![[속보] 尹∙이재명 29일 영수회담…용산 "민생 살릴 계기 기대"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/26/906611e0-17e6-4519-a52e-7250e6ac3fa3.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난 10년간 남측을 대상으로 사이버 공격을 일삼아온 북한의 악명 높은 해킹 조직 ‘김수키(Kimsuky)’를 한국이 세계 최초로 독자 제재 명단에 올렸다. 북한이 지난달 31일 ‘인공위성’을 발사한 데 대해 “응분의 대가와 고통을 치르게 하겠다”고 경고했던 정부는 세계 곳곳에서 관련 기술과 정보를 훔치고 있는 북한의 해킹 조직을 겨냥하며 불법 미사일 개발의 싹을 자르겠다는 구상이다.
외교부는 2일 “김수키는 외교·안보·국방 분야의 개인과 기관으로부터 첩보를 수집한 뒤 이를 북한 정권에 제공해 왔다”며 “김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발과 인공위성, 우주 관련 첨단기술 등을 절취하며 북한의 ‘위성’ 개발에 직간접적으로 관여했다”고 밝혔다. 외교부는 “김수키는 외교안보 현안을 비롯한 비밀 정보와 첨단기술 정보를 절취하는 등 최근까지도 국내 기관과 개인을 대상으로 사이버 공격을 감행해 왔다”며 “이번 제재를 통해 김수키의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대한다”고 설명했다. 이번 제재는 윤석열 정부 출범 후 8번째 대북 독자 제재다.
정부는 또 “이번 제재와 함께 김수키의 가상자산 지갑 주소도 식별 정보로 함께 등재했다”고 밝혔다. 그러면서 “김수키가 랜섬웨어 공격을 감행하고 ‘몸값’을 요구하는 상황에 대한 경각심을 제고하는 계기가 될 것”이라고 강조했다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 금전을 요구하는 악성 프로그램이다.
김수키는 2014년 한국수력원자력을 해킹해 원전 도면 등을 빼낸 사건으로 이름이 알려지기 시작한 북한의 대표적인 해킹 조직이다. 2016년 국가안보실 사칭과 2021년 서울대병원 환자 7000여 명 개인 정보 유출 사건의 배후로도 지목됐다. 한·미·일 3국 모두의 독자 제재를 받는 북한의 또 다른 대표적 해킹 조직인 ‘라자루스’와 달리 김수키는 주로 남측을 타깃으로 해킹을 일삼아왔다.
경찰청 국가수사본부에 따르면 김수키는 지난해에도 수개월에 거쳐 대통령직 인수위원회 출입기자와 국회의원실 비서, 국립외교원 등을 사칭하며 국내 외교안보 전문가들에게 악성 프로그램이 숨겨진 이메일을 보냈다. 올해도 북한 인권 단체와 탈북민 후원 조직 등을 표적으로 해킹을 시도한 것으로 파악되고 있다. 외교부 당국자는 “김수키는 사회적 관계를 활용해 사람을 속인 뒤 비밀 정보를 얻어내는 ‘사회공학적 기법’을 주로 사용한다”며 “맞춤형 이메일을 제작해 정보를 훔치는 ‘스피어 피싱(Spear Phising)’ 공격도 일삼고 있다”고 설명했다.
정부는 북한의 ‘인공위성’ 발사와 관련해서도 미국과 협의해 유엔 안전보장이사회 긴급회의 소집을 요청할 계획이다. 외교부 당국자는 “추가 대북 제재에 대해서도 유관국들과 긴밀히 협의하고 있다”고 밝혔다.
