한국, 북한 해커 조직 '김수키' 독자 제재

연합뉴스 출처

북한 정찰총국 산하 해커 조직 '김수키'가 대북제재 명단에 올라갔다. 이 조직은 국내 무기, 인공위성, 우주 기술 등을 절취한 유명한 해킹 공작 조직으로 알려져 있으며, 국내외에서 전 세계 정부, 정치계, 학계, 언론계 주요 인사를 대상으로 사이버 공격을 수행하여 북한 정권에 정보를 제공하는 것으로 유명하다. 이번 대북제재는 북한이 군사정찰위성을 탑재한 발사체를 발사한 직후에 이뤄진 것으로, 정부가 위성 발사에 대한 대가를 치르게 할 것을 밝힌 첫 제재이다.

이 조직은 국내외에서 다양한 공격을 수행해 왔으며, 군사, 에너지, 인프라 분야의 타깃을 노려 기밀 정보를 유출하는 등의 활동을 벌였다. 그들은 악성 소프트웨어를 이용한 공격과 스피어피싱 등 다양한 기술과 방법을 사용하여 정보를 획득하였다. 김수키는 한국수력원자력 해킹이나 서울대병원 개인정보 유출 등을 포함하여 다양한 사건에서 활동한 것으로 알려져 있다.

김수키, 통일부 사칭 사이버 공격

하지만 대북제재는 이 조직의 불법 사이버 활동이 확대되면서 그에 대한 대응이 늦어졌다고 평가되고 있다. 이번 제재는 이들을 겨냥한 대북 제재 중에서도 비교적 늦게 이뤄진 것으로, 미국이 2018년에 북한 국적 해커를 처음으로 기소하고 제재 명단에 올린 이후에 이어진 것이다.

외교부는 김수키를 대북 독자 제재 대상으로 지정하고, 이들의 가상자산 지갑 주소도 식별 정보로 함께 제재 명단에 포함시켰다. 또한 국내외의 관련 기관들과 함께 김수키의 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 보안권고문도 발표되었다.

이번 대북제재는 윤석열 정부 출범 이후 8번째로 단행한 대북 독자 제재이다. 이를 통해 지난해 10월부터 현재까지 45개 기관과 개인 43명이 독자 제재 대상으로 지정된 것으로 나타났다. 정부는 북한의 사이버 공격 활동에 대한 대응을 강화하기 위해 이번 제재를 통해 김수키와 같은 조직의 활동에 대한 경각심을 높이고 사이버 보안 조치를 강화할 것을 권고하고 있다.

이번 대북제재는 북한이 군사 기술과 핵·미사일 개발 및 대량살상무기(WMD) 분야에 관여한 인물과 단체에 주로 집중되어 왔다. 그러나 한국의 사이버 분야에 대한 대북 제재는 지난 2월에 처음으로 이뤄진 것이었다. 이를 통해 정부는 북한의 사이버 공격 활동에 대한 위협을 심각하게 인식하고, 이에 대한 대응을 강화하고자 하는 의지를 보여주고 있다.

정부의 대북제재는 북한의 불법 사이버 활동에 대한 대응책 중 하나로 이해될 수 있다. 이를 통해 국가의 정보 자산과 사이버 보안을 보호하고, 북한에 대한 압력을 가하는 한편, 국제사회에 북한의 사이버 위협에 대해 경고하는 역할을 수행할 수 있다. 그러나 대북제재만으로 해결되지 않는 사이버 보안 문제에 대해서는 국내외의 다각적인 협력과 대응이 필요하다는 점을 염두에 두어야 한다.

관련기사 링크
https://vodo.kr/MkiPxnE

북 해커조직 '김수키' 블랙리스트 올랐다…위성·군사기밀 해킹