한미, 北해커조직 ‘김수키’ 합동 보안권고문 발표…정부 독자제재 지정

한미 양국이 오늘(2일) 전 세계를 대상으로 정보와 기술을 탈취해온 북한 해커 조직 '김수키'에 대해 합동 보안 권고문을 발표했습니다.

이와 함께 우리 정부는 이 조직을 전 세계에서 처음으로 대북 독자 제재 대상으로 지정했습니다.

■ "정보·기술 빼내 북한 정권에 제공"…한미, '김수키' 주의보

한국 국가정보원ㆍ경찰청ㆍ외교부와 미국 연방수사국(FBI)ㆍ국무부ㆍ국가안보국(NSA)은 북한 해커 조직 '김수키'의 구체적인 활동 수법, 위험 지표, 위협 완화 조치 등을 상세히 담은 합동 보안 권고문을 발표했습니다.

'김수키'는 북한 정찰총국 산하 조직으로 지난 10여 년 동안 사이버 공격으로 외교ㆍ안보ㆍ국방 분야에서 첩보를 수집해 이를 북한 정권에 제공해 왔다고 외교부는 밝혔습니다.

특히 '김수키' 를 포함한 북한 해커 조직들은 전 세계를 대상으로 무기 개발 및 인공위성･우주 관련 첨단기술을 절취해 북한의 소위 '위성' 개발에 직·간접적으로 관여해 왔다고 설명했습니다.

외교부는 이들이 주로 신뢰 관계를 이용해 사람을 속여 비밀 정보를 획득하는 기법으로 사이버 공격을 하고, 특정인을 속이기 위해 제작된 이메일을 활용해 개인 정보를 훔치는 '스피어피싱 공격'으로 정보를 탈취하고 있다고 설명했습니다.

구체적으로는 △언론사, 싱크탱크ㆍ대학, 정부기관 등을 사칭하면서 △외교ㆍ안보 현안을 이용하여 △외교ㆍ통일ㆍ안보ㆍ국방주요 인물에게 접근해 △이메일에 첨부한 악성 프로그램을 통해 계정, 기기 등을 해킹하는 방식입니다.

한미 정부는 출처가 확인되지 않은 이메일 등에 대한 주의를 강화하고, 강력한 암호 설정ㆍ다단계 인증 등 계정 보호 조치를 하도록 권고했습니다. 시스템 관리자들에겐 서비스, 네트워크, 서버 등에 대한 보안 조치를 강화해야 한다고 밝혔습니다.

또 북한 소행 스피어피싱 공격의 대상이 되었다고 판단될 경우, 실제 침해가 발생했는지 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관기관에 신고하라고 권고했습니다.

외교부는 이번 조치가 북한 정보기술(IT) 인력에 대한 한미 공동 독자제재(지난달 23일) 후 10일 만에 이루어진 것으로, 북한 불법 사이버 활동에 대한 한미 양국 정부의 단호하고 지속적인 대응 의지를 보여주는 것이라고 평가했습니다.

■ 정부, '김수키' 대북 독자제재 지정…윤 정부 출범 이후 8번째

이와 함께 우리 정부는 세계에서 처음으로 '김수키'를 대북 독자제재 대상으로 지정했습니다. 이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자제재 조치로, 우리 정부는 작년 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 지정했습니다.

이번 조치는 '외국환거래법'과 '공중 등 협박목적 및 대량살상무기 확산을 위한 자금조달행위의 금지에 관한 법률'에 따른 것입니다.

금융제재 대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하며, 허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있습니다.

[사진 출처 : 게티이미지]