• 최종편집 2025-01-31(금)

전체기사보기

  •
    정부, 북한 해킹조직 ‘김수키’ 세계 첫 독자제재
    정부가 북한 해킹 조직인 ‘김수키’를 세계 최초로 대북 독자 제재 대상으로 지정했다. 2일 외교부에 따르면, ‘김수키’는 외교·안보·국방 등 분야 개인·기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다. 또한 ‘김수키’를 비롯한 북한 해킹 조직들은 전세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 북한의 소위 ‘위성’ 개발에 직·간접적인 관여를 해왔다. 외교부는 “이번 조치는 북한이 국제사회의 경고에도 지난달 31일 위성 명목의 장거리 탄도미사일을 발사한 데 이어 재차 발사를 감행하겠다고 위협하고 있는데 대응, 북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 정부의 의지를 보여준 것”이라고 설명했다. ‘김수키’는 정찰총국 산하 조직으로, 10여년 동안 사이버 공격을 해왔다. 전 세계 정부·정치계·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 탈취한 외교 정책 등 정보를 북한 정권에 제공하고 있다. ‘김수키’는 주로 사람의 신뢰·사회적 관계를 이용해 사람을 속이고 비밀 정보를 획득하는 사회공학적 기법으로 사이버 공격을 감행하고 있는 것으로 알려졌다. 특히 특정인을 속이기 위해 맞춤으로 제작된 이메일과 전자통신 내용을 활용해 개인 정보를 훔치는 공격인 ‘스피어피싱 공격’을 감행해 정보를 탈취하고 있다. 이준일 외교부 북핵기획단장과 최현석 경찰청 사이버수사국장(오른쪽)이 2일 서울 종로구 외교부에서 북한 정찰총국 산하 해커 조직 ‘김수키’를 독자 대북 제재 명단에 올린 것과 관련한 브리핑을 하고 있다. (사진=저작권자(c) 연합뉴스, 무단 전재-재배포 금지) 이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자 제재 조치로, 정부는 지난해 10월 이후 개인 43명과 기관 45개를 독자 제재 대상으로 지정했다. 제재 조치는 ‘외국환거래법’과 ‘공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률’에 따른 것이다. 이번 금융제재 대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하다. 허가를 받지 않고 거래할 경우 관련법에 따라 처벌받을 수 있다. 금융위의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다. 한편 한국 국가정보원·경찰청·외교부는 미국 연방수사국(FBI)·국무부·국가안보국(NSA)와 함께 ‘김수키’의 활동에 대한 경각심을 높이고 피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버 보안 조치를 강화할 것을 권고하는 한미 정부 합동 보안권고문을 발표했다. 이번 권고문은 지난 2월 한미 정보당국이 발표한 ‘북한 랜섬웨어 관련 한미 합동 사이버안보 권고’에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문이다. 권고문에는 ‘김수키’의 구체 활동 수법, 위험 지표, 위협 완화 조치 등이 상세히 기술돼 있다. 아울러 이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호설정 및 다단계 인증 등 계정 보호 조치를, 시스템 관리자들에 대해서는 서비스·네트워크·서버 등에 대한 보안 강화 조치를 권고하고 있다. 북한 소행의 스피어피싱 공격 대상이 됐다고 판단될 경우, 실제 침해가 발생했는지 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관기관에 신고할 것이 권고된다. 정부는 “앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로 북한의 불법 사이버활동에 대한 국내외 경각심을 높이기 위한 노력과 함께, 안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응 활동을 적극 전개해 나갈 것”이라고 밝혔다.
    • 검찰/경찰
    • 검찰/경찰
    2023-06-02
  • 정부, 북한 해킹조직 ‘김수키’ 세계 첫 독자제재
    정부가 북한 해킹 조직인 ‘김수키’를 세계 최초로 대북 독자 제재 대상으로 지정했다. 2일 외교부에 따르면, ‘김수키’는 외교·안보·국방 등 분야 개인·기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다. 또한 ‘김수키’를 비롯한 북한 해킹 조직들은 전세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 북한의 소위 ‘위성’ 개발에 직·간접적인 관여를 해왔다. 외교부는 “이번 조치는 북한이 국제사회의 경고에도 지난달 31일 위성 명목의 장거리 탄도미사일을 발사한 데 이어 재차 발사를 감행하겠다고 위협하고 있는데 대응, 북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 정부의 의지를 보여준 것”이라고 설명했다. ‘김수키’는 정찰총국 산하 조직으로, 10여년 동안 사이버 공격을 해왔다. 전 세계 정부·정치계·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 탈취한 외교 정책 등 정보를 북한 정권에 제공하고 있다. ‘김수키’는 주로 사람의 신뢰·사회적 관계를 이용해 사람을 속이고 비밀 정보를 획득하는 사회공학적 기법으로 사이버 공격을 감행하고 있는 것으로 알려졌다. 특히 특정인을 속이기 위해 맞춤으로 제작된 이메일과 전자통신 내용을 활용해 개인 정보를 훔치는 공격인 ‘스피어피싱 공격’을 감행해 정보를 탈취하고 있다. 