美·韓, 北 해커조직 '김수키' 겨냥 사이버 안보 주의보 발령

미국 국가안보국(NSA)와 한국 정부가 발표한 지난 2일 발표한 ‘사이버 안보 분야 합동주의보’(사진=NSA)

[이데일리 김가은 기자] 미국과 한국 정부가 북한 해커조직 ‘김수키(Kimsuky)’에 대한 합동 사이버 안보 주의보를 발령했다. 북한 정권 배후 해킹그룹에 대한 경각심을 높이고, 이들이 펼치는 정보수집 활동을 제한하기 위한 목적이다.

5일 외신에 따르면 지난 1일(현지시간) 미국 국가안보국(NSA)은 미 국무부(DOS), 연방수사국(FBI)과 한국 외교부, 국가정보원, 경찰청 등과 협력해 김수키에 대한 ‘사이버 안보 분야 합동주의보’를 발표했다.

김수키는 북한 정보기관 ‘정찰총국(RGB)’에 소속된 것으로 알려졌다. 미국과 한국 정부는 주의보를 통해 김수키가 지난 2012년부터 탈륨, 벨벳천리마 등 다양한 이름으로 활동했다고 분석했다.

외교부는 김수키가 지난 2014년 한국수력원자력 해킹, 2021년 서울대병원 개인정보 유출 등을 야기했다고 설명했다. 또 한국항공우주산업 분야를 해킹해 국내 무기와 인공위성, 우주 관련 첨단 기술을 탈취해 북한 위성 개발에 사용해왔다고 밝히기도 했다.

김수키가 사용하는 주요 공격 기법은 사회공학적 기법이다. 언론사, 싱크탱크, 대학, 정부기관, 수사 및 법집행기관 등 개인과 단체를 사칭하는 방식이다. 악성 프로그램이 포함된 이메일 등을 활용해 외교 및 안보 분야 종사자 등 공격 대상이 보유한 계정, 기기, 네트워크를 장악하고 정보를 탈취하는 것이다.

양국 기관은 “이메일 수신자들은 출처가 확인되지 않은 이메일 등에 대한 주의를 강화하고, 강력한 암호 설정·다중 인증 등 계정 보호 조치 등을 강화해야 한다”고 강조했다.

롭 조이스 NSA 사이버 보안국장은 “북한 국가가 후원하는 사이버 행위자들은 민감한 정보를 수집하기 위해 신뢰할 수 있는 출처를 사칭하고 있다”며 “미국과 한국 정부는 이같은 해킹조직이 북한 정권에 광범위한 정보를 제공한다는 사실을 확인했다”고 말했다.

또 그는 “공격 타깃이 된 일부 기관은 위협을 과소평가할 수 있지만, 북한은 이 정보에 크게 의존하고 있다”며 “보안주의보는 북한 사이버공격에 대응하기 위한 한미 실무 그룹의 구체적 노력의 결과이자, 경각심을 인식시키기 위한 새로운 계기”라고 덧붙였다.