바로가기 메뉴
메인메뉴 바로가기
본문 바로가기
NewsRoom Exclusive

美, 북한 해커 박진혁 기소… 한국 사드 정보 훔치려 한 정황 포착

北 해커 조직인 ‘라자루스’ 일원으로 활동

정광성  월간조선 기자

  • 트위터
  • 페이스북
  • 기사목록
  • 프린트하기
  • 글자 크게
  • 글자 작게
본문이미지
미국이 기소한 북한 해커 박진혁.
미국이 북한 해커 박진혁을 기소하며 북한의 사이버 공격에 대한 첫 제재를 단행했다
. 박진혁은 2014년 영화사 소니픽처스와 한국에 배치된 사드(THAAD·고고도미사일 방어체계) 정보도 훔치려 했던 것으로 알려졌다.
 
미 법무부는 6(현지 시각) ‘워너크라이랜섬웨어(컴퓨터 시스템을 해킹해 데이터 접근을 막고 몸값을 요구하는 악성 소프트웨어) 공격과 소니픽처스, 방글라데시 중앙은행, 미 방위산업업체 록히드 마틴 등을 해킹한 혐의로 북한 해커 박진혁을 기소했다.
 
박진혁은 북한 해커 조직인 라자루스의 일원으로, 랜섬웨어 공격과 악성코드 공격, 데이터 유출, 은행 계좌 절도를 저지른 혐의를 받고 있다. 법무부는 특히 기소장에서 박진혁이 2016년과 2017년 록히드 마틴에 스피어 피싱이메일을 보내 사드와 관련된 정보를 수집하려 한 정황도 포착됐다고 밝혔다.
 
스피어 피싱은 특정 대상을 목표로 하는 해킹 공격 방법으로, 공격 대상이 흥미를 가질 만한 이메일 등을 보내 클릭을 유도하고 컴퓨터를 감염시킨다. 감염된 컴퓨터는 향후 추가 공격의 발판이 된다.
 
법무부는 박진혁에게 컴퓨터 사기와 남용(conspiracy to commit computer fraud and abuse)’통신 금융 사기(conspiracy to commit wire fraud)’ 죄를 적용했다. 각각 최대 5년형과 20년형에 처해질 수 있는 중죄다.
 
크리스토퍼 레이 미 연방수사국(FBI) 국장은 "이번 발표는 세계 사이버 공격의 배후에 있는 악의적인 행위자들의 정체를 드러내고, 이들을 막기 위한 끊임없는 FBI의 의지를 보여주는 것"이라며 "우리는 국제사회와의 협력을 통해 북한 정부를 파괴적인 전 세계 사이버 공격의 배후로 지목했다"고 밝혔다.
 
미 재무부는 같은 혐의로 박진혁과 그가 소속된 조선엑스포합영회사를 독자 제재 명단에 올렸다. 재무부는 이들이 북한 정부와 노동당을 대신해 미국을 포함한 북한 외부 목표물의 사이버 안보를 심각하게 훼손했다고 주장했다. 미국의 독자제재 대상에 오르면 미국 내 자산이 동결되고 미국 개인·미국 기업과 이들 간의 거래가 금지된다.
 
스티븐 므누신 재무장관은 "미국은 북한이 불법 수입을 위해 제재를 위반하고 세계 사이버 보안을 약화시키는 것을 용납하지 않을 것"이라며 "미국은 북한이 사이버 공격과 다른 범죄 등 불안정한 활동에 대한 책임을 지도록 하는 데 전념하고 있다"고 했다.
 
북한 해커들은 중국 선양에 있는 칠보산 호텔을 거점으로 활동하고 있는 것으로 알려졌다. 박진혁의 경우, 소니픽처스 해킹 당시 중국 IP 주소를 사용했다.
 
=정광성 월간조선 기자
 

입력 : 2018.09.07

Copyright ⓒ 조선뉴스프레스 - 월간조선. 무단전재 및 재배포 금지
NewsRoom 인기기사
Magazine 인기기사
사진

정광성 ‘서울과 평양 사이’

jgws1201@chosun.com
댓글달기 0건
댓글달기는 로그인 하신 후 남기실 수 있습니다.
  • 등록된 댓글이 없습니다.
내가 본 뉴스 맨 위로

내가 본 뉴스 닫기