앵커 : 한국 정부가 북한의 주요 핵∙미사일 개발 자금원 중 하나인 불법 사이버 활동에 대응하기 위해 사이버 분야 대북 독자제재 조치를 발표했습니다.
서울에서 이정은 기자가 보도합니다.
한국 정부는 10일 불법 사이버 활동을 통해 북한의 핵∙미사일 개발 자금을 조달하는 북한 개인 4명과 기관 7개를 독자제재 대상으로 지정하기로 했다고 밝혔습니다.
한국 외교부는 이날 보도자료를 통해 이는 한국 정부의 첫 사이버 분야 대북 독자제재 조치라고 말하며 이같이 밝혔습니다.
이에 따르면 박진혁, 조명래, 송림, 오충성 등 제재 대상 개인 4명은 북한 정찰총국 등에 소속돼 해킹 등 사이버 공격에 가담했거나 북한 군수공업부, 국방성 등 소속 IT 인력으로서 IT 프로그램 개발 등을 통한 외화벌이에 관여했습니다.
박진혁은 조선엑스포합영회사 소속 해커로 지난 2014년 미 소니픽쳐스 해킹 그리고 지난 2017년 워너크라이 랜섬웨어 공격 등에 가담했습니다. 조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 JML 바이러스를 개발했습니다.
송림은 로케트공업부 산하 합장강무역회사 소속으로 스마트폰용 보이스피싱 어플리케이션을 제작하고 판매했습니다. 오충성은 국방성 소속 IT 인력으로 두바이 등지에서 구인 플랫폼을 통해 다수 회사의 의뢰를 받아 IT 프로그램을 개발하고 제공했습니다.
조선엑스포합영회사, 라자루스 그룹(Lazarus Group), 블루노로프(Bluenoroff), 안다리엘(Andariel), 정찰총국 산하 기술정찰국, 기술정찰국 산하 110호 연구소, 지휘자동화대학(미림대학) 등 제재 대상 기관 7개는 정찰총국 산하 조직 또는 기관으로 해킹, 가상자산 탈취 등 사이버공격에 가담했거나 사이버 전문인력 양성과 송출에 관여했습니다.
이 가운데 개인 3명과 기관 3개는 한국 정부가 세계에서 최초로 대북제재 대상으로 지정해 주목됩니다.
이준일 한국 외교부 북핵외교기획단장은 이날 기자설명회에서 이번 조치를 통해 북한의 불법 사이버 활동 배후 조직, 인력 양성기관 등을 포괄적으로 제재했다며 이를 통해 한국 정부가 북한의 사이버 범죄에 대한 국제사회의 대응을 선도할 수 있을 것으로 전망했습니다.
이준일 한국 외교부 북핵외교기획단장 : 다른 국가들이 아직 제재하지 않은 배후 조직과 인력 양성기관 등 북한 사이버 활동 전반을 포괄적으로 제재함으로써 국제사회의 대응을 선도하게 될 것으로 평가합니다.
한국 외교부는 이에 더해 가상화폐 해킹에 집중해온 라자루스 그룹의 경우 식별 정보로 가상자산 지갑 주소 8개를 등재했다며 이는 전 세계에 북한과의 가상자산 거래 위험성을 환기하는 계기가 될 것으로 기대했습니다.
한국 정부는 이날 사이버 공간을 악용한 북한의 불법 외화벌이 실태와 한국 정부의 대응 현황을 담아 ‘북한 가상자산 탈취 바로알기’, ‘북한 IT 인력 바로알기’ 소책자를 한국어와 영어로 발간하기도 했습니다.
소책자 내용에 따르면 북한은 지난 2017년부터 총 12억여 달러(1.5조원)의 가상자산을 탈취했고 아직 세탁하지 않은 가상자산의 규모는 1.7억 달러에 달합니다.
특히 지난해 3월에는 온라인게임 해킹 1건만으로 6.2억여 달러를 탈취했습니다. 이는 지난 2021년 북한의 연간 수출액인 8천200만 달러의 8배에 가까운 수준입니다.
북한의 IT 인력은 군수공업부, 국방성 등 핵∙미사일 개발기관 소속으로서 해외 각지에 불법으로 체류하고 있습니다.
이들은 신분을 위조하거나 매수해 웹사이트, 어플리케이션, 암호화폐 개발 등 IT 일감을 수주하고 이를 통해 1인당 최대 연간 수억 달러의 수입을 벌어들이고 있습니다.
기자 이정은, 에디터 오중석, 웹팀 김상일