[탐사일보=차윤경기자] ‘김수키’는 정찰총국 산하 조직으로서 10여년 동안 사이버 공격을 해왔다. 이들은 전 세계 정부ㆍ정치계ㆍ학계ㆍ언론계 주요 인사를 대상으로 사이버 공격을 감행하여 탈취한 외교 정책 등 정보를 북한 정권에 제공하고 있다.  

'김수키’는 주로 사람의 신뢰ㆍ사회적 관계를 이용하여 사람을 속임으로써 비밀 정보를 획득하는 사회공학적 기법을 사용하여 사이버 공격을 감행하고 있다.

특히 스피어피싱 공격을 감행하여 정보를 탈취하고 있으며, 이번에 발표한 권고문에는 ‘김수키’의 구체 활동 수법, 위험 지표(red flag indicators) , 위협 완화 조치 등이 상세하게 기술되어 있다.

이들은 실제 언론사, 싱크탱크ㆍ대학, 정부기관ㆍ국회, 수사ㆍ법집행 기관, 포털사이트 관리자 등 믿을만한 개인ㆍ단체를 사칭하면서 외교ㆍ안보 현안을 이용하여 외교ㆍ통일ㆍ안보ㆍ국방ㆍ언론 분야 주요 인물에게 접근하며, 이메일에 첨부한 악성 프로그램을 통해 공격 대상의 계정, 기기, 컴퓨터 네트워크 등을 해킹하고 있다.

‘김수키’는 정교한 공격 수법을 사용하여 이들에 의해 자행되는 스피어피싱 공격을 식별하기 어렵게 만들고 있기 때문에 더욱 각별한 주의가 요구된다. 동 권고문은 이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호 설정ㆍ다단계 인증 등 계정 보호 조치를, 시스템 관리자들에 대해서는 서비스, 네트워크, 서버 등에 대한 보안 강화 조치들을 권고하고 있다.

북한 소행 스피어피싱 공격의 대상이 되었다고 판단될 경우, 실제 침해가 발생했는지 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관기관에 신고할 것을 권고한다.

정부는 "앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로, 북한의 불법 사이버활동에 대한 국내외 경각심을 높이기 위한 노력과 함께, 안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응 활동을 적극 전개해 나갈 것"이라고 밝혔다.

정부는 세계에서 최초로 ‘김수키’를 대북 독자제재 대상으로 지정하였다. 이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자제재 조치로서, 우리 정부는 작년 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 지정한 바 있다.

외교･안보 현안 등 비밀 정보 및 첨단기술 정보절취 등 ‘김수키’가 최근까지 국내 기관ㆍ개인을 대상으로 사이버 공격을 감행해 온 만큼, 이번 제재 조치를 통해 ‘김수키’의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대한다. 또한, 김수키가 랜섬웨어 공격을 감행하고 ‘몸값’을 요구해 오고 있는 상황에서 우리 정부가 자체 식별한 ‘김수키’의 가상자산 지갑 주소도 식별정보로 함께 등재함으로써 이들 활동에 대한 경각심을 제고하는 계기가 될 것으로 평가한다.