위성 도발 이틀 만에…정부, 北해킹조직 '김수키' 세계 최초 제재

서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실에서 관계자들이 국내 웹사이트에 대한 분산서비스거부(디도스DDos) 공격 상황을 주시하고 있다(자료사진). ⓒ뉴시스

윤석열 정부가 북한의 군사정찰위성 발사 이틀 만에 미사일 발사 '자금줄'로 추정되는 북한 해킹조직을 독자제재 리스트에 올렸다. 윤 정부 출범 이후 8번째 대북 독자제재로, 누적 제재 대상은 개인 43명·기관 45개로 늘었다.

북한 위성이 서해상으로 추락했지만, 발사 행위 자체가 국제법인 유엔 안전보장이사회(안보리) 결의 위반인 만큼, 책임 추궁에 나선 모양새다.

정부는 2일 북한 해킹조직 '김수키(Kimsuky)'를 세계 최초로 독자제재 리스트에 올렸다고 밝혔다. 김수키는 북한 정찰총국 소속으로 전 세계를 대상으로 정보·기술을 탈취해 왔다.

이번 조치는 북한이 국제사회 경고에도 불구하고 지난달 31일 '위성 명목의 장거리 탄도미사일'을 발사한 데 대한 대응 차원으로 풀이된다. 실제로 정부는 독자제재 도입 배경으로 "북한이 도발 대가를 반드시 치르도록 하겠다는 강력한 의지를 보여주는 것"이라고 밝혔다.

특히 "김수키는 외교·안보·국방 등 관련 분야 개인 및 기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다"며 "김수키를 비롯한 북한 해킹조직들은 전 세계를 대상으로 무기 개발 및 인공위성･우주 관련 첨단기술을 절취해 북한의 소위 위성 개발에 직간접적 관여를 해왔다"고 강조했다.

아울러 "김수키가 최근까지 국내 기관 및 개인을 대상으로 사이버 공격을 감행해 왔다"며 "이번 제재를 통해 김수키의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대한다"고 전했다.

이번 조치는 △외국환거래법 △공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률에 따른 것으로, 제재 지정 대상자와 외환거래 또는 금융거래를 하기 위해서는 한국은행 총재나 금융위원회의 사전 허가가 필요하다. 금융위의 사전 허가 없이 제재 대상자와 가상자산을 거래하는 것도 금지된다. 허가를 받지 않고 거래하는 경우, 관련법에 따라 처벌받을 수 있다.

지난달 31일 서해에 추락한 북한 군사정찰위성 1호기 발사 장면(자료사진) ⓒ조선중앙통신

독자제재 도입과 별개로, 한미 양국은 이날 김수키에 대한 합동 보안 권고문을 발표했다. 권고문은 김수키의 해킹 수법을 상세히 알려 관련 활동에 대한 경각심을 제고하고, 의심 활동에 대한 주의를 당부하며, 사이버 보안 조치 강화를 권고하는 내용 등을 담고 있다.

무엇보다 북한 해킹조직의 공격 대상이 되었다고 판단될 경우, 실제 피해 여부와 무관하게 △국정원(111) △경찰청(182) △한국인터넷진흥원(118) 등 소관 기관에 신고할 것을 권고했다.

윤 정부는 "이번 권고문이 지난 2월 한미 정보당국이 발표한 '북한 랜섬웨어 관련 한미 합동 사이버안보 권고'에 이어 양국이 공동 발표하는 두 번째 권고문"이라며 "그간 북한 불법 사이버 활동 대응을 위한 한미 간 긴밀한 공조를 반영한 것"이라고 밝혔다.

윤 정부의 독자제재 및 한미 합동 보안 권고문 발표는 지난주 북한 IT 인력에 대한 한미 공동 독자제재(5월23일) 이후 10일 만에 이뤄진 조치이기도 하다.

평양 과학기술전당에서 북한 학생들이 학습하고 있다(자료사진). ⓒ사진공동취재단

최근 북한은 90년대 '고난의 행군' 때나 있었던 '꽃제비'가 다시 등장했다는 이야기가 전해질 정도로 식량난에 허덕이고 있지만, 엄청난 비용이 드는 미사일 도발을 거듭하고 있다. 실제로 북한이 지난해 발사한 탄도미사일 71발의 발사 비용은 최대 6890억 원에 달할 것으로 추산돼, 식량난 속 자금 출처에 관한 의문이 이어져왔다.

이에 정부는 북한의 불법 사이버 활동이 핵·미사일 개발의 주된 자금줄 중 하나라고 보고, 미국 등 국제사회와 공조를 강화하며 관련 압박을 강화해 왔다.

실제로 윤 대통령은 지난달 30일 개최된 확산방지구상(PSI) 20주년 고위급 회의에서 "북한은 유엔 안보리 제재에도 불구하고 불법적으로 핵·미사일 개발에 필요한 물자와 자금을 계속 조달하고 있다"며 "이에 대응하기 위한 우리의 협력은 더욱 굳건해져야 한다"고 강조한 바 있다.

한미 양국은 관련 협력의 일환으로 지난달 24일(현지시각) 샌프란시스코에서 '북한 IT 인력 활동 관련 한미 공동 심포지엄'까지 개최했다. 김건 외교부 한반도평화교섭본부장은 환영사에서 "북한이 사이버 분야에서 소위 '대박'을 쳤다"며 "북한은 가상화폐를 탈취하는 행위 외에도 IT 인력을 통한 자금 확보에 주력하고 있다. 매년 수억 달러를 벌어들이고 있는 것으로 추정된다"고 말했다. 북한 당국에 소속된 IT 인력들이 가상화폐 해킹은 물론, 신분증 위조 등을 통해 전 세계에서 일감을 따내고 있다는 설명이다.

백악관 국가안보회의(NSC) 앤 뉴버거 사이버·신기술 담당 부보좌관은 지난달 한 대담에서 "북한이 암호화폐와 사이버 노력을 통해 미사일 프로그램 자금의 절반을 조달하고 있는 것으로 추정한다"고 말했다.