【 청년일보 】 한국과 미국은 2일 대표적인 북한 해킹 조직으로서 전세계를 대상으로 정보·기술을 탈취해 온 '김수키(Kimsuky)'에 대한 한미 정부 합동 보안권고문을 발표했다. 아울러, 우리 정부는 '김수키'를 세계 최초로 대북 독자제재 대상으로 지정했다.

'김수키'는 외교·안보·국방 등 분야 개인·기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다. 또한, '김수키'를 비롯한 북한 해킹 조직들은 전세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 북한의 소위 '위성' 개발에 직간접적인 관여를 해왔다.

이번 조치는 지난달 23일 북한 IT 인력에 대한 한미 공동 독자제재 후 10일 만에 이루어진 조치로, 북한 불법 사이버활동에 대한 한미 양국 정부의 단호하고 지속적인 대응 의지를 보여주는 것이다.

외교부는 이번 조치가 '김수키'를 비롯한 북한 해킹 조직의 제반 활동에 대한 국내외 경각심을 제고해 이들의 활동을 위축시키고, 북한의 해킹 공격으로부터 더욱 안전한 사이버 환경을 조성하는 데 기여할 것으로 기대하고 있다.

또한, 이번 조치는 북한이 국제사회의 경고에도 불구하고 지난달 31일 소위 위성 명목의 장거리 탄도미사일을 발사한데 이어 재차 발사를 감행하겠다고 위협하고 있는 데 대응하여, 북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 우리 정부의 강력한 의지를 보여주는 것이기도 하다.

한편 대한민국 국가정보원·경찰청·외교부와 미국 연방수사국(FBI)·국무부·국가안보국(NSA)은 북한 해킹조직 '김수키'의 해킹 수법을 상세히 알림으로써 이들의 활동에 대한 경각심을 제고하고, 피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버 보안 조치를 강화할 것을 권고하는 한미 정부 합동 보안권고문을 발표했다.

이번 권고문은 지난 2월 한미 정보당국이 발표한 '북한 랜섬웨어 관련 한미 합동 사이버안보 권고'에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문으로서, 그간 북한 불법 사이버 활동 대응을 위한 한미 간 긴밀한 공조를 반영한 것이다.

'김수키'는 정찰총국 산하 조직으로서 10여년 동안 사이버 공격을 해왔다. 이들은 전 세계 정부·정치계·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 탈취한 외교 정책 등 정보를 북한 정권에 제공하고 있다.

'김수키'는 주로 사람의 신뢰·사회적 관계를 이용해 사람을 속임으로써 비밀 정보를 획득하는 사회공학적 기법을 사용해 사이버 공격을 감행하고 있다. 특히 스피어피싱 공격을 감행해 정보를 탈취하고 있으며, 이번에 발표한 권고문에는 ▲'김수키'의 구체 활동 수법 ▲위험 지표(red flag indicators) ▲위협 완화 조치 등이 상세하게 기술됐다.
 

【 청년일보=조성현 기자 】