미 법원에 고발된 북한인 해커, 사드 관련 정보도 수집 시도

                                                                         미 법무부가 6일 법원에 고발한 북한인 해커 박진혁.

북한인 해커가 미국 군수회사에 접근해 고고도미사일 방어체계인 사드에 대한 정보를 수집하려 한 사실이 확인됐습니다. 이메일을 통한 사이버 공격으로 이런 시도에 나섰으나 성공하지는 못했습니다

미 법무부가 6일 법원에 고발한 북한인 해커 박진혁은 두 가지 혐의를 받고 있습니다.

최장 5년형에 해당되는 컴퓨터 사기와 남용 공모와 최장 20년형에 처해지는 통신 금융 사기 공모 혐의입니다.

이날 법무부 홈페이지에 공개된 상세 고발 내용에 따르면 박진혁은 소니 영화사 해킹과 방글라데시 은행 절도, 그리고 워너크라이 랜섬웨어 공격 이외에도 다양한 불법 활동에 가담했습니다.

법무부에 따르면 박진혁은 록히드마틴을 포함한 미국의 군수회사 여러 곳에 스피어 피싱 공격을 가했습니다. 스피어 피싱은 이메일 등을 통해 상대방의 정보를 캐내는 공격을 뜻합니다.

법무부는 이 과정에서 박진혁이 한국에 배치된 고고도미사일방어체계인 사드에 대한 정보를 수집하려고 했다고 지적했습니다. 그러나 사드 계약을 담당하는 록히드마틴에 대한 공격 시도는 성공하지 못했다고 설명했습니다.

VOA 뉴스

[미국 법무부, 북한 해커 박진혁 기소…얼굴·이름·여권번호까지 공개

미국 정부가 2014년 소니픽처스에 대한 해킹 사건 등 사이버 공격을 주도한 북한 해커를 처음으로 기소하고 관련 제재도 단행했다. 또한 이름과 얼굴, 여권 번호까지 공개해 눈길을 끈다.

미국 법무부는 현지 시간으로 6일 북한 해커 박진혁(34)을 기소했다로 밝혔다. 그는 2014년 미국 소니픽처스 해킹과 2016년 8100만 달러를 빼낸 방글라데시 중앙은행 해킹, 지난해 워너클라이 랜섬웨어 공격 등의 혐의를 받고 있다.

미국 법무부에 따르면 박진혁은 북한의 대표 해킹조직인 ‘라자루스’ 구성원으로 북한이 설립한 위장회사 ‘조선 엑스포 합영회사’ 소속이다. 박진혁은 북한과 중국 등에서 다른 북한 해커와 함께 미국은 물론 세계를 대상으로 공격을 일삼았다. 2016년~2017년엔 악성 코드가 담긴 이메일 등을 통해 미국의 대표적인 방산업체인 록히드마틴에 대한 해킹을 시도한 혐의도 받고 있다.

미국 수사당국은 북한 해커들이 지메일 등을 쓰는 과정에서 북한 해킹 사건의 단서를 찾은 것으로 알려졌다. 미국 법무부는 박진혁과 공모한 다른 해커에 대한 조사도 계속 진행 중이다. 이에 대해 워싱턴 포스트는 “북한의 사이버 공격에 대한 첫 법적 조치”라고 밝혔다]

北 라자루스 인도 은행 해킹...국내로 가짜카드 유입 가능성 촉각

북한과 연결된 해킹 조직 라자루스가 인도 코스모스 은행에서 1350만달러를 해킹했다. 소니픽처스를 해킹했던 라자루스가 돈벌이에 혈안이다. 지난해 방글라데시 중앙은행 해킹 사고 후 세계 은행을 표적한 공격이 끊이지 않는다. 수법이 고도화해 국내 은행도 촉각을 곤두세웠다.

다크리딩은 8월 10일부터 13일 사이 28개국에서 부정 ATM 거래가 발생했다고 보도했다. 국제은행간통신협회 스위프트406(SWIFT) 통해 3건의 무단 자금이체가 있었다. 스위프트는 세계 은행이 해외 송금을 위해 사용하는 은행 간 네트워크 시스템이다.

