‘250만 팔로워’ 인스타 셀럽, 北해커 자금 세탁원이었다

허시퍼피 인스타그램 캡처

몰타 은행에서 수십억 달러의 암호화폐를 절도한 혐의를 받는 북한 해커들의 배후에 나이지리아 유명 인플루언서가 있었다는 사실이 밝혀졌다.

21일(현지시간) 블룸버그통신 등에 따르면 라몬 올로룬와 아바스로 알려진 이 나이지리아인은 인스타그램에서 ‘허시퍼피(Hushpuppi)’라는 이름으로 계정을 운영하며 250만명의 팔로워를 두고 있다. 고급 승용차에서 포즈를 취하거나 사설 비행기에 탑승하는 사진을 올리기도 했다.

미국 법무부는 아바스가 2019년 2월 북한 해커가 몰타 은행에서 사이버 범죄로 강탈한 자금을 세탁하는 것을 돕기 위해 캐나다계 미국인인 갈렙 알라우마리 등과 공모했다고 밝혔다.

앞서 법무부는 박진혁, 전창혁, 김일이라는 이름을 쓰는 북한 해커 3명이 전 세계 은행과 기업에서 13억 달러 이상의 현금과 가상화폐를 빼돌리고 요구한 혐의로 기소했는데, 이들은 몰타 은행에서 강탈한 자금을 세탁하기 위해 아바스와 알라우마리가 공모한 네트워크에 의존한 것으로 알려졌다.

허시퍼피 인스타그램 캡처

알라우마리는 북한과 관련해 몰타 은행 외에 해커들이 파키스탄과 인도의 은행을 포함해 자동인출기 해킹으로 훔친 수백만 달러의 돈을 세탁하기 위해 미국과 캐나다에 팀을 조직한 혐의도 받는다. 알라우마리는 2019년 10월 미 당국의 수사에 협조하기 시작해 작년 11월 감형 거래에 비밀리에 서명한 것으로 알려졌다.

아바스는 작년 7월 아랍에미리트에서 미국으로 범죄인 인도가 이뤄졌고, 이번 북한 해커의 돈세탁 관여 외에 이미 수억 달러의 자금 세탁을 공모한 혐의로 형사 소송에 직면해 있다.

아바스는 이메일 피싱 범죄 중 하나인 ‘기업 이메일 침해(BEC)’ 방식 등을 통해 돈을 세탁하려 한 혐의를 받고 있다. BEC 공격은 기업 이메일 계정을 해킹한 뒤 기업 간 송금이 이뤄지기 전 계좌번호를 교묘히 바꾸는 수법을 말한다.

권남영 기자 kwonny@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포금지
트위터페이스북구글플러스