정부, 北 사이버해킹 첫 독자제재…핵·미사일 돈줄 차단

신나리기자 2023. 2. 10. 17:10
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

정부가 10일 '라자루스 그룹' 등 북한의 정찰총국과 군수공업부 소속 해킹에 가담한 기관 7곳과 북한 해커 4명을 독자 제재 대상으로 지정했다.

이들은 북한 정찰총국 등에 소속돼 해킹 등 사이버 공격에 가담했거나 군수공업부·국방성 등에 소속된 IT인력으로 IT 프로그램 개발 등을 통한 외화벌이에 관여했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

처음 모습 드러낸 北 신형ICBM… ‘핵 공격태세 완비’ 위협 평양 김일성광장에서 8일 열린 북한군 창건(건군절) 75주년 야간 열병식에서 북한의 신형 대륙간탄도미사일(ICBM)이 이동식발사차량(TEL)에 실려 등장하고 있다. 이 미사일은 지난해 12월 북한이 지상연소시험에 성공한 고체연료 엔진 기반의 ICBM인 것으로 추정된다. 김정은 북한 국무위원장은 딸 김주애와 함께 주석단에서 열병식을 지켜봤다(아래쪽 사진). 노동신문 뉴스1
정부가 10일 ‘라자루스 그룹’ 등 북한의 정찰총국과 군수공업부 소속 해킹에 가담한 기관 7곳과 북한 해커 4명을 독자 제재 대상으로 지정했다. 불법 사이버 활동을 주요 수입원으로 삼고 있는 북한의 핵·미사일 개발 자금줄을 차단하겠다는 의도다. 정부가 사이버 분야에서 대북 독자 제재에 나선 것은 이번이 처음이다.

● 韓, 북한 사이버 해킹 돈줄 차단 나서

2018년 미국 연방수사국(FBI)이 북한 해커 박진혁과 관련해 수배전단을 배포했다. 미국 연방수사국(FBI) 제공

2018년 미국 연방수사국(FBI)이 북한 해커 박진혁과 관련해 수배전단을 배포했다. 미국 연방수사국(FBI) 제공
정부의 독자제재 목록에 오른 북한 개인은 박진혁, 조명래, 송림, 오충성 등 총 4명이다. 이들은 북한 정찰총국 등에 소속돼 해킹 등 사이버 공격에 가담했거나 군수공업부·국방성 등에 소속된 IT인력으로 IT 프로그램 개발 등을 통한 외화벌이에 관여했다. 특히 조선엑스포합영회사 소속 해커 박진혁은 2014년 미국의 소니픽쳐스 해킹과 2016년 8100만 달러(약 1024억 원)를 빼낸 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등에 가담한 인물이다. 2018년 미국 법무부가 북한 정부의 사이버 범죄와 관련해 처음 기소한 대상이기도 하다.

제재 대상으로 지정된 기관으로는 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다. 라자루스 그룹의 가상자산 지갑(계좌) 주소 8개도 이들을 식별할 수 있는 정보로 공개됐다. 2007년 정찰총국 산하에 창설된 라자루스 그룹은 소니픽처스 해킹의 장본인이자 북한의 대표적인 해킹그룹이다. 기술정찰국은 정찰총국 산하 군·전략기관 해킹 전담 및 가상자산 탈취에 가담하는 기구다.

이번 독자제재 대상 중 조명래, 송림, 오충성 등 개인 3명을 포함해 기술정찰국, 110호연구소, 지휘자동화대학 등 총 6개는 한국 정부가 세계 처음으로 제재했다. 이준일 외교부 북핵외교기획단장은 브리핑에서 “다른 국가들이 아직 지정하지 않은 배후 조직과 인력양성기관 등 북한 사이버 활동 전반을 포괄적으로 제재함으로써 국제사회의 대응을 선도하게 될 것”이라고 밝혔다. 그간 미국이나 유럽연합(EU) 등이 먼저 발표한 제재 대상을 뒤따르던 식에서 벗어나 정부가 국제사회의 대북 제재 흐름을 주도하겠다는 의지로 풀이된다.

● 제제 대상과 모르고 거래해도 처벌

‘화성-17형’ ICBM 최소 11기 2열 행진 8일 북한 조선인민군 창건(건군절) 75주년 기념 열병식 후반부에 등장한 ‘화성-17형’ 대륙간탄도미사일(ICBM). 화성-17형 11기는 이날 열병식에서 2열로 행진했다. 노동신문 뉴스1
기업이나 국민이 이번에 발표된 제재 대상과 거래할 경우 모두 외국환거래법과 대량살상무기확산을 위한 자금조달행위 금지법 위반으로 처벌 받을 수 있다. 한국은행 총재 또는 금융위원회의 사전 허가를 받지 않고 금융제재 대상자로 지정된 대상과 외환, 금융, 가상자산 거래하는 것은 금지되기 때문이다. 모르고 거래했더라도 사법 당국의 처벌을 받을 수 있다는 것이다.

정부는 또 사이버 공간을 활용한 북한의 불법 외화벌이 실태와 정부 대응 현황을 담은 국·영문 소책자를 발간해 전국 관공서와 재외공관, 민간 기업 등에 배포했다. 북한의 가상자산 탈취 현황과 신분과 국적을 숨기고 활동하는 해외 체류 북한 IT 인력들에 대한 자료가 실렸다.

국가정보원도 10일 오전 미국 국가안보국(NSA), 연방수사국(FBI)과 함께 북한의 랜섬웨어 유포를 통한 가상자산 탈취 위험성을 경고하는 보안 권고문을 발표했다. 한미 정보기관이 합동 보안권고문을 발표하는 것은 처음이다.

권고문에 따르면 북한과 북한 연계 해킹조직은 공격 주체를 숨기고 추적을 피하기 위해 위장 도메인·계정을 만든 뒤 가상사설망(VPN)을 통해 의료·보건 등 각 분야 주요기관 네트워크를 공격하고 있다. 국정원은 북한의 공격을 사전 탐지·차단할 수 있도록 보안 권고문에 인터넷 프로토콜(IP) 주소, 파일명을 비롯한 ‘침해지표’(IOC)를 공개했고, 사이버공격을 예방하고 피해를 줄이기 위한 백업·점검 방법 등을 제시했다.

신나리 기자 journari@donga.com

Copyright © 동아일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.