라자루스가 어떻게 은행 네트워크에 침입했는지는 명확치 않다. 보안기업 시큐로닉스에 따르면 라자루스는 주로 공격 대상 기업에 스피어피싱282 이메일을 보내 침입한 후 내부에서 측면 이동한다. 라자루스 소행으로 알려진 방글라데시 중앙은행 해킹 때도 해커는 스위프트 소프트웨어를 완벽히 분석했다. 스위프트 소스코드 중 1비트만 바꿔 해킹한 은행과 미국 연방준비은행 간 오가는 거래 장부를 위조했다. 

인도 은행 공격은 여기서 한 단계 더 진화했다. 인도 코스모스 협동조합 은행은 설립된 지 111년 됐다. 7개 주에 39개 주요 도시에 지사를 뒀다. 라자루스는 8월 10일부터 11일 사이 은행 내부 사용자 시스템을 해킹해 권한을 탈취했다. 이후 은행 ATM 인프라를 해킹했다.

 

라자루스는 은행 ATM과 POS에 연결된 중앙 스위치와 코어뱅킹 시스템 연결을 끊거나 다른 쪽으로 연결(리다이렉션)했다. 공격자는 별도 하드웨어를 설치하지 않고 소프트웨어 해킹으로 은행 코어뱅킹 스위치를 마음대로 조정했다.

 

라자루스는 수백개 은행 계정에서 인출 한도를 늘려 해외 계좌를 통해 현금을 인출할 계획을 세웠다. 라자루스 조직은 450개 복제한 비(non)-EMV 직불 카드를 코스모스 뱅크 계좌와 연결했다. 가짜 직불카드를 만든 것이다. 이를 활용해 1만2000건의 국제 ATM 인출과 2849건의 국내 거래에 성공했다. 이렇게 훔친 돈은 1150만달러다.

 

라자루스가 코어뱅킹 시스템과 ATM 스위치 연결을 변조했기 때문에 직불카드 인출을 승인하는 데 필요한 메시지와 코드가 은행으로 전동되지 않았다. 카드번호와 상태, PIN 등 일반 점검이 발생하지 않았다. 대신 공격자는 해킹으로 장악한 ATM과 POS 스위치를 이용해 사기 거래를 승인했다.

라자루스는 침입 이틀 후 코스모스 은행 스위프트에 접속해 200만달러를 홍콩 무역회사 계좌로 불법 이체했다. 코스모스 은행 ATM 네트워크 공격 사고는 인출기를 조작해 대량 현금을 빼내는 수법과 다르다. 라자루스는 은행 코어뱅킹 시스템을 직접 공격한 고도화된 해킹을 수행했다.

 

국내 금융회사 관계자는 “관련 수법이 매우 지능화했는데 위협 정보가 제한적”이라면서 “국내에 가짜 직불카드가 유입됐을 가능성이 있어 예의 주시한다”고 말했다.

미 법무부, 사이버 공격 혐의로 북한 해커 기소

미국 법무부는 6일, 북한의 대규모 사이버공격에 관여한 혐의로, 북한정부 관련기업에 근무하는 박진혁 용의자를 기소했다고 밝혔습니다.

법무부에 따르면, 박진혁 용의자는 북한 해커 집단 '라자루스'의 일원으로, 지난해 5월 일본을 포함해 150개국에서 30만건 이상의 피해가 발생한 '워너크라이'라 불리는 랜섬웨어를 작성한 혐의를 받고 있습니다.

또, 2014년 북한 최고지도자의 암살을 주제로 한 코미디 영화를 제작한 소니픽처스를 표적으로 사이버공격을 단행해 자료를 빼내고, 세계 각지에서 금융기관과 방위기업 등을 노린 다수의 사이버 공격에 가담한 혐의도 받고 있습니다.

한편, 미국 재무부는 박진혁 용의자와 근무지인 북한정부 관련기업을 제재대상으로 지정하고 미국 국내 자산을 동결하는 등의 조치를 취했습니다.

