재무부, 사이버 공격의 배후로 북한 지목

미국 재무부
2018년 9월 6일

워싱턴 – 미국 재무부 해외자산통제국(OFAC)은 오늘 북한 정부의 악성 사이버 범죄에 연루된 단체 1곳과 개인 1명을 제재 명단에 올렸다. 이와 관련된 조치로서, 미국 법무부는 동일한 인물인 박진혁을 기소한다고 발표했다.

스티븐 므누신 재무부장관은 “우리는 북한이 자국의 이익을 목적으로 국제적인 사이버보안을 침해하고 제재를 위반하여 불법적인 수익을 창출하는 행위를 용인하지 않을 것”이라면서 “미국은 북한 정권을 상대로 사이버공격을 비롯한 각종 범죄와 안정을 저해하는 행위에 대한 책임을 반드시 물을 것”이라고 말했다.

OFAC는 북한 정부 혹은 조선노동당을 위해 컴퓨터 네트워크나 시스템을 이용하여 북한 국외의 표적을 대상으로 사이버보안을 침해하는 중대한 행위에 연루된 장본인으로 북한 국적의 컴퓨터 프로그래머 박진혁을 지목했다. 박진혁은 2016년 2월에 방글라데시 중앙은행으로부터 8,100만 달러를 인터넷상에서 불법 이체하고 2017년 5월에 ‘워너크라이2.0’ 랜섬웨어 공격을 주도했으며 2014년 11월에 소니픽쳐스를 해킹한 범죄를 공모했다. OFAC는 박진혁이 소속된 조선엑스포합영회사(일명 코리아엑스포합영회사 혹은 ‘KEJV’) 역시 북한 정부 산하의 부처, 기관 혹은 통제 단체로 판단하고 제재 대상에 올렸다. 박진혁과 공모자들은 이러한 범행을 목적으로 북한, 중국 등지에서 암약했다.

오늘의 제재 결정은 행정명령 13722호(2016년)를 근거로 단행됐으며 대북 제재 및 정책강화법(2016년)에 명시된 의회의 취지를 실행에 옮겼다. 금일 조치로 인해 미국 내에 소재하거나 미국인의 점유 또는 통제 하에 있는 제재 대상자의 모든 재산 혹은 재산에 대한 일체의 권리는 차단되며 원칙적으로 미국인은 제재 대상자와의 거래가 일절 금지된다.

북한은 점차 확산되고 있는 국제적인 합의에 의해 사이버공간에서 책임 있는 국가에 요구되는 행동에 합치하지 않는 파괴적이고 유해한 사이버 범죄를 반복하는 패턴을 보여왔다. 북한의 책임을 묻는 동시에 도발적이고 무책임한 행위에는 반드시 대가가 따른다는 메시지를 북한 정권에 전달하는 것이 우리의 정책이다.

금일 제재 명단에 오른 단체와 개인에 관한 식별 정보