北해킹조직 ‘김수키’ 최초 독자제재..“위성 등 첨단기술 관여”(종합)

尹정부, ‘김수키’ 첫 대북 독자제재 지정…8번째 독자제재

정부가 2일 북한 해킹 조직 ‘김수키’를 대북 독자제재 대상으로 지정했다고 밝혔다. 이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자제재 조치다. 정부는 작년 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 선정한 바 있다.

국내는 물론 해외에도 널리 알려진 대표적 해킹 집단 김수키를 독자제재 대상에 지정한 건 한국 정부가 처음이다.

김수키는 외교·안보·국방 등 분야 개인과 기관으로부터 첩보를 통해 수집한 정보를 북한 정권에 제공했다. 김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 위성 개발에 직간접적인 관여를 해온 것으로 알려졌다.

北김수키, 첩보 수집해 북한 정권에 제공

[이미지출처=연합뉴스]

외교부와 경찰청에 따르면 2009년부터 현재까지 17건의 북한발 사이버테러 사건을 발표했고, 그 중 김수키 소행으로 확인된 것은 2014년부터 현재까지 총 4건이다. 2014년 한국수자력원자력 문서유출, 2016년 국가안보실 사칭 메일, 2022년 정부기관과 기자 국회의원 사칭 메일 사건, 2021년 서울대학병원 해킹 사건이 그 사례다.

정부는 김수키가 랜섬웨어 공격을 감행하고 몸값을 요구하는 것을 고려해, 김수키의 가상자산 지갑 주소도 식별정보로 올렸다. 이번 조치는 외국환거래법과 공중 등 협박 목적 및 대량살상무기확산을 위한 자금 조달행위의 금지에 관한 법률에 따른 것이다. 이번 금융제재 대상자로 지정된 대상과 외환거래, 금융거래를 하기 위해서는 한국은행 총재나 금융위원회의 사전 허가가 필요하다.

허가를 받지 않고 거래하면 관련법에 따라 처벌받을 수 있다. 금융위원회의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.

한미 정부 권고문 발표…공격받을 시 경찰청 신고

이준일 외교부 북핵기획단장과 최현석 경찰청 사이버수사국장(오른쪽)이 2일 오전 서울 종로구 외교부에서 북한 정찰총국 산하 해커 조직 '김수키'를 독자 대북 제재 명단에 올린 것과 관련한 브리핑을 하고 있다. 김수키는 한국수력원자력, 한국항공우주산업 등을 해킹한 것을 포함해 국내 무기와 인공위성, 우주 관련 첨단기술을 절취한 유명 해킹 공작 조직이다. 2023.6.2

대한민국 국가정보원, 경찰청, 외교부, 미국 연방수사국(FBI)·국무부·국가안보국(NSA)은 북한 해킹조직 김수키의 해킹 수법을 알려 경각심을 키우기 위해 '한미 정부 합동 보안 권고문'도 발표했다.

국문 23쪽 분량의 합동 권고문에서 “김수키는 사람의 신뢰·사회적 관계를 이용해 비밀 정보를 획득하는 기법으로 사이버 공격을 감행한다”고 강조했다. 이어 “출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호 설정 및 다단계 인증 등 계정 보호 조치를, 시스템 관리자들에 대해서는 서비스·네트워크·서버 등에 대한 보안 강화 조치들을 권고한다”고 덧붙였다.

김수키는 정찰총국 산하 조직으로 10여년 동안 사이버 공격을 했다. 세계 정부, 정치계, 학계, 언론계 주요 인사를 대상으로 사이버 공격을 감행해 외교 정책 정보 등을 북한 정권에 제공하고 있다. 특히 스피어피싱 공격을 감행해 정보를 탈취했다. 특히 이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일에 대한 주의 강화와 강력한 암호 설정을 권고했다. 또 시스템 관리자들에 대한 서비스, 네트워크, 서버 등에 대한 보안 강화 조치들을 권고했다.

한편 한미 양국은 관련 협력의 일환으로 지난달 24일(현지시각) 샌프란시스코에서 ‘북한 IT 인력 활동 관련 한미 공동 심포지엄’까지 열었다. 김건 외교부 한반도평화교섭본부장은 환영사에서 “북한이 사이버 분야에서 소위 '대박'을 쳤다”며 “북한은 가상화폐를 탈취하는 행위 외에도 IT 인력을 통한 자금 확보에 주력하고 있다. 매년 수억 달러를 벌어들이고 있는 것으로 추정된다”고 말했다. 북한 당국에 소속된 IT 인력들이 가상화폐 해킹은 물론, 신분증 위조 등을 통해 전 세계에서 일감을 따내고 있다는 설명이다.