미국 정부가 2014년 소니픽처스 해킹 등을 비롯해 전 세계 곳곳을 겨냥한 사이버공격을 주도한 혐의로 북한 해커를 기소했다. 

미국 법무부와 FBI 등은 6일(현지시각) 공동 발표를 통해 북한 정부의 지시를 받고 전 세계 기업과 금융 전산망에 침투해 정보와 돈을 빼낸 혐의로 박진혁이라는 이름의 북한 해커를 기소했다고 밝혔다. 법무부는 기소장이 6월8일에 로스앤젤레스 연방법원에 제출됐다고 덧붙였다.

법무부 발표에 따르면, 박진혁은 북한 정부의 지원을 받는 해킹팀 ”라자루스 그룹” 소속이자 북한 정부가 내세운 위장회사 ”조선엑스포합영회사”에서 일했다. 

그는 지난해 전 세계를 강타한 워너크라이(WannaCry ) 2.0 랜섬웨어 공격에 쓰인 악성코드 제작, 2016년 방글라데시 은행 8100만달러 절도, 2014년 소니픽처스 해킹의 배후로 지목됐다.

법무부는 또 ”그밖에 엔터테인먼트, 금융서비스, 국방, 기술, 가상화폐 산업, 학계, 전력 시설에 대한 수많은 공격 또는 침입”이 북한에 의해 자행됐다고 적시했다.

기소장에 따르면, 미국 정부는 북한의 사이버공격을 크게 네 범주로 분류했다.

우선 첫째는 2014년 발생한 소니픽처스 해킹 사건이다. 해킹팀은 김정은 북한 국무위원장 암살 등의 내용이 담긴 코미디 영화 ‘인터뷰’를 제작한 소니픽처스에 대한 보복으로 네트워크에 침투했다.

해커들은 직원에게 악성코드를 보내 네트워크에 잠입한 뒤, 기밀 정보를 빼내고 임원 및 직원들을 ”위협”했다. 비슷한 시기에는 북한에 납치된 영국 핵과학자를 가상의 인물로 등장시킨 영국 드라마 제작사 등도 공격했다.  

두 번째는 금융기관을 겨냥한 사이버공격이다. 가장 대표적인 건 2016년 2월 방글라데시 중앙은행에 침투해 8100만달러를 빼낸 사건이다. 해커들은 스피어피싱 이메일을 통해 SWIFT코드(국제 금융기관 표준 식별서식)에 접속, 돈을 빼낸 것으로 조사됐다.

해커들은 비슷한 수법으로 “2015년부터 2018년까지 여러 국가들의 은행”에 침투했거나 침투를 시도해 ”최소 10억달러(약 1조1200억원)”에 달하는 돈을 빼내려 했다고 미국 정부는 결론 내렸다. 

록히드마틴을 비롯한 미국 군수업체들도 공격 대상이 됐다. 해커들은 소니픽처스 해킹 때 발견됐던 가명과 계정을 활용한 피싱 이메일 및 악성코드를 통해 2016년과 2017년에 공격을 시도했으며, 사드(THAAD)를 언급한 메일도 있었다고 미국 정부는 밝혔다.

2017년 전 세계를 강타한 워너크라이 2.0 랜섬웨어도 북한 해커들의 소행으로 지목됐다. 특히 이 랜섬웨어는 영국 보건의료체계인 NHS에 막대한 피해를 끼쳤다. 미국 정부는 박진혁과 동료 해커들이 이전에도 두 개의 비슷한 랜섬웨어를 통해 사이버공격을 벌였다고 밝혔다.

이같은 조사 결과를 바탕으로 미국 재무부는 박진혁과 ‘조선엑스포합영회사’에 대한 제재를 부과한다고 밝혔다. 

한편 미국 정부의 이번 발표가 북한 비핵화 협상에 어떤 영향을 미칠지에도 관심이 쏠린다. 월스트리트저널(WJS)은 ”법무부 관계자는 기소장이 제출된지 3개월 가까이 지난 시점에 이를 공개하는 이유에 대한 답변을 거부했다”고 전했다.