한국 정부, 북한 해커조직 '김수키' 독자 제재...정찰위성 도발 첫 대응 조치

북한 평양 시민들이 컴퓨터를 사용하고 있다. (자료사진)

한국 정부가 군사정찰위성 발사를 강행한 북한의 대표적인 해커조직에 대한 독자 제재를 발표했습니다. 북한 핵 미사일 개발에 물적 기술적 지원 기능을 하고 있는 사이버 범죄행위에 대한 경고 메시지를 발신했다는 평가가 나옵니다. 서울에서 김환용 기자가 보도합니다.

한국 정부는 2일 북한 정찰총국 산하 해커조직 ‘김수키’를 독자 대북 제재 명단에 올렸습니다.

북한이 군사정찰위성을 탑재한 발사체 ‘천리마 1형’을 쏘아 올린 지 이틀 만에 나온 조치로, 한국 정부가 위성 발사 시 ‘응분의 대가’를 치르게 할 것이라고 밝힌 뒤 나온 첫 제재입니다.

같이 보기: 북한, 군 정찰위성 발사 계획 공개...한국 "철회 안하면 응분 대가" 경고

한국 정부는 또 자체 식별한 김수키의 가상자산 지갑 주소도 식별정보로 제재 명단에 함께 올렸습니다.

한국 정부가 독자 대북 제재 대상에 대한 식별정보에 가상자산 지갑 주소를 포함한 건 지난 2월 제재 대상으로 지정한 북한 해커조직 ‘라자루스’에 이어 두 번째입니다.

한국 정부는 각국의 사이버 보안업체와 분석업체 등이 이를 공유해 북한의 불법행위를 추적할 수 있도록 하기 위해 김수키 등의 가상자산 지갑 주소를 식별정보로 명시한 것이라고 설명했습니다.

이준일 외교부 북핵외교기획단장은 “이번 조치는 북한이 지난달 31일 소위 ‘위성’ 명목의 장거리 탄도미사일을 발사한 데 이어 재차 도발을 위협하고 있는 데 대한 정부의 강력한 대응 의지를 보여주는 것”이라고 밝혔습니다.

한국 정부는 김수키를 독자 제재 대상으로 지정한 것은 한국이 처음이라면서, 김수키가 첨단기술을 빼돌려 북한의 위성 개발에 직간접적인 관여를 해왔다고 밝혔습니다.

김수키는 국제사회에 널리 알려진 대표적인 북한 해킹집단입니다.

10여년 전부터 언론인, 학자, 연구자 등을 사칭해 전 세계 정부와 정계, 학계, 언론계 주요 인사를 대상으로 사이버 공격을 감행해 얻어낸 정보를 북한 정권에 제공하는 것으로 알려졌습니다.

같이 보기: 미한, 북한 해킹조직 '김수키' 합동주의보 발령..."정보 탈취해 북한에 제공"

한국수력원자력, 한국항공우주산업 등을 해킹해 무기와 인공위성, 우주 관련 첨단기술을 절취하기도 했습니다.

지난 4월 공개된 유엔 안전보장이사회 산하 대북제재위원회 전문가패널 보고서에 따르면 북한 정찰총국 내 제3국인 기술정찰국 산하 단체인 김수키는 군사와 에너지, 인프라 분야를 표적으로 삼고 해당 분야에서 활동하는 업체들의 기밀정보도 노려왔습니다.

이 보고서는 김수키가 ‘애플시드’라는 이름의 백도어 악성 소프트웨어를 구매 주문서나 신청서 등으로 위장해 군 기지 보수업체와 원전 관련회사 등에 배포해 피해자 계정 정보는 물론 컴퓨터 폴더와 파일까지 빼냈다고 밝혔습니다.

김승수 고려대 정보보호대학원 교수입니다.

