정부는 2일 북한 정찰총국 산하 해킹조직인 ‘김수키(KIMSUKY)’를 대북 독자제재 대상으로 지정한다고 밝혔다. 김수키는 지난 10여년 동안 전세계 개인·기관을 상대로 광범위한 사이버 공격을 진행해 각종 정보·기술을 탈취한 것으로 알려져있다. 한국과 미국은 이날 김수키에 대한 합동 보안권고문도 발표해 북한의 불법 사이버활동에 대한 동맹의 공조 의지를 재확인했다.
김수키는 한국·미국 등에 대한 사이버 공격을 목적으로 만들어진 정찰총국 산하 해킹조직이다. 지난 10년 동안 전세계 정부·정치계·학계·언론계 주요 인사 등을 대상으로 사이버 공격을 감행해 탈취한 정보를 북한 정권에 제공해온 것으로 알려져있다. 믿을만한 개인이나 단체를 사칭하거나 이메일에 악성 프로그램을 교묘하게 첨부하는 등 알려진 수법도 다양하다. 지난해 태영호의원실 보좌진을 사칭해 대통령직인수위원회 출입기자 등을 상대로 정보 수집을 시도한 것이 대표적이다. 김수키를 비롯한 북한 해킹 조직들은 무기 개발, 인공위성·우주 관련 첨단기술 절취에도 한창인데 최근 실패했지만 나날이 고도화하고 있는 북한의 위성 개발에도 직간접적으로 관여하고 있는 것으로 평가받는다.
김수키를 대북 독자제재 대상으로 지정한 것은 세계에서 처음 있는 일이다. 윤석열 정부 들어서는 8번째 대북 독자제재 조치로, 외교부는 지난해 10월 이후 개인 43명·기관 45개를 독자제재 대상으로 지정했다. 제재 조치를 통해 김수키의 활동을 위축시키고, 국민들이 랜섬웨어 공격을 비롯한 김수키의 해킹에 경각심을 갖게되는 효과가 있다. 이번 제재에 따라 김수키와 외환·금융거래를 하는 것도 전면 금지된다. 외교부는 “북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 우리 정부의 강력한 의지를 보여주는 것”이라고 했다.
특히 한미가 ‘김수키에 대한 정부 합동 보안권고문’을 발표해 북한의 불법 사이버 활동에 대한 한미 간 공조를 과시했다. 지난달 23일 한미가 북한 IT인력에 대한 공동 제재를 발표한지 약 10일 만에 이루어진 조치고, 지난 2월 한미 정보당국이 발표한 ‘북한 랜섬웨어 관련 사이버안보 권고’에 이은 두번째 권고문이다. 외교부는 “앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로 안전한 사이버 환경 조성을 위해 노력할 것”이라고 했다.