정부, ‘북 핵·미사일 돈줄’ 북 해커 4명·기관 7곳 독자제재

사이버 분야 처음…라자루스 포함, 송림·기술정찰국은 세계 첫 지목

정부가 북한의 핵·미사일 개발 자금 차단을 위해 불법 사이버 활동에 대한 첫 대북 독자제재에 나섰다.

정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다. 악명 높은 북한의 해킹조직 라자루스 그룹도 제재 대상에 포함됐다. 이번 조치는 한국이 처음으로 내린 사이버 분야의 대북 독자제재다. 윤석열 정부 들어 세 번째 대북 독자제재이기도 하다.

제재 리스트에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이다. 기관·조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다. 라자루스 그룹은 북한 정찰총국과 연계된 것으로 추정되는 해킹단체로 2014년 소니픽처스 해킹 사건 등 지난 10년간 북한이 저지른 주요 해킹 사건의 배후이거나 관련이 있는 단체로 알려져 있다. 라자루스 그룹의 가상자산 지갑 주소 8개도 제재 대상에 올랐다.

제재 대상과 외환 거래를 하거나 금융 거래를 하려면 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하다.

제재 대상 중 조명래·송림·오충성과 기술정찰국, 110호 연구소, 지휘자동화대학은 한국이 세계 처음으로 제재 대상으로 지목했다. 국제사회의 대북 제재를 주도하겠다는 의지를 보인 것으로 해석된다.

박진혁은 조선엑스포합영회사 소속 해커로 2014년 소니픽처스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담했고, 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 ‘JML’ 바이러스를 개발했다고 정부는 설명했다. 또 송림은 로케트공업부 산하 합장강무역회사 소속으로 스마트폰용 보이스피싱 앱을 제작·판매했고, 오충성은 국방성 소속 정보기술(IT) 인력으로 두바이 등지에서 구인 플랫폼을 통해 다수 회사에 IT 프로그램을 개발·제공한 것으로 알려졌다. 인민군 총참모부 산하로 1986년 설립된 지휘자동화대학은 매년 100여명의 사이버 전문인력을 배출하고 있다.

외교부는 “다른 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재함으로써 제재 효과를 한층 더 높일 수 있을 것”이라고 밝혔다.

국가정보원은 이날 북한이 전 세계 주요 기관에 랜섬웨어를 유포해 가상자산을 탈취하려 한다며 미국 국가안보국(NSA)·연방수사국(FBI)과 함께 보안 권고문을 발표했다.

유신모·박은경 기자 simon@kyunghyang.com