국제 정치·사회

美, 北사이버공격 첫 제재…소니픽처스 해킹 北해커 기소

위장회사 '조선 엑스포'에 10년 이상 몸담으며 해킹 주도

지난 2014년 소니픽처스 해킹과 2016년 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 미국 법무부에 기소된 북한 프로그래머이자 해커 박진혁. /로이터연합뉴스지난 2014년 소니픽처스 해킹과 2016년 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 미국 법무부에 기소된 북한 프로그래머이자 해커 박진혁. /로이터연합뉴스



북한 비핵화를 위한 협상이 진행 중인 가운데 도널드 트럼프 미국 행정부가 6일(현지시간) 북한의 사이버 범죄에 대해 첫 제재를 가했다.

워싱턴포스터(WP)와 파이낸셜타임스(FT) 등 주요 외신에 따르면, 미 법무부는 이날 2014년 소니픽처스 해킹과 2016년 8,100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 ‘해커’인 박진혁이라는 인물을 기소했다. 북한 정부가 지원한 사이버 범죄와 관련해 기소까지 한 것은 이번이 처음이라고 법무부는 설명했다.

같은 날 미 재무부는 박씨와 그의 소속 회사인 북한 국영 ‘조선엑스포(Chosun Expo Joint Venture)’에 대한 제재에 착수할 것이라고 밝혔다. 재무부 관리들은 박씨와 그의 동료들뿐 아니라 중국 등 다른 나라의 연루자들도 제재를 받게 될 것이라고 전했다. 미국의 이번 제재 조처에 따라 미국 내 이들의 자산은 동결되고, 미국인과 이들과의 거래도 금지된다.


이 같은 미국의 철퇴는 북한의 실질적인 비핵화 조치가 있을 때까지 제재를 지속하겠다는 트럼프 행정부의 의지를 반영한 것이라는 분석이 우세하다.

관련기사



미 법무부 기소장에 따르면 박진혁은 북한의 대표적 해킹조직으로 알려진 ‘라자루스’ 그룹의 멤버이자 10년 이상 ‘조선 엑스포’에 몸담은 컴퓨터 프로그래머다. 라자루스는 주요 해킹사건 때마다 등장했던 해킹 그룹이며, ‘조선 엑스포’는 북한군의 정보 관련 파트인 ‘랩 110’과 연계된 ‘위장회사’로 북한은 물론 중국 등에 기반을 두고 활동했다.

박진혁 등은 2014년 11월 당시 소니 픽처스가 제작한 영화 ‘더 인터뷰’를 해킹해 개봉 전 시중에 유포한 혐의를 받았었다. 소니 픽처스 직원들에게 악성 코드를 보낸 뒤 이를 통해 네트워크에 침투, 각종 자료를 빼내거나 파괴하고 수천 대의 컴퓨터를 훼손하기도 했다. ‘더 인터뷰’는 김정은 북한 노동당 제1비서의 암살을 소재로 한 영화다. 버락 오바마 당시 대통령은 이듬해 1월 소니픽처스 해킹사건과 관련해 북한 정찰총국을 제재대상으로 하는 고강도 대북 제재를 담은 행정명령을 발동했다.

2016년 2월에는 방글라데시 중앙은행을 해킹해 8,100만 달러를 빼내 갔다. 이들은 2015년부터 2018년까지 방글라데시 중앙은행을 포함해 다른 은행들에 대해서도 해킹을 시도, 최소 10억 달러를 빼내 가려 한 혐의도 받고 있다. 2017년에는 전 세계 수십만 대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격도 자행했다. 박진혁이 멤버로 활동한 라자루스는 지난해 5월 전 세계 150여 개국 30여만 대의 컴퓨터를 강타한 워너크라이 랜섬웨어 공격의 배후로 의심받아 왔다. 또 2016~2017년 악성 코드가 담긴 이메일 등을 통해 미 대표적 방산업체인 록히드마틴을 비롯해 여러 개의 방산 관련 기업 등에 해킹도 시도했다. 특히 악성코드 이메일에는 주한미군이 배치한 사드(THAAD·고고도 미사일 방어체계) 관련 내용을 담아 시선을 끌었다.

김민정 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기