이준일 외교부 북핵기획단장과 최현석 경찰청 사이버수사국장(오른쪽)이 2일 서울 종로구 외교부에서 북한 정찰총국 산하 해커 조직 ‘김수키’를 독자 대북 제재 명단에 올린 것과 관련한 브리핑을 하고 있다. (사진=저작권자(c) 연합뉴스, 무단 전재-재배포 금지) 이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자 제재 조치로, 정부는 지난해 10월 이후 개인 43명과 기관 45개를 독자 제재 대상으로 지정했다. 제재 조치는 ‘외국환거래법’과 ‘공중 등 협박목적 및 대량살상무기확산을 위한 자금조달행위의 금지에 관한 법률’에 따른 것이다. 이번 금융제재 대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하다. 허가를 받지 않고 거래할 경우 관련법에 따라 처벌받을 수 있다. 금융위의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다. 한편 한국 국가정보원·경찰청·외교부는 미국 연방수사국(FBI)·국무부·국가안보국(NSA)와 함께 ‘김수키’의 활동에 대한 경각심을 높이고 피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버 보안 조치를 강화할 것을 권고하는 한미 정부 합동 보안권고문을 발표했다. 이번 권고문은 지난 2월 한미 정보당국이 발표한 ‘북한 랜섬웨어 관련 한미 합동 사이버안보 권고’에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문이다. 권고문에는 ‘김수키’의 구체 활동 수법, 위험 지표, 위협 완화 조치 등이 상세히 기술돼 있다. 아울러 이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일 등에 대한 주의 강화와 강력한 암호설정 및 다단계 인증 등 계정 보호 조치를, 시스템 관리자들에 대해서는 서비스·네트워크·서버 등에 대한 보안 강화 조치를 권고하고 있다. 북한 소행의 스피어피싱 공격 대상이 됐다고 판단될 경우, 실제 침해가 발생했는지 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관기관에 신고할 것이 권고된다. 정부는 “앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로 북한의 불법 사이버활동에 대한 국내외 경각심을 높이기 위한 노력과 함께, 안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응 활동을 적극 전개해 나갈 것”이라고 밝혔다.
    • 사회
    • 사회/교육/과학
    2023-06-02
  • 한미동맹, 사이버 공간까지 확장…‘사이버보안 공동지침’ 마련
    국방부와 합동참모본부가 한미 연합지휘통제체계의 안정적 연동과 사이버보안 강화를 위해 주한미군사령부와 사이버보안 공동지침을 마련하고 이를 명시한 합의각서를 2일 교환했다. 이번 지침은 한미 군 당국 간 최초의 사이버보안 공동지침으로, 우리 군에서 운용하는 연합지휘통제체계(이하 ‘AKJCCS’)와 미군에서 운용하고 있는 한국전구 범세계연합정보교환체계(이하 ‘CENTRIXS-K’) 간의 안정적 연동을 보장하기 위함이다. 이는 범세계적으로 운용되고 있는 CENTRIXS 체계를 중심으로 미군이 다른 파트너국가와 맺는 최초의 사이버보안 공동지침이다. 특히 원활한 연합작전수행 보장 및 전작권 전환과 더불어 한미동맹 관계를 사이버 공간까지 확장하는데 크게 기여할 수 있을 것으로 기대된다. 국방부와 합동참모본부가 주한미군사령부와 사이버보안 공동지침을 마련한 가운데, 6일 오전 합참 청사에서 류승하 합참 지휘통신부장(육군준장)과 주한미군사 에릭 웰컴 통신전자참모부장(대령)이 참석해 합의각서에 서명하고 기념촬영을 하고 있다. (사진=국방부) 이번 공동지침 마련을 위해 그간 국방부 지능정보화정책관실에서는 2021년부터 3년간 한미 국방부 정보통신기술(ICT)협력위원회 및 사이버워킹그룹을 통해 미국과 다수의 논의를 거쳐 공감대를 형성해왔다. 아울러 한측 AKJCCS에 대한 보안평가 결과와 미측 CENTRIXS-K의 보안평가 결과를 한미 최초로 상호 공유하는 등 신뢰의 토대를 마련해왔다. 한편 기존 한미 간 지휘통제체계 연동 시에는 사이버보안 기준을 구체적으로 명시하지 않고 연동 데이터에 대해 한미 간 양해각서를 작성하고 체계를 연동했다. 그러나 이번 사이버보안 공동지침을 통해 체계 연동 시 필요한 사이버보안에 대한 구체적인 내용과 절차를 명시해 사이버보안이 보장된 환경에서 연동할 수 있도록 개선해 보안성을 확보했다. 또한 연동 중인 체계에서 사이버 위협이 식별되었을 경우 상대국에게 통보하는 등 위협 정보에 대한 교환도 실시하도록 명시해 사이버보안의 실행력을 제고함으로써 그간 논의해온 한미 사이버보안 협력을 가시화했다. 특히 한미 양국은 이번 사이버보안 공동지침을 통해 자국 체계에 대한 위협이 상대국가의 체계에 대한 위협과 동일하다는 것을 상호이해하고, 사이버보안 강화를 위해 지속 협력하기로 했다. 나아가 자국의 체계는 자국의 사이버보안제도로 평가하고 그 결과를 상호 신뢰하며 공유하기로 하는 등 사이버보안 분야에서 한미 신뢰를 크게 증진했다. 이에 한미는 이번 합의가 향후 양국 국방 당국 간 사이버보안 협력의 기반이 될 수 있는 ‘큰 진전(Big-Step)’으로 평가하고 있다. 국방부는 이번 합참과 주한미군사 간 합의를 시작으로 사이버보안 협력이 국방 전 분야에 확대될 수 있도록 오는 6월 ‘2023년 한미 정보통신기술 협력위원회’를 통해 한미 국방부 간 추가적인 논의를 이어나갈 예정이다.
    • 검찰/경찰
    • 검찰/경찰
    2023-06-02
비밀번호 :