美, 北 해커 첫 기소…“사드 정보도 빼내려 했다”

입력 2018.09.07 07:03 | 수정 2018.09.07 08:03

미국이 2014년 영화사 ‘소니픽처스’ 해킹 등을 주도한 북한 해커를 기소하며 북한의 사이버 공격에 대한 첫 제재를 단행했다. 기소된 북한 해커는 한국에 배치된 사드(THAAD·고고도미사일 방어체계) 정보도 훔치려 했던 것으로 나타났다.

미 법무부는 6일(현지 시각) ‘워너크라이’ 랜섬웨어(컴퓨터 시스템을 해킹해 데이터 접근을 막고 몸값을 요구하는 악성 소프트웨어) 공격과 소니픽처스, 방글라데시 중앙은행, 미 방위산업업체 록히드 마틴 등을 해킹한 혐의로 북한 해커 박진혁<사진·34>을 기소했다.

박진혁은 북한 해커 조직인 ‘라자루스’의 일원으로, 랜섬웨어 공격과 악성코드 공격, 데이터 유출, 은행 계좌 절도를 저지른 혐의를 받고 있다. 법무부는 특히 기소장에서 박진혁이 2016년과 2017년 록히드 마틴에 ‘스피어 피싱’ 이메일을 보내 사드와 관련된 정보를 수집하려 한 정황도 포착됐다고 밝혔다.

스피어 피싱은 특정 대상을 목표로 하는 해킹 공격 방법으로, 공격 대상이 흥미를 가질 만한 이메일 등을 보내 클릭을 유도하고 컴퓨터를 감염시킨다. 감염된 컴퓨터는 향후 추가 공격의 발판이 된다.

법무부는 박진혁에게 ‘컴퓨터 사기와 남용(conspiracy to commit computer fraud and abuse)’과 ‘통신 금융 사기(conspiracy to commit wire fraud)’ 죄를 적용했다. 각각 최대 5년형과 20년형에 처해질 수 있는 중죄다.

크리스토퍼 레이 미 연방수사국(FBI) 국장은 "이번 발표는 세계 사이버 공격의 배후에 있는 악의적인 행위자들의 정체를 드러내고, 이들을 막기 위한 끊임없는 FBI의 의지를 보여주는 것"이라며 "우리는 국제사회와의 협력을 통해 북한 정부를 파괴적인 전 세계 사이버 공격의 배후로 지목했다"고 밝혔다.

미 재무부는 같은 혐의로 박진혁과 그가 소속된 ‘조선엑스포합영회사’를 독자 제재 명단에 올렸다. 재무부는 이들이 북한 정부와 노동당을 대신해 미국을 포함한 북한 외부 목표물의 사이버 안보를 심각하게 훼손했다고 주장했다. 미국의 독자제재 대상에 오르면 미국 내 자산이 동결되고 미국 개인·미국 기업과 이들 간의 거래가 금지된다.

스티븐 므누신 재무장관은 "미국은 북한이 불법 수입을 위해 제재를 위반하고 세계 사이버 보안을 약화시키는 것을 용납하지 않을 것"이라며 "미국은 북한이 사이버 공격과 다른 범죄 등 불안정한 활동에 대한 책임을 지도록 하는 데 전념하고 있다"고 했다.

이와 관련, 미 자유아시아방송(RFA)은 미국의 동북아 전문가인 고든 창 변호사를 인용해 "북한의 해킹 공격이 중국에서 자행됐다는 사실을 중국 정부 관리자들은 알고 있을 것"이라며 "이와 연관된 중국인과 중국 기업에 대한 제재 조치가 없는 것은 의문"이라고 지적했다.

북한 해커들은 중국 선양에 있는 칠보산 호텔을 거점으로 활동하고 있는 것으로 알려졌다. 박진혁의 경우, 소니픽처스 해킹 당시 중국 IP 주소를 사용했다.

내가 본 뉴스 맨 위로

내가 본 뉴스 닫기