• Home »
  • 기사 »
  • 소니 해킹 및 워너크라이 바이러스 전파 북한인 기소
소니 해킹  및 워너크라이 바이러스 전파 북한인 기소

소니 해킹 및 워너크라이 바이러스 전파 북한인 기소

기사 및 사진: AP 통신

2018년 9월 미국 정부는 북한 정부를 위해 활동하는 컴퓨터 프로그래머 박진혁을 일련의 치명적인 사이버 공격을 일으킨 혐의로 기소했다.

2018년 9월 연방 검찰이 북한 정부를 위해 소니 픽처스 엔터테인먼트를 해킹하여 막대한 피해를 입히고 워너크라이 랜섬웨어로 150개 국가의 컴퓨터를 감염시키고 영국 의료 시스템 일부를 마비시킨 컴퓨터 프로그래머를 기소했다고 밝혔다.

수년의 조사 후 로스앤젤레스 연방법원이 공개한 기소 자료에 따르면 북한인으로 여겨진 박진혁은 방글라데시 은행에서 미화 8100만 달러를 훔치는 것을 비롯하여 일련의 해킹을 감행했다. 미국은 그가 북한이 후원하는 해킹 조직을 위해 일하고 있었다고 보고 있다.

과거 미국은 최고 경영자들의 당황스러운 이메일뿐만 아니라 사회 보장 번호, 금융 기록, 급여 정보를 비롯한 민감한 직원 개인 정보의 대량 유출로 이어진 2014년 소니 해킹 사건의 배후가 북한이라고 발표했다. 해킹으로 애니를 비롯한 소니의 미공개 영화와 당시 상영 중이던 브래드 피트 주연의 퓨리가 유출됐고 소니에 수천만 달러의 피해가 발생했다.

미국 연방수사국은 맬웨어로 전 세계 병원, 공장, 정부 기관, 은행, 기타 기업의 컴퓨터 수십만 대에 저장된 데이터를 훼손한 작년 워너크라이 사이버 공격도 북한의 소행이라고 오랫동안 의심했다.

로스앤젤레스 수석 검사보 트레이시 윌키슨(Tracy Wilkison)은 “이 사건에 명시된 범죄 행위를 용납할 수 없다”며 “북한이 후원하는 해킹이 미국과 영국에서 언론의 자유를 무너트리려 했다. 전 세계 은행들을 강탈했고 맬웨어를 무차별적으로 만들어 컴퓨터를 마비시키고 의료 서비스를 방해했다”고 밝혔다.

2018년 6월 8일 연방 검찰은 비공개로 기소했으며 이날은 미국과 북한의 수십 년 적대 관계를 종식하기 위한 도널드 트럼프(Donald Trump) 미국 대통령과 김정은 북한 위원장의 역사적인 만남이 개최되기 4일 전이었다. 연방 검찰은 다양한 이유로 기소 내용을 공개하지 않았으며 북미 정상 회담에 차질을 주지 않기 위한 것이 아니었다고 밝혔다.

윌키슨 검사보는 “정상 회담과 비핵화와 아무런 관련이 없다”고 말했다.

미국 관계자들은 소니 해킹이 김 위원장을 암살한다는 세스 로건(Seth Rogen)과 제임스 프랭코(James Franco) 주연의 코미디 영화 더 인터뷰에 대한 보복이라고 생각한다. 소니는 영화 관객에 대한 위협 때문에 영화의 극장 개봉을 취소했다. 소니는 유튜브와 기타 사이트에서 온라인으로 영화를 공개했다.

관계자들은 해커들이 록히드 마틴을 비롯한 여러 미국 방위 산업체와 기타 한국 방위 산업체에 스피어피싱(Spear-Phishing) 이메일을 보낼 때 소니 해킹과 동일한 가명과 계정을 사용했다고 말했다.

기소장에 따르면 해커들은 2014년부터 2018년까지 여러 차례 해킹을 통해 전 세계 은행에서 미화 10억 달러 이상을 훔치려 했다. 조사는 계속되고 있다.

