정부, 첫 대북 사이버 독자제재…라자루스·박진혁 등 지정

게티이미지뱅크

정부가 북한 핵·미사일 개발 자금원 중 하나인 불법 사이버 활동에 대응하기 위한 대북 독자제재를 단행했다.

정부는 10일 해외 정보기술(IT) 일감 수주 등 불법 사이버 활동을 통해 핵·미사일 개발 자금을 조달해온 혐의로 북한 국적자 4명과 기관·단체 7곳을 독자제재 대상으로 지정했다. 이는 우리 정부의 첫 사이버 분야 대북 독자제재다.

이날 제재 대상에 오른 개인은 박진혁, 조명래, 송림, 오충성 등 4명이며, 기관·조직은 조선엑스포합영회사, 라자루스 그룹, 블루노로프, 안다리엘, 기술정찰국, 110호 연구소, 지휘자동화대학(미림대학) 등 7곳이다. 이 중 조명래·송림·오충성과 기술정찰국, 110호 연구소, 지휘자동화대학은 한국 정부가 세계에서 처음으로 제재 대상으로 지정했다. 북한의 ‘3대 해킹 조직’ 중 하나로 알려진 라자루스 그룹의 가상자산 지갑 주소 8개도 제재 대상으로 올렸다.

제재대상에 이름을 올린 인물 중 박진혁은 조선엑스포합영회사 소속 해커로 2014년 미국 소니픽쳐서 해킹과 2017년 워너크라이 랜섬웨어 공격 등에 가담했다고 정부는 설명했다. 송림은 로케트공업부 산하 합장강무역회사 소속으로, 스마트폰용 보이스피싱앱을 제작해 판매했다. 조선엑스포합영화사와 라자루스·블로노로프·안다리엘 등 해킹조직, 그리고 정찰총국 산하 기술정찰국 및 기술정찰국 산하 110호 연구소는 각각 해킹과 사이버공격, 암호화폐 탈취 등에 가담했다. 북한 지휘자동화대학(미림대학)은 사이버 전문 인력 양성·송출에 관여했다.

이번 조처는 윤석열 정부 들어 세 번째 대북 독자제재다. 정부는 지난해 10월14일 북한 개인 15명과 기관 16곳, 12월2일에는 개인 8명과 기관 7곳을 독자제재 대상에 올린 바 있다.

이번에 제재 대상이 된 개인이나 기관과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가 필요하다. 허가 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있다. 다만 북한이 사이버 활동으로 한국에 피해를 입히거나, 거래를 하는 경우는 많지 않아 이번 독자제재의 실효성은 크지 않다. 예컨대, 지난해 12월 정부는 국내 기업들이 국적과 신분을 위장한 북한 정보통신 인력을 고용하지 않도록 주의와 신원 확인을 강화할 것을 요청하는 정부 합동주의보를 발표했는데, 지금껏 국내에서 관련 신고가 접수된 사례는 없었던 것으로 나타났다. 정부의 이번 독자제재도 실효성보다는 대북 압박 차원의 정치적 조처로 볼 수 있다.

신형철 기자 newiron@hani.co.kr