미국의 사이버 안보 담당 기관들이 북한의 사이버 해킹 공격 조직 ‘김수키’의 악의적 사이버 활동에 대한 합동 경보를 발령했습니다. ‘김수키’ 조직이 지난 2012년부터 미국과 한국, 일본의 개인과 단체를 표적으로 북한 정권에 이익을 주는 외교·안보 관련 정보들을 탈취해왔다고 지적했습니다. 김시영 기자가 보도합니다. (영상편집: 김정호)
미국 국토안보부 산하 사이버안보 기반시설 안보국과 연방수사국 FBI, 사이버사령부 산하 사이버 국가임무군은 27일 북한의 해킹 단체 ‘김수키’의 악의적 사이버 활동에 대해 합동 경보를 발령했습니다.
합동 경보를 발령한 3개 부처가 이날 공개한 보고서에 따르면 김수키 조직은 지난 2012년부터 미국과 한국, 일본의 개인과 단체로부터 북한 정권에 이익이 되는 정보를 탈취해왔으며, 특히 한반도 문제와 핵 관련 정책, 대북제재 등과 관련한 외교·안보 분야 정보를 빼돌려온 것으로 나타났습니다.
보고서는 김수키가 이를 위해 특정 표적을 대상으로 같은 방식의 사이버 공격을 지속하는 APT, 즉 지능성지속위협을 사용했으며, 구체적으로 표적을 현혹하는 사회공학기법을 활용했다고 지적했습니다.
사회공학기법은 상호 신뢰를 바탕으로 사람들을 속여 보안 절차를 깨드리는 사이버 침입 기법이며 보고서는 김수키가 한국 기자를 사칭해 한반도 전문가에게 화상 인터뷰를 요청하는 방식으로 신뢰를 형성했다고 사례를 공개했습니다.
또 김수키 조직이 보낸 악성 파일을 마치 인터뷰 참조용 자료인 것처럼 첨부해 표적이 된 한반도 전문가가 열어보도록 유도하는 방식을 사용했는데, 코로나바이러스, 비핵화 등의 주제도 표적을 현혹하는 미끼로 쓰였다고 지적했습니다.
보고서는 표적 전산망 침투에는 주로 악성 파일을 열어보도록 유도해 악성 프로그램을 표적 전산망에 심는 스피어피싱 기술이 동원됐으며, 표적이 파일을 내려받는 순간 해당 전산망을 원격 조종할 수 있도록 설계됐다고 덧붙였습니다.
카트리나 치즈먼 / 미국 사이버사령부 대변인
“북한은 피싱 등 악의적 사이버 활동을 통해 사이버 공간을 정보 수집 수단으로 계속 활용하고 있습니다. 미국은 앞으로 관련 정보를 계속 공유하고 이를 통해 국제 안보 향상에 가장 큰 영향을 미칠 겁니다. 북한 같은 악의적 사이버 행위자들이 동맹·동반국을 위험에 빠뜨리는 행동을 억제하는 방안을 모색해 나갈 것입니다.”
전문가들은 미국 주요 정보기관의 이번 경보는 김수키 조직의 국제 간첩활동에 대한 미국 정부의 우려가 담겼다고 지적했습니다.
매튜 하 / 민주주의수호재단 사이버 담당 연구원
“김수키 조직은 주로 국제 간첩 활동을 수행해온 것으로 알려졌으며 한국 내 싱크탱크 등 전략적 표적들에 큰 비중을 둔 것으로 보입니다. 김수키가 현재 표적으로 노리고 있는 영역이 매우 광범위하게 연결돼 있습니다.”
북한 해킹조직 김수키에 대한 이번 합동 경보 보고서는 추가 피해 예방 차원에서 김수키 조직이 그동안 사용한 해킹 수법과 파일명 등 7장 분량의 목록이 공개됐으며 개인 또는 단체들의 추가 피해를 막기 위해 사이버 보안상 각별한 주의를 기울이고 보호 대책을 세울 것을 권고했습니다.
VOA뉴스 김시영입니다.