북한의 불법 사이버활동을 통한 외화획득 차단, 이른바 ‘북한 돈줄죄기’에 주력해온 한미 당국이 이번에는 북한의 정보획득 차단, ‘북한 정보죄기’에 나서 주목된다.

대한민국 국가정보원⸱경찰청⸱외교부와 미국 연방수사국(FBI)⸱국무부⸱국가안보국(NSA)은 북한 해킹조직 ‘김수키’의 활동에 대한 주의와 사이버 보안 조치를 강화할 것을 권고하는 한미 정부 합동 보안권고문을 2일 발표했다. 

또한 우리 정부는 ‘김수키’(Kimsuky)를 대북 독자제재 대상으로 지정했다. 김수키 제재는 국제적으로도 처음이다.

외교부와 경찰청, 기획재정부, 금융위원회는 2일자 합동보도자료를 통해 “‘김수키’는 외교⸱안보⸱국방 등 분야 개인⸱기관으로부터 첩보를 수집하여 이를 북한 정권에 제공해 왔다”, “‘김수키’를 비롯한 북한 해킹 조직들은 전세계를 대상으로 무기 개발 및 인공위성⸱우주 관련 첨단기술을 절취하여 북한의 소위 ‘위성’ 개발에 직간접적인 관여를 해왔다”고 밝혔다.

또한 “‘김수키’는 정찰총국 산하 조직으로서 10여년 동안 사이버 공격을 해왔다”며 “‘김수키’는 정교한 공격 수법을 사용하여 이들에 의해 자행되는 스피어피싱 공격을 식별하기 어렵게 만들고 있기 때문에 더욱 각별한 주의가 요구된다”고 경각심을 일깨웠다.

스피어피싱 공격은 특정인을 속이기 위해 맞춤으로 제작된 이메일과 전자통신 내용을 활용하여 개인정보를 훔치는 공격이다.

한미 합동 권고문이 실례로 든 메일을 보면 기자나 학자, 싱크탱크 연구자를 사칭해 정책 관련 질문을 보내거나 설문조사나 인터뷰를 요청하는 형식을 취하고 있고, 여기에 응할 경우 악성코드를 심어 피해자의 통신내용에 지속적으로 접근하거나 모든 이메일을 확보하게 된다.

정부는 북한 소행 스피어피싱 공격의 대상이 되었다고 판단될 경우, 실제 침해가 발생했는지 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관기관에 신고할 것을 권고했다.

한편, 정부는 윤석열 정부 출범 이후 8번째 대북 독자제재 조치로 ‘김수키’를 대북 독자제재 대상으로 지정했고, 이로써 우리 정부는 작년 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 지정한 셈이다.

정부는 “이번 조치는 북한이 국제사회의 경고에도 불구하고 5월 31일 소위 위성 명목의 장거리 탄도미사일을 발사한데 이어 재차 발사를 감행하겠다고 위협하고 있는 데 대응하여, 북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 우리 정부의 강력한 의지를 보여주는 것”이라고 의미를 부여했다.