당한 미국의 ‘소니 픽쳐사’를 공격한 수법인 ‘스피어 피싱(spear phishing)’이 동일하게 쓰였다고 설명했다.‘스피어 피싱’은 특정한 개인이나 회사를 지속적으로 감시∙분석하고, 이들에게 악성코드가 담긴 가짜 이메일을 보내는 맞춤형 사이버 공격 수법이다.
북한 해커들이 사건발생 1년 넘게 2014년부터 방글레데시 중앙은행을 지속적으로 관찰하고 있었으며, 음력설날 휴일에 맞춰 범행을 감행하는 치밀한 모습을 보였다고 설명했다고 방글라데시 중앙은행은 강조했다.
북한 해커들은 뉴욕과 방글라데시, 필리핀, 북한 등 세계시차 뿐만 아니라 음력설날 연휴를 고려하면서 범행 날짜를 2016년 2월4일로 정한 것은 관련 국가들의 추적을 피하기 위해서였다고 설명했다.
방글라데시 중앙은행은 북한과 관련된 각종 언론보도와 미국 외교협회(CFR) 등 민간연구소의 보고서까지 인용해, 북한이 돈을 세탁하고 제제를 피하기 위해 카지노 산업에 지속적인 관심을 가져왔다고 덧붙였다. 특히 지난해 9월 미국 법무부가 북한의 대표 해킹조직으로 알려진 ‘라자루스’의 해커 박진혁에 대한 기소장을 인용하며, 이번 사건의 배후도 ‘북한’이라고 거듭 강조했다.
박희준 기자 jacklondon@g-enews.com
