정부, 北 해커조직 ‘김수키’ 블랙리스트에 올려…위성·군사기밀 해킹

정부가 북한 정찰총국 산하 해커 조직 ‘김수키(Kimsuky)’를 독자 대북 제재 대상으로 지정했다. 북한이 지난 31일 군사 정ㄴ찰위성을 탑재한 발사체 ‘천리마 1형’을 쏘아 올린 가운데 우리 정부가 북한 측에 취한 첫 제재다. 외교부는 지난 29일 북한이 위성 발사 계획을 통보하자 같은 날 대변인 성명을 통해 “불법적 발사 계획을 즉각 철회하라”면서 “북한이 끝내 발사를 강행한다면 그에 대한 응분의 대가와 고통을 감수해야 할 것”이라고 전한 바 있다.

일러스트=손민균
 
일러스트=손민균

외교부는 2일 김수키를 대북 독자 제재 대상으로 지정한다고 밝혔다. 김수키가 첨단 기술을 빼돌려 북한의 위성 개발에 직간접적인 관여를 해왔다고 판단한 것이다. 김수키는 한국수력원자력, 한국항공우주산업 등 공공기관과 외교·안보 분야를 대상으로 지난 10여년간 세계 곳곳에 사이버 공격을 일삼아온 조직이다.

김수키는 전 세계의 정부·정치계·학계·언론계 주요 인사에게 사이버 공격을 해서 탈취한 정보를 북한 정권에 제공해왔다. 지난 4월 공개된 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가패널 보고서에 따르면, 북한 정찰총국 제3국(기술정찰국)에 산하 단체인 김수키는 군사, 에너지, 인프라 분야에서 활동하는 민간 업체들의 기밀정보도 빼돌렸다.

김수키는 악성 소프트웨어가 담긴 파일을 구매주문서 등으로 위장해 특정 업체에게 보낸 뒤, 이 업체들이 파일을 클릭하면 이들의 컴퓨터에 해당 소프트웨어가 퍼지게 해 정보를 빼돌리는 방식을 사용했다. 이 같은 방법으로 김수키는 군기지 보수업체와 원전 관련회사 등에서 피해자 계정 정보, 컴퓨터 폴더와 파일까지 탈취했다.

국내에서도 2014년 한국수력원자력 해킹, 2021년 서울대병원 개인정보 유출 등 김수키 활동에 의한 해킹 사고가 여러 번 발생했다. 지난 5월에도 김수키가 국내 국책 연구 기관의 웹메일로 위장한 사이트를 제작해 개인정보를 노리는 정황이 확인되기도 했다.

한국은 지난 10월 대량살상무기(WMD) 및 미사일 개발 등 안보 분야에 대해 대북 제재를 재개했지만, 사이버 분야 대북 제재는 지난 2월 처음 이뤄졌다. 외교부는 이날 김수키를 제재 대상으로 지정하면서, 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별 정보로 함께 제재 명단에 올렸다.

또 김수키 의심 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 한미 정부 합동 보안권고문도 발표했다. 이 권고문은 국정원, 경찰청, 미국 연방수사국(FBI), 국무부, 국가안보국(NSA) 등이 함께 작성했다. 보안권고문에는 스피어 피싱(특정인의 정보를 캐내기 위해 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 이메일을 보내는 등 표적화된 공격)과 같은 김수키의 구체적인 활동 수법과 위험 지표, 위협 완화 조치 등이 상세히 설명됐다.

이번 제재는 윤석열 정부 출범 이후 단행된 8번째 대북 독자 제재다. 정부는 지난해 10월 이후 지금까지 45개 기관과 개인 43명을 독자 제재 대상에 지정한 바 있다.

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음
조선일보 동북아연구소
함께하는 협력사
통일부
NIS국가정보원
국군방첩사령부
대한민국 국방부
외교부
이북5도위원회
사단법인 북한전략센터
  • 제호 : 조선일보 동북아연구소
  • 대표전화 : (02)724-6650,6523
  • E-mail : nkchosun@chosun.com
  • 청소년보호책임자 : 지해범
  • 조선일보 동북아연구소 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 조선일보 동북아연구소. All rights reserved. mail to nkchosun@chosun.com
ND소프트
모바일버전