정부, 北 대표 해킹 조직 `김수키` 대북 독자 제재 지정

[이데일리 권오석 기자] 우리 정부가 북한의 대표적인 해킹 조직인 `김수키`(Kimsuky)를 세계 최초로 대북 독자 제재 대상으로 지정했다.

북한이 지난달 31일 북한 평안북도 철산군 동창리 새발사장에서 쏜 첫 군사정찰위성 ‘만리경 1호’를 실은 위성운반로켓 ‘천리마 1형’의 발사 장면. (사진=조선중앙통신)

2일 외교부는 “이번 조치는 북한이 국제사회의 경고에도 불구하고 소위 위성 명목의 장거리 탄도미사일을 발사한 데 이어 재차 발사를 감행하겠다고 위협하고 있는 데 대응해, 북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 우리 정부의 강력한 의지를 보여주는 것”이라고 발표했다.

김수키는 외교·안보·국방 등 분야 개인·기관으로부터 첩보를 수집해 북한 정권에 제공해 왔다. 김수키는 2010년부터 국방부, 통일부 등 정부 부처 및 유관기관을 해킹해 사회기반 시설, 탈북자 등의 관련 자료를 빼냈다. 김수키를 비롯한 북한 해킹 조직들은 전세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 북한의 ‘위성’ 개발에 직간접적인 관여를 해왔다는 게 외교부 설명이다.

이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자제재 조치로서, 우리 정부는 지난해 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 지정했다. 외교부는 “김수키가 최근까지 국내 기관·개인을 대상으로 사이버 공격을 감행해 온 만큼, 이번 제재 조치를 통해 국내 활동을 위축시키는 효과를 거둘 수 있을 것”이라고 설명했다.

이어 “김수키가 랜섬웨어 공격을 감행하고 금전(몸값)을 요구하는 상황에서 우리 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별정보로 함께 등재, 이들 활동에 대한 경각심을 제고하는 계기가 될 것으로 평가한다”고 부연했다. 랜섬웨어란, 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.

이번 조치는 `외국환거래법`과 `공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률`에 따른 것으로, 이번 금융제재 대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하다. 만일 허가를 받지 않고 거래하는 경우 관련법에 따라 처벌받을 수 있다. 아울러, 금융위원회의

사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.

한편, 우리나라 국가정보원·경찰청·외교부와 미국 연방수사국(FBI)·국무부·국가안보국(NSA)은 한미 정부 합동 보안권고문도 발표했다. 외교부는 “김수키의 해킹 수법을 상세히 알림으로써 이들의 활동에 대한 경각심을 제고하고, 피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버 보안 조치를 강화할 것을 권고한다”고 강조했다. 이번 권고문은 지난 2월 한미 정보당국이 발표한 ‘북한 랜섬웨어 관련 한미 합동 사이버안보 권고’에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문이다.