[일요서울 | 오두환 기자] 미국 법무부가 6일(현지시간) 북한 정찰총국(RGB)을 대리해 소니픽처스를 해킹한 혐의를 받고 있는 북한 국적의 박진혁 씨를 기소할 방침이라고 발표했다. 같은 날 미 재무부 역시 박 씨와 그의 소속 회사인 북한 국영 조선수출합작투자(Chosun Expo Joint Venture)에 대한 제재를 발표했다. 

미국 정부가 북한의 사이버 공격 행위에 대해 북한 국적자를 기소하는 등 제재에 나서기는 이번이 처음이다. 그동안 여러 차례 북한의 사이버 테러에 관한 조사발표와 보고서 등이 나왔지만, 해커의 이름이 구체적으로 적시되고 사진까지 공개된 것 역시 처음이다. 

법무부와 재무부는 박 씨가 ▲2014년 소니픽처스 해킹사건 ▲2016년 방글라데시 중앙은행 해킹사건 ▲방위산업체 록히드마틴사 해킹 ▲2017년 전 세계 23만 대 이상의 컴퓨터를 감염시킨 ‘워너크라이’ 랜섬웨어 공격 등과 연루돼 있다고 밝혔다.   

재무부가 6일 홈페이지 공개한 성명과 자료에 따르면, 박 씨는 1984년 생으로 만 34세이다. 재무부는 출생일을 8월 15일 또는 10월 18일로 적시했다. 

또 여권 넘버까지 공개했다. 박 씨는 여러 개의 가명을 사용한 것으로 추정된다. 데이비드 앤도슨, 헨리 왓슨이란 서양식 가명은 물론 김현우란 가명도 사용한 것으로 재무부는 밝혔다. 

법무부가 공개한 기소장에 따르면 박 씨는 북한의 조선엑스포합영회사(Chosun Expo Joint Venture)에서 10년 이상 근무한 프로그래머이다. 

하지만 북한 해커 조직인 ‘라자루스’에 속해 활동하고 있다고 법무부는 밝혔다. 

박 씨는 소니픽처스 해킹, 방글라데시 중앙은행 해킹, 워너크라이 랜섬웨이 공격뿐만 아니라,  2016년과 2017년 미국 방위산업업체인 록히드 마틴사에 스피어 피싱 이메일을 발송해 한국에 배치된 사드(THADD·고고도미사일방어체계) 관련 정보도 수집하려 한 것으로 법무부는 판단하고 있다. 

박 씨가 어디에서 활동했으며, 현재 어디에 있는지는 확실치 않다. 

재무부는 성명에서 “박진혁과 그의 동료들이 북한과 중국, 그리고 여기저기에서 활동했다”고 밝혔다. 재무부가 박 씨의 여권번호를 공개한 것으로 볼 때 그의 해외 출입국 동선을 파악한 것일 수도 있다. 

이번 제재와 관련해, 미국 국가이익센터의 해리 카지아니스 국방연구국장은 자유아시아방송(RFA)에 “북한의 사이버 전사들은 분산된 방식으로 세계 곳곳에 배치됐을 가능성이 높다”고 말했다. 

한반도 전문가인 고든 창 변호사도 “재무부가 지적했듯이 박진혁은 중국에서도 일했다”며 “박 씨는 소니픽쳐스 해킹사건 때 중국 IP 주소를 사용했다”고 말했다. 북한 해커들은 거의 공개적으로 중국 선양에 있는 칠보산 호텔을 거점으로 일하고 있다는 것이다. 

또 “북한의 해킹 공격이 중국에서 자행됐다는 사실을 중국 정부 관리자들은 알고 있을 것이다. 이와 연관된 중국인과 중국 기업에 대한 제재 조치가 없는 것은 의문”이라고 말했다. 

한편 카지아니스는 “(이번 기소와 제재로)박 씨가 체포되진 않겠지만, 은둔의 왕국인 북한에서 이러한 범죄행위가 자행되고 있다는 사실을 전 세계에 알리는 것은 큰 의미가 있다”고 평가했다.