관계자들은 해커들이 학계와 발전소는 물론 기술 및 가상 화폐 산업도 노렸다고 말했다.

미국 연방수사국 특수 요원 제니퍼 분(Jennifer Boone)은 “이 사건은 기업, 소기업 또는 대기업에 관계없이 모두 주의해야 한다는 것을 보여준다”며 “워터링 홀(Watering Hole)과 백 도어(Back Door) 같이 기소장에 사용된 용어가 위협적으로 들리지 않을 수 있지만 사실 이것은 컴퓨터 시스템과 국민의 삶을 혼란에 빠트리는 악의적인 사이버 기법을 설명하는 용어다”고 말했다.

사이버 보안 전문가들은 워너크라이 프로그램 중 일부가 소니 해킹 배후로 여겨지는 라자루스 그룹으로 알려진 해커 집단이 과거 배포한 맬웨어와 동일한 코드를 사용했다고 밝혔다.

기소장에 따르면 박진혁은 중국 다롄에서 활동하는 조선 엑스포라는 조직의 프로그래머 팀 소속이며 미국 연방수사국은 조선 엑스포를 “정부 유령 회사”라고 설명한다.

북한에 등록된 조선 엑스포 웹사이트에 따르면 조선 엑스포는 2002년 설립된 북한 “최초 인터넷 기업”이다.

조선 엑스포는 2015년 버전 웹사이트에서 주 사업 분야가 게임, 도박, 전자 결제, 이미지 인식 소프트웨어라고 밝혔다. 조선 엑스포는 많은 면에서 선구적인 정보 기술 인재와 고객 만족을 자랑하는 일반적인 기술 기업처럼 보였다. 2016년 7월 인터넷 보관 기록에 따르면 조선 엑스포는 홈페이지에서 북한을 참조한 내용을 지웠다. 이후 조선 엑스포 사이트는 인터넷에서 사라졌다.

이번 사건은 미국 법무부가 북한인으로 추정되는 해커를 기소한 첫 사례다. 최근 법무부는 미국 기업에 대한 사이버 공격을 후원한 다른 나라를 공개적으로 비난하기 위해 중국, 이란, 러시아 출신 해커를 기소했다.

예를 들어 오바마(Obama) 정부는 2014년 미국 기업에 대한 일련의 해킹 혐의로 중국군 해커 다섯 명을 기소했다. 트럼프 대통령 아래에서도 비슷한 체포 사례가 이어졌다. 2018년 12월 미국은 중국인 해커 주후아(Zhu Hua)와 샹실롱(Shang Shilong)을 컴퓨터 침입, 금융 사기, 가중 신분 도용 공모 혐의로 기소한 내용을 공개했다. 이들은 어드밴스드 퍼시스턴트 스레트 10으로 알려진 해킹 그룹 소속이다.

이보다 두 달 전 중국 정보기관 요원과 이들을 위해 일하는 해커들이 민간 제트 엔진 정보를 훔치는 것을 비롯한 산업 스파이 활동으로 기소됐다. 기소장에 중국 국가안전부 산하 난징 해외 정보부 관계자 두 명과 터보팬 엔진 기술을 훔치려 한 혐의로 피고인 여섯 명이 지목됐다.

이란도 연루됐다. 2018년 3월 미국은 미국 기업과 정부 기관 수십 개는 물론 미국 및 해외 대학교 수백개의 지식 재산을 노린 이란 해커 네트워크를 기소했다고 발표했다.

소니 해킹의 경우 재무부는 박진혁을 제재 목록에 추가해 미국에서 활동하는 은행이 박진혁이나 조선 엑스포에 계좌를 제공하지 못하게 막았다. 나이가 알려지지 않은 박진혁은 최대 25년 징역형을 받을수 있는 컴퓨터 및 금융 사기 두 건으로 기소됐다.