[VOA 뉴스] 북한 해킹 방식 상세히 드러나

2018.11.24 8:58 오전
삽입하기
방송 시작 시간
This program has ended and is being processed for playback.

북한이 현금 확보나 사이버 공격을 위해 사용한 해킹 수법이 미 법무부 기소장을 통해 구체적으로 드러났습니다. 가짜 여자 대학생 이메일을 보내는 등 공식 발표보다 자세한 불법행위가 확인됐습니다. 함지하 기자가 보도합니다. (영상취재: 이도원 / 영상편집: 김정호)

‘소니 영화사’ 해킹 사건에 연루된 북한 국적의 박진혁은 자신이 남부캘리포니아대학의 여학생이라고 소개한 가짜 이메일을 소니 영화사에 보냈습니다.
 
이 이메일은 ‘이력서’ 페이지로 이어지는 링크를 누르도록 했고, 이 링크에는 악성 소프트웨어가 담겨 있어 소니 영화사 해킹이 가능했다는 게 수사당국의 설명입니다.
 
북한의 해커들은 미국의 고고도 미사일 방어 체계 사드의(THAAD) 주계약 방위산업체인 록히드마틴이나 주한미군을 공격할 때도 이 같은‘스피어 피싱’ 방식을 이용했습니다.
 
미국의 지메일과 핫메일, 페이스북 계정은 물론 한국의 다음과 한메일 등 여러 계정도 활용한 것으로 드러났습니다.
 
[트레이시 윌키슨 / 로스앤젤레스 연방법원 검사]
“행적을 숨기려는 북한의 시도와 이런 범죄에 연루되지 않았다는 북한 정부의 주장에도 불구하고 172장의 진술서는 북한 정부의 지원을 받은 개인들이 이 범죄에 책임이 있다는 점을 명확히 보여줍니다.”
 
이런 가운데 현재 대북제재 위반과 관련해 미 법원에 계류 중인 사건은 모두 5건으로 파악됐습니다.
 
지난해 몰수 소송이 제기된 단둥 즈청 금속회사는 북한산 석탄을 중국으로 수입해 자신의 유령회사와 거래한 혐의를 받고 있습니다.
 
북한에 공급할 석유를 미국 달러로 거래한 싱가포르 기업들과 지난 2016년 제재됐던 ‘단둥 훙샹’ 관계자들도 피소됐습니다.
 
미 법무부는 제재 대상자들의 거래가 미국 달러로 이뤄진 만큼 미국 법에 근거해 자금을 몰수해야 한다고 밝혔습니다.
 
VOA뉴스 함지하입니다.