미 법무부의 트레이시 윌키슨 차관보가 지난 6일(현지시간) 북한 국적의 해커 박진혁(34)에 대한 기소를 발표하는 모습(연합뉴스).
미 법무부의 트레이시 윌키슨 차관보가 지난 6일(현지시간) 북한 국적의 해커 박진혁(34)에 대한 기소를 발표하는 모습(연합뉴스).

미국 정부에 의해 기소된 북한 해커 박진혁이 미국 대학생으로 위장해 소니 영화사에 이메일을 보내는 등 해킹에 사용한 수법이 기소장에 상세히 공개됐다고 미국의소리(VOA) 방송이 23일 보도했다.

미 법무부는 2014년 소니 영화사 해킹과 2016년 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 국적자 박진혁을 기소했다고 지난 9월 발표했다.

VOA에 따르면 박진혁에 대한 기소장은 179쪽에 달할 정도로 방대하다. 그가 해킹 공격을 감행하는 데 이용한 약 100개의 이메일 계정을 공개하고 그의 사이버 범죄 과정을 상세하게 담고 있다.

소니 영화사에 대한 공격의 경우 박진혁은 자신을 서던캘리포니아대학(USC) 소속 여학생 ‘크리스티나 카스턴’으로 소개하는 가짜 이메일을 영화사 관계자에게 보냈다. 이 이메일에는 ‘이력서’ 페이지로 이어지는 링크를 누르도록 되어 있었는데, 여기에 악성 소프트웨어가 담겨 있었다는 것이다.

박진혁은 G메일과 핫메일, 페이스북과 한국 ‘다음’ 계정 등도 해킹 범죄에 활용했다.

미 법무부는 이런 방식으로 고고도미사일방어체계, 사드의 제조사인 록히드마틴이나 한국정부와 군, 사설회사 등에 대한 공격을 시도했다고 지적했다.

박진혁은 북한의 대학에서 교육을 받았고, 여러 종류의 컴퓨터 프로그램 언어를 습득했다. 2011년부터 2013년까지 중국 다이롄 소재 ‘조선엑스포 합작회사’에서 근무했지만 소니 영화사 해킹 사건 이전인 2014년을 전후해 북한으로 되돌아간 것으로 보인다.

또한 VOA는 기소장을 인용해 지난해 8월 미 법무부로부터 자금 몰수 소송을 당한 중국 '단둥즈청(丹東至誠) 금속' 회사와 실질 소유주로 알려진 중국인 츠위펑(遲玉鵬)의 대북 불법거래 수법 등도 소개했다.

츠위펑은 치유펑이 부인인 쟁빙과 함께 단둥즈청을 설립한 뒤 최소 4개의 유령회사를 통해 북한산 석탄을 수입한 뒤 이를 자신의 유령회사와 거래하는 방식으로 넘긴 뒤 또 다른 회사에 판매했다. 당시 석탄을 사들인 제3의 회사는 휴대폰이나 사치품목, 설탕 등을 거래하는 기업으로 단둥즈청에 건넬 수수료를 제외한 원 석탄에 대한 대금은 이후 북한에 각종 물품을 넘기는 방식으로 대신했다.

VOA는 “결과적으로 여러 개의 회사가 동원된 복잡한 거래 방식을 통해 대북제재 품목을 북한과 사고 팔았다”고 설명했다. 미 법무부는 단둥즈펑의 불법 북한산 석탄 거래 대금으로 약 408만 달러가 몰수돼야 한다고 밝혔다.

지난 19일 미국 정부의 제재 명단에 오른 러시아 태생의 남아공 국적자가 연루된 ‘벨머 매니지먼트’는 지난해 2월 27일 정유회사 IPC에 190만 7000달러를 송금한 뒤 6차례에 걸쳐 총 685만 3000달러를 보냈다. 이후 몇 개월 뒤 벨머 매니지먼트는 중국인이 운영하는 홍콩소재 회사로부터 119만 9975달러를 이체 받았다. 또한 북한 은행의 유령회사와 트랜스애틀랜틱, 싱가포르 소재 기업 등 3개 회사로부터 6차례에 걸쳐 약 600만 달러를 추가로 수령했다. 미 사법당국은 벨머 매니지먼트는 북한정권과 연계된 회사를 대신해 정유를 구입하고 이후 이 금액을 수령하는 방식으로 돈 세탁에 연루됐다고 판단했다.

양연희 기자 yeonhee@pennmike.com

이 기사가 마음에 드시나요? 좋은기사 원고료로 응원하세요
원고료로 응원하기
저작권자 © 펜앤드마이크 무단전재 및 재배포 금지