▲ 사진출처: 연합뉴스

[코리아데일리=채민지 기자] 지난 6일(현지시간) 미 법무부는 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 기소했다고 밝혔다.

이번 기소 이유는 2014년 소니픽처스 해킹과 2016년 8천100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 전해졌다.

기소장에 따르면 그는 북한의 대표적 해킹조직으로 알려진 '라자루스' 그룹의 멤버이자 북한의 조선엑스포합영회사(Chosun Expo Joint Venture)에서 10년 이상 근무한 프로그래머이다. 

미국 정부가 북한의 사이버 공격 행위에 대해 북한 국적자를 기소하는 등 제재에 나서기는 이번이 처음이며, 해커의 이름이 구체적으로 적시되고 사진까지 공개된 것 역시 최초여서 더욱 눈길을 끈다.

박씨는 지난 2014년 소니픽처스 해킹사건, 2016년 방글라데시 중앙은행 해킹사건, 방위산업체 록히드마틴사 해킹, 2017년 전 세계 23만 대 이상의 컴퓨터를 감염시킨 '워너크라이' 랜섬웨어 공격 등과 연루돼있는 것으로 확인됐다.   

또, 박씨는 1984년 생으로 만34세며 여러 개의 가명을 사용한 것으로 추정된다. 데이비드 앤도슨, 헨리 왓슨이란 서양식 가명은 물론 김현우란 가명이 모두 그가 사용한 이름이다.

한편, 라자루스는 주요 해킹사건 때마다 등장했던 해킹 그룹이며 '조선 엑스포'는 북한군의 정보 관련 파트인 '랩 110'(Lab 110)과 연계된 '위장회사'로 알려져있다.

북한은 물론 중국 등에 기반을 두고 활동하고 있으며, 앞서 라자루스는 북한 해킹 조직 '라자루스'가 애플 맥 운용처계(OS)용 악성코드를 만들어 암호화폐거래소를 공격하기도 했다.

실제로 '애플제우스'라는 신종 악성코드로 아태 지역 암호화폐거래소가 실제로 공격을 받았는데 이는 암호화폐를 빼돌리기 위한 목적이라고 전해지기도 했다.

이 기사를 공유합니다
저작권자 © 코리아데일리 무단전재 및 재배포 금지