|
5일 외신에 따르면 지난 1일(현지시간) 미국 국가안보국(NSA)은 미 국무부(DOS), 연방수사국(FBI)과 한국 외교부, 국가정보원, 경찰청 등과 협력해 김수키에 대한 ‘사이버 안보 분야 합동주의보’를 발표했다.
김수키는 북한 정보기관 ‘정찰총국(RGB)’에 소속된 것으로 알려졌다. 미국과 한국 정부는 주의보를 통해 김수키가 지난 2012년부터 탈륨, 벨벳천리마 등 다양한 이름으로 활동했다고 분석했다.
외교부는 김수키가 지난 2014년 한국수력원자력 해킹, 2021년 서울대병원 개인정보 유출 등을 야기했다고 설명했다. 또 한국항공우주산업 분야를 해킹해 국내 무기와 인공위성, 우주 관련 첨단 기술을 탈취해 북한 위성 개발에 사용해왔다고 밝히기도 했다.
김수키가 사용하는 주요 공격 기법은 사회공학적 기법이다. 언론사, 싱크탱크, 대학, 정부기관, 수사 및 법집행기관 등 개인과 단체를 사칭하는 방식이다. 악성 프로그램이 포함된 이메일 등을 활용해 외교 및 안보 분야 종사자 등 공격 대상이 보유한 계정, 기기, 네트워크를 장악하고 정보를 탈취하는 것이다.
양국 기관은 “이메일 수신자들은 출처가 확인되지 않은 이메일 등에 대한 주의를 강화하고, 강력한 암호 설정·다중 인증 등 계정 보호 조치 등을 강화해야 한다”고 강조했다.
롭 조이스 NSA 사이버 보안국장은 “북한 국가가 후원하는 사이버 행위자들은 민감한 정보를 수집하기 위해 신뢰할 수 있는 출처를 사칭하고 있다”며 “미국과 한국 정부는 이같은 해킹조직이 북한 정권에 광범위한 정보를 제공한다는 사실을 확인했다”고 말했다.
또 그는 “공격 타깃이 된 일부 기관은 위협을 과소평가할 수 있지만, 북한은 이 정보에 크게 의존하고 있다”며 “보안주의보는 북한 사이버공격에 대응하기 위한 한미 실무 그룹의 구체적 노력의 결과이자, 경각심을 인식시키기 위한 새로운 계기”라고 덧붙였다.
