입력2023.02.10. 오후 12:09   수정2023.02.10. 오후 12:10

정찰총국 소속 해커 등 개인 4명 및 기관·단체 7곳 대상
"北 작년 암호화폐 탈취 8000억… IT 인력 위장 취업도"

ⓒ News1 DB

(서울=뉴스1) 노민호 기자 = 정부가 북한 핵·미사일 개발의 핵심 '돈줄'로 지목된 불법 사이버 행위를 차단하기 대북 독자제재를 단행했다.

정부는 10일 해외 정보기술(IT) 일감 수주 등 불법 사이버 활동을 통해 핵·미사일 개발 자금을 조달해온 혐의로 북한 국적자 4명과 기관·단체 7곳을 독자제재 대상으로 지정했다. 이는 우리 정부의 첫 사이버 분야 대북 독자제재 조치다.

특히 정부는 이번 제재대상의 식별정보에 북한의 '3대 해킹 조직' 중 하나로 알려진 '라자루스'의 암호화폐 지갑주소 8개도 포함시켰다고 밝혔다. 정부는 이 같은 조치가 북한과의 암호화폐 거래에 대한 위험성을 환기시키는 계기가 될 것으로 기대하고 있다.

외교부에 따르면 이날 정부의 독자제재 대상에 추가된 박진혁·조명래·송림·오충성 등 북한 국적자 4명은 해킹 등 사이버공격에 가담하거나 IT 프로그램 개발 등을 통한 외화벌이에 관여한 인물들이다.

박진혁은 조선엑스포합영화사 소속 해커로서 지난 2014년 미국 소니픽쳐스 해킹 및 2017년 워너크라이 랜섬웨어 공격 등에 가담했다. 또 조명래는 정찰총국 산하 컴퓨터기술연구소장으로서 전산망 공격형 'JML 바이러스'를 개발했다.
 

지난 2017년5월14일 오후 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해 대응센터 종합상황실에서 관계자가 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. /뉴스1 ⓒ News1 구윤성 기자

송림은 로케트공업부 산하 합장강무역회사 소속으로서 스마트폰용 보이스피싱앱을 제작·판매했고, 오충성은 국방성 소속 IT 인력으로서 아랍에미리트(UAE) 두바이 등지에서 구인플랫폼을 통해 다수 회사에 IT 프로그램을 개발·제공했다.

정부가 이들 4명과 함께 제재대상으로 지정한 북한 기관 7곳 가운데 조선엑스포합영화사와 라자루스·블로노로프·안다리엘 등 해킹조직, 그리고 정찰총국 산하 기술정찰국 및 기술정찰국 산하 110호 연구소는 각각 해킹과 사이버공격, 암호화폐 탈취 등에 가담했다. 북한 지휘자동화대학(미림대학)은 사이버 전문 인력 양성·송출에 관여했다.

이들 가운데 조명래·송림·오충성 등 3명과 기술정찰국·110호 연구소·지휘자동화대학 등 3곳을 제제대상으로 지정한 건 전 세계에서 우리나라가 처음이다.

외교부는 "여타 국가들이 제재대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재함으로써 그 효과를 한층 더 높일 수 있을 것으로 기대한다"고 밝혔다.

우리 정부의 이번 대북 독자제재 조치는 '외국환거래법'과 '공중 등 협박 목적 및 대량살상무기(WMD) 확산을 위한 자금조달행위의 금지에 관한 법률'에 따른 것으로 한국은행·금융위원회 등 당국의 사전 허가 없이 이들과 외환·금융거래(암호화폐 포함)를 경우 처벌을 받을 수 있다.
 

'북한 가상자산 탈취 바로 알기'.(외교부 제공)

이준일 외교부 북핵외교기획단장은 이날 기자들과 만난 자리에서 "정부는 북한이 작년에만 가상자산(암호화폐) 8000억원 이상 탈취한 것으로 추정한다"며 "또 북한이 신분을 위장한 해외 파견 IT 인력을 통해 연 수천억원의 수입을 벌어들이는 것으로 보고 있다"고 설명했다.

이 단장은 "북한은 이렇게 벌어들인 자금 상당 부분을 핵·미사일 개발에 투입하며 우리에 대한 핵선제 공격을 위협하고 각종 도발을 일삼고 있다"며 "전 세계를 대상으로 가상자산을 탈취하고 있고 개발도상국, 심지어 북한에 우호적인 국가들도 예외가 아니다"고 지적했다.

이런 가운데 정부는 이날 사이버 공간을 악용한 북한의 불법 외화벌이 실태와 이에 대한 우리 정부의 대응 현황을 설명하는 국·영문 홍보 소책자도 발간했다고 밝혔다.

외교부는 "정부는 그간 긴밀한 한미 공조와 국제사회와의 협력을 바탕으로 북한의 사이버 위협 대응을 위한 노력을 적극 기울여왔다"며 "이번 사이버 분야 제재대상 지정과 소책자 발간을 통해 북한의 불법 사이버 외화벌이 차단을 위한 민관협력과 국제공조를 더 강화해 나갈 수 있을 것"이라고 밝혔다.

이에 앞서 우리 국가정보원과 미국 국가안보국(NSA)·연방수사국(FBI) 등은 북한의 랜섬웨어 유포를 통한 암호화폐 탈취 시도에 대해 주의를 당부하는 내용의 '보안권고문'도 발표했다. 한미 정보기관이 합동으로 보안권고문을 낸 건 이번이 처음이다.

노민호 기자 (ntiger@news1.kr)

기자 프로필