北해커양성 기관·보이스피싱 개발자…한국이 세계 첫 독자제재

한예경 기자(yeaky@mk.co.kr)입력 2023. 2. 10. 16:00수정 2023. 2. 10. 16:09

 

[레이더P] 외교부, 제재대상 지정
北 공작원 4명·기관 7곳

바이러스 개발해 퍼뜨리고
사이버 공격·가상자산 탈취

 

 

 

FBI가 공개수배중인 북한 해커 박진혁이 우리정부의 신규 제재대상에 올랐다 <사진제공=FBI>

 

 

북한의 핵·미사일 개발 자금줄을 끊기 위해 우리 정부가 북한의 사이버 공작원과 기관 등을 대상으로 첫 대북 독자제재에 나섰다.

 

 

외교부는 10일 해킹·가상자산 탈취 등 불법 사이버 활동을 벌였거나 관련 프로그램 개발 및 전문인력 양성에 관여한 북한인 4명과 기관 7곳을 독자제재 대상으로 지정한다고 밝혔다.

 

이번 조치는 윤석열 정부 들어 3번째 독자제재로, 지난해 10월과 12월 북한의 핵·미사일 개발 및 대북제재 회피 등에 관여한 개인과 기관들을 독자제재 대상으로 지정한 바 있다.

 

특히 이번 제재는 사이버분야에서 세계 최초로 제재대상에 오른 인물과 기관들도 있다. 가상자산 탈취나 해킹 등 불법 사이버 거래 단속에 관한 한 한국이 다른 나라에 비해 자신감을 보여준 것으로 해석된다.

 

 

이날 제재 리스트에 오른 북한인은 박진혁, 조명래, 송림, 오충성 등 4명이며, 기관·조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다. 라자루스 그룹의 가상자산 지갑 주소 8개도 제재 대상으로 올렸다.

 

이들 가운데 조명래·송림·오충성과 기술정찰국·110호 연구소·지휘자동화대학은 우리가 세계에서 처음으로 제재 대상으로 지정한 인물들이다.

 

외교부 이준일 북핵외교기획단장은 이날 진행한 사이버 분야 대북 독자제재 관련 브리핑에서 “북한 사이버 활동 전반을 포괄적으로 제재함으로써 국제사회의 대응을 선도하게 될 것으로 평가한다”고 강조했다.

 

 

 

 

외교부가 제작한 북한 가상자산 탈취 안내문 <자료=외교부>

 

 

 

박진혁은 조선엑스포합영회사 소속 해커로 2014년 미국 소니픽쳐스 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담했다.

 

 

조명래는 정찰총국 산하 컴퓨터기술연구소장으로 전산망 공격형 ‘JML’ 바이러스를 개발했다.

 

 

송림은 로케트공업부 산하 합장강무역회사 소속으로 스마트폰용 보이스 피싱앱을 제작·판매했으며, 오충성은 국방성 소속 IT 인력으로 두바이 등지에서 구인플랫폼을 통해 다수 회사에 IT 프로그램을 개발·제공했다.

 

 

제재 대상으로 지정된 기관 중 지휘자동화대학은 북한 사이버 전문 인력 양성과 송출에 관여했다. 인민군 총참모부 산하로 1986년 설립된 지휘자동화대학은 매년 100여 명의 사이버 전문인력을 배출하고 있다.

 

나머지 독자제재 대상 기관은 해킹과 가상자산 탈취 등 사이버 공격에 가담했다. 특히 110호 연구소는 2000년대 초반 창설돼 활약한 것으로 파악되는 인민군 정찰국 산하 해커조직이자 사이버전 전담부대다.

 

 

 

 

국정원, FBI 등 한미 6개 정보당국이 올린 북한 랜섬웨어 공격 예방 관련 권고문 <사진제공=미국 국가안보국>

 

 

 

국정원·FBI 등 6개 정보기관, 北랜섬웨어 예방 권고문 발표

 

 

 

한편 이날 새벽 국가정보원은 미국 국가안보국(NSA), 연방수사국(FBI) 등 6개기관 공동으로 북한의 랜섬웨어 공격을 예방하기 위한 보안 권고문을 발표했다.

 

이 권고문은 미국 정부가 진행중인 랜섬웨어 예방 캠페인(#StopRansomware)의 일환으로, 북한의 랜섬웨어 공격에 대해 상세히 기술돼있다.

 

공격을 사전에 탐지·차단 할 수 있도록 관련 IP 주소·파일명 등 각종 ‘침해지표(IOC)’가 공개됐다. 한미 정보당국은 “일단 랜섬웨어에 감염되면 돈을 지불하더라도 데이터의 복구는 보장할 수 없다”고 경고했다.