미국 정부가 6일(현지시간) 2014년 소니픽처스에 대한 해킹사건을 비롯해 일련의 사이버 공격을 주도한 북한 해커를 처음 기소하고 제재도 단행했다. 미국 정부가 북한 해커 이름과 얼굴까지 공개하며 기소한 건 처음이다.
미 법무부는 이날 박진혁(34)이라는 북한 해커를 기소했다. 북한이 배후로 지목된 2014년 미 소니픽처스 해킹과 2016년 8100만 달러를 빼낸 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등 혐의다.
컴퓨터 프로그래머인 박진혁은 북한의 대표 해킹조직으로 알려진 '라자루스' 구성원이다. 그는 북한이 설립한 위장회사 '조선 엑스포 합영회사' 소속이다. 조선 엑스포는 북한군 정보 관련 파트인 '랩 110'과 연계된 회사다.
법무부는 박진혁이 북한과 중국 등에서 다른 북한 해커와 함께 미국은 물론 세계를 대상으로 공격을 일삼았다고 밝혔다. 그는 2016~2017년 미 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받고 있다.
미 정부는 박진혁이 북한 정부나 노동당을 위해 일한다고 밝혔다. 북한 정부가 해킹을 지원했다고 밝혔지만, 기소장에 박진혁 외 다른 북한 관리 이름은 적시하지 않았다.
존 데머스 미 법무부 국가안보 담당 차관보는 “이번 사건은 가장 복잡하고 장기간에 걸친 사이버 조사였다”면서 “북한 정부가 지원한 사이버 범죄와 관련해 해커를 정식으로 기소한 것은 처음”이라고 강조했다. 법무부 기소와 함께 미 재무부는 이날 박진혁과 '조선 엑스포'를 제재 명단에 올렸다고 발표했다.
재무부는 박진혁이 북한 정부와 노동당을 대신해 컴퓨터 네트위크 시스템을 활용, 해외 타깃을 향해 사이버보안을 훼손하는 중대한 활동에 관여했다고 밝혔다.
스티븐 므누신 재무장관은 성명에서 “북한이 글로벌 사이버 안보를 침해하고 제재를 위반해 불법으로 외화를 창출하는 것을 용납하지 않을 것”이라면서 “미국은 사이버 공격과 그 밖의 범죄에 대해 북한 책임을 물을 것”이라고 말했다.
미 법무부는 박진혁과 그와 공모한 다른 해커에 대한 조사를 계속 진행 중이다. 북한 사이버공격에 대한 미국 제재는 북한 비핵화를 위한 북미 간 줄다리기가 지속되는 가운데 나왔다. 북한의 실질적 비핵화 조치가 있을 때까지 제재를 지속하겠다는 도널드 트럼프 행정부의 또 다른 의지 표현으로 풀이된다.
미 연방수사국(FBI)은 2014년 11월 소니픽처스 해킹사건의 배후로 북한을 지목했다. 당시 버락 오바마 당시 대통령은 북한 정부와 노동당을 직접 겨냥하며, 정찰총국을 제재대상으로 하는 고강도 대북 제재를 담은 행정명령을 발동했다.
김인순 보안 전문기자 insoon@etnews.com