미국에 기소된 ‘북한 해커’ 박진혁은 ‘라자루스 멤버’

미 법무부가 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 기소했다고 6일(현지시간) 밝혔다. 사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단. 연합뉴스

도널드 트럼프 미국 행정부가 6일(현지시간) 기소한 북한 해커 박진혁은 북한의 대표적 해킹조직으로 알려진 ‘라자루스’ 그룹 멤버인 것으로 나타났다. 북한군의 정보 관련 파트인 ‘랩 110’과 연결돼 있는 위장기업 ‘조선 엑스포 합영회사’에 10년 이상 몸담기도 했다.

미 법무부가 공개한 공소장 등에 따르면 박진혁에겐 2014년 소니 픽처스 해킹, 2016년 8,100만달러를 빼내 간 방글라데스 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 감행한 혐의 등이 적용됐다.

박진혁 등은 소니 픽처스가 2014년 소니픽처스가 김정은 북한 국무위원장의 암살을 다룬 영화 ‘인터뷰’를 제작한 데 대한 보복을 해킹 공격을 가했다. 소니 픽처스 직원들에게 보낸 악성 코드를 통해 네트워크에 침입, 각종 자료를 빼내거나 파괴하고 컴퓨터 수천 대를 훼손시켰다. 페이스북, 트위터 등 사회관계망서비스(SNS) 계정을 이용해 ‘인터뷰’ 제작 관련 인사들에게 악성 코드가 담긴 링크를 보내기도 했다. 영화 배급사 ‘AMC’에 대해서도 해킹을 시도했다.

아울러 2016~2017년 악성 코드가 포함된 이메일 등으로 미 대표적 방산업체인 록히드마틴 등 방산기업 여러 곳을 해킹하려 했다. 해당 이메일에는 주한미국이 한국에 배치한 고고도미사일방어체계(THAADㆍ사드) 관련 내용을 담아 눈길을 끌기도 했다. 다만 록히드마틴 해킹 시도는 실패했다고 미 법무부는 공소장에서 밝혔다.

김정우 기자 wookim@hankookilbo.com