[뉴스속 용어]정부 독자 대북제재 명단 오른 '김수키'

'김수키(Kimsuky)'는 북한의 해킹조직으로 정찰총국 제3국(기술정찰국) 산하 공작부대다. 2012년 북한이 한국과 미국 등에 대한 사이버 공격을 위해 만든 조직이다. 전 세계 정부와 정치권·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 얻어낸 정보를 북한 정권에 제공한다.

2014년 한국수력원자력 원전 도면 유출, 2016년 국가안보실 사칭, 2021년 대우조선해양 잠수함과 함정 개발기술 절취 시도, 한국항공우주(KAI) 한국형 전투기 KF-21 보라매 등 다양한 무기체계 절취 시도, 서울대병원 환자 7000여명 개인정보 유출 등이 김수키의 대표적 활동으로 지목된다.

[사진=픽사베이]

이밖에도 다양한 국내 무기·인공위성·우주 관련 첨단기술을 해킹했고, 국내 공공기관과 외교·안보 분야 전문가 정보, 가상화폐 등을 노리고 오랫동안 활발한 해킹을 시도해왔다.

기자를 사칭해 국방과 안보, 통일, 외교 관련 전문가들에게 악성코드를 뿌려 기밀을 탈취하는 수법을 주로 사용했다. 지난해 말 태영호 국회의원 등에 대한 공격을 자행했고, 코로나19 때는 국내 개발 백신에 대한 정보 절취를 시도하기도 했다.

정부가 김수키를 독자 제재하기로 했다. 외교부는 2일 첨단기술을 빼돌려 북한의 위성 개발에 직간접적으로 관여한 김수키를 대북 독자 제재 대상으로 지정한다고 밝혔다. 북한이 군사 정찰위성을 탑재한 발사체 '천리마 1형'을 쏘아 올린 지 이틀 만에 나온 것으로, 정부가 위성 발사 시 '응분의 대가'를 치르게 할 것이라고 밝힌 뒤 나온 첫 제재다.

외교가에서는 사이버 분야에 대한 대북 독자 제재는 2019년 미국, 2020년 유럽연합, 지난해 일본에 이은 세 번째지만, 한국 정부의 첫 독자 제재라는 점에서 상징적 의미가 큰 것으로 평가하고 있다.

김종화 기자 justin@asiae.co.kr