[미디어펜=김소정 기자]우리정부가 북한의 대표적인 해킹 조직인 ‘김수키’(kimsuky)를 세계 최초로 대북 독자제재 대상으로 지정했다. 또 한국과 미국 양국은 2일 전세계를 대상으로 정보와 기술을 탈취해온 김수키에 대한 양국 정부 합동 보안권고문을 발표했다.

외교부는 “김수키는 외교, 안보, 국방 등 분야의 개인과 기관으로부터 첩보를 수집해 이를 북한정권에 제공해왔다”며 “또한 김수키를 비롯한 북한 해킹조직들은 전세계를 대상으로 무기개발 및 인공위성·우주 관련 첨단기술을 절취해 북한의 소위 ‘위성’ 개발에 직간접적인 관여를 해왔다”고 설명했다.

이어 외교부는 “이번 조치는 지난주 북한 IT인력에 대한 한미 공동 독자제재(5.23) 이후 10일만에 이뤄지는 조치로 북한 불법 사이버활동에 대한 한미 양국 정부의 단호하고 지속적인 대응 의지를 보여주는 것”이라며 “이번 조치가 김수키를 비롯한 북한 해킹조직의 제반 활동에 대한 국내외의 경각심을 제고하고 해킹조직의 활동을 위축시키는데 기여할 것으로 기대한다”고 말했다.

이날 한국의 국가정보원, 경찰청, 외교부와 미국의 연방수사국(FBI), 국무부, 국가안보국(NSA)는 김수키에 대한 한미 정부의 합동 보안권고문을 발표했다. 이는 지난 2월 한미 정보당국이 발표한 ‘북한 랜섬웨어 관련 한미 합동 사이버안보 권고’에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문이다.

외교부에 따르면, 김수키는 북한 정찰총국 산하 조직으로서 10여년동안 사이버공격을 해왔다. 이들은 전세계 정부, 정치계, 학계, 언론계 주요인사를 대상으로 사이버공격을 감행해 탈취한 외교정책 등 정보를 북한정권에 제공하고 있다.

김수키는 주로 사람의 신뢰 및 사회적 관계를 이용해 사람을 속여서 비밀정보를 획득하는 사회공화적 기법을 사용해 사이버공격을 감행하고 있다. 특히 스피어피싱 공격을 감행해 정보를 탈취하고 있으며, 이번에 발표한 권고문에는 김수키의 구체적인 활동 수법, 위험지표, 위협완화 조치 등이 상세하게 기술돼있다.

김수키는 언론사, 싱크탱크·대학, 정부기관·국회, 수사·법집행 기관, 포털사이트 관리자 등 믿을만한 개인 및 단체를 사칭하면서 외교·안보 현안을 이용해 외교·통일·안보·국방·언론 분야 주요 인물에 접근한다. 특히 이메일에 첨부한 악성 프로그램을 통해 공격 대상의 계정, 기기, 컴퓨터 네트워크 등을 해킹하고 있다.

외교부는 “김수키는 정교한 공격수법을 사용하므로 스피어피싱 공격 식별이 어려우므로 각별한 주의가 요구된다”며 “출처가 확인되지 않은 이메일 등에 대한 주의 강화, 강력한 암호 설정 등 계정보호 조치와 시스템 관리자들의 서버 등에 대한 보안 강화 조치를 권고한다”고 밝혔다.

이와 함께 정부는 최근 랜섬웨어를 공격하고 ‘몸값’을 요구하는 수법을 자행하고 있는 김수키를 세계 최초로 대북 독자제재 대상으로 지정했다. 

이번 제재는 윤석열정부 출범 이후 8번째 대북 독자제재 조치이며, 이번에 우리정부가 자체 식별한 김수키의 가장자산 지갑 주소도 식별정보로 함께 등재해 경각심을 제고하는 계기로 삼았다. 

정부는 이번 조치에 대해 “‘외국환거래법’과 ‘공중 등 협박 목적 및 대량살상무기 확산을 위한 자금조달행위의 금지에 관한 법률’에 따른 것”이라며 “이번 금융제재 대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전허가가 필요하며, 허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있다”고 밝혔다.

아울러 “금융위원회의 사전허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다”고 덧붙였다.