정부, 北해커 첫 독자 제재… 美-EU 등 대북 압박에 적극 공조

‘소니 해킹’ 라자루스-박진혁 등
기관 7곳-개인 4명 제재대상 지정
대상자와 모르고 거래해도 처벌
한미 함께 대북 보안권고 첫 발표

정부가 10일 ‘라자루스 그룹’ 등 북한의 정찰총국과 군수공업부 소속으로 해킹에 가담한 기관 7곳과 북한 해커 4명을 독자 제재 대상으로 지정했다. 이들과 금융 거래한 한국인들은 처벌 대상이 된다. 정부가 사이버 분야에서 대북 독자 제재에 나선 것은 이번이 처음이다. 불법 사이버 활동을 주요 수입원으로 삼고 있는 북한에 대한 미국 등 국제사회의 제재에 한국이 적극 동참하겠다는 의도다.

●韓, 北 불법해킹 美 제재 적극 공조

정부의 독자 제재 목록에 오른 북한 개인은 박진혁, 조명래, 송림, 오충성 등 총 4명이다. 이들은 북한 정찰총국 등에 소속돼 해킹 등 사이버 공격에 가담했거나 군수공업부·국방성 등에 소속된 정보기술(IT) 인력으로 IT 프로그램 개발 등을 통한 외화벌이에 관여했다. 특히 조선엑스포합영회사 소속 해커 박진혁은 2014년 미국의 소니픽처스 해킹과 2016년 8100만 달러(약 1024억 원)를 빼낸 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등에 가담한 인물이다. 2018년 미국 법무부가 북한 정부의 사이버 범죄와 관련해 처음 기소한 대상이기도 하다.

제재 대상으로 지정된 기관으로는 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다. 라자루스 그룹의 가상자산 지갑(계좌) 주소 8개도 이들을 식별할 수 있는 정보로 공개됐다. 2007년 정찰총국 산하에 창설된 라자루스 그룹은 소니픽처스를 해킹한 기관이자 북한의 대표적인 해킹그룹이다. 기술정찰국은 정찰총국 산하 군·전략기관 해킹 전담 및 가상자산 탈취에 가담하는 기구다.

이번 독자 제재 대상 중 조명래, 송림, 오충성 등 개인 3명을 포함해 기술정찰국, 110호연구소, 지휘자동화대학 등 총 6개는 한국 정부가 세계 처음으로 제재했다. 이준일 외교부 북핵외교기획단장은 브리핑에서 “다른 국가들이 아직 지정하지 않은 배후 조직과 인력양성기관 등 북한 사이버 활동 전반을 포괄적으로 제재함으로써 국제사회의 대응을 선도하게 될 것”이라고 밝혔다. 그간 미국이나 유럽연합(EU) 등이 먼저 발표한 제재 대상을 뒤따르던 식에서 벗어나 정부가 국제사회와 대북 제재에 적극 공조하겠다는 의지로 풀이된다.

●제재 대상과 모르고 거래해도 처벌

기업이나 국민이 이번에 발표된 제재 대상과 거래할 경우 모두 외국환거래법과 대량살상무기확산을 위한 자금조달행위 금지법 위반으로 처벌 받을 수 있다. 한국은행 총재 또는 금융위원회의 사전 허가를 받지 않고 금융제재 대상자로 지정된 대상과 외환, 금융, 가상자산 거래하는 것은 금지되기 때문이다. 모르고 거래했더라도 사법 당국의 처벌을 받을 수 있다.

정부는 또 사이버 공간을 활용한 북한의 불법 외화벌이 실태와 정부 대응 현황을 담은 국·영문 소책자를 발간해 전국 관공서와 재외공관, 민간 기업 등에 배포했다. 북한의 가상자산 탈취 현황과 신분과 국적을 숨기고 활동하는 해외 체류 북한 IT 인력들에 대한 자료가 실렸다.

국가정보원도 10일 오전 미국 국가안보국(NSA), 연방수사국(FBI)과 함께 북한의 랜섬웨어 유포를 통한 가상자산 탈취 위험성을 경고하는 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표한 것은 처음이다.

권고문에 따르면 북한과 북한 연계 해킹조직은 공격 주체를 숨기고 추적을 피하기 위해 위장 도메인·계정을 만든 뒤 가상사설망(VPN)을 통해 의료·보건 등 각 분야 주요기관 네트워크를 공격하고 있다. 국정원은 북한의 공격을 사전 탐지·차단할 수 있도록 보안 권고문에 인터넷 프로토콜(IP) 주소, 파일명을 비롯한 ‘침해지표’(IOC)를 공개했고, 사이버 공격을 예방하고 피해를 줄이기 위한 백업·점검 방법 등을 제시했다.


신나리 기자 journari@donga.com