|
김수키는 외교·안보·국방 등 분야 개인·기관으로부터 첩보를 수집해 북한 정권에 제공해 왔다. 김수키는 2010년부터 국방부, 통일부 등 정부 부처 및 유관기관을 해킹해 사회기반 시설, 탈북자 등의 관련 자료를 빼냈다. 김수키를 비롯한 북한 해킹 조직들은 전세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 북한의 ‘위성’ 개발에 직간접적인 관여를 해왔다는 게 외교부 설명이다.
이어 “김수키가 랜섬웨어 공격을 감행하고 금전(몸값)을 요구하는 상황에서 우리 정부가 자체 식별한 김수키의 가상자산 지갑 주소도 식별정보로 함께 등재, 이들 활동에 대한 경각심을 제고하는 계기가 될 것으로 평가한다”고 부연했다. 랜섬웨어란, 시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램이다.
사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.
한편, 우리나라 국가정보원·경찰청·외교부와 미국 연방수사국(FBI)·국무부·국가안보국(NSA)은 한미 정부 합동 보안권고문도 발표했다. 외교부는 “김수키의 해킹 수법을 상세히 알림으로써 이들의 활동에 대한 경각심을 제고하고, 피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버 보안 조치를 강화할 것을 권고한다”고 강조했다. 이번 권고문은 지난 2월 한미 정보당국이 발표한 ‘북한 랜섬웨어 관련 한미 합동 사이버안보 권고’에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문이다.