北해커·보이스피싱 개발자 … 韓, 세계 첫 독자제재

외교부, 독자제재 대상 지정
北 공작원 4명·기관 7곳
바이러스 개발해 퍼뜨리고
사이버 공격·가상자산 탈취

북한의 핵·미사일 개발 자금줄을 끊기 위해 우리 정부가 북한의 사이버 공작원과 기관 등을 대상으로 첫 대북 독자제재에 나섰다. 외교부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다.

이번 조치는 윤석열 정부 들어 3번째 독자제재로, 지난해 10월과 12월 북한의 핵·미사일 개발 및 대북제재 회피 등에 관여한 개인과 기관을 독자제재 대상으로 지정한 바 있다. 특히 이번 제재는 사이버 분야에서 세계 최초로 제재 대상에 오른 인물과 기관도 있다. 가상자산 탈취나 해킹 등 불법 사이버 거래 단속에 관한 한 한국이 다른 나라에 비해 자신감을 보여준 것으로 해석된다.

이날 제재 목록에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이며 기관·조직은 조선엑스포합영회사, 라자루스그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다. 라자루스그룹의 가상자산 지갑 주소 8개도 제재 대상으로 올렸다. 이들 가운데 조명래·송림·오충성과 기술정찰국·110호 연구소·지휘자동화대학은 우리가 세계 최초로 제재 대상으로 지정한 인물들과 기관이다. 이준일 외교부 북핵외교기획단장은 이날 진행한 사이버 분야 대북 독자제재 관련 브리핑에서 "북한 사이버 활동 전반을 포괄적으로 제재함으로써 국제사회의 대응을 선도하게 될 것으로 평가한다"고 강조했다.

박진혁은 조선엑스포합영회사 소속 해커로 2014년 미국 소니픽처스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담했다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 'JML' 바이러스를 개발했다. 송림은 로케트공업부 산하 합장강무역회사 소속으로 스마트폰용 보이스 피싱 앱을 제작·판매했으며 오충성은 국방성 소속 IT 인력으로 두바이 등지에서 구인 플랫폼을 통해 다수 회사에 IT 프로그램을 개발해 제공했다. 제재 대상으로 지정된 기관 중 지휘자동화대학은 북한 사이버 전문인력 양성과 송출에 관여했다. 인민군 총참모부 산하로 1986년 설립된 지휘자동화대학은 매년 100여 명에 달하는 사이버 전문인력을 배출하고 있다. 나머지 독자제재 대상 기관은 해킹과 가상자산 탈취 등 사이버 공격에 가담했다. 특히 110호 연구소는 2000년대 초반 창설돼 활약한 것으로 파악되는 인민군 정찰국 산하 해커조직이자 사이버전 전담 부대다.

한편 이날 새벽 국가정보원은 미국 국가안보국(NSA), 연방수사국(FBI) 등 6개 기관 공동으로 북한의 랜섬웨어 공격을 예방하기 위한 보안 권고문을 발표했다. 이 권고문은 미국 정부가 진행 중인 랜섬웨어 예방 캠페인(#StopRansomware)의 일환으로, 북한의 랜섬웨어 공격에 대해 상세히 기술돼 있다. 공격을 사전에 탐지·차단할 수 있도록 관련 IP 주소·파일명 등 각종 '침해지표(IOC)'가 공개됐다. 한미 정보당국은 "일단 랜섬웨어에 감염되면 돈을 지불하더라도 데이터 복구는 보장할 수 없다"고 경고했다.

[한예경 기자]