"특정인에 이메일 보내 스피어피싱 공격"… 한미, 김수키 관련 합동 보안 권고문
-
- ▲ 이준일(왼쪽) 외교부 북핵외교기획단장과 최현석 경찰청 국가수사본부 사이버수사국장이 2일 오전 서울 종로구 외교부에서 북한 해킹조직(김수키) 제재 및 권고문 관련 브리핑을 하고 있다. ⓒ뉴시스
정부는 2일 북한 정찰총국 산하 해커 조직인 '김수키(Kimsuky)'를 세계 최초로 대북 독자제재 대상으로 지정했다. 한미가 북한 IT 인력을 대상으로 공동 독자제재를 부과한 지 10일 만이자, 북한이 군사정찰위성 '만리경-1호'를 탑재한 위성 운반 로켓 '천리마 1형'을 발사한 지 이틀 만이다.외교부는 이날 "외교・안보현안 등 비밀정보 및 첨단 기술정보 절취 등 국내 기관과 개인을 대상으로 사이버 공격을 감행해온 김수키를 대북 독자제재 대상으로 지정하면서, 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별정보로 함께 제재 명단에 올렸다"고 밝혔다.김수키는 지난 10여 년 동안 전 세계 정부·정치계·학계·언론계 주요 인사를 대상으로 사이버공격을 감행해 탈취한 정보를 북한정권에 제공해왔다.특히 김수키는 무기 개발 및 인공위성·우주 관련 첨단 기술을 절취해 북한의 위성 개발에 직간접적으로 관여해왔다.외교부는 "이번 조치는 북한이 국제사회의 경고에도 불구하고 31일 소위 위성 명목의 장거리탄도미사일을 발사한 데 이어 2차 발사를 감행하겠다는 위협에 대응 '북한이 도발에 대한 대가를 반드시 치르도록 하겠다'는 우리 정부의 강력한 의지를 보여준다"고 설명했다.외교부는 그러면서 이번 조치가 "김수키의 국내 활동을 위축시키는 효과도 거둘 수 있을 것"이라고 기대했다.이번 제재는 윤석열정부 출범 이후 여덟 번째 대북 독자제재 조치다. 정부는 지난해 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 지정했다. -
- ▲ 미국 워싱턴DC 소재 연방수사국(FBI) 본부. ⓒAP/뉴시스
또한, 국가정보원·경찰청·외교부와 미국 연방수사국(FBI)·국무부·국가안보국(NSA)은 이날 김수키의 해킹 수법을 상세히 알리고 김수키의 의심활동에 따른 주의와 사이버보안 조치 강화를 한미 정부 합동 보안권고문도 발표했다. 지난 2월 '북한 랜섬웨어 관련 한미 합동 사이버안보 권고'에 이어 두 번째 한미 공동 권고문이다.이번에 발표한 권고문에는 ▲김수키의 구체적인 활동수법 ▲위험지표(red flag indicators) ▲위협 완화조치 등에 관한 상세한 설명 ▲출처가 확인되지 않은 이메일 등을 대상으로 한 주의 강화와 강력한 암호 설정, 다단계 인증 등 계정 보호 조치 ▲시스템 관리자들을 대상으로 한 서비스, 네트워크·서버 등의 보안 강화 조치 권고 등이 담겼다.김수키는 주로 사람의 신뢰나 사회적 관계를 이용해 사람을 속임으로써 비밀정보를 획득하는 사회공학적 기법을 사용한다. 특정인을 속이기 위해 이메일과 전자통신을 맞춤으로 제작해 활용하는 '스피어피싱 공격'을 감행한다.김수키는 언론사, 싱크탱크·대학, 정부기관·국회, 수사·법집행기관, 포털사이트 관리자 등 믿을 만한 개인·단체를 사칭한다. 외교·안보현안을 이용해 외교·통일·안보·국방·언론분야 주요 인물에게 접근한다. 이메일에 첨부한 악성 프로그램을 통해 공격 대상의 계정·기기·컴퓨터네트워크 등을 해킹한다.외교부는 "북한 소행 스피어피싱 공격의 대상이 됐다고 판단될 경우 실제 침해가 발생했는지 여부와 관계없이 국정원(111)·경찰청(182)·한국인터넷진흥원(118) 등 소관기관에 신고할 것"을 권고했다.외교부는 이어 "정부는 앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로, 북한의 불법 사이버활동에 대한 국내외 경각심을 높이기 위한 노력과 함께, 안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응활동을 적극 전개해나갈 것"이라고 덧붙였다.