미국 언론에 따르면, 북한의 사이버공격으로 용의자가 기소된 것은 이번이 처음으로, 법무부는 박진혁 용의자가 북한정부의 지시에 따라 자금 획득 등을 노리고 사이버공격을 반복한 것으로 보고 조사하고 있습니다

재무부, 소니 영화사 해킹한 북한인 제재…“무책임한 행동엔 대가 따를 것”

지난 2014년 12월 미국 캘리포니아주 할리우드의 '아크라이트시네마' 극장에 북한 지도자를 풍자한 영화 '더 인터뷰' 포스터가 걸려있다. 당시 이 영화를 제작한 '소니 픽처스 엔터테인먼트'가 해킹 공격을 당하자, 미국 정부는 북한의 소행임을 밝히고 제재를 부과했다

미 재무부가 소니 영화사 해킹 등 사이버 공격에 가담한 북한인 한 명과 회사 한 곳을 제재 명단에 추가했습니다. 북한의 무책임한 행동에는 대가가 따를 것이라고 경고했습니다.

미 재무부가 6일 북한 관련 추가 제재를 발표했습니다.

재무부 산하 해외자산통제실(OFAC)은 북한의 악의적인 사이버 활동에 연루된 회사 한 곳과 개인 한 명이 제재 대상에 추가됐다고 밝혔습니다.

스티븐 므누신 재무장관은 이와 관련해 “미국은 북한이 자신들의 이익을 증진하기 위해 국제적인 사이버 안보 상황을 약화시키고 미국의 제재를 위반하며 불법적인 수익을 창출하려는 행위를 용인하지 않을 것”이라고 말했습니다.

이어 “미국은 북한 정권이 사이버 공격과 다른 범죄, 그리고 불안정을 초래하는 활동들에 대한 책임을 지도록 하는 데 전념할 것”이라고 강조했습니다.

이번 제재 명단에 새롭게 추가된 개인은 북한의 컴퓨터 프로그래머인 박진혁입니다.

재무부는 박진혁이 북한 노동당을 대리해 북한 외부에 있는 목표들에 컴퓨터 네트워크나 시스템을 통해 사이버 안보를 약화하는 중요한 활동에 관여했다고 지적했습니다.

이어 박진혁은 2016년 2월 방글라데시 은행에서 사이버 기술을 사용해 8천100만 달러를 불법 이체된 사건과, 2017년 5월 ‘워너크라이’ 공격에 사용된 랜섬웨어 사건 등에 가담한 책임이 있다고 설명했습니다.

또한 2014년 11월 소니 영화사에 대한 사이버 공격에도 가담했다고 강조했습니다.

특히 박진혁이 조선엑스포 합작회사(Chosun Expo Joint Venture)를 위해 일했었다며 북한 정부에 의해 통제되는 이 회사 역시 제재 명단에 추가됐다고 밝혔습니다.

이어 박진혁과 공모자들은 이런 악의적인 행동을 북한과 중국, 그리고 다른 곳들에서 자행했다고 지적했습니다.

제재 명단에 포함된 개인과 기업의 미국 내 자산은 동결되며 미국인이나 영주권자, 미국 내 사업자 등이 이들과 거래하는 행위는 금지됩니다.

한편 재무부는 북한이 사이버 공간에서 책임감 있는 나라가 이행해야 할 의무에 부합하지 않게, 파괴적이고 해로운 활동을 해왔다고 설명했습니다.

이어 미국의 정책은 북한이 책임을 지도록 하고, 도발적이고 무책임한 행동에는 대가가 따른다는 것을 보여주는 것이라고 덧붙였습니다.

재무부는 또 법무부가 이날 박진혁을 기소하는 내용을 공개했다고 밝혔습니다.

앞서 미 언론은 미국 정부가 북한의 사이버 공격 행위에 대해 북한인을 기소하고 제재하는 것은 이번이 처음이라고 전했습니다.

VOA 뉴스