북한 해킹: FBI가 북한 해커 박진혁을 공개수배한 이유

Image copyright FBI
이미지 캡션 FBI 수배 전단

지난 6일, 미국 법무부가 최초로 북한 국적 해커 박진혁을 미국 소니 픽처스, 영국 NHS 등을 해킹한 혐의로 기소할 방침이라고 밝혔다.

북한은 자신들이 해킹에 연루되어있다는 의혹을 꾸준히 부인해왔다.

박진혁

법무부 기소장에 따르면 박진혁은 북한 해커 조직 라자러스(Lazarus) 그룹에 속해 활동하고 있다.

라자러스 그룹은 2014년 소니 픽처스 해킹을 주도한 것으로 알려져 있다.

존 데머스 미국 법무차관은 박진혁을 포함한 이 북한 해커 집단이 국가에 막대한 손해를 끼쳤다고 주장했다.

"피고가 혐의를 받는 사이버 범죄의 규모와 범위는 사이버 규범을 존중하는 모든 사람과 그것을 따르는 국가들에 충격적이고 공격적인 행위입니다."

"피고는 북한 정부가 후원하는 집단을 통해 중앙은행과 여러 국가의 시민들에게 재산을 강탈하고, 지구 반대편 사람들의 발언 자유를 억압하였으며, 악성 코드를 만들어 150개 국가에 무차별적인 피해자들을 양산했습니다. 또 이로 인해 수십억 달러의 피해도 입혔습니다."

박진혁은 현재 1건의 컴퓨터 사기 및 남용죄 그리고 1건의 송금 사기 혐의를 받고 있다.

검찰은 박진혁이 현재 북한에 있다고 믿는다고 말했다.

북한의 정보기술과 인터넷 전문 웹사이트 '노스코리아 테크(North Korea Tech)' 운영자인 마틴 윌리엄스(Martyn Williams)는 북한이 쉽게 박진현을 양도하지는 않을 것이라고 예상했다.

"북한이 쉽게 박진혁을 양도하지는 않을 것입니다."

"그렇기 때문에 지금 단계에서 크게 의미가 없습니다. 기소는 미국 정부의 상징적 대응이라고 볼 수 있는 거죠."

"미국이 주장해온 북한 책임론에 무게를 더하는 주장이라고 생각합니다. 미국 정부치고는 흔치 않은 대응이기는 해요."

가짜 이메일

. Image copyright Getty Images

숙련된 해커의 사이버 공격은 증명하거나 처벌하기가 매우 까다롭다.

사이버상의 흔적이 지워지거나 여러 서버를 활용해 혼란을 줄 수 있기 때문이다.

따라서 미국 검찰은 박진혁의 범죄 혐의를 입증하기 위해 180쪽 분량 기소장에 그의 행동과 목표를 구체적으로 기술해놓았다.

기소장에는 박진혁이 사용한 이메일과 SNS 별칭 등을 활용해 그를 추적한 일지가 적혀있는데 그중에는 그가 보낸 '가짜 이메일'의 스크린 캡처도 포함되어있다.

그는 페이스북에서 이메일을 보낸 것처럼 위장해 이메일 속 '다시 로그인하세요' 버튼 안에 해킹 툴을 설치했다.

페이스북에서 온 메일이라고 생각한 사용자가 자신의 정보를 입력할 시 관련 정보를 탈취하려는 목적에서 말이다.

또 소니 픽처스 해킹 당시 자신을 '대학생'이라고 소개하며 자신의 이력서를 이사진 중 한 명에게 전송했던 사실 또한 적시했다.

하나 기소장은 모든 해킹 시도가 성공이 아니었다는 점도 더했다.

FBI는 기소장을 통해 그가 군사업체 록히드 마틴에 침입을 시도했으나 실패했다고 전했다.

북한의 사이버전 능력 보여주는 5개 해킹 사건

북한은 이전부터 상당한 사이버전 능력을 과시해왔다.

북한은 적어도 6년 전부터 상당한 수준의 사이버 공격 능력을 보유한 것으로 보인다.

북한의 사이버전 능력을 보여주는 주요 해킹 사례를 되짚어 봤다.

스위프트 전산망 해킹

이 사건은 현재까지 국가 차원에서 사이버공격으로 은행털이를 한 최초의 사례로 알려져 있다.

2016년 2월, 방글라데시 중앙은행이 뉴욕 연방준비은행에 예치하고 있던 1억100만 달러(한화 약 1167억 원)가 해킹으로 인해 도둑맞은 사건이 발생했다.

해커들은 방글라데시 중앙은행의 서버에 악성코드를 심어 놓고 스위프트(SWIFT) 시스템 접속 정보를 훔쳐냈다.

