韓, 악명 높은 라자루스·박진혁 때렸다…北사이버 첫 독자제재

중앙일보

입력

업데이트

정부가 북한의 해커와 해킹 단체에 대해 처음으로 독자 제재 칼을 꺼내 들었다. 김정은 정권의 핵ㆍ미사일 자금줄을 끊겠다는 구상인데, 이미 악명이 자자한 '라자루스' 등 북한의 해킹 관련 기관 7곳과 박진혁 등 해커 4명이 그 대상이다.

정부는 지난해부터 본격화한 북한의 무차별 도발에 대한 대응 차원에서 라자루스, 블루노로프 등 북한 정찰총국과 연계된 해킹 단체에 대한 사상 첫 독자 제재를 추진해왔다.(지난 2일 중앙일보 보도 참고)

"사상 첫 사이버 대북 제재"

이날 정부는 "해외 정보기술(IT) 일감 수주 등 불법 사이버 활동을 통해 북한의 핵ㆍ미사일 개발 자금을 조달하는 개인 4명과 기관 7개를 독자제재 대상으로 지정했다"며 "이는 한국의 첫 사이버 분야 대북 독자제재 조치"라고 밝혔다.

이준일 외교부 북핵외교기획단장은 이날 브리핑에서 "최근 북한은 연간 수출액이 1000억원 정도 감소하면서 개발도상국이나 북한에 우호적인 국가도 예외를 두지 않고 전 세계를 대상으로 가상 자산을 탈취하고 있다"며 "이번 조치는 우리 국민 안보 뿐 아니라 전 세계인의 재산을 지키기 위한 노력"이라고 말했다.

이준일 북핵외교기획단장이 10일 외교부에서 불법 사이버 활동으로 핵·미사일 개발 자금을 조달한 북한 개인과 기관을 독자제재 대상으로 지정한 것에 대해 설명하는 모습. 이 단장이 들고 있는 것은 외교부가 발간한 북한의 불법 사이버 외화벌이 실태와 정부의 대응을 설명하는 국·영문 소책자다. 연합뉴스.

이준일 북핵외교기획단장이 10일 외교부에서 불법 사이버 활동으로 핵·미사일 개발 자금을 조달한 북한 개인과 기관을 독자제재 대상으로 지정한 것에 대해 설명하는 모습. 이 단장이 들고 있는 것은 외교부가 발간한 북한의 불법 사이버 외화벌이 실태와 정부의 대응을 설명하는 국·영문 소책자다. 연합뉴스.

이날 제재 대상에 오른 북한의 해킹 관련 기관 7곳은 라자루스그룹, 블루노로프, 안다리엘, 조선엑스포합영회사, 기술정찰국, 110호 연구소, 지휘자동화대학이다. 라자루스 그룹은 북한의 정찰총국과 연계된 것으로 추정되는 해킹 단체로 2014년 소니픽쳐스 해킹 사건으로 이름을 알린 뒤 지난 10년간 북한의 크고 작은 해킹 사건의 배후로 지목돼왔다.

미국은 2019년부터 라자루스, 블루노로프, 안다리엘 등 북한의 3대 해킹 그룹을 독자제재했고, 일본도 지난해 12월 라자루스를 독자제재하기 시작했다. 문종현 이스트시큐리티 이사는 이날 중앙일보 통화에서 "라자루스, 블루노로프, 안다리엘은 이름만 다를 뿐 결국 배후에는 북한의 정찰총국이 있다는 점에서 사실상 같은 조직"이라고 말했다.

그래픽=차준홍 기자 cha.junhong@joongang.co.kr

그래픽=차준홍 기자 cha.junhong@joongang.co.kr

"지갑 주소도 공개" 

정부는 특히 "라자루스 그룹의 경우 이번에 독자 제재를 하면서 가상 자산 지갑 주소 8개를 함께 등재했다"고 강조했다. 외교부 당국자는 "가상자산 지갑 주소도 식별정보에 포함함으로써 민간에서도 참고할 수 있도록 주의를 환기하는 차원"이라고 설명했다. 북한 해커들은 불법 사이버 활동으로 취득한 암호화폐를 지갑을 바꿔가며 숨긴 뒤 돈 세탁을 거쳐 현금화해 정권의 핵ㆍ미사일 개발 자금으로 사용한다.

최상명 이슈메이커스랩 대표는 "해커들은 한 지갑이 발각되면 다른 지갑을 만드는 식으로 제재를 피해 가는데, 그럼에도 불구하고 한ㆍ미가 계속 추적해서 제재 회피를 막겠다는 심리적 압박 수단이 될 수 있다"고 말했다.

