앵커 : 미국 정부가 2014년 미국 영화사 '소니픽처스' 해킹 등 북한의 사이버 공격에 대한 첫 제재에 나섰습니다. 제재 대상인 북한 해커는 한국에 배치된 사드, 즉 고고도미사일 방어체계의 정보도 훔치려 했던 것으로 드러났습니다. 이경하 기자가 보도합니다.
미국 법무부는 6일 공개한 기소장을 통해 워너크라이(WannaCry) 랜섬웨어 공격과 소니픽처스, 2016년 방글라데시 중앙은행, 미국 방위산업업체인 록히드 마틴사 등을 해킹한 혐의로 북한 해커 박진혁(34)을 기소했습니다.
기소장에 따르면 박씨는 북한의 조선엑스포합영회사(Chosun Expo Joint Venture)에서 10년 이상 근무한 프로그래머로, 북한 해커 조직인 ‘라자루스’(Lazarus)의 일원으로 활동하며 랜섬웨어 공격, 악성코드 공격, 데이터 유출, 은행 계좌 절도를 저질렀습니다.
아울러 법무부는 기소장에서 박 씨가 저지른 사이버 범죄 행위 4가지를 구체적으로 적시했습니다.
그 4가지는 △엔터테이먼트 산업 분야인2014년 소니픽처스 해킹사건, △금융서비스 분야인2016년 방글라데시 중앙은행 8천100만 달러 절도 사건, △미국 방위산업체 분야인 미국 록히드마틴사 해킹 사건, △2017년 워너 크라이 랜섬웨어 공격입니다.
이 중 주목되는 예로는 박 씨가 2016년과 2017년 미국 방위산업업체인 록히드 마틴사에 스피어 피싱 이메일을 발송해, 한국에 배치된 사드(THAAD), 즉 고고도미사일방어체계와 관련한 정보를 수집하려 했다는 사실입니다.
기소된 박씨는 최대 징역 5년 형에 처하는 컴퓨터 사기와 남용(conspiracy to commit computer fraud and abuse)혐의와 최대 징역 20년 형에 처하는 통신 금융사기(conspiracy to commit wire fraud)혐의를 받고 있습니다.
이와 관련 크리스토퍼 레이 미국 연방수사국(FBI) 국장은 “이번 발표는 세계 사이버 공격의 배후에 있는 악의적인 행위자들의 정체를 드러내고, 이들을 막기 위한 끊임없는 연방수사국의 의지를 보여주는 것”이라고 밝혔습니다. (Today’s announcement demonstrates the FBI’s unceasing commitment to unmasking and stopping the malicious actors and countries behind the world’s cyberattacks.)
그러면서 그는 “우리는 (국제사회와의) 협력(partnership)을 통해 북한 정부를 파괴적인 전세계 사이버 캠페인의 배후로 지목했다”고 밝혔습니다.
미국 재무부도 이날 같은 혐의로 박 씨와 그가 속한 북한의 조선엑스포합영회사(Chosun Expo Joint Venture)를 제재 명단에 올렸습니다.
재무부는 이들이 북한 정부와 노동당을 대신해 북한 외부 목표물의 사이버 안보를 심각하게 훼손했다고 지적했습니다.
스티븐 므누신 재무장관은 성명에서 “미국은 북한이 불법 수입을 위해 제재를 위반하고 세계 사이버 보안을 약화시키는 것을 용납하지 않을 것”이라며 “미국은 사이버 공격과 다른 범죄 및 불안정한 활동에 대한 책임을 북한이 지도록 하는 데 전념하고 있다”고 말했습니다.
이번 제재와 관련해, 미국 국가이익센터의 해리 카지아니스(Harry Kazianis) 국방연구국장은 이날 자유아시아방송(RFA)에 “북한의 사이버 전사들은 분산된 방식으로 세계 곳곳에 배치됐을 가능성이 높다”며 “미국의 전력망, 원자력 기반시설 또는 군사 보안망의 결함을 찾는 여러가지 다른 공격을 자행할 수 있다”고 우려했습니다.
아울러 그는 “이번 혐의로 용의자가 체포되진 않겠지만, ‘은둔의 왕국’인 북한에서 이러한 범죄행위가 자행되고 있다는 사실을 전 세계에 알리는 것은 큰 의미가 있다”라고 분석했습니다.
또 한반도 전문가인 고든 창 변호사도 이날 자유아시아방송에 “재무부가 지적했듯이 박진혁은 중국에서도 일했다”며 “박 씨가 기소된 범죄 중 하나인 소니픽쳐스 해킹사건 때 중국 IP 주소를 사용했다”고 지적했습니다.
그러면서 그는 북한 해커들은 거의 공개적으로 중국 선양에 있는 칠보산 호텔을 거점으로 일하고 있다고 밝혔습니다.
아울러 창 변호사는 “이러한 북한의 해킹 공격이 중국에서 자행됐다는 사실을 중국 정부 관리자들은 알고 있을 것”이라며 “이와 연관된 중국인과 중국 기업에 대한 제재 조치가 없는 것은 의문”이라고 지적했습니다.