'北 해커 대상' 첫 독자제재…핵·미사일 자금줄 차단

尹정부 들어 3번째, 사이버 분야로는 '최초'
해킹·가상자산 탈취…핵·미사일 자금조달
외교부 "포괄적 제재로 국제사회 대응 선도"

[아시아경제 장희준 기자] 정부가 북한의 핵·미사일 개발 자금을 조달해온 해커와 그 배후조직을 제재 대상으로 지정하고 나섰다. 북한을 겨냥한 사이버 분야 독자제재는 이번이 처음이다.

외교부는 해킹, 가상자산 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한 개인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 10일 밝혔다.

이준일 북핵외교기획단장이 10일 외교부에서 불법 사이버 활동으로 핵·미사일 개발 자금을 조달한 북한 개인과 기관을 독자제재 대상으로 지정한 것에 대해 설명하고 있다. [이미지출처=연합뉴스]

이준일 외교부 북핵외교기획단장은 이날 브리핑을 통해 "정부는 국민의 안보를 지키고 전 세계인의 재산을 지키기 위해 최선의 노력을 경주하며 북한의 불법 사이버 활동을 차단하겠다"고 말했다.

이 단장은 "국제사회의 제재가 강화되고, 북한은 코로나19 이후 스스로 국경을 닫은 뒤 불법 사이버 외화벌이에 몰두하고 있다"며 "이렇게 벌어들인 자금의 상당 부분을 핵·미사일 개발이 투입하면서 우리에 대한 핵 선제공격을 위협하고 각종 도발을 일삼고 있다"고 강조했다.

북한이 대북제재를 뚫고 핵·미사일 개발 자금을 조달하기 위해 가상자산 탈취 등 해킹 공격을 늘리자 차단에 나선 것이다. 이번 조치는 윤석열 정부 들어 3번째 독자제재이자, 사이버 분야에선 역대 첫 제재다. 앞서 지난해 10월과 12월에도 북한의 핵·미사일 개발 및 대북제재 회피 등에 관여한 대상들을 차례로 독자제재 대상에 올린 바 있다.

개인 4명·기관 7곳…"국제사회의 북핵 대응 선도"

미국에 기소된 북한 '해커' 박진혁. 사진은 북한 해커 박진혁에 대한 미국 연방수사국(FBI)의 수배전단 [이미지출처=연합뉴스]

이날 우리 정부의 제재 리스트에 오른 북한 해커(개인)는 박진혁과 조명래, 송림, 오충성 등 4명이다. 기관·조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다.

박진혁은 조선엑스포합영회사 소속 해커로, 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담했던 인물이다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 'JML' 바이러스를 개발했다. 송림은 로케트공업부 산하 합장강무역회사 소속으로 스마트폰용 보이스피싱 앱을 제작·판매했으며, 오충성은 국방성 소속 IT 인력으로 두바이 등지에서 구인 플랫폼을 통해 다수 회사에 IT 프로그램을 개발·제공했다.

제재 기관 중 지휘자동화대학은 북한 사이버 전문 인력 양성과 송출에 관여한 것으로 파악됐다. 인민군 총참모부 산하로 1986년 설립된 지휘자동화대학은 매년 100여 명의 사이버 전문인력을 배출하고 있다. 나머지 독자제재 대상 기관은 해킹과 가상자산 탈취 등 사이버 공격에 가담했다. 특히 110호 연구소는 2000년대 초반 창설돼 활약한 것으로 파악되는 인민군 정찰국 산하 해커조직이자, 사이버전 전담 부대다.

특히 전 세계적으로 악명을 떨치고 있는 라자루스 그룹의 경우 가상자산 지갑 주소 8개도 제재 대상에 포함됐다. 또 이번 제재 대상 가운데 조명래, 송림, 오충성 등 3명과 기술정찰국, 110호 연구소, 지휘자동화대학 등 3곳은 우리가 세계에서 처음으로 제재에 나선 대상이다.

그간 미국이나 유럽연합(EU) 등의 제재를 뒤따르던 패턴에서 벗어나 국제사회의 대북제재를 주도하겠다는 의지로 풀이된다. 이준일 단장은 "다른 국가들이 아직 제재하지 않은 배후 조직을 비롯해 북한의 사이버 활동 전반을 포괄적으로 제재하고, 국제사회의 대응을 선도하게 될 것"이라고 평가했다.

정부 "국제사회 협력, 민·관 공조로 시너지 낼 것"

북한 사이버 공격

정부는 향후 북한의 불법 사이버 활동을 억제하기 위해 국제사회와의 연계와 민·관 공조에도 적극 나선다는 계획이다.

외교부 당국자는 이날 기자들을 만나 "(이번 제재 조치 효과성을 높이기 위해) 국제사회와 긴밀히 협의하고 공조하고 있다"며 "민·관이 공조해야 시너지를 낼 수 있는 분야로, 기술 발전이 빠르고 수법이 다양해서 각계 전문가들의 지혜를 모아서 연구를 해야 효과적 차단이 가능할 것으로 보인다"고 설명했다.

특히 "사이버 분야 추가 제재와 가상자산 지갑 주소 제재 리스트 추가 등재 등도 계속 검토하고 있다"면서 향후 사이버 분야에서의 대북제재 조치가 계속될 것이라는 방침을 시사했다.

이번 조치는 외국환거래법 및 공중 등 협박목적 및 대량살상 무기확산을 위한 자금조달행위의 금지에 관한 법률 등에 따른 것으로, 금융제재 대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가를 받아야 한다. 허가 없이 거래하는 경우 관련법에 따라 처벌받을 수 있으며, 금융위원회의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.

한편 국가정보원에 따르면 국제 및 국가 배후 해킹조직에 의한 공격 시도는 일평균 115만건에 달한다. 이 가운데 다수는 북한의 소행이라는 게 정보 당국의 판단이다. 북한의 사이버 공격에 따른 피해액은 2017년 이후로만 전 세계적으로 1조5000억원을 넘길 것으로 추산된다.

국정원도 이날 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 함께 북한의 사이버 위협 실태를 알리고, 이를 예방하기 위한 보안 권고문을 발표했다. 북한이 세계 각국의 주요 분야별 기관 등에 대해 랜섬웨어 공격으로 가상자산 탈취를 노린다는 경고가 담겼다. 이는 한미 정보기관이 합동으로 발표한 최초의 보안 권고문이다.

장희준 기자 junh@asiae.co.kr