이외에 이번에 한국이 세계 최초로 제재 대상에 올린 기술정찰국은 북한 정찰총국 산하에서 해킹과 사이버 공격을 전담하는 조직이다. 또한 110호 연구소는 기술정찰국 산하 기구로 군ㆍ전략기관 해킹을 전담하고 가상자산 탈취에 가담해왔다.

미 국토안보부 사이버안보·기간시설안보국(CISA)이 9일(현지시간) 북한이 랜섬웨어를 유포해 가상 화폐를 탈취하려 한다며 공개한 북한의 해킹과 연관된 것으로 보이는 비트코인 지갑 주소. CISA 홈페이지 캡처.

미 국토안보부 사이버안보·기간시설안보국(CISA)이 9일(현지시간) 북한이 랜섬웨어를 유포해 가상 화폐를 탈취하려 한다며 공개한 북한의 해킹과 연관된 것으로 보이는 비트코인 지갑 주소. CISA 홈페이지 캡처.

美 재판 넘겼던 '박진혁' 재재

개인 제재 리스트에 이름을 올린 해커 4명 중 가장 악명이 높은 사람은 박진혁이다. 2014년 미국 소니픽쳐스 해킹, 2017년 워너크라이 랜섬웨어 공격 등에 가담했고 미 법무부는 2018년 박진혁을 북한 해커 중 최초로 기소하기도 했다. 조명래, 송림, 오충성 등도 각각 사이버 공격용 바이러스 개발, 보이스 피싱앱 제작ㆍ판매, 위장 취업 등에 가담했다.

미 법무부가 2014년 소니픽처스 해킹과 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 2018년 9월 기소했다. 미국 연방수사국(FBI).

미 법무부가 2014년 소니픽처스 해킹과 2016년 8100만 달러를 빼내 간 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 자행한 혐의로 북한 프로그래머이자 '해커'인 박진혁이라는 인물을 2018년 9월 기소했다. 미국 연방수사국(FBI).

외교부 당국자는 "조명래, 송림, 오충성 등 개인 3명과 기술정찰국, 110호연구소, 지휘자동화대학 등 단체 3곳은 그간 여타 국가들에 의해 제재를 안 받던 개인ㆍ기관인데 한국이 세계 최초로 제재 대상에 올렸다"며 "그간 사각지대에 있던 배후 조직까지 포괄적으로 제재해 국제사회 대응을 선도할 것"이라고 말했다.

韓·美 합동 주의보 발령

정부는 이날 북한의 불법 사이버 활동 관련 국ㆍ영문 홍보 소책자도 발간했다. 해당 책자에 따르면 2017년부터 북한이 탈취한 가상 자산은 1.5조원 이상으로 지난해 한 해에만 8000억원을 벌어들였다. 특히 북한은 지난해 3월 게임 회사 '엑시 인피니티' 해킹 한 건으로 상반기 미사일 자금을 다 벌기도 했다.

정부가 10일 배포한 북한의 불법 사이버 활동을 통한 외화벌이 실태 관련 국ㆍ영문 홍보 소책자의 내용 일부. 외교부.

정부가 10일 배포한 북한의 불법 사이버 활동을 통한 외화벌이 실태 관련 국ㆍ영문 홍보 소책자의 내용 일부. 외교부.

북한이 아직 세탁하지 않은 가상 자산은 약 2200억원이다. 한·미가 북한 해커들이 사용하는 암호 화폐 지갑을 1순위 타깃으로 두는 이유다. 이번에 제재 대상에 오른 라자루스 그룹은 최근 가상 화폐가 가치가 반등세를 보이자 지난달 암호화폐를 여러 개의 거래소에 나눠 돈세탁 및 현금화하려다 덜미를 잡히기도 했다.

한편 국가정보원은 이날 미국 국가안보국(NSA)ㆍ연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버 공격 위협 실태 관련 '보안 권고문'을 발표했다. 한ㆍ미 정보기관이 합동 보안 권고문을 발표하는 건 처음이다. 해당 권고문에는 북한이 전 세계 주요 기관에 랜섬웨어를 유포해 가상 자산을 탈취하거나, 위장 도메인ㆍ계정을 만든 뒤 가상사설망(VPN)을 이용해 네트워크를 공격한다는 등 내용이 담겼다.

ADVERTISEMENT
ADVERTISEMENT