미국, 북한의 사이버 공격 해커 첫 기소

미국 정부가 지난 2014년 미국의 영화사 ‘소니픽처스’ 해킹을 하는 등 북한의 사이버 공격(Cyber Attack)에 대한 첫 제재에 나섰다.

이번 첫 제재 대상의 북한 해커는 한국에 지상 배치된 사드(THAAD : 고고도미사일방어체계)에 관한 정보까지도 훔치려 했던 것으로 드러났다.

6일(현지시각) 미 법무부가 공개한 기소장을 통해 ‘워너크라이(WannaCry)' 랜섬웨어 공격과 소니픽처스 해킹, 그리고 지난 2016년 방글라데시 중앙은행, 미국 방위산업체 록히드 마틴사 등을 해킹한 혐의로 북한 박진혁(Park Jin Hyok, 34) 해커를 기소했다.

법무부 기소장에 따르면, 박진혁은 북한 조선엑스포합영회사(Chosun Expo Joint Venture)에서 10년 이상을 근무한 프로그래머이며, 그는 북한 해커 조직인 ‘라자루스(Lazarus)'의 일원으로 활동, 랜섬웨어 공격, 악성코트 공격, 데이터 유출, 은행계좌 절도 등을 저질렀던 것으로 알려졌다.

미 법무부는 또 박진혁이 저지른 사이버 범죄 행위 4가지를 아주 구체적으로 명기했다.

- 엔터테이먼트 산업 분야인 지난 2014년 소니픽처스 해킹사건,

- 금융서비스 분야인 2016년 방글라데시 중앙은행 8천100만 달러 절도 사건,

- 미국 방위산업체 분야인 미국 록히드마틴사 해킹 사건,

- 2017년 워너 크라이 랜섬웨어 공격

이 가운데 특히 주목되는 것은 박진혁이 2016년과 2017년 미국 방위산업업체인 록히드 마틴사에 스피어 피싱 이메일을 발송, 한국에 배치된 사드(THAAD, 고고도미사일방어체계)와 관련 정보를 수집하려 했다는 사실이다.

기소된 박진혁은 최대 징역 5년 형에 처하는 컴퓨터 사기와 남용 혐의와 최대 징역 20년 형에 처하는 통신 금융사기 혐의를 받고 있다.

크리스토퍼 레이 미국 연방수사국(FBI) 국장은 “이번 발표는 세계 사이버 공격의 배후에 있는 악의적인 행위자들의 정체를 드러내고, 이들을 막기 위한 끊임없는 연방수사국의 의지를 보여주는 것”이라면서 “우리는 (국제사회와의) 협력을 통해 북한 정부를 파괴적인 전 세계 사이버 캠페인의 배후로 지목했다”고 밝혔다.

미 재무부도 이날 같은 혐의로 박진혁과 그가 속한 북한의 조선엑스포합영회사를 제재 명단에 올리고, “이들이 북한 정부와 노동당을 대신해 북한 외부 목표물의 사이버 안보를 심각하게 훼손했다”고 지적했다.

미국 국가이익센터의 해리 카지아니스(Harry Kazianis) 국방연구국장은 “이번 혐의로 용의자가 체포되진 않겠지만, ‘은둔의 왕국’인 북한에서 이러한 범죄행위가 자행되고 있다는 사실을 전 세계에 알리는 것은 큰 의미가 있다”라고 분석했다.

한편, 북한 해커 박진혁은 중국에서도 일했는데, 미 법무부에 의해 기소된 범죄 가운데 하나인 소니픽쳐스 해킹사건 때 중국 IP 주소를 사용했으며, 북한 해커들은 거의 공개적으로 중국 선양에 있는 칠보산 호텔을 거점으로 일하고 있는 것으로 밝혀졌다.

일부 전문가는 이 같이 북한 해커집단이 중국에서 중국 IP를 사용하면서 불법을 저지르고 있음을 중국 정부는 알고 잇을 것이며, 그럼에도 이와 연관된 중국인과 중국기업에 대한 제재조치 없는 것이 의문이라는 견해를 내놓고 있다.