북 인터넷 마비시킨 미 해커 “북 해킹에 반격능력 보여준 것”
2024.04.05
앵커: 2년전 북한 주요 기관의 인터넷을 마비시켜 전 세계의 주목을 받았던 미국인 해커의 정체가 공개됐습니다. 그는 미 정부에 채용돼 사이버 보안 업무를 수행하는 것으로 알려졌습니다. 김소영 기자가 보도합니다.
온라인에서 ‘P4X’라는 계정으로만 알려져있던 이 해커는 37세로 콜롬비아계 미국인 사이버 보안 전문가인 알레한드로 카세레스(Alejandro Caceres)씨로 드러났습니다.
카세레스는 4일 보도된 미 IT(정보기술) 전문 매체 ‘와이어드’와의 단독 인터뷰에서 사진과 함께 북한 해킹사건 이후 뒷 이야기를 공개했습니다.
그는 2022년 북한이 자신이 개발한 해킹 관련 도구(툴)를 탈취하려는 정황을 발견해 미 연방수사국(FBI)에 수사를 의뢰했지만 별다른 지원을 받지 못해 스스로 해킹을 시도했다고 밝혔습니다.
북한에 대한 반격 능력을 보여주지 않으면 북한으로부터의 공격이 계속 이어질 것이란 판단에서였습니다.
카세레스는 북한 해킹 소식이 언론에 보도된 이후 미 국방부 등 정부 기관으로부터 그가 사용한 기술에 대한 설명 의뢰를 요청받았습니다.
이후 그는 미 국방부 방산업체 직원으로 채용돼 사이버 보안에 대한 업무를 시작했다고 전했습니다.
다만 업체의 요청으로 그가 채용된 방산업체는 밝히지 않았습니다.
그는 내년부터 미 정부가 후원하는 각종 사이버 보안 관련 업무에 투입될 예정이라고 덧붙였습니다.
카세레스는 북한 해커들이 지난해 암호화폐로 10억 달러 이상을 훔쳐 김정은 정권에 이익을 가져다 주었다며, 미 정부의 소극적인 대처로 대부분 해킹이 처벌받지 않고 수행됐다고 주장했습니다.
그는 미 정부가 능력있는 해커와 사이버 보안 전문 인력을 보유하고 있음에도 불구하고 미국의 사이버 전쟁에 대해 전통적으로 느리고 관료적인 접근 방식을 취해왔다며, 단일 해커 또는 소규모 팀이 더욱 효율적이고 표적화된 업무를 수행할 것을 제안했습니다.
한편 카세레스는 앞서 2022년 1월 북한 외무성과 노동신문, 조선중앙통신, 고려항공 등 북한 주요 기관 사이트 수십 곳에 사이버 공격을 가해 1주일 이상 사이트가 마비된 바 있습니다.
이런 가운데 한미일 3국은 4일 유엔 안전보장이사회에서 사이버 안보회의를 갖고 북한의 불법 사이버 활동을 통한 불법대량살상무기 개발 자금 지원과 이에 대한 국제사회 대응방안 등에 대해 논의했습니다.
에디터 박정우, 웹팀 이경하