정부, 북한 ‘불법 사이버 활동’ 첫 독자제재…개인 4명·기관 7곳

외교부 발표, 해킹·가상자산 탈취에 관여 핵·미사일 개발 자금조달 주요 통로 지목 라자루스그룹 가상자산 지갑 주소 8개도 일부는 세계에서 처음 제재대상으로 지정 외교부 “포괄 제재…국제사회 대응 선도”

2023-02-10     윤석진 대기자
정부는 10일 북한의 불법 사이버 활동에 관여한 박종혁 등 개인 4명과 라자루스그룹 등 기관 7곳을 독자제재 대상으로 새로 지정했다.(컴퓨터 그래픽 이미지=연합뉴스)

[국방신문=윤석진 기자] 정부가 북한의 핵·미사일 개발 자금 조달 주요 통로로 지목된 불법 사이버 범죄를 차단하기 위해 이 분야 첫 대북 독자제재를 단행했다.

정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다.

이들 개인과 기관들은 해킹 등을 통해 가상화폐(암호화폐) 탈취 활동을 했거나 관련 프로그램 개발, 전문인력 양성 등에 나선 관련자들이다.

이번 독자제재는 윤석열 정부 들어 3번째이고, 사이버 분야 제재로는 처음이다.

이준일 북핵외교기획단장이 10일 외교부에서 북한 불법 사이버 활동에 관여한 개인과 기관을 독자제재 대상으로 지정한 데 대해 설명하고 있다.(사진=연합뉴스)

정부는 지난해 10월과 12월 북한의 핵·미사일 개발 및 대북제재 회피 등에 관여한 개인과 기관들을 잇따라 독자제재 대상으로 지정했었다.

이날 박진혁, 조명래, 송림, 오충성 등 4명이 새로 정부의 독자제재 대상에 이름을 올렸다.

기관은 조선엑스포합영회사, 라자루스그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다.

북한의 대표적인 해킹 조직인 라자루스그룹의 가상자산 지갑 주소 8개도 이번 제재 대상에 포함됐다.

이 중 조명래·송림·오충성 등 개인과 기술정찰국, 110호 연구소, 지휘자동화대학 등은 우리 정부가 세계에서 처음으로 제재 대상으로 지정했다.

북한 해커 박진혁은 미국이 2014년 소니픽처스 해킹 등의 혐의로 기소하고 제재 명단에 올린 인물이다. 사진은 미국 연방수사국(FBI)이 지난 2018년 배포한 박진혁 수배전단.(자료 사진=미국 연방수사국(FBI) 제공 연합뉴스)

외교부에 따르면 박진혁은 조선엑스포합영회사 소속 해커로, 지난 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담했다.

조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 ‘JML’ 바이러스를 개발했다.

송림은 로케트공업부 산하 합장강무역회사 소속으로 스마트폰용 보이스 피싱앱을 제작·판매했다.

오충성은 국방성 소속 IT 인력으로 두바이 등지에서 구인플랫폼을 통해 다수 회사에 IT 프로그램을 개발·제공했다.

제재 대상으로 지정된 기관 중 지휘자동화대학은 북한 사이버 전문 인력 양성과 송출에 관여했다.

인민군 총참모부 산하로 1986년 설립된 이 기관은 매년 100여 명씩의 사이버 전문인력을 배출하고 있다.

110호 연구소는 2000년대 초반 창설돼 활약한 것으로 파악되는 인민군 정찰국 산하 해커조직이자 사이버전 전담부대다.

나머지 독자제재 대상 기관도 해킹과 가상자산 탈취 등 사이버 공격에 가담했다.

이준일 외교부 북핵외교기획단장은 이날 사이버 분야 대북 독자제재 관련 브리핑에서 “북한 사이버 활동 전반을 포괄적으로 제재함으로써 국제사회의 대응을 선도하게 될 것으로 평가한다”고 강조했다.

이 단장은 “북한은 전 세계를 대상으로 가상자산을 탈취하고 있으며 개발도상국, 심지어 북한의 우호적인 국가들도 예외가 아니다”며 “정부는 우리 국민의 안보를 지키고 전 세계인의 재산을 지키기 위해 최선의 노력을 경주하며 북한의 불법 사이버 활동을 차단하겠다”고 말했다.

그동안 미국 등에서 제재에 나서면 뒤따르던 형식을 벗어나 우리 정부가 먼저 제재에 나서는 주도 의지를 드러낸 것이다.

미국 뉴욕 소재 블록체인 분석 업체 체이널리시스가 지난 1일(현지시간) 공개한 ‘2023 가상화폐 범죄 보고서’ 표지.(출처=체이널리시스 홈페이지 갈무리)

북한은 지속적으로 불법 사이버 활동 빈도나 강도를 높이면서 해킹 등을 통한 가상자산 탈취 액수를 급격히 늘려가는 추세를 보이고 있다.

미국 뉴욕에 있는 블록체인 분석 업체 체이널리시스는 1일(현지시간) 발간한 ‘2023 가상화폐 범죄 보고서’에서 지난해 전 세계를 무대로 약 16억5000만달러(약 2조340억원) 규모의 가상화폐를 탈취한 것으로 분석했다.

이는 전 세계에서 발생한 가상화폐 절도 액수 총 38억달러(약 4조6870억원)의 절반에 가까운 43.4%에 해당한다.

미국 백악관은 별도로 북한이 지난해 10억 달러(약 1조2650억원) 이상의 가상화폐를 탈취해 공격적인 미사일 프로그램의 재원으로 사용했다는 내용의 보도자료를 지난달 말 공개하기도 했다.

외교부는 “다른 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재함으로써 제재 효과를 한층 더 높일 수 있을 것으로 기대한다”고 밝혔다.

정부는 앞으로도 북한의 불법 사이버 활동을 차단하기 위해 국제사회와 연계 및 민관 공조에도 적극적으로 나선다는 방침이다.

외교부 당국자는 이와 관련 “이번 제재 조치 효과성을 높이기 위해 "국제사회와 긴밀히 협의하고 공조하고 있다”고 말했다.

그는 “관련 업계에서 이 사안에 대해 매우 열심히 보고 있는 것으로 알고 있다”며 “민관이 공조해야 시너지 낼 수 있는 분야로 기술 발전이 빠르고 수법이 다양해서 각계 전문가들의 지혜를 모아서 연구를 해야 효과적 차단이 가능할 것으로 보인다”고 설명했다.

아울러 “사이버 분야 추가 제재와 가상자산 지갑 주소 제재 리스트 추가 등재 등도 계속 검토하고 있다”며 향후 추가 제재도 예고했다.

이번 제재를 받은 대상들과 외환 등 금융 거래를 하려면 한국은행 총재 또는 금융위원회의 사전 허가를 받아야 한다.

아울러 금융위원회의 사전 허가 없이 가상자산 거래를 하는 것도 금지된다.

정부가 최근 북한의 불법 사이버 활동 실태와 우리 정부의 대응 현황을 정리해 발행한 소책자의 내용 일부.(자료=외교부 제공)

한편 외교부는 최근 북한의 불법 사이버 활동 실태와 우리 정부의 대응 현황을 정리한 소책자를 국·영문으로 펴냈다.

외교부는 이 책자를 경찰서 등 관련 국내 기관은 물론 민간 기업 등에도 배포할 예정이다. 나아가 외교채널을 통해 각국의 정부·학계·업계까지 배포 대상으로 계획하고 있다.