[프리즘] 북한 해커 꼬리 잡기

[프리즘] 북한 해커 꼬리 잡기

미국이 북한 해커 박진혁을 기소했다. 박진혁이란 특정인을 지목했고, 사진까지 공개했다. 4년 전에 미국 기업 소니픽처스를 해킹한 주범이다. 미국 연방수사국(FBI)은 2014년에 발생한 소니픽처스 해킹 사건 범인을 4년 동안 추적했다.

2014년에는 우리도 대형 사이버 침해 사고를 겪었다. 한국수력원자력 원전 도면 유출 사고다. 공격자는 원자력발전소와 관련 도면 수십장을 인터넷에 공개했다. 원전은 국가 주요 기반 시설이다. 원전이 사이버 공격을 받으면 전력 공급 차질은 물론 인명 피해 등 물리적 피해까지 발생한다.

공격자는 보안이 허술한 협력사 등에서 도면을 유출한 후 한수원과 정부를 협박했다. 12월 25일을 디데이로 잡고 원전 가동을 정지시키겠다고 했다. 해커는 한수원을 인질로 잡고 정부와 국민 상대로 사이버 심리전을 펼쳤다.

해커는 2014년 12월부터 2015년까지 10여 차례에 걸쳐 자료를 유출했고, 협박했다. 우리 정부는 공격에 이용된 중국 IP를 찾아냈다. 20여년 동안 쌓은 위협 인텔리전스로 한수원 원전 도면 유출에 이용된 악성코드가 북한이 만든 것이라고 잠정 결론을 내렸다. 공격자 추적을 위해 중국 정부 협조를 요청했지만 이후 소식은 들리지 않았다.

미국 소니픽처스는 기업 내부 기밀과 미개봉 영화 등이 유출됐고, 일부 PC가 파괴됐다. 미국 정부는 소니픽처스에 막대한 피해를 입힌 공격자를 끈질기게 추적했다. FBI는 4년간 다양한 전문가를 만나 북한 해커 실체를 추적, 얼굴까지 밝혀냈다. 박진혁을 미국 법정에 세울지는 미지수이지만 사이버 공격 원점을 끝까지 추적했다는데 의미가 있다.

북한 추정 소행이라는 결론을 내려 온 우리와 '박진혁'을 주범으로 밝혀낸 미국. 우리는 박진혁을 찾아내지 못한 것일까. 우리 경찰과 검찰, 보안 전문가도 사이버 수사 능력이 FBI를 능가할 정도다. 범인을 끝까지 추적할 수 있는 수사 환경 변화가 시급하다.

김인순 보안 전문기자 insoon@etnews.com