북한이 지난달 31일 북한 평안북도 철산군 동창리 새발사장에서 쏜 첫 군사정찰위성 '만리경 1호'를 실은 위성운반로켓 '천리마 1형'의 발사 장면을 1일 조선중앙통신이 공개했다. 이 로켓은 엔진 고장으로 서해에 추락했다. 북한 국가우주개발국은 발사 후 2시간 30여분 만에 실패를 공식 인정했다. [연합]

[헤럴드경제=최은지 기자] 한미 양국은 2일 대표적인 북한 해킹 조직 ‘김수키’(Kimsuky)에 대한 합동 보안권고문을 발표하면서 북한의 ‘군사정찰위성’ 개발에 대한 첫 공동대응에 나섰다다.

‘김수키’는 외교·안보·국방 등 분야의 개인·기관으로부터 첩보를 수집해 북한 정권에 제공해 왔으며, 이러한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발과 인공위성, 우주 관련 첨단기술을 절취해 북한의 위성 개발에 직간접적인 관여를 해왔다. 우리 정부는 ‘김수키’를 세계 최초로 대북 독자제재 대상으로 지정했다.

외교부에 따르면 우리 국가정보원과 경찰청, 외교부와 미국 연방수사국(FBI), 국무부, 국가안보국(NSA)은 북한 해킹조직 ‘김수키’에 대한 합동 보완 권고문을 발표했다.

이번 권고문은 지난 2월 한미 정보당국이 발표한 ‘북한 랜섬웨어 관련 한미 합동 사이버안보 권고’에 이어 양국이 공동 발표하는 두 번째 권고문이다.

권고문은 ‘김수키’의 해킹 수법을 상세히 알리면서 이들의 활동에 경각심을 제고하고, 피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 내용이 담겼다.

‘김수키’는 정찰총국 산하 조직으로 10여년동안 사이버 공격을 해왔다. 이들은 전 세계 정부, 정치·학계·언론계의 주요 인사를 대상으로 사이버 공격을 감행해 탈취한 외교 정책 등 정보를 북한 정권에 제공하는 역할을 해왔다.

정부에 따르면 ‘김수키’는 특정인을 속이기 위해 치밀한 수법을 활용해 왔다. 개인의 신뢰와 사회적 관계를 이용해 속여 비밀 정보를 획득하는 ‘사회공학적 기법’을 사용해 사이버 공격을 감행해 왔다.

특히 ‘김수키’는 맞춤 제작된 이메일을 활용해 개인정보를 훔치는 ‘스피어피싱 공격’을 활용하고 있다. 정교한 공격 수법을 사용해 식별하기 어렵기 때문에 각별한 주의가 요구된다.

이번 권고문에는 ‘김수키’의 구체적인 활동 수법과 위험 지표, 위협 완화 조치 등이 상세히 기술했다.

권고문은 이메일 수신자들에 대해 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호 설정, 다단계 인증 등 계정 보호 조치를 안내했다. 시스템 관리자들에 대해서는 서비스, 네트워크, 서버 등에 대한 보안 강화 조치를 당부했다.

아울러 북한 소행 스피어피싱 공격의 대상이 됐다고 판단할 경우, 실제 침해가 발생했는지 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관기관에 신고할 것을 권고했다.

외교부는 “지난달 23일 북한 IT 인력에 대한 한미 공동 독자제재 이후 10일 만에 이뤄진 조치”라며 북한 불법 사이버활동에 대한 한미 양국 정부의 단호하고 지속적인 대응 의지를 보여주는 것“이라고 밝혔다.

이와 별도로 우리 정부는 세계 최초로 ‘김수키’를 대북 독자제재 대상으로 지정했다. 이로써 윤석열 정부 출범 이후 8번째 대북 독자제재 조치가 단행됐다.

정부는 자체 식별한 ‘김수키’의 가상자산 지갑주소도 식별정보와 함께 등재했다. 금융제재 대상자로 지정된 대상자와 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하며, 허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있다.

외교부는 “외교·안보 현안 등 비밀 정보 및 첨단기술 정보절취 등 ‘김수키’가 최근까지 국내 기관·개인을 대상으로 사이버 공격을 감행해 온 만큼, 이번 제재 조치를 통해 ‘김수키’의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대한다”고 밝혔다.