"북한 핵·미사일 고도화 지속…가상화폐 탈취에 무기 밀수도" (CG) (사진=연합뉴스)
[뉴스토마토 장윤서 기자] 정부가 2일 북한 정찰총국 산하 해킹조직 ‘김수키’(Kimsuky)를 독자 대북 제재 대상으로 지정했습니다. 북한이 군정찰위성을 탑재한 발사체 ‘천리마-1형을 쏘아 올린 지 이틀 만에 내놓은 첫 제재입니다. 또 한미정부는 김수키에 대한 합동보안권고문을 발표하고 치밀한 수법을 상세하게 소개, 주의를 당부하기도 했습니다.
외교부는 이날 보도자료를 내고, 김수키를 대북 독자 제재 대상으로 지정한다고 밝혔습니다. 김수키는 북한의 위성 개발에 직·간접적으로 관여를 해왔는데, 지난 10여년간 한국수력원자력, 한국항공우주산업 등 외교·안보 분야의 공공기관을 대상으로 세계 곳곳에서 사이버 공격을 일삼아 온 조직입니다. 김수키는 유엔 안전보장이사회(안보리) 제재 대상인 정찰총국 산하 해킹조직으로 10여년 동안 전 세계 정부, 정치·학계·언론계 주요 인사들을 대상으로 사이버 공격을 감행해 탈취한 정보를 북한에 제공해 왔습니다.
또 한미 정부는 김수키의 해킹 수법과 사이버 보안 조치 강화 등을 권고하는 합동 보안권고문을 발표하기도 했습니다. 여기에는 국가정보원·경찰청·외교부와 미국 연방수사국(FBI), 국무부, 국가안보국(NSA) 등이 참여했습니다. 지난 2월 한미 정보당국이 발표한 ‘북한 랜섬웨어 관련 한미 합동 사이버안보권고’에 이어 양국이 공동 발표하는 두 번째 권고문입니다.
보안권고문에는 김수키의 해킹 수법이 상세히 담겼습니다. 이들은 악성 소프트웨어가 담긴 파일을 구매 주문서 등으로 위장해 특정 업체에 보내 이 파일을 클릭하면 이들의 컴퓨터에 해당 소프트웨어가 퍼지게 해 정보를 빼돌리는 방식을 사용했습니다. 김수키는 이 같은 방법을 통해 군기지 보수업체와 원전 관련 회사 등에서 피해자 계정 정보, 컴퓨터 폴더, 파일까지 탈취했습니다. 예컨대 싱크탱크 연구원들을 대상으로 설문조사를 가장하고, ‘윤석열정부 통일정책 제언’을 주제로 하는 국회의원실 세미나를 안내하며 참석회신을 요구하는 방식을 사용하기는 식입니다.
이번 보안권고문에는 스피어피싱(특정인의 정보를 캐내기 위해 신뢰할 수 있는 발신자가 보낸 것으로 가장해 이메일을 보내는 등 표적화된 공격)과 같은 김수키의 구체적인 활동 수법과 위험지표, 위협 완화 조치 등이 상세히 설명했습니다.
외교부는 “지난달 북한 IT 인력에 대한 한미 공동 독자제재 이후 10일 만에 이뤄진 조치”라며 “북한의 불법 사이버활동에 대한 한미 양국 정부의 단호하고 지속적인 대응 의지를 보여주는 것”이라고 밝혔습니다.
한편, 이번 제재는 윤석열정부 출범 이후 단행된 8번째 대북 독자 제재입니다. 정부는 지난해 10월 이후 지금까지 총 45개 기관과 개인 43명을 독자 제재 대상으로 지정한 바 있습니다.
장윤서 기자 lan4863@etomato.com