• 페이스북
  • 트위터
  • 유튜브

美, 소니픽처스 해킹 北해커 기소…北사이버공격 첫 제재

등록 2018.09.07 03:52:43

  • 이메일 보내기
  • 프린터
  • PDF

전세계 PC 23만대 감염 '워너크라이' 등 연루 혐의

【서울=뉴시스】미 법무부는 6일(현지시간) 북한 정찰총국(RGB)을 대리해 소니픽처스를 해킹한 혐의를 받고 있는 북한 국적의 박진혁씨를 기소할 방침이라고 발표했다. 미국 정부가 북한의 사이버 공격 행위에 대해 북한 인사를 기소하는 등 제재에 나선 것은 이번이 처음이다. <출처: 미 법무부 홈페이지>2018.09.07.

【서울=뉴시스】미 법무부는 6일(현지시간) 북한 정찰총국(RGB)을 대리해 소니픽처스를 해킹한 혐의를 받고 있는 북한 국적의 박진혁씨를 기소할 방침이라고 발표했다. 미국 정부가 북한의 사이버 공격 행위에 대해 북한 인사를 기소하는 등 제재에 나선 것은 이번이 처음이다. <출처: 미 법무부 홈페이지>2018.09.07.

【서울=뉴시스】박상주 기자 =  2014년 소니픽처스 해킹사건과 2016년 방글라데시 중앙은행 해킹사건, 2017년 전 세계 23만 대 이상의 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어 공격 등과 연루된 것으로 알려진 북한 해커가 미 법무부에 의해 기소될 것으로 전해졌다.

 워싱턴포스트(WP)와 CNBC뉴스 등의 보도에 따르면 미 법무부는 6일(현지시간) 북한 정찰총국(RGB)을 대리해 소니픽처스를 해킹한 혐의를 받고 있는 북한 국적의 박진혁씨를 기소할 방침이라고 발표했다. 미국 정부가 북한의 사이버 공격 행위에 대해 북한 인사를 기소하는 등 제재에 나선 것은 이번이 처음이다.

 박씨는 지난 2016년 방글라데시 은행으로부터 10억 달러를 인출하려 했던 해킹 사건과 150개국 23만 여대의 컴퓨터를 감염시킨 ‘워너크라이’ 랜섬웨어 공격에도 연루됐다는 혐의를 받고 있다.

 같은 날 미 재무부는 박씨와 그의 소속 회사인 북한 국영 ‘조선수출합작투자(Chosun Expo Joint Venture)’에 대한 제재에 착수할 것이라고 밝혔다.

 재무부 관리들은 박씨와 그의 동료들뿐 아니라 중국 등 다른 나라의 연루자들도 제재를 받게 될 것이라고 전했다. 미국의 이번 제재 조처에 따라 미국 내 이들의 자산은 동결되고, 미국인과 이들과의 거래도 금지된다.

 스티븐 므누신 미 재무장관은 이날 “우리는 북한이 자신들의 이득을 취하기 위해 국제 사이버안보를 침해하고, 우리의 제재조처를 어기면서 불법적인 수익을 거두는 것을 허용하지 않을 것이다. 미국은 북한정권의 사이버공격과 다른 범죄, 안정을 뒤흔드는 행위에 대한 책임을 물을 것”이라고 밝혔다.

  미 연방수사국(FBI)은 2014년 11월 소니픽처스 해킹사건의 배후로 북한을 지목했다. 당시 북한은 소니 픽처스가 제작한 영화 ‘더 인터뷰’를 해킹해 개봉 전 시중에 유포한 혐의를 받았었다. ‘더 인터뷰’는 김정은 북한 노동당 제1비서의 암살을 소재로 한 영화다. 

 버락 오바마 당시 대통령은 이듬해 1월 소니픽처스 해킹사건과 관련해 북한 정찰총국을 제재대상으로 하는 고강도 대북 제재를 담은 행정명령을 발동했다.

 2016년 방글라데시 중앙은행 해킹 사건의 배후로 북한이 지목을 받고 있는 이유는 2014년 소니 픽처스 해킹사건과 수법이 동일하기 때문인 것으로 알려졌다.

 방글라데시 중앙은행 해킹 사건은  2016년 3월 5일 미국 뉴욕연은의 방글라데시 중앙은행 계좌에서 8100만 달러가 털린 사건을 말한다. 당시 뉴욕연은에는 방글라데시 중앙은행 명의로 총 35건의 이체 요청이 접수됐다. 뉴욕연은은 이에 따라 금액을 이체하기 시작했다. 5건의 계좌 이체 요청이 승인됐다. 8100만 달러는 필리핀 은행을 통해 빠져나갔다. 2000만 달러는 스리랑카 은행으로 이체됐지만 인출 직전 이상을 감지한 스리랑카 금융당국이 인출을 막았다. 사이버 보안회사인 ‘파이어아이 Inc.’는 당시 해킹 사건이 10억 달러를 노린 범행이었다고 주장했었다.

 2017년 5월 전 세계를 강타한 '워너크라이' 랜섬웨어 공격 역시 북한 소행으로 지목됐다. 톰 보서트 백악관 국토안보 보좌관은 지난해 12월 19일 브리핑을 통해 “우리는 이러한 주장을 뒷받침할 만한 증거를 지니고 있다”면서 이같이 밝혔다. 

 보서트 보좌관은 캐나다와 뉴질랜드, 일본 등도 워너크라이와 관련된 미 국토안보부의 분석 결과를 살펴본 뒤 동일한 결론을 내렸다고 말했다.  보서트 보좌관은 미국은 단지 워너크라이의 작동 구조만 분석한 게 아니라 과거 공격에서 해커들이 자주 사용하는 기술과 습성 등을 두루 분석한 뒤 이같은 결론에 도달했다고 밝혔다.

 워너크라이 해커들은 마이크로소프트(MS) 프로그램의 약점을 이용해 전세계 150여개국에서 최소 23만대의 컴퓨터를 감염시켰다. 컴퓨터에 저장된 파일과 데이터를 인질로 삼아 300달러를 요구했다.

 [email protected]

많이 본 기사