일본 전역 1700개 세븐일레븐 ATM서 1600만달러 인출에 야쿠자 조직원 동원
주모자 북한으로 넘어가...북한, 패스트캐시 수법
|
뉴요커는 일본 최대 야쿠자 조직 야마구치구미(山口組)의 전 조직원 ‘시노무라’를 인용해 이같이 전하고, 당시 일본 신문들이 2016년 5월 15일 하루 동안 일본 전역의 약 1700개 세븐일레븐의 ATM에서 남아프리카 스탠더드은행에서 훔친 데이터를 사용한 인출이 1600만달러(178억원)를 넘었다고 보도했다고 설명했다.
시노무라는 2016년 5월 14일 일본 나고야(名古屋)에서 다른 조직원 3명과 함께 상급자로부터 칩·번호·이름은 없고 단지 ‘마그네틱(MS) 띠’만 있는 흰색 신용카드를 받았는데 이 카드는 은행이나 다른 편의점의 ATM에서는 사용할 수 없고 단지 모든 세븐일레븐에서만 유효하다는 말을 들었다고 한다.
아울러 이 카드는 한 ATM에서 한번에 10만엔(103만원)씩 19회까지 사용할 수 있으며 20회 사용하면 정지되는 것이었다. 또 인출할 때 화면에 언어 선택 항목이 뜨면 일본어를 선택하라는 설명을 들었는데 시노무라는 이 때문에 이 카드가 외국에서 만들어졌다는 것은 깨달았다고 뉴요커는 설명했다.
이와 함께 한 ATM에서 19회를 인출한 후 다른 ATM에서 인출하려면 1시간을 기다려야 했다. 작전 시간은 15일 오전 5시부터 8시까지 3시간이었다.
시노무라는 지시에 따라 여러 개의 ATM에서 38회에 걸쳐 380만엔을 인출해 자신에 대한 배당 10%를 제외한 나머지는 상급자에게 전달했다. 상급자는 많은 조직원이 인출한 돈의 5%를 챙겼다고 한다.
나머지는 ‘보스’에게 전해졌는데 시노무라는 자신이 이 사기 사건 먹이사슬의 최하위에 있다고 추측했지만 지난해 인터뷰 당시는 그 사슬의 최상위에 있는 범죄자들의 정체를 알지 못했다고 뉴요커는 전했다.
일본 경찰에 따르면 세븐일레븐 ATM 인출 사건 직후 주모자는 중국에서 북한으로 넘어갔고, 시노무라는 자신도 모르게 패스트캐시(FASTCash)로 알려지게 된 위법적인 돈벌이(racket)의 일부로 북한 인민군을 위해 돈을 모으고 있었다고 뉴요커는 설명했다.
패스트캐시는 북한의 해킹조직이 은행의 소매결제시스템을 감염시킨 뒤 ATM에서 현금을 빼돌리는 수법에 대해 미국 정부가 붙인 이름이다.
패스트캐시는 북한 정보기관 정찰총국 소속 해킹팀 ‘비글보이즈(BeableBoyz)’가 주도하고 있으며 미국이 북한의 다른 악성 사이버 활동과 구분하기 위해 비글보이즈 명칭을 붙였다.
앞서 미국 행정부는 지난해 8월 “북한이 올해 2월부터 여러 국가의 은행을 표적으로 한 사기 국제송금과 ATM 인출을 재개했다”며 비글보이즈가 늦어도 2015년부터 약 20억달러를 훔치려고 시도해 수억 달러의 수익을 올렸고, 이는 북한 정권의 주요 자금원일 가능성이 크다고 밝혔다.
아울러 비글보이즈가 2015년부터 올해까지 한국·일본·베트남·인도·대만·싱가포르·필리핀·말레이시아·브라질·남아프리카공화국·가나·스페인 등 전 세계 38개국의 금융기관을 표적으로 삼았다고 설명했다.