스위프트 시스템은 전세계 은행 공동의 전산망으로 해외 송금에 주로 사용된다. 여기에 방글라데스 중앙은행 명의로 접속하는 데 성공한 해커는 뉴욕 연방준비은행에 필리핀과 스리랑카의 은행으로 자금 이체를 요청하는 메시지를 보냈다.

해커는 이체시킨 1억100만 달러 중 8100만 달러를 빼돌리는 데 성공했다.

이후 보안업체의 조사 결과 소니 픽쳐스 해킹을 주도한 라자러스(Lazarus) 그룹의 흔적이 발견됐다. FBI는 소니 픽쳐스 해킹이 북한의 소행이라고 발표한 바 있다.

'원전반대그룹'의 대외비 문서 유출

2014년 12월, 한국수력원자력(한수원)의 직원 이메일을 통해 악성코드를 유포하려는 시도가 발견됐다. 이후 '원전반대그룹'을 자칭하는 해커가 블로그와 트위터를 통해 한수원의 내부 자료를 유출했다.

원전반대그룹은 국내 원자력발전소의 설계도를 비롯하여 청와대, 국방부, 국정원 문서라고 주장하는 자료까지 공개했다.

당시 공개된 문서 중 하나에는 중국이 북한 지역을 미국, 러시아, 중국, 한국의 4개국이 분할 통제하는 방안을 제안했다는 내용이 담겨 있어 한국에서 적잖은 파장을 몰고 왔다.

검찰은 해커로 추정되는 인물이 북한 정찰총국 해커가 활동하고 있는 곳으로 알려진 중국 선양(瀋陽)시를 비롯한 특정 지역에서 접속했다고 발표했다.

당시 접속 지역으로 확인된 중국 요녕성의 IP로 2016년 1월에도 청와대를 사칭하는 이메일이 정부기관과 국책연구기관 등에 대량으로 발송된 일이 있었다.

소니 픽쳐스 해킹

2014년 11월, 북한 김정은 노동당 위원장을 희화화한 영화 '인터뷰'를 제작한 소니 픽쳐스가 해킹을 당해 회사 내부 자료가 유출되는 사건이 있었다. 소니에서 제작한 미개봉 영화가 유출됐고 임직원들의 연봉 자료까지 공개됐다.

2015년 1월, 제임스 코미 당시 FBI 국장은 북한이 소니 픽쳐스 해킹에 연관됐다는 결정적인 증거를 확인했다고 말했다. 해커들이 가끔씩 접속한 지역의 IP 주소를 숨기지 못한 경우가 있었는데 이렇게 드러난 IP 주소는 북한만 쓰는 것이란 주장이다.

문제의 영화 '인터뷰'는 2014년 12월 11일 미국 로스앤젤레스의 한 호텔에서 시사회를 가졌다 Image copyright AFP/Getty Images
이미지 캡션 문제의 영화 '인터뷰'는 2014년 12월 11일 미국 로스앤젤레스의 한 호텔에서 시사회를 가졌다

3·20 전산 대란

2013년 3월 20일, 한국의 시민들은 사이버공격이 얼마나 가공할 만한 위력을 가질 수 있는지를 확인했다.

이날 KBS, MBC, YTN을 비롯한 방송사와 신한은행, 농협을 비롯한 금융기관에서 3만2천 대에 달하는 컴퓨터의 하드디스크가 파괴됐다. 이로 인해 공격을 받은 방송사들은 방송에 차질을 빚었으며 금융기관들의 거래가 한동안 중단됐다.

보안업체들의 자체 조사 결과 악성코드가 백신 프로그램의 구성 파일로 위장해 기업 내부 백신 업데이트 서버를 통해 곳곳에 퍼졌다는 사실이 드러났다.

정부·민간 합동대응팀은 북한이 적어도 8개월 전부터 공격을 준비했다고 분석했다.

농협 전산망 마비 사태

2011년 4월 12일, 농협의 전산망 자료가 대규모로 손상돼 사흘 가까이 금융서비스 이용이 중단된 초유의 사태다.

검찰은 농협의 서버를 관리하는 업체 직원의 노트북이 북한 정찰총국이 배포한 악성코드에 감염되면서 농협 전산망을 공격했다고 발표했다. 일각에서는 북한의 소행이라는 결론에 근거가 부족하다는 비판도 있다.

늘 한국인과 함께 하는 북한 해커들

위와 같은 굵직한 해킹 사건들만 북한의 소행으로 추정되는 것은 아니다.

현금자동입출금기(ATM)를 해킹해 한국 시민들의 카드정보를 빼내기도 했고 한국의 전자상거래 업체의 고객정보를 해킹한 후 금품을 제공하지 않으면 이를 유포하겠다고 협박하기도 했다.

북한 해커들은 늘 한국인과 함께 하고 있다고 해도 과언이 아니다.

관련 기사 더 보기