북한 발사체 발사 후···북 해커 조직 ‘김수키’ 제재 대상 지정

북한이 평안북도 동창리 일대에서 남쪽방향으로 위성을 탑재했다고 주장한 발사체를 발사한 지난달 31일 서울역 대합실에서 시민들이 관련 뉴스를 시청하고 있다. 문재원 기자

정부는 2일 북한 정찰총국 산하 해커 조직 ‘김수키’를 대북 독자제재 대상으로 지정했다고 밝혔다.

외교부는 이날 김수키에 대한 한미 정부 합동 보안권고문을 발표한다며 이같이 밝혔다. 이는 북한이 군사정찰위성을 탑재한 발사체 ‘천리마 1형’을 쏘아 올린 지 이틀 만에 나온 것으로, 정부가 북한이 위성 발사 시 ‘응분의 대가’를 치르게할 것이라고 밝힌 뒤 나온 첫 제재다.

김수키는 한국수력원자력, 한국항공우주산업 등을 해킹하고 국내 무기와 인공위성, 우주 관련 첨단기술을 절취한 해킹 공작 조직이다. 지난 4월 공개된 유엔 안전보장이사회 산하 대북제재위원회 전문가패널 보고서에 따르면, 김수키는 북한 정찰총국 제3국(기술정찰국) 산하 단체로 군사, 에너지, 인프라 분야를 공격 대상으로 삼고 관련 분야에서 활동하는 업체들의 기밀정보도 노려왔다. 김수키는 10여년전부터 전방위 사이버 공격을 일삼으며, 전 세게 정부·정치계·학계·언론계 주요 인사들에게 사이버 공격을 감행한 뒤 얻은 정보를 북한 정권에 제공하는 것으로 알려져 있다. 김수키는 한국의 공공기관 및 가상화폐, 외교·안보 전문가 정보를 노린 해킹도 장기간 활발히 시도해온 것으로도 알려졌다.

외교부는 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별 정보로 함께 제재 명단에 올린다고 밝혔다. 한미 정부 합동 보안권고문에는 국가정보원, 경찰청, 미국 연방수사국(FBI), 국무부, 국가안보국(NSA)과 함께 김수키 의심 활동에 대한 주의와 사이버 보안 조치 강화를 권고하는 내용도 담았다. 권고문에는 김수키의 구체적인 활동 수법과 위험 지표, 위협 완화 조치 등도 기재됐다.

윤석열 정부는 2022년 10월 핵·미사일 개발 및 제재 회피에 조력한 북한 인사 15명과 기관 16곳을 독자제재 대상으로 추가 지정하며 대북 제재를 재개했다. 이번 제재는 윤석열 정부 출범 후 단행된 8번째 대북 독자제재다.

윤승민 기자 mean@kyunghyang.com