[데이터넷] 북한의 사이버 위협 활동에 대한 국제 제재가 강화되고 있다. 미국 재무부 해외자산통제국(OFAC)은 우리나라, 일본, 호주 정부와 함께 외국 소재 조선민주주의인민공화국(DPRK) 기관 8곳에 대한 제재 방침을 밝히면서 사이버 첩보부대 킴수키도 제재 대상에 올렸다.

킴수키는 스피어피싱 기법을 사용해 우리나라, 미국, 일본, 러시아, 유럽 등의 정부, 연구센터, 학술 기관, 뉴스 미디어에 고용된 개인을 표적으로 삼아 정보수집 활동을 벌인다. 킴수키는 사회공학을 이용해 표적의 사적인 문서, 연구, 통신에 불법적으로 접근해 지정학적 사건, 외교 정책 전략, 국익에 영향을 미치는 외교적 노력을 파악한다.

킴수키의 활동은 지난 6월 한-미 합동 보안 권고문을 통해 사용자의 주의를 당부한 바 있다. 이 권고문에서 킴수키의 스피어피싱 사례를 소개했는데, 유명 언론사 소속 기자로 위장해 외교·국방 관련 전문가의 의견을 묻거나 논문 작성과 작성된 논문에 대한 평가를 의뢰하는 내용을 담는다. 세계 주요국 전문가의 의견을 취합해 북한 정권의 다음 전략을 수립하는데 참고할 수 있게 한다.

한편 국정원 국가사이버안보센터(NCSC)와 영국 국가사이버안보센터(NCSC)는 지난달 ‘사이버보안 권고문’을 통해 북한의 소프트웨어 공급망 공격 위협을 경고하기도 했다. 북한은 우리나라 보안인증 소프트웨어, 미국 화상통화 소프트웨어 등을 통해 전 세계를 대상으로 공급망 공격을 펼치고 있다.

김선애 기자 다른기사 보기