"북한 해킹 조직 '킴수키' 짓눌릴까? 대북 독자제재 칼날을 갈았다!"

한-미 권고문 발표, 세계 최초 '김수키' 독자 제재 착수!"

  • 기사입력 2023.06.02 15:20
  • 최종수정 2023.10.10 13:38
  • 기자명 조희경 기자
(2일  국가정보원ᆞ경찰청ᆞ외교부와 미합중국 연방수사국ᆞ국무부ᆞ국가안보국은 공동 발표한 권고문 갈무리)
(2일 미합중국 연방수사국과 국가정보원ᆞ경찰청ᆞ외교부ᆞ 국무부ᆞ국가안보국이 공동 발표한 '사이버안보 분야 한-미 정부 합동주의보' 권고문 갈무리)

한-미 양국이 북한의 대표적인 해킹 조직인 '킴수키'에 대한 보안 권고문을 발표하고 이를 한국 정부가 세계 최초로 대북 독자 제재 대상으로 지정했다. 이 발표는 북한이 군사정찰위성을 탑재한 발사체 '천리마 1형'을 발사한 지 이틀 후에 이루어졌다.

킴수키는 외교·안보·국방 등 분야에서 개인과 기관으로부터 첩보를 수집해 북한 정권에 제공해 온 해킹 조직으로 알려져 있다. 킴수키의 핵심 전략은 사람의 신뢰나 사회적 관계를 이용해 속이고 비밀 정보를 획득하는 것이다. 특히, 스피어피싱 공격이라는 방식을 이용해 개인 정보를 훔치며 이를 북한 정권에 제공하고 있다.

킴수키의 행동에 대한 반응으로 한-미 양국 정부는 이메일 수신자들에게 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호 설정·다단계 인증 등 계정 보호 조치를 권고하고 있다.

또한, 외교부는 "킴수키가 최근까지 국내 기관과 개인을 대상으로 사이버 공격을 감행해 온 만큼 이번 조치를 통해 킴수키의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대한다"고 밝혔다. 킴수키의 랜섬웨어 공격을 감행하고 '몸값'을 요구하는 상황에서 정부가 킴수키의 가상자산 지갑 주소도 식별 정보로 함께 공개함으로써 이들의 활동에 대한 경각심을 높이려는 목적이 있다.

이와 함께 외교부는 "앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로 북한의 불법 사이버 활동에 대한 국내외 경각심을 높이기 위한 노력과 함께 안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응 활동을 적극적으로 전개해 나갈 예정"이라고 강조했다.

정부는 북한이 국제사회의 경고에도 불구하고 지난달 31일 천리마 1형 발사체를 포함한 장거리 탄도미사일을 발사한 데 이어 재차 발사를 감행하겠다고 위협하는 등 지속적인 도발 행위가 있다고 보았다.

정부는 이번 제재 조치가 킴수키의 해킹 활동을 억제하고, 북한이 도발에 대한 대가를 치르도록 하는 한편, 사이버 공간에서의 안전을 확보하는데 기여할 것으로 기대하고 있다.

국제사회와의 협력을 통해 북한의 불법 사이버 활동에 대한 경각심을 높이기 위한 노력을 지속하며, 국민의 안전과 사이버 보안 환경 조성에 힘쓸 계획이라고 밝혔다.

한편, 이는 윤석열 정부 출범 이후 단행된 8번째 대북 독자 제재 조치이며, 지난해 10월 이후 개인 43명과 기관 45개를 독자 제재 대상으로 지정한 바 있다.

현재로서는 킴수키의 해킹 활동이 얼마나 위축될지, 또한 이번 제재가 북한의 사이버 공격을 어떻게 바꿀지는 아직 미지수다. 그러나 이번 제재가 북한의 사이버 공격에 대한 국제사회의 강력한 경고가 될 것이라는 점에서 의미가 있다고 평가된다.

 

 

이 기사를 공유합니다
관련기사
모바일버전