미국 재무부 해외자산통제국(이하 OFAC)은 북한의 사이버 위협 증가를 억제하기 위한 중요한 조치로 악명 높은 사이버 공격 그룹인 김수키(Kimsuky, APT43)에 대한 사이버 제재를 발표했다.

이번 제재는 11월 21일에 있었던 북한군의 정찰 위성 발사에 대한 대응 조치로, 북한의 광범위한 사이버 범죄 활동을 차단하기 위한 중요한 조치다.

2013년부터 활동해 온 지능형 지속 위협(APT) 그룹인 김수키 그룹은 오랫동안 김정은 정권을 대신해 사이버 활동을 수행해 온 것으로 알려져 있다.

OFAC의 이번 결정은 위성 발사에 대한 대응일 뿐만 아니라 대량살상무기 개발 프로그램에 필요한 수익, 물자, 정보에 대한 북한의 접근을 차단하기 위한 보다 광범위한 전략의 일환으로 판단된다.

구글 맨디언트 수석 애널리스트는 “북한의 악의적인 사이버 활동을 저지하는 데 있어 이번 제재가 중요하다”고 강조했다. 이어 "OFAC의 이번 제재와 사이버 위협에 대한 전 세계의 인식 제고 등 최근의 조치로 인해 북한은 전략을 수정할 수밖에 없게 될 것"이라고 말했다.

김수키 조직은 지난 10월 원격 데스크톱 프로토콜(RDP)과 기타 도구를 활용해 표적 시스템을 장악하는 사이버 공격을 펼친 바 있다. 지난 3월에도 정보 수집을 위한 소셜 엔지니어링과 북한 정권의 자금 조달을 위한 대규모 크립토마이닝 작전을 펼친 바 있다.

보안전문가들은 북한의 사이버 위협에 대응하기 위해서는 포괄적인 전략이 필요하다고 제안한다. 이러한 전략에는 북한 정권의 사이버 역량을 방해하기 위한 대중의 인식 제고, 강력한 사이버 보안 조치, 추가적인 표적 제재가 포함되어야 한다.

OFAC의 발표에 따르면 동맹국인 한국과 호주, 일본 등이 사이버 위협 그룹을 제재하는 데 힘을 모으고 있기 때문에 미국만 김수키에 제재를 가하는 것은 아니다. 북한 정찰총국(RGB)의 정보 수집 기구로 활동하는 APT43은 북한 정권의 전폭적인 지원을 받고 있다. 이 그룹은 핵 기술, 제재 회피, 통일 노력 등 다양한 주제에 대한 민감한 정보를 수집하는 임무를 맡고 있다.

북한의 사이버 위협에 대응하기 위해 각 분야의 사이버 경계를 강화하고 포괄적인 접근 방식을 취해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★