정부, 北 정찰위성 발사 후 첫 독자제재…해커조직 ‘김수키’ 제재 대상에

북한이 군사정찰위성을 탑재한 발사체 ‘천리마 1형’을 쏘아올린지 이틀만인 2일 정부가 북한 정찰총국 산하 해커 조직 ‘김수키’를 독자 대북제재 대상으로 지정했다. 북한의 정찰위성 발사 이후 나온 첫 독자제재다.

외교부는 2일 보도자료를 내고 정부가 세계 최초로 김수키를 독자 제재 대상에 올렸다고 밝혔다. 김수키는 한국수력원자력, 한국항공우주산업 등을 해킹한 것을 포함해 국내 무기와 인공위성, 우주 관련 첨단기술을 절취한 유명 해킹 공작 조직이다. 외교부는 “김수키를 비롯한 북한 해킹 조직들은 전세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 북한의 소위 ‘위성’ 개발에 직간접적인 관여를 해왔다”고 설명했다.


김수키는 국내는 물론 해외에도 널리 알려진 대표적인 해킹 집단으로 10여년 전부터 전방위로 사이버 공격을 해왔다. 이들은 전 세계 정부·정치계·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 얻어낸 정보를 북한 정권에 제공하는 것으로 유명하다.


외교부는 김수키를 제재 대상으로 지정하면서 이들 활동에 대한 경각심을 높이기 위해 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별 정보로 함께 제재 명단에 올린다고 밝혔다. 또 국정원, 경찰청, 미국 연방수사국(FBI), 국무부, 국가안보국(NSA)과 함께 김수키 의심 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 한·미 정부 합동 보안권고문도 발표했다.


지난 4월 공개된 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가패널보고서에 따르면 북한 정찰총국 제3국(기술정찰국)에 산하 단체인 김수키는 군사, 에너지, 인프라 분야를 공격 타깃으로 해당 분야에서 활동하는 업체들의 기밀정보도 노린 바 있다. 보고서는 김수키가 ‘애플시드’라는 이름의 백도어 멀웨어(악성 소프트웨어)를 구매주문서나 신청서 등으로 위장해 군기지 보수업체와 원전 관련 회사 등에 배포하고, 이를 통해 피해자 계정 정보는 물론 컴퓨터 폴더와 파일까지 빼냈다고 기술한 바 있다.

김수키는 국내 공공 기관은 물론 가상화폐나 외교·안보 분야 전문가 정보 등에도 해킹 시도를 오랫동안 해 온 것으로 알려져있다. 2014년 한국수력원자력 해킹, 2021년 서울대병원 개인정보 유출 등이 대표적이다.

한국의 사이버 분야 대북 제재는 지난 2월이 처음이었다. 미국은 2018년 9월 북한 국적 해커 박진혁을 기소하고 박진혁과 소속 회사 ‘조선 엑스포’를 제재 명단에 올리며 북한 사이버 공격 활동에 대응해온 바 있다.

<저작권자 ⓒ 매일한국, 무단 전재 및 재배포 금지>

박진영 기자 다른기사보기