사이버분야 첫 대북 독자제재…“핵·미사일 자금원 봉쇄”

동아일보 DB

우리 정부가 북한의 핵·미사일 개발자금원들 중 하나인 불법 사이버 활동을 막기 위한 첫 대북 독자제재에 나섰다.

정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다.

개인제재 대상으로는 박진혁, 조명래, 송림, 오충성 등 4명이며 기관·조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다.

박진혁은 조선엑스포합영회사 소속 해커로 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담했다. 그는 미국 연방수사국(FBI)에서도 지명수배자로 올라온 상태다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 ‘JML’ 바이러스를 개발했다.

송림은 로케트공업부 산하 합장강무역회사 소속으로 스마트폰용 보이스 피싱앱을 제작·판매했으며, 오충성은 국방성 소속 IT 인력으로 두바이 등지에서 구인플랫폼을 통해 다수 회사에 IT 프로그램을 개발·제공했다.

2018년 미국 연방수사국(FBI)이 북한 해커 박진혁과 관련해 수배전단을 배포했다. 미국 연방수사국(FBI) 제공

이들 중 조명래·송림·오충성과 기술정찰국, 110호 연구소, 지휘자동화대학은 정부가 세계에서 처음으로 제재 대상으로 지정했다.

지휘자동화대학은 북한 사이버 전문 인력 양성과 송출에 관여했다. 인민군 총참모부 산하로 1986년 설립된 지휘자동화대학은 매년 100여 명의 사이버 전문인력을 배출하고 있다. 110호 연구소는 2000년대 초반 창설돼 활약한 것으로 파악되는 인민군 정찰국 산하 해커조직이자 사이버전 전담 부대다.

이번 독자제재 대상에 포함된 기관 모두 해킹과 가상자산 탈취 등 사이버 공격에 가담했다. 특히 지난해 16억 5000만 달러(약 2조 250억 원)의 가상화폐를 훔쳤다고 추정되는 라자루스 그룹의 가상자산 지갑 주소 8개도 제재 대상에 올랐다.

제재 대상과 외환 거래를 하거나 금융 거래를 하려면 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하다. 금융위의 사전 허가가 없다면 해당 기관들과의 거래는 금지된다.

외교부는 “다른 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재함으로써 제재 효과를 한층 더 높일 수 있을 것으로 기대한다”고 밝혔다.