[뉴스토마토 최서윤 기자] 미국 사이버 안보 담당 기관들이 북한 해킹조직 '김수키'의 국제적 사이버 활동에 대해 합동경보를 발령했다고 미국의소리(VOA)가 28일 보도했다. 

 

김수키 조직은 '라자루스'와 함께 대표적인 북한 사이버 공격 활동 주체로 꼽히며, 지난 6월 청와대 보안 메일을 포함해 러시아 방산기업과 각국 인권단체, 정부기관, 언론사 등에 대한 광범위한 사이버 위협을 강행해 온 것으로 알려졌다. 

 

 

이날 미국의소리 보도에 따르면, 미 국토안보부(DHS) 산하 사이버안보기반시설안보국(CISA), 연방수사국(FBI), 사이버사령부 산하 사이버국가임무군(CNMF) 등 3개 부처는 전날 '김수키(Kimsuky)' 조직의 사이버 활동에 대한 합동 경보를 발령했다. 

 

김수키 조직이 2012년부터 한국, 일본, 미국의 개인과 단체로부터 북한 정권에 이익이 되는 한반도, 핵, 제재 등과 관련한 외교 정책과 안보 관련 정보를 탈취해 왔다는 설명이다. 

 

3개 부처 합동 보고서에 소개된 해킹 수법은 특정 표적 대상의 정보를 모아 약점을 파악한 뒤 공격하는 '지능형지속위협(APT)'이다. 이를 위해 사람들을 속여 보안 절차를 깨뜨리는 '사회공학기법'이 사용된 것으로 확인됐다. 기자를 사칭해 한반도 전문가에게 화상 인터뷰를 요청하고 자료를 보낸 뒤 열어보도록 유도하는 방식이다. 

 

'스피어피싱' 기술도 동원됐다. 악성파일을 열어보도록 유도해 표적이 파일을 내려받는 순간 해당 전산망에 '아기상어'라는 악성 프로그램이 깔리도록 설계됐다는 분석이다. 

 

매튜 하 민주주의수호재단(FDD) 사이버 안보 담당 연구원은 "이번 경보는 김수키 조직이 노린 한국내 싱크탱크 등 전략적 표적들에 큰 비중을 뒀다"고 말했다. 

 

김수키 조직은 지난 6월 청와대 보안 메일을 사칭한 '지능형지속위협(APT)' 공격을 감행했다. 지난해 12월에는 청와대 행사 견적서를 사칭한 APT 공격을 벌이기도 했다. 최근 한국 코로나 백신 연구 제약회사들을 사이버공격했다는 보고도 나왔다. 

 

보고서는 "개인 혹은 단체들의 추가 피해를 막기 위해 사이버 보안상 각별한 주의를 기울이는 한편 보호 대책을 세울 것"을 권고했다. 

 

최서윤 기자 sabiduria@etomato.com