미한, 북한 해킹조직 '김수키' 합동주의보 발령..."정보 탈취해 북한에 제공"

미국과 한국 정부가 북한 해킹 조직 ‘김수키’의 위험성을 알리는 합동주의보를 발표했습니다. 한국 정부는 ‘김수키’를 독자제재 대상으로 지정했습니다. 박형주 기자가 보도합니다.

미국과 한국이 1일 전 세계를 대상으로 정보ㆍ기술을 탈취해 온 북한의 대표적인 해킹 조직 ‘김수키(Kimsuky)’에 대한 ‘사이버 안보 분야 합동주의보’를 발표했습니다.

미국에선 연방수사국(FBI)∙국무부∙국가안보국(NSA)이, 한국 측에선 외교부∙국가정보원ㆍ경찰청이 참여했습니다.

미한 당국은 "북한 정권과 연계된 사이버 행위자들이 전 세계의 연구소와 싱크탱크, 학술기관과 언론사 관계자들을 대상으로 사회공학적 기법을 악용한 컴퓨터 네트워크 탈취(CNE) 공격을 벌이는 데 대한 경각심을 높이기 위해 합동 주의보를 발표한다"고 이번 조치의 취지를 설명했습니다.

[미한 합동주의보] "These North Korean cyber actors are known to conduct spearphishing campaigns posing as real journalists, academics, or other individuals with credible links to North Korean policy circles. The DPRK employs social engineering to collect intelligence on geopolitical events, foreign policy strategies, and diplomatic efforts affecting its interests by gaining illicit access to the private documents, research, and communications of their targets"

그러면서 "이러한 북한 사이버 행위자들은 주로 실제 기자, 학자 또는 대북정책 그룹과 신뢰할만한 연관성을 가진 개인들을 사칭해 스피어피싱 공격을 수행하는 것으로 알려져 있다"고 덧붙였습니다.

또한 "북한은 공격 대상의 사적인 문서, 연구 결과 및 통신 내용에 불법적으로 접근하여 지정학적 사안들, 외교정책 및 전략, 그리고 북한 정권의 이익에 영향을 주는 외교적 사안들에 대한 정보를 수집하기 위해 사회공학적 기법을 사용한다"고 밝혔습니다.

사회공학적 기법은 신뢰 관계를 이용해 사람을 속이고 비밀 정보를 획득하는 기법입니다.

주의보에는 '김수키'의 구체적 활동 수법, 위험 지표, 위협 완화 조치 등이 상세하게 담겼습니다.

주의보에 따르면 김수키는 정찰총국 산하 조직으로 최소 2012 년부터 정찰총국의 목표 달성을 돕기 위해 광범위한 사이버 작전을 펼쳐왔습니다. 이들의 주된 임무는 탈취한 정보와 중요한 지정학적 통찰력을 북한 정권에 제공하는 것입니다.

[합동주의보] "Kimsuky is administratively subordinate to an element within North Korea’s RGB and has conducted broad cyber campaigns in support of RGB objectives since at least 2012. Kimsuky actors’ primary mission is to provide stolen data and valuable geopolitical insight to the North Korean regime."

'김수키'가 사용하는 수법은 '소셜 엔지니어링', 즉 사회공학적 기법입니다.

합동주의보는 사회공학적 기법이 "넓은 의미에서 기만을 통해 인간의 실수를 파고들어 공격 대상이 자신도 모르는 사이에 기밀이나 민감한 정보를 누설하도록 악의적인 목적 하에 조종하는 것"이라고 설명했습니다.

'김수키'는 10 년이 넘는 기간 동안 사회공학적 기법들을 계속 발전시키면서 자신들이 자행하는 스피어피싱 공격을 식별하기 더욱 어렵게 만들고 있다고 미한 당국은 지적했습니다.

특히 이들은 실제 언론사, 싱크탱크, 대학, 정부기관, 수사ㆍ법집행 기관, 포털사이트 관리자 등 믿을만한 개인과 단체를 사칭하고 외교ㆍ안보 현안을 이용해 이런 분야에서 활동하는 주요 인물에게 접근합니다.

이메일에 첨부한 악성 프로그램을 통해 공격 대상의 계정, 기기, 컴퓨터 네트워크 등을 해킹해서 정보를 탈취하는 것입니다.

따라서 이메일 수신자들은 출처가 확인되지 않은 이메일 등에 대한 주의를 강화하고 강력한 암호 설정ㆍ다단계 인증 등 계정 보호 조치 등을 강화할 것을 주의보는 권고했습니다.

한국 외교부는 “‘김수키’를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성･우주 관련 첨단기술을 절취하여 북한의 소위 ‘위성’ 개발에 직간접적인 관여를 해왔다”고 지적했습니다.

이날 한국 정부는 주의보 발표와 함께 '김수키(Kimsuky)'를 세계 최초로 대북 독자 제재 대상으로 지정했습니다.

한국 외교부는 "이번 조치가 지난주 북한 IT 인력에 대한 한미 공동 독자제재 후 10일 만에 이루어진 조치로, 북한 불법 사이버 활동에 대한 한미 양국 정부의 단호하고 지속적인 대응 의지를 보여준다"고 말했습니다.

미국 국무부도 이 합동주의보가 "양국 정부 간 협력 노력의 산물이자 ‘북한 사이버 위협에 대한 미한 워킹그룹’의 구체적인 결과물"이라고 평가했습니다.

[미국 국무부 보도자료] "This Advisory is collaborative effort between our two governments and a concrete outcome of the U.S.-ROK Working Group on DPRK Cyber Threats."

앞서 미국과 한국 정부는 지난달 23일 북한 해외 IT 인력을 겨냥한 제재를 동시에 발표하고 다음날에는 샌프란시스코에서 이를 주제로 한 공동 심포지엄을 개최했습니다.

VOA 뉴스 박형주입니다.