정부, 北 해킹조직 '김수키' 최초 독자제재…"위성 개발 관여"

등록 2023.06.02 06:00:00

국내 기관 위장해 해킹…탈북 조직 공격

한미, 합동 권고문 발표…보안강화 권고

김수키(Kimsuky) 또는 탈륨(Thalium)으로 알려진 북한 공격그룹 APT43이 사이버 범죄를 통해 북한 첩보 작전에 필요한 자금을 조달하고 있는 것으로 확인됐다(사진=뉴시스) *재판매 및 DB 금지

[서울=뉴시스]최서진 기자 = 정부는 2일 북한 해킹 조직으로 전세계 정보·기술을 탈취해 온 '김수키(Kimsuky)'를 세계 최초로 대북 독자 제재 대상으로 지정했다. 아울러 한미 양국은 '김수키'에 대한 한미 정부 합동 보안 권고문을 발표했다.

'김수키'는 10여 년 동안 외교·안보·국방 등 분야 개인과 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 온 조직으로, 전세계를 대상으로 무기 개발 및 인공위성･우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다.

또 전 세계 정부·정치계·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 탈취한 외교 정책 등 정보를 북한 정권에 제공하고 있다. 주로 사람의 신뢰·사회적 관계를 이용하고, 제작된 이메일과 전자통신 내용을 활용해 비밀 정보를 획득하는 방법을 사용한다고 알려졌다.

이에 정부는 세계에서 최초로 '김수키'를 대북 독자제재 대상으로 지정했다. 이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자제재 조치로, 정부는 지난해 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 지정한 바 있다.

최근 '김수키'는 국내 국책연구기관 사이트로 위장해 개인정보를 해킹하는가 하면, 인권 단체나 탈북민 후원 조직 등을 겨냥한 사이버 공격을 계속하고 있는 것으로 나타났다.

이에 정부는 자체 식별한 '김수키'의 가상자산 지갑 주소도 식별정보로 함께 등재해 이들의 활동에 대한 경각심을 제고하는 계기가 될 것으로 보고 있다.

외교부는 "이번 조치는 지난주 북한 IT 인력에 대한 한미 공동 독자제재 후 10일 만에 이루어진 조치로, 북한 불법 사이버 활동에 대한 한미 양국 정부의 단호하고 지속적인 대응 의지를 보여준다"고 전했다.

아울러 "이번 조치가 '김수키'를 비롯한 북한 해킹 조직의 제반 활동에 대한 국내외 경각심을 제고해 이들의 활동을 위축시키고, 북한의 해킹 공격으로부터 더욱 안전한 사이버 환경을 조성하는 데 기여할 것으로 기대한다"고 밝혔다.

이번 조치는 북한이 지난달 31일 위성 명목의 장거리 탄도미사일을 발사한 데 이어 재차 발사를 감행하겠다고 위협하고 있는 데 대응해 북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 정부의 의지를 보여주는 것으로 해석된다.

대한민국 국가정보원·경찰청·외교부와 미국 연방수사국(FBI)·국무부·국가안보국(NSA)은 '김수키'의 해킹 수법을 상세히 알려 경각심을 제고하고, 피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버 보안 조치를 강화할 것을 권고하는 한미 정부 합동 보안권고문을 발표했다.

이번 권고문은 지난 2월 한미 정보당국이 발표한 '북한 랜섬웨어 관련 한미 합동 사이버안보 권고'에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문으로, 그간 북한 불법 사이버 활동 대응을 위한 한미 간 긴밀한 공조를 반영한 것이다.

권고문에는 ▲'김수키'의 구체 활동 수법 ▲위험 지표(red flag indicators) ▲위협 완화 조치 등이 상세하게 기술됐다.

권고문은 이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호 설정·다단계 인증 등 계정 보호 조치를, 시스템 관리자들에 대해서는 서비스, 네트워크, 서버 등에 대한 보안 강화 조치를 권고했다.

정부는 "앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로 북한의 불법 사이버 활동에 대한 국내외 경각심을 높이기 위한 노력과 함께 안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응 활동을 적극 전개해 나갈 것"이라고 전했다.

이번 금융제재 대상자로 지정된 대상과 허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있다. 금융위원회의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.

◎공감언론 뉴시스 [email protected]