정부가 북한의 사이버 공격을 통한 외화벌이를 막기 위해 독자제재에 나섰다.
외교부는 10일 “정부는 해외 IT 일감 수주 등 불법 사이버 활동을 통해 북한의 핵·미사일 개발 자금을 조달하는 북한 개인 4명과 기관 7개를 독자제재 대상으로 지정하기로 했다”고 밝혔다.
이들은 북한 정찰총국에 소속돼 해킹 등 사이버 공격에 가담했거나 북한 군수공업부·국방성 소속 인력으로서 IT 프로그램 개발 등을 통해 외화벌이에 관여했다.
제재 대상에는 해커 조직인 라자루스 그룹 등이 포함됐다. 라자루스 그룹 소속 해커 박진혁은 소니픽처스가 2014년 북한 풍자 영화 ‘디 인터뷰’를 개봉하자 소니픽처스를 해킹한 것으로 알려졌다.
이 중 개인 3명(조명래·송림·오충성)과 3개 기관(기술정찰국·110호연구소·지휘자동화대학)은 우리 정부가 최초로 제재 대상으로 지정했다. 정찰총국 산하 컴퓨터기술연구소장인 조명래는 전산망 공격형 바이러스를 개발했다. 송림은 로케트공업부 산하 합장강무역회사 소속으로 스마트폰용 보이스피싱앱을 제작·판매했다.
우리 정부가 사이버 분야에서 독자 제재를 시행한 것은 처음이다. 외교부는 “독자제재 대상 지정은 이들과의 거래 위험성에 대해 국내는 물론 국제사회 주의를 환기하고 경각심을 높이는 효과가 있을 것으로 기대한다”고 설명했다.
지난해 국내 외교안보 전문가 892명에게 피싱 메일을 보내고 카카오 계정 관리 서비스로 위장해 탈북민 등의 계정을 탈취 시도한 해커 조직 김수키(Kimsuky)는 이번 제재 대상에 오르지 않았다.
외교 당국자는 “제재 대상에 없다고 해서 (해킹조직의 활동을) 보지 않는 게 아니라 연계된 것은 예의주시하고 있다”고 했다. 북한이 7차 핵실험 등 추가 도발에 나설 경우 제재 대상을 확대할 수 있다는 의도로 해석된다.
한편 국가정보원은 전날 미국 연방수사국(FBI)과 국가안보국(NSA) 등과 합동으로 ‘사이버 보안 권고문’을 발표했다. 권고문에는 북한의 사이버 공격 위협 실태와 이를 예방하기 위한 조치가 담겼다.
김인엽 기자 inside@hankyung.com
관련뉴스
