정부가 북한 핵·미사일 개발의 주요 자금원으로 지목된 불법 사이버 활동을 차단하기 위한 대북 독자제재를 단행했다.
정부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한 개인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다.
이는 우리 정부의 첫 사이버 분야 대북 독자제재다.
외교부에 따르면 이날 제재 대상에 오른 북한 개인은 박진혁·조명래·송림·오충성 등 4명이고, 기관은 조선엑스포합영회사·라자루스그룹·블루노로프·안다리엘·기술정찰국·110호연구소·지휘자동화대학(미림대학) 등 7곳이다.
제재 대상으로 지정된 4명은 북한 정찰총국 등에 소속돼 해킹 등 사이버공격에 가담했거나, IT 프로그램 개발 등을 통해 외화벌이에 관여한 인물들이다.
조선엑스포합영회사 소속 해커인 박진혁은 2014년 미국 소니픽쳐스 해킹, 2017년 워너크라이 랜섬웨어 공격에 가담했고, 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 ‘JML’ 바이러스를 개발했다.
로케트공업부 산하 합장강무역회사 소속 송림은 스마트폰용 보이스피싱앱을 제작·판매했고, 국방성 소속인 오충성은 두바이 등지에서 다수 회사에 IT 프로그램을 개발·제공했다.
제재 대상에 오른 기관 7곳 중 지휘자동화대학은 사이버 전문인력 양성과 송출에 관여했다. 1986년 설립된 지휘자동화대학은 인민군 총참모부 산하 기관으로 매년 100여명의 사이버 전문인력을 양성하고 있다.
나머지 제재 기관은 정찰총국 산하 조직 및 기관으로 해킹이나 가상자산 탈취 등 사이버공격에 가담했다.
이 중 조명래·송림·오충성과 기술정찰국, 110호 연구소, 지휘자동화대학은 한국 정부가 세계에서 처음으로 제재 대상으로 지정했다.
북한의 3대 해킹 조직 중 하나로 알려진 라자루스그룹의 암호화폐 지갑주소 8개도 제재대상에 올랐는데, 정부는 이 같은 조치가 북한과의 암호화폐 거래에 대한 위험성을 환기하는 계기가 될 것으로 기대하고 있다.
외교부는 “여타 국가들이 제재대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재함으로써 그 효과를 한층 더 높일 수 있을 것으로 기대한다”고 밝혔다.
우리 정부의 이번 대북 독자제재 조치는 외국환거래법 등에 따른 것으로 한국은행·금융위원회 등 당국의 사전 허가 없이 이들과 외환·금융거래(암호화폐 포함)를 경우 처벌을 받을 수 있다.
이준일 외교부 북핵외교기획단장은 이날 기자들과 만난 자리에서 “정부는 북한이 작년에만 가상자산(암호화폐) 8000억원 이상 탈취한 것으로 추정한다”며 “또 북한이 신분을 위장한 해외 파견 IT 인력을 통해 연 수천억원의 수입을 벌어들이는 것으로 보고 있다”고 설명했다.
이 단장은 “북한은 이렇게 벌어들인 자금 상당 부분을 핵·미사일 개발에 투입하며 우리에 대한 핵 선제 공격을 위협하고 각종 도발을 일삼고 있다”며 “전 세계를 대상으로 가상자산을 탈취하고 있고 개발도상국, 심지어 북한에 우호적인 국가들도 예외가 아니다”고 지적했다.
정부는 이날 사이버 공간을 악용한 북한의 불법 외화벌이 실태와 이에 대한 우리 정부의 대응 현황을 설명하는 국·영문 홍보 소책자도 발간했다고 밝혔다.
정우진 기자 uzi@kmib.co.kr