미국 법무부와 재무부가 가 6일(현지시간) 사이버 테러 공격에 가담한 북한 해커 1명을 기소하고 소속회 사를 독자 제재 명단에 추가했다.
법무부는 이날 북한 프로그래머이자 해커인 박진혁이 2014년 소니픽처스 해킹사건, 2016년 방글라데시 중앙은행 해킹사건, 2016·2017년 방위산업체 록히드마틴사 해킹, 2017년 워너크라이 랜섬웨어 공격 등에 연루돼 있다면서 ‘컴퓨터 사기와 남용’과 ‘통신 금융 사기’ 죄를 적용했다. 각각 최대 5년형과 20년형에 처해질 수 있다. 특히 박진혁이 록히드 마틴사에 스피어 피싱 이메일을 발송해 한국에 배치된 사드(THADD·고고도미사일방어체계) 관련 정보도 수집하려 한 것으로 법무부는 판단하고 있다.
미 정부가 북한의 사이버 공격 행위에 대해 북한 국적자를 기소하는 등 제재에 나선 것은 이번이 처음이다. 그동안 북한의 사이버 테러에 관한 조사발표와 보고서 등이 여러 차례 나왔지만 해커의 이름과 사진이 공개된 것도 처음이다.
재무부가 홈페이지에 공개한 자료에 따르면 박진혁은 1984년생이다. 재무부는 출생일을 8월 15일 또는 10월 18일로 적시하는 한편 박진혁이 데이비드 앤도슨, 헨리 왓슨, 김현우 등 여러 가명을 사용했다고 밝혔다. 재무부는 박진혁의 여권번호도 공개했다.
법무부가 공개한 기소장에 따르면 박진혁은 북한의 조선엑스포합영회사 소속이지만 북한 해커 조직인 ‘라자루스’에서 활동하고 있다. 하지만 박진혁이 어디에서 활동했으며, 현재 어디에 있는지는 불분명하다. 재무부는 “박진혁과 그의 동료들이 북한과 중국, 그리고 여기저기에서 활동했다”고 밝혔다. 북한 해커들은 중국 선양에 있는 칠보산 호텔을 거점으로 활동하고 있는 것으로 알려져 있다. 박진혁은 소니픽처스 해킹 당시 중국 IP 주소를 사용했다.
미국 국가이익센터의 해리 카지아니스 국방연구국장은 자유아시아방송(RFA)에 “(이번 기소와 제재로) 박진혁이 체포되진 않겠지만, 은둔의 왕국인 북한에서 이러한 범죄행위가 자행되고 있다는 사실을 전 세계에 알리는 것은 의미가 있다”고 평가했다. 하지만 미국의 동북아 전문가인 고든 창 변호사는 “북한의 해킹 공격이 중국에서 자행됐다는 사실을 중국 정부 관리자들은 알고 있을 것”이라며 “이와 연관된 중국인과 중국 기업에 대한 제재 조치가 없는 것은 의문”이라고 지적했다.
장지영 기자 jyjang@kmib.co.kr