박진혁 소속 '라자루스'는..악명높은 北 해커팀
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
워너크라이 랜섬웨어, 소니픽처스 해킹사건, 한국수력원자력 원전 도면 유출, 방글라데시 중앙은행 해킹.
이번에 미국 정부가 박진혁의 기소 이유 중 하나로 든 소니픽처스 해킹 사건도 그 중 하나다.
박진혁이 소속된 '라자루스'는 2년 전 8100만달러를 빼내간 방글라데시 중앙은행 해킹사건과 지난해 전 세계를 랜섬웨어 공포에 몰아넣은 워너크라이 공격도 가담한 것으로 알려진다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
워너크라이 랜섬웨어, 소니픽처스 해킹사건, 한국수력원자력 원전 도면 유출, 방글라데시 중앙은행 해킹. 이름만 들어도 알법한 이 보안사고들은 하나의 공통점이 있다. 북한의 해커조직 '라자루스'가 배후로 지목된다는 점이다.
'라자루스'는 최근 미국 정부에 처음으로 기소된 북한 해커 박진혁이 몸 담고 있는 해커조직. 북한 정부의 지원을 받는 단체로 알려져있다. 수많은 글로벌 해킹 사건으로 이름을 알리며 북한의 대표적인 해킹조직으로 거론된다.
이번에 미국 정부가 박진혁의 기소 이유 중 하나로 든 소니픽처스 해킹 사건도 그 중 하나다. 영화배급사인 소니픽처스는 2014년 말 김정은 위원장 암살을 소재로 다룬 영화 '더 인터뷰' 개봉을 앞두고 해킹 공격을 받았다. 해커들은 영화 개봉 중단을 요구했다. 이 회사 임원의 이메일을 온라인에 공개하고 회사 자료를 삭제하기도 했다. 당시 미 연방수사국 FBI는 '라자루스'를 이 사건의 배후로 북한을 지목, 그동안 관련 증거를 모아 박진혁을 기소한 것이다.
박진혁이 소속된 '라자루스'는 2년 전 8100만달러를 빼내간 방글라데시 중앙은행 해킹사건과 지난해 전 세계를 랜섬웨어 공포에 몰아넣은 워너크라이 공격도 가담한 것으로 알려진다.
록히드마틴 등 미국의 대표적인 방산업체 해킹도 시도해온 것으로 전해진다. 다만 기소장에 따르면 롯히드마틴 해킹 시도는 성공하지 못했다.
'라자루스'는 그동안 위장회사 '조선 엑스포 합영회사'라는 곳에 10년 이상 몸 담으며 활동해왔다. 이 회사는 북한군의 정보 관련 파트인 '랩 110'과 연계된 위장회사로 북한은 물론 중국 등에 기반을 두고 활동을 해온 것으로 전해진다.
미국 AP통신에 따르면, '조선 엑스포 합영회사'는 자체 홈페이지에 2002년 설립된 북한의 첫 인터넷 회사라고 표현돼있었다. 김일성 대학 등을 졸업한 20명을 고용하고 있으며 게임과 도박, 전자결제, 이미지 인식 소프트웨어 등을 주요 사업으로 소개해왔다. 그러나 2016년 홈페이지에서 북한 관련 언급을 삭제한 데 이어 그 이후 홈페이지 자체가 없어졌다.
한편 미국은 이날 박진혁을 기소하는 한편 위장회사인 조선 엑스포를 제재 명단에 올렸다. 미국이 북한 정부가 지원한 사이버 범죄와 관련해 기소까지 한 것은 이번이 처음이다.
이해인 기자 hilee@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.