외교부는 2일 김수키를 대북 독자 제재 대상으로 지정한다고 밝혔다. 김수키가 첨단 기술을 빼돌려 북한의 위성 개발에 직간접적인 관여를 해왔다고 판단한 것이다. 김수키는 한국수력원자력, 한국항공우주산업 등 공공기관과 외교·안보 분야를 대상으로 지난 10여년간 세계 곳곳에 사이버 공격을 일삼아온 조직이다.

김수키는 전 세계의 정부·정치계·학계·언론계 주요 인사에게 사이버 공격을 해서 탈취한 정보를 북한 정권에 제공해왔다. 지난 4월 공개된 유엔 안전보장이사회(안보리) 산하 대북제재위원회 전문가패널 보고서에 따르면, 북한 정찰총국 제3국(기술정찰국)에 산하 단체인 김수키는 군사, 에너지, 인프라 분야에서 활동하는 민간 업체들의 기밀정보도 빼돌렸다.

김수키는 악성 소프트웨어가 담긴 파일을 구매주문서 등으로 위장해 특정 업체에게 보낸 뒤, 이 업체들이 파일을 클릭하면 이들의 컴퓨터에 해당 소프트웨어가 퍼지게 해 정보를 빼돌리는 방식을 사용했다. 이 같은 방법으로 김수키는 군기지 보수업체와 원전 관련회사 등에서 피해자 계정 정보, 컴퓨터 폴더와 파일까지 탈취했다.

국내에서도 2014년 한국수력원자력 해킹, 2021년 서울대병원 개인정보 유출 등 김수키 활동에 의한 해킹 사고가 여러 번 발생했다. 지난 5월에도 김수키가 국내 국책 연구 기관의 웹메일로 위장한 사이트를 제작해 개인정보를 노리는 정황이 확인되기도 했다.

한국은 지난 10월 대량살상무기(WMD) 및 미사일 개발 등 안보 분야에 대해 대북 제재를 재개했지만, 사이버 분야 대북 제재는 지난 2월 처음 이뤄졌다. 외교부는 이날 김수키를 제재 대상으로 지정하면서, 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별 정보로 함께 제재 명단에 올렸다.

또 김수키 의심 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 한미 정부 합동 보안권고문도 발표했다. 이 권고문은 국정원, 경찰청, 미국 연방수사국(FBI), 국무부, 국가안보국(NSA) 등이 함께 작성했다. 보안권고문에는 스피어 피싱(특정인의 정보를 캐내기 위해 신뢰할 수 있는 발신자가 보낸 것으로 가장하는 이메일을 보내는 등 표적화된 공격)과 같은 김수키의 구체적인 활동 수법과 위험 지표, 위협 완화 조치 등이 상세히 설명됐다.

이번 제재는 윤석열 정부 출범 이후 단행된 8번째 대북 독자 제재다. 정부는 지난해 10월 이후 지금까지 45개 기관과 개인 43명을 독자 제재 대상에 지정한 바 있다.