정부, 北 해커 조직 ‘김수키’ 독자 제재…尹정부 8번째 대북 독자 제재

이준일 외교부 북핵기획단장과 최현석 경찰청 사이버수사국장(오른쪽)이 2일 오전 서울 종로구 외교부에서 북한 정찰총국 산하 해커 조직 '김수키'를 독자 대북 제재 명단에 올린 것과 관련한 브리핑을 하고 있다./연합

정부가 2일 북한 정찰총국 산하 해커 조직인 '김수키'를 독자 대북제재 명단에 올렸다.

김수키는 한국수력원자력, 한국항공우주산업 등을 해킹하고, 국내 무기와 인공위성, 우주 관련 첨단기술을 절취한 유명 해킹 공작 조직이다.

외교부는 이날 첨단 기술을 빼돌려 북한의 위성 개발에 직간접적인 관여를 해온 김수키를 대북 독자 제재 대상으로 지정한다고 밝혔다.

김수키는 국내는 물론 해외에도 널리 알려진 대표적인 해킹 집단으로 10여년 전부터 전방위 사이버 공격을 일삼아왔다.

이들은 전 세계 정부·정치계·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 얻어낸 정보를 북한 정권에 제공하는 것으로 전해졌다.

지난 4월 공개된 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가패널 보고서에 따르면 북한 정찰총국 제3국(기술정찰국) 산하 단체인 김수키는 군사, 에너지, 인프라 분야를 공격 타깃으로 삼고 해당 분야에서 활동하는 업체들의 기밀정보도 노려왔다.

보고서는 김수키가 '애플시드'라는 이름의 백도어 멀웨어(악성 소프트웨어)를 구매주문서나 신청서 등으로 위장해 군기지 보수업체와 원전 관련회사 등에 배포, 피해자 계정 정보는 물론 컴퓨터 폴더와 파일까지 빼냈다고 설명하고 있다.

아울러 김수키는 국내 공공기관은 물론, 가상화폐, 외교·안보 분야 전문가 정보 등을 노린 해킹 시도를 시도해온 것으로 전해졌다.

2014년 한국수력원자력 해킹, 2021년 서울대병원 개인정보 유출 등이 모두 김수키가 벌인 해킹의 대표적 사례다.

외교부는 김수키를 제재 대상으로 지정하면서 이들 활동에 대한 경각심을 높이기 위해 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별 정보로 함께 제재 명단에 올린다고 밝혔다.

또 국정원, 경찰청, 미국 연방수사국(FBI), 국무부, 국가안보국(NSA)과 함께 김수키 의심 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 한·미 정부 합동 보안권고문도 발표했다.

보안권고문에는 스피어피싱(특정인을 속이기 위해 맞춤으로 제작된 이메일과 전자통신 내용을 활용해 개인정보를 훔치는 공격)과 같은 김수키의 구체적인 활동 수법과 위험 지표, 위협 완화 조치 등이 상세히 기재됐다.

이번 제재는 윤석열정부 출범 이후 단행된 8번째 대북 독자 제재다. 정부는 지난해 10월 이후 지금까지 45개 기관과 개인 43명을 독자 제재 대상에 지정했다. 사이버 분야 독자 제재는 이번이 네번째다.