북한이 빠른 시일 안에 재발사하겠다고 밝힌 군사 정찰 위성.
북한의 이런 기술 발전 뒤에는 전 세계를 대상으로 인공위성과 무기 등의 첨단 기술을 빼온 정찰 총국 산하 북한 해킹 조직 '김수키'가 있었습니다.
한미 양국은 북한 해킹 활동을 차단하고 피해를 막기 위해 '김수키'의 해킹 수법을 자세히 알리는 합동 보안 권고문을 발표했습니다.
권고문은 '김수키'가 주로 사람들의 신뢰나 사회적 관계를 이용해 피해자들을 속여 비밀을 빼내는 사회공학적 기법을 사용해 왔다고 밝혔습니다.
[정 박/ 미 국무부 대북특별부대표 : 이 해킹 조직은 연구센터나 싱크탱크에서 일하는 사람들을 겨냥해 전 세계적으로 컴퓨터 네트워크 탈취를 가능하게 하는 사회공학적 기법을 사용하고 있습니다.]
특히 특정인을 속이기 위해 맞춤 제작된 이메일이나 전자통신으로 정보를 훔치는 '스피어피싱' 공격을 활용해 왔는데, 학자나 기자, 정부 당국자 등을 사칭해 외교 안보 분야 주요 인물들에게 악성 프로그램이 숨겨진 이메일을 보내는 해킹 방식입니다.
권고문은 출처가 확인되지 않은 이메일은 주의하고 강력한 암호설정과 다단계 인증 등을 통해 계정 보호를 강화할 것을 권유했습니다.
이번 조치는 지난주 북한 사이버 외화벌이에 대한 한미 동시 제재 후 10일 만에 이뤄졌습니다.
우리 정부는 합동 보안 권고문 발표와 함께 '김수키'를 독자 제재 대상으로 지정했습니다.
정부는 이번 조치가 북한에게 우주발사체 도발에 대한 대가를 반드시 치르도록 하겠다는 의지를 보여주는 것이라고 강조했습니다.
(취재 : 남승모/ 영상취재 : 박은하 / 영상편집 : 오노영/ 제작 : 디지털뉴스편집부)
남승모 기자(smnam@sbs.co.kr)
▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보
※ ⓒ SBS & SBS Digital News Lab. : 무단복제 및 재배포 금지