北해커 기소 발표하는 미국 정부 관계자미 법무부의 트레이시 윌키슨 차관보가 지난 6일(현지시간) 북한 국적의 해커 박진혁(34)에 대한 기소를 발표하는 모습. [AP=연합뉴스 자료사진]

(서울=연합뉴스) 김효정 기자 = 미국 정부에 의해 기소된 북한 해커 '박진혁'이 미국 대학생으로 위장해 소니 영화사에 이메일을 보내는 등 해킹에 사용한 수법이 기소장에 상세히 공개됐다고 미국의소리(VOA) 방송이 23일 보도했다.

미 법무부는 2014년 소니 영화사 해킹과 2016년 방글라데시 중앙은행 해킹, 지난해 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 국적의 박진혁이라는 인물을 기소했다고 지난 9월 발표했다.

VOA에 따르면 박진혁에 대한 179쪽 분량의 기소장은 그가 해킹 공격을 감행하는 데 이용한 이메일 계정을 공개하고 그의 사이버 범죄 과정을 상세하게 담고 있다.

소니 영화사 공격의 경우 박진혁은 자신을 서던캘리포니아대학(USC) 소속 여학생 '크리스티나 카스턴'으로 소개하는 가짜 이메일을 영화사 관계자에게 보냈다고 기소장은 설명했다.

이메일에서 '이력서' 페이지로 이어지는 링크를 누르도록 했는데, 여기에 악성 소프트웨어가 담겨 있었다는 것이다.

기소장에 따르면 박진혁은 g메일과 핫메일, 페이스북과 함께 '다음' 계정 등도 해킹 범죄에 활용했다고 VOA는 전했다.

북한은 미 법무부의 기소 발표 당시 외무성 미국연구소 연구사 명의의 논평을 통해 박진혁이 "실체도 없는 인물"이며 "사이버범죄 행위들은 우리와 아무런 인연도 없다"고 반박한 바 있다.

VOA는 지난해 8월 미 법무부로부터 자금 몰수 소송을 당한 중국 '단둥즈청(丹東至誠) 금속' 회사와 그 실질 소유주로 알려진 중국인 츠위펑(遲玉鵬)의 대북 불법거래 수법 등도 기소장을 토대로 소개했다.

츠위펑은 대북 거래에 최소 4개의 유령회사를 동원했으며, 단둥즈청을 통해 금수 품목인 북한산 석탄을 수입한 뒤 이를 자신의 유령회사와 거래하는 방식을 쓴 것으로 알려졌다.

kimhyoj@yna.co.kr