북한이 공개한 우주발사체 모습. 북한은 우주발사체 '천리마 1형'에 정찰위성 '만리경 1호'가 실렸다고 주장했다. 〈사진=조선중앙통신〉
정부가 북한의 대표적인 해킹 조직 '김수키'(Kimsuky)를 대북 독자제재 대상으로 지정했습니다. 북한이 군사정찰위성을 탑재한 발사체 '천리마 1형'을 쏘아 올린 지 이틀 만입니다.
오늘(2일) 외교부는 "한미 양국은 전 세계를 대상으로 정보와 기술을 탈취해 온 김수키에 대한 한미 정부 합동 보안 권고문을 발표했다"며 "우리 정부는 김수키를 세계 최초로 대북 독자 제재 대상으로 지정했다"고 밝혔습니다.
이는 윤석열 정부 출범 이후 단행된 8번째 대북 독자 제재 조치입니다. 정부는 지난해 10월 이후 개인 43명과 기관 45개를 독자 제재 대상으로 지정한 바 있습니다.
외교부는 이번 조치를 두고 "북한이 국제사회의 경고에도 불구하고 지난달 31일 소위 위성 명목의 장거리 탄도미사일을 발사한 데 이어 재차 발사를 감행하겠다고 위협하고 있는 데 대응한 것"이라며 "북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 우리 정부의 강력한 의지를 보여주는 것"이라고 했습니다.
김수키는 외교·안보·국방 등 분야에서 개인과 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 온 해킹 조직입니다. 외교부에 따르면 김수키는 정찰총국 산하 조직으로 10여년 동안 사이버 공격을 해왔습니다.
이들은 전 세계 정부와 정치계·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행하여 탈취한 외교 정책 등 정보를 북한 정권에 제공하고 있습니다. 주로 사람의 신뢰나 사회적 관계를 이용해 속이고 비밀 정보를 획득하는 것으로 전해졌습니다.
김수키는 특히 특정인을 속이기 위해 맞춤으로 제작된 이메일과 전자통신 내용을 활용해 개인 정보를 훔치는 '스피어피싱 공격'을 감행해 정보를 탈취하고 있습니다.
실제로 이들은 믿을 만한 개인과 단체를 사칭하면서 외교 안보 현안을 이용해 외교·통일·안보·국방·언론 분야의 주요 인물에게 접근하고 이메일에 첨부한 악성 프로그램을 통해 공격 대상의 계정과 기기, 컴퓨터 네트워크 등을 해킹하고 있습니다.
이에 따라 합동 권고문에는 이메일 수신자들에 대해서 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호 설정·다단계 인증 등 계정 보호 조치를 권고하고 있습니다. 또 시스템 관리자들에 대해서는 서비스와 네트워크, 서버 등에 대한 보안 강화 조치들을 권고했습니다.
외교부는 "김수키가 최근까지 국내 기관과 개인을 대상으로 사이버 공격을 감행해 온 만큼 이번 조치를 통해 김수키의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대한다"고 전했습니다.
이어 "김수키가 랜섬웨어 공격을 감행하고 '몸값'을 요구해 오고 있는 상황에서 우리 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별 정보로 함께 올려 이들 활동에 대한 경각심을 제고하는 계기가 될 것으로 평가한다"라고 덧붙였습니다.
아울러 "우리 정부는 앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로 북한의 불법 사이버 활동에 대한 국내외 경각심을 높이기 위한 노력과 함께 안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응 활동을 적극적으로 전개해 나갈 예정"이라고 강조했습니다.