北사이버공격 첫 제재…기소된 ‘북한 해커’ 박진혁은 누구

입력 : ㅣ 수정 : 2018-09-07 16:36

폰트 확대 폰트 축소 프린트하기
북한의 사이버 범죄에 대한 철퇴에 나선 미국 정부가 6일(현지시간) 처음 기소한 ‘북한 해커’ 박진혁. AP 연합뉴스
클릭하시면 원본 보기가 가능합니다.

▲ 북한의 사이버 범죄에 대한 철퇴에 나선 미국 정부가 6일(현지시간) 처음 기소한 ‘북한 해커’ 박진혁. AP 연합뉴스

미국 법무부가 6일(현지시간) 컴퓨터 사기와 남용, 통신 금융 사기 등 혐의로 기소한 북한 컴퓨터 프로그래머 박진혁(34)은 북한의 대표적인 해킹 조직 ‘라자루스’의 일원으로, 지난 10년간 미국을 비롯해 전 세계를 대상으로 해킹 공격을 일삼아 온 것으로 드러났다.

박진혁은 또 북한이 내세운 위장 회사인 ‘조선 엑스포’ 합영회사 소속으로 북한군의 정보 관련 파트인 ‘랩 110’과 연계됐으며 북한은 물론 중국 등에 기반을 두고 활동해왔다.

조선 엑스포는 과거 자체 홈페이지에 2002년 설립된 북한의 첫 인터넷 회사로 김일성대학 등을 졸업한 20명을 고용해 게임, 도박, 전자결제, 이미지 인식 소프트웨어 등에 집중하고 있다고 소개했다. 그러나 2016년 홈페이지에서 북한 관련 언급을 삭제했고, 이후 홈페이지 자체가 사라졌다.

미 정부는 지난해 5월 전 세계 150여개국 30여만대의 컴퓨터를 강타한 악성코드 워너크라이 랜섬웨어 공격과 2014년 12월 미국의 다국적 영화 회사인 소니픽처스에 대한 해킹 사건의 배후로 북한을 지목해왔다. 버락 오바마 전 미 대통령은 당시 북한 정부와 노동당을 직접 겨냥해 정찰총국을 제재 대상에 올리는 등 행정명령을 발동하기도 했다.

미 법무부의 공소장에 따르면 박진혁은 소니픽처스가 2014년 김정은 북한 노동당 위원장의 암살을 다룬 영화 인터뷰를 제작하자 이에 대한 보복으로 해킹을 단행했다.

해킹은 소니픽처스 직원들에게 페이스북, 트위터 등 소셜네트워크서비스(SNS) 계정으로 악성코드가 담긴 링크를 보낸 뒤 이를 통해 네트워크에 침투해 각종 자료를 빼내거나 파괴하는 방식으로 이뤄졌다. 소니픽처스와 함께 영화 배급사 AMC에 대한 해킹도 시도됐다. 이에 따라 AMC는 인터뷰 상영을 연기하거 취소했다.

박진혁 등은 또 2016년 2월 방글라데시 중앙은행을 해킹해 8100만달러를 빼내고 다른 은행들에 대해서도 해킹을 시도해 최소 10억 달러를 빼낸 혐의를 받고 있다. 뿐만 아니라 2016년부터 지난해까지 미 방산업체 록히드마틴사의 고고도 미사일 방어체계(사드)에 대해서도 해킹을 시도한 것으로 드러났다.

미 수사 당국은 조선 엑스포가 지메일 등 무료 이메일 서비스를 사용한 것으로 보고 법원으로부터 약 100통의 압수수색 영장을 발부받아 이를 토대로 약 1000여개의 이메일과 SNS 계정에 접속해 수사에 나섰다. 이를 통해 확보한 자료를 종합해 북한 해커들과 그들의 활동상을 파악했다.

미 법무부는 북한 정부가 해킹을 지원했다고 밝혔지만 기소장에 박진혁 외 다른 북한 관리의 이름은 적시하지 않았다. 존 데머스 미 법무부 국가안보 담당 차관보는“이번 사건은 가장 복잡하고 장기간에 걸친 사이버 조사였다. 북한 정부가 지원한 사이버 범죄와 관련해 해커를 정식으로 기소한 것은 처음”이라고 강조했다.

이와 함께 미 재무부는 ‘조선 엑스포’를 제재 명단에 올렸다고 발표했다. 미국의 독자제재 대상에 오르면 미국 내 자산이 동결되고 미국인 및 미국 기업과 이들 간의 거래가 금지된다. 미 법무부는 박진혁과 그와 공모한 다른 해커들에 대한 조사를 계속 진행 중이다.

이번 조치는 도널드 트럼프 미 행정부가 북한의 실질적 비핵화 조치가 있을 때까지 대북 제재를 지속하겠다는 의지가 반영된 것으로 풀이된다고 미 방송 CNBC 등 외신들은 전했다.

최훈진 기자 choigiza@seoul.co.kr
페이스북 트위터 카카오스토리 밴드 블로그

/

서울Eye - 포토더보기