美, 소니픽처스 해킹한 북한 해커 첫 기소

北 해킹조직 '라자루스' 멤버 박진혁 얼굴 공개
박씨 10년 일한 위장회사 '조선 엑스포'도 제재

미국 정부가 6일(현지시간) 2014년 소니픽처스 해킹 사건 등 일련의 사이버 공격을 주도한 혐의로 북한 해커 박진혁(34)을 기소했다. 박진혁이 소속됐던 북한군 관련 위장회사인 ‘조선엑스포 합영회사’도 제재 명단에 올렸다. 미국이 북한 해커를 기소하고 제재하는 건 이번이 처음이다.

북한 해커 박진혁을 수배하는 미국 연방수사국(FBI) 전단. /FBI 제공

미 법무부는 이날 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등의 혐의를 적용해 북한 국적의 해커 박진혁을 기소했다고 발표했다. 컴퓨터 이용 사기는 최대 5년, 인터넷뱅킹을 이용한 금융사기는 최대 20년형을 선고받을 수 있다.

다만 신병 확보가 힘든 박진혁을 미국으로 송환해 법정에 세우는 건 현실적으로 어려울 전망이다. 이번 조치가 대북 제재를 계속하겠다는 의지를 반영한 것이란 해석이 나오는 배경이다. 특히 북한의 해킹 범죄를 용납하지 않겠다는 경고 메시지라는 분석도 있다.

미 법무부 기소장에 따르면 박진혁은 북한의 대표적 해킹 조직으로 알려진 ‘라자루스 그룹’ 멤버이자 북한군 정보 관련 파트인 랩110과 연계된 위장회사인 조선엑스포 합영회사에 10년 이상 몸담은 컴퓨터프로그래머다. 그는 북한과 중국 등에서 다른 해커들과 함께 미국은 물론 세계를 대상으로 해킹 활동을 했다.

AP통신은 조선엑스포가 홈페이지에 2002년 설립된 북한의 첫 인터넷 회사라면서 김일성종합대학 등을 졸업한 인재 20명을 고용하고 있고 게임과 도박, 전자결제, 이미지 인식 소프트웨어 등에 집중하고 있다고 소개하기도 했다고 보도했다. 하지만 홈페이지에서 북한과 관련된 언급이 2016년 삭제된 데 이어 이후 홈페이지 자체가 없어졌다고 전했다.

미 수사당국은 박진혁의 상관으로 추정되는 인물이 그의 이력서와 사진을 다른 회사로 보낸 것을 파악해 북한 해킹 사건을 해결할 단서를 찾은 것으로 알려졌다. 수사당국은 법원으로부터 약 100통의 압수수색영장을 발부받은 뒤 1000개가량의 이메일과 소셜미디어 계정에 접속해 북한 해커들과 그들의 활동을 파악했다.

박진혁과 북한 해커들은 2014년 소니픽처스가 김정은 암살을 다룬 영화 ‘인터뷰’를 제작하자 이에 대한 보복으로 해킹 공격을 했다. 미 재무부는 이날 박진혁과 조선엑스포를 제재 명단에도 올렸다. 제재 대상에 오르면 미국 내 자산이 동결되고 미국인 및 미국 기업과의 거래가 금지된다. 스티븐 므누신 재무장관은 성명에서 “북한이 글로벌 사이버 안보를 침해하고 제재를 위반해 불법으로 외화를 버는 걸 용납하지 않겠다”고 말했다.

워싱턴=주용석 특파원 hohoboy@hankyung.com