보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

북한 해킹그룹 ‘김수키’, 세계 최초 한국정부 대북 독자 제재 대상 지정

입력 : 2023-06-02 17:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
북한 정권 위해 인공위성·우주 개발 등 정보·기술 탈취... 北 주장 ‘위성’ 발사에 경고 조치
북한 해킹조직 ‘김수키’에 대한 한미 정부 합동 보안권고문 발표로 경각심 제고


[보안뉴스 김영명 기자] 우리 정부가 북한 해킹그룹 ‘김수키(Kimsuky)’를 세계 최초로 대북 독자 제재 대상으로 지정했다. 앞서 한국과 미국 양국은 대표적인 북한 해킹조직으로서 전 세계를 대상으로 정보·기술을 탈취해 온 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다.

[이미지=gettyimagesbank]


‘김수키’는 외교·안보·국방 등 분야 개인·기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다. 김수키를 비롯한 북한 해킹조직들은 전 세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 북한의 소위 ‘위성’ 개발에 직·간접적으로 관여했다.

이번 조치는 지난달 23일 북한 IT 인력에 대한 한·미 공동 독자 제재 후 10일 만에 이뤄진 조치로, 북한 불법 사이버활동에 대한 한미 양국 정부의 단호하고 지속적인 대응 의지를 보여주는 것이다. 이번 조치가 ‘김수키’를 비롯한 북한 해킹그룹의 제반 활동에 대한 국내외 경각심을 제고해 이들의 활동을 위축시키고, 북한의 해킹 공격으로부터 더욱 안전한 사이버 환경을 조성하는 데 이바지할 것으로 기대하고 있다.

또한, 북한은 국제사회의 경고에도 불구하고 지난달 31일 소위 ‘위성’ 명목의 장거리 탄도미사일을 발사한 데 이어 재차 발사를 감행하겠다고 위협하고 있다. 우리 정부는 이에 대응해 북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 강력한 의지를 보여주는 것이기도 하다.

김수키 해킹그룹은 실제 언론사, 싱크탱크·대학, 정부기관·국회, 수사·법집행 기관, 포털사이트 관리자 등 믿을만한 개인과 단체를 사칭하면서 외교·안보 현안을 이용해 외교·통일·안보·국방·언론 분야 주요 인물에게 접근하며, 이메일에 첨부한 악성 프로그램을 통해 공격 대상의 계정, 기기, 컴퓨터 네트워크 등을 해킹하고 있다.

특히, 김수키는 정교한 공격 수법을 사용해 이들에 의해 자행되는 스피어피싱 공격을 식별하기 어렵게 만들고 있기 때문에 더욱 각별한 주의가 요구된다. 양국의 이번 보안권고문은 이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호 설정·다단계 인증 등 계정 보호 조치를, 시스템 관리자들에 대해서는 서비스, 네트워크, 서버 등에 대한 보안 강화 조치들을 권고하고 있다.

정부는 북한 소행 스피어피싱 공격의 대상이 됐다고 판단되는 경우, 실제 침해가 발생했는지 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관기관에 신고할 것을 권고했다. 또한, 정부는 앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로 북한의 불법 사이버활동에 대한 국내외 경각심을 높이기 위한 노력과 함께, 안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적인 대응 활동을 적극적으로 전개해 나갈 방침이다.

▲김수키에 대한 한미 정부 합동 보안권고문 전문[자료=외교부]


우리 정부의 대북 독자제재 지정은 윤석열 정부 출범 이후 8번재 대북 독자제재 조치이자, 이번 조치는 세계 최초로 ‘김수키’를 대북 독자제재 대상으로 지정했다는데 의의가 있다. 우리 정부는 지난해 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 지정했다.

외교·안보 현안 등 비밀 정보 및 첨단기술 정보절취 등 ‘김수키’가 최근까지 국내 기관·개인을 대상으로 사이버 공격을 감행해 온 만큼, 이번 제재조치를 통해 ‘김수키’의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대하고 있다. 또한, 김수키가 랜섬웨어 공격을 감행하고 ‘몸값’을 요구해 오고 있는 상황에서 우리 정부가 자체 식별한 ‘김수키’의 가상자산 지갑 주소도 식별정보로 함께 등재해 이들 활동에 대한 경각심을 제고하는 계기가 될 것으로 보인다.

우리 정부의 이번 조치는 ‘외국환거래법’과 ‘공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률’에 따른 것이다. 이번 금융제재 대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하며, 허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있다. 아울러, 금융위원회의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)