정부, 북한 해킹조직 ‘김수키’ 독자제재 대상 지정
‘김수키’에 대한 한미 정부 합동 보안권고문 발표
[이코노미21 임호균] 정부가 세계 최초로 ‘김수키(Kimsuky)’를 대북 독자제재 대상으로 지정했다. 이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자제재 조치로 정부는 지난해 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 지정했다.
이번 조치는 ‘외국환거래법’과 ‘공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률’에 따른 것이다.
이번 금융제재대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 한국은행 총재 또는 금융위원회의 사전 허가가 필요하다. 허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있다. 또 금융위 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.
한편 한미 양국은 2일 ‘김수키’에 대한 한미 정부 합동 보안권고문을 발표했다. 이번 권고문은 지난 2월 한미 정보당국이 발표한 ‘북한 금품 요구 악성프로그램(랜섬웨어) 관련 한미 합동 사이버안보 권고’에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문이다.
‘김수키’는 외교·안보·국방 등 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다. 또 ‘김수키’를 비롯한 북한 해킹 조직들은 전세계를 대상으로 무기 개발 및 인공위성・우주 관련 첨단기술을 절취해 북한 위성 개발에 직간접적인 관여를 해왔다.
‘김수키’는 정찰총국 산하 조직으로 10여 년 동안 사이버 공격을 해왔다. ‘김수키’는 주로 사람의 신뢰·사회적 관계를 이용해 비밀 정보를 획득하는 기법을 사용해 사이버 공격을 감행하고 있다. 특히 표적 온라인 사기(스피어피싱) 공격을 감행해 정보를 탈취하고 있으며 이번에 발표한 권고문에는 △‘김수키’의 구체적 활동 수법 △위험 지표 △위협 완화 조치 등이 상세하게 기술돼 있다. [이코노미21]