[녹취: 김승수 교수] “A라는 해킹그룹은 정보수집에 특화된 해킹그룹, B라는 해킹그룹은 인터넷 뱅킹이라든가 암호화폐 전문 탈취 해킹그룹, C라는 거짓정보를 흘려서 사회혼란을 야기하는 해킹그룹 이렇게 특징이 나뉘어져 있는 건 사실이에요. 그리고 김수키라는 해킹그룹이 정보수집을 목적으로 여러 가지 활동을 하는 것도 사실이고.”

북한 해커조직의 불법 사이버 활동이 다양한 형태로 급속하게 확대되면서 한국 정부의 대응 조치도 본격화하는 양상입니다.

이번 제재는 윤석열 정부 출범 이후 단행된 8번째 대북 독자 제재입니다.

한국 정부의 사이버 분야 대북 제재는 지난 2월 처음 이뤄졌고 이번이 네번째입니다.

같이 보기: 한국 정부, 사이버 분야 첫 대북 독자 제재…개인 4명, 기관 7곳 지정

박원곤 이화여대 북한학과 교수는 윤석열 정부가 북한의 사이버 범죄 행위를 막기 위해 미국과의 공조를 강화하면서 북한의 대형 도발에 대응할 유력한 카드로 사이버 분야 제재를 준비하고 있었다며, 이번 조치는 북한의 해킹범죄 루트를 면밀하게 들여다 보고 있다는 경고 메시지를 담고 있다고 평가했습니다.

[녹취: 박원곤 교수] “북한이 7차 핵실험을 하면 거기에 대한 상응 조치로 한미가 이런 사이버 영역에 대해서 제재를 할 카드들을 준비했다고 하더라고요. 그러니까 이번에 쓴 거죠.”

특히 국제사회 대북 제재 등으로 자금난이 심화되고 있는 북한에 해킹을 통한 암호화폐 탈취나 랜섬웨어 공격을 통한 금전 갈취 등은 주요 외화벌이 수단이 되고 있습니다.

미한 관계당국과 전문가들은 북한이 그동안 국제사회의 제재망을 피하기 위해 암호화폐 탈취와 이를 이용한 자금세탁 등 불법 사이버 활동을 통해 핵과 미사일 등 무기 개발 자금을 마련해온 것으로 보고 있습니다.

유엔 안보리 전문가패널과 여러 업계 보고서에 따르면 북한은 암호화폐 탈취 방식으로만 2017-2022년 사이 10억 달러에서 23억 달러를 훔친 것으로 집계됐습니다.

한국 정부 산하 국책연구기관인 통일연구원 조한범 박사입니다

[녹취: 조한범 박사] “외화 수입이 모두 차단된 상황에서 사이버가 북한의 현실적인 자금줄이다 이렇게 볼 수 있고요. 이 사이버를 통해서 아마 위성 개발이나 이런 것도 상당히 많은 도움을 받을 거에요.”

박원곤 교수는 북한이 이번 정찰위성 발사 실패 직후 재발사 의지를 분명히 했다며, 한국 정부도 북한의 앞으로 계속될 위성 발사에 대응할 카드를 준비하고 있다고 말했습니다.

특히 북한이 암호화폐 탈취 후 이를 현금화하는 것을 막는 데 초점을 맞추고 있다고 설명했습니다.

[녹취: 박원곤 교수] “북한이 정찰위성을 한 번이 아니라 계속 쏠텐데 자금이 어디서 나오는지가 제일 관건이잖아요. 이제 그것을 막겠다는 생각이 분명히 있는 것이고 그런 면에서 상당 수준의 그런 것을 갖고 있다는 얘기를 하더라고요.”

한국 사이버안보학회 회장인 김상배 서울대 정치외교학과 교수는 북한의 암호화폐 탈취 등에 대한 대응이 미한 사이버 워킹그룹의 핵심 이슈라며 우주안보와 사이버안보가 복잡하게 결합하고 있는 양상이라고 말했습니다.

서울에서 VOA 뉴스 김환용입니다.