[보안뉴스 / 2.12.] 우리 정부 첫 사이버 분야 대북 독자 제재… 해커 4명과 기관 7곳은?

핵·미사일 개발 자금 조달하는 개인 4명, 기관 7개 독자 제재 대상 지정
불법 외화벌이 실태 및 한국 정부 대응 설명하는 소책자 발간

[보안뉴스 김영명 기자] 우리 정부에서 북한의 주요 핵·미사일 개발 자금원 중 하나인 불법 사이버 활동에 대응하기 위한 구체적인 조치들로, 북한의 핵·미사일 개발 자금을 조달하는 개인 4명과 기관 7개를 독자 제재 대상으로 지정했다. 이와 함께 북한의 불법 외화벌이 실태와 이에 대한 정부 대응현황을 설명하는 국·영문 소책자도 발간했다.

[이미지=utoimage]

먼저, 외교부는 10일 해외 IT 일감 수주 등 불법 사이버 활동을 통해 북한의 핵·미사일 개발 자금을 조달하는 북한 개인 4명과 기관 7개를 독자제재 대상으로 지정하기로 했다. 개인 제재 대상은 박진혁, 조명래, 송림, 오충성 등이며, 기관은 조선엑스포합영회사, 라자루스 그룹(Lazarus Group), 블로노로프(Bluenoroff), 안다리엘(Andariel), 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등이다.

이번 조치는 우리 정부의 첫 사이버 분야 대북 독자 제재다. 제재 대상의 식별정보로 라자루스 그룹의 가상자산 지갑주소 8개도 포함해 전 세계에 북한과의 가상자산 거래 위험성을 환기하는 계기가 될 것으로 기대된다.

▲정부의 대북 독자제재 지정 대상 개인과 기관[자료=외교부]

이번에 제재 대상으로 지정되는 개인 4명은 북한 정찰총국 등에 소속되어 해킹 등 사이버 공격에 가담했거나, 북한 군수공업부·국방성 등에 소속된 IT 인력으로서 IT 프로그램 개발 등을 통한 외화벌이에 관여한 인물이다.

조선엑스포합영회사 소속 해커인 박진혁은 2014년 미국 소니픽처스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담한 이력이 있다. 정찰총국 산하 컴퓨터기술연구소장인 조명래는 전산망 공격형 JML 바이러스를 개발했다.

로케트공업부 산하 합장강무역회사 소속인 송림은 스마트폰용 보이스피싱 애플리케이션을 제작하고 판매했으며, 국방성 소속 IT 인력인 오충성은 두바이 등지에서 구인 플랫폼을 통해 다수 회사에 IT 프로그램 개발하고 제공한 이력이 있다.

이번 우리 정부의 제재 대상 지정 기관 7개는 정찰총국 산하 조직·기관으로 조선엑스포합영회사, Lazarus Group, Bluenoroff, Andariel, 기술정찰국(정찰총국 산하 해킹·사이버공격 전담), 110호 연구소(기술정찰국 산하 기구로 군·전략기관 해킹 전담 및 가상자산 탈취 가담) 등은 해킹·가상자산 탈취 등 사이버공격에 가담했으며, 지휘자동화대학(미림대학)은 사이버 전문인력 양성과 송출에 관여했다.

이 가운데 조명래, 송림, 오충성 등 개인 3명과 기술정찰국, 110호연구소, 지휘자동화대학 등 3개 기관은 우리 정부가 전 세계에서 최초로 제재 대상으로 지정했다. 타 국가들이 제재 대상으로 지정하지 않은 배후 조직과 인력 양성기관까지 북한의 사이버 활동 전반을 포괄적으로 제재하며 제재 효과를 한층 더 높일 수 있을 것으로 기대된다는 게 외교부의 설명이다.

▲‘북한의 가상자산 탈취 방법’ 소책자의 내용(일부)[자료=외교부]

이번 조치는 ‘외국환거래법’과 ‘공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률’에 따른 것이다. 이번 금융제재 대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하며, 허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있다.

또한, 금융위원회의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다. ‘공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률’(법률 제17113호)상 ‘금융거래등’에 가상자산거래가 포함돼 있다. 이번 우리 정부의 독자제재 대상 지정은 이들과의 거래 위험성에 대해 국내는 물론 국제사회의 주의를 환기하고 경각심을 높이는 효과가 있을 것으로 보인다.

▲‘북한 IT 인력 바로알기’ 소책자의 내용(일부)[자료=외교부]

두 번째로, 우리 정부는 사이버 공간을 악용한 북한의 불법 외화벌이 실태와 이에 대한 우리 정부의 대응 현황을 설명하는 국·영문 홍보 소책자를 발간했다. 이 소책자는 ‘북한 가상자산 탈취 바로알기’라는 제목으로 해킹 등을 통한 북한의 가상자산 탈취 실태를 소개했고, ‘북한 IT 인력 바로알기’라는 제목으로 신분과 국적을 숨기고 활동하는 해외 체류 북한 IT 인력에 대해 설명했다.

책자에서는 북한의 불법 사이버 활동을 통한 수입이 북한의 핵·미사일 개발 자금으로 활용되고 있음을 설명하고 주요 현황, 활동 수법, 우리 정부 대응을 알기 쉽게 기술했다. 소책자에 그림과 도표를 적절히 배치해 다소 생소하게 느껴질 수 있는 북한의 불법 사이버 활동에 대한 독자들의 이해를 도울 수 있을 것으로 기대된다.

북한의 불법 사이버 활동 차단을 위해서는 개개인의 각별한 주의가 무엇보다 중요한 만큼, 정부는 이번에 발간한 소책자를 활용해 우리 국민과 기업뿐 아니라 국제사회를 대상으로도 경각심을 제고해 나갈 예정이다.

해당 소책자는 국내에서는 구인·구직 플랫폼, IT 기업·가상자산거래소 등 민간기업 배포, 전국 경찰서 등 관공서 비치를 통해 주의를 환기하는 한편, 해외에 진출한 우리 기업을 대상으로 한 인식 제고 활동도 추진해 나갈 계획이다. 또한, 우리 재외공관 등 외교채널을 활용해 각국 정부·학계·관련 업계에 영문으로 발간한 소책자를 배포해 국제사회의 경각심도 계속 높여 나갈 방침이다.

외교부 관계자는 “정부는 그간 긴밀한 한미 공조와 국제사회와의 협력을 바탕으로 북한 사이버 위협 대응을 위한 노력을 적극적으로 기울여왔다”며 “이번 사이버 분야 제재 대상 지정과 소책자 발간을 통해 북한의 불법 사이버 외화벌이 차단을 위한 민관협력과 국제공조를 더욱 강화해 나갈 수 있을 것으로 기대한다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>