한국, 북 해킹조직 ‘김수키’ 독자제재

서울-이정은 leeje@rfa.org
2023.06.02
한국, 북 해킹조직 ‘김수키’ 독자제재
/연합뉴스

앵커: 한국 정부가 북한의 대표적 해킹 조직인 ‘김수키(Kimsuky)’를 대북 독자제재 대상으로 지정했습니다. 서울에서 이정은 기자가 보도합니다.

 

북한 정찰총국 산하 해커 조직으로서 전 세계를 대상으로 정보기술을 탈취해 온 김수키(Kimsuky)’.

 

한국 정부는 2김수키를 세계 최초로 대북 독자제재 대상으로 지정했다고 밝혔습니다.

 

한국 외교부는 이날 보도자료를 통해 이같이 밝히며 김수키를 비롯한 북한 해킹 조직들이 전 세계를 대상으로 무기 개발, 인공위성·우주 관련 첨단기술을 절취해 북한의 소위 위성개발에 직간접적으로 관여해왔다고 지적했습니다.

 

또 한국 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별 정보로 함께 등재했다며 이번 조치를 통해 김수키의 한국 내 활동을 위축시킬 수 있을 것으로 기대했습니다.

 

한국의 사이버보안 전문가인 문종현 지니언스 이사는 이날 자유아시아방송(RFA)김수키는 북한의 대표적 해킹 조직으로서 활발한 활동을 이어가고 있다며 한국의 이번 독자제재 조치는 북한의 사이버 안보 위협에 대한 능동적이고 공세적인 대응을 경고하는 상징적 의미가 있다고 평가했습니다.

 

그러면서 북한 소속 위협 행위자의 활동을 억지할 방안에 대한 연구와 민관 사이버안보 협력 체계를 지속적으로 강화하는 것이 중요하다고 제언했습니다.

 

지난 10여년 동안 사이버 공격을 감행해온 김수키는 한국 내에서만 지난 2014년 한국수력원자력 해킹, 지난 2021년 서울대병원 개인정보 유출 등의 배후로 지목된 바 있습니다.

 

유엔 안전보장이사회 산하 대북제재위원회가 지난 4월 공개한 전문가단 보고서에 따르면 김수키등을 필두로 한 북한의 사이버 공격은 항공우주·방위산업 등 분야의 해외 기업들을 겨냥해왔습니다.

 

한국 외교부, 국가정보원, 경찰청 그리고 미국 국무부, 연방수사국(FBI), 국가안보국(NSA)은 이에 더해 김수키의 해킹 수법 등을 설명한 한미 정부 합동 보안권고문을 발표했습니다.

 

이에 따르면 김수키는 스피어피싱, 즉 특정인을 속이기 위해 맞춤으로 제작된 이메일과 전자통신 내용을 활용해 개인정보를 훔치는 방식의 사이버 공격을 수행합니다.

 

실존하는 기자, 학자 혹은 싱크탱크 연구자들을 사칭해 외교정책 관련 질문에 대한 응답, 설문조사 참여, 인터뷰, 문서 검토, 이력서 송부 등을 요청하는 형식으로 공격 대상의 사적인 문서, 연구 결과 등에 불법적으로 접근하는 겁니다.

 

초기 소통은 종종 악성 링크나 첨부파일 없이 이루어지며 그 이후의 소통 과정에서 주로 컴퓨터 또는 네트워크에 대한 공격을 개시하기 위한 악성 링크나 문서가 첨부됩니다.

 

권고문은 이메일 수신자들에게 출처가 확인되지 않은 이메일 등에 대한 주의를 강화하고 강력한 암호 설정 등을 통해 계정을 보호할 것 등을 권고하는 한편 시스템 관리자들은 서비스, 네트워크, 서버 등에 대한 보안을 강화해야 한다고 강조했습니다.

 

에디터 양성원, 웹팀 김상일

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.