세계 최초로 '슬롯사이트 볼트 추천' 독자제재
한미 양국은2일전세계를 대상으로정보·기술을 탈취해 온 대표적인 북한 슬롯사이트 볼트 추천 ‘김수키(Kimsuky)’에 대한 한미 정부 합동 보안권고문을 발표했다.
아울러,정부는‘슬롯사이트 볼트 추천’를 세계 최초로 대북 독자제재 대상으로 지정했다.
‘슬롯사이트 볼트 추천’는 외교·안보·국방 등 분야 개인·기관으로부터 첩보를 수집해 이를 북한 정권에 제공해 왔다.
외교부는 ‘김수키’를 비롯한 북한 슬롯사이트 볼트 추천들이전세계를 대상으로 무기 개발 및 인공위성・우주 관련 첨단기술을 절취해북한의 소위‘위성’개발에 직간접적인 관여를 해왔다고 밝혔다.
이번 조치는 지난주 북한IT인력에 대한 한미 공동 독자제재(5.23)후10일 만에 이루어진 조치로,북한 불법 사이버활동에 대한 한미 양국 정부의단호하고 지속적인 대응 의지를 보여주는 것이라고 의미를 부여했다.
외교부는 이번 조치가‘김수키’를 비롯한 북한 슬롯사이트 볼트 추천의 제반 활동에 대한 국내외 경각심을 높이고이들의 활동을 위축시키고,북한의 해킹 공격으로부터 더욱 안전한 사이버 환경을 조성하는 데 기여할 것으로 기대했다.
또한, 이번 조치는 북한이 국제사회의 경고에도 불구하고5월 31일 소위위성 명목의 장거리 탄도미사일을 발사한데 이어 재차 발사를 감행하겠다고위협하고 있는 데 대응해 북한이 도발에 대한 대가를 반드시 치르도록 하겠다는 우리 정부의 강력한 의지를 보여주는 것이라고 슬롯사이트 볼트 추천부는 덧붙였다.@
【슬롯사이트 볼트 추천에 대한 한미 정부 합동 보안권고문】
대한민국 국가정보원ㆍ경찰청ㆍ외교부와 미국 연방수사국(FBI)ㆍ국무부ㆍ국가안보국(NSA)은 북한 슬롯사이트 볼트 추천‘김수키’의 해킹 수법을 상세히 알림으로써 이들의 활동에 대한 경각심을 제고하고,피해가 발생하지 않도록 의심 활동에 대한 주의와 사이버 보안 조치를 강화할 것을 권고하는 한미 정부 합동 보안권고문을 발표하였다.
이번 권고문은 지난2월 한미 정보당국이 슬롯사이트 볼트 추천한‘북한 랜섬웨어 관련한미 합동 사이버안보 권고’에 이어 한미 양국이 공동으로 슬롯사이트 볼트 추천하는 두 번째권고문으로서,그간 북한 불법 사이버 활동 대응을 위한 한미 간 긴밀한 공조를 반영한 것이다.
‘슬롯사이트 볼트 추천’는 정찰총국 산하 조직으로서10여년 동안 사이버 공격을 해왔다.이들은 전 세계 정부ㆍ정치계ㆍ학계ㆍ언론계 주요 인사를 대상으로 사이버공격을 감행하여 탈취한 외교 정책 등 정보를 북한 정권에 제공하고 있다.
‘슬롯사이트 볼트 추천’는 주로 사람의 신뢰ㆍ사회적 관계를 이용하여 사람을 속임으로써비밀 정보를 획득하는 사회공학적 기법을 사용하여 사이버 공격을 감행하고있다.
특히 스피어피싱 공격*을 감행하여 정보를 탈취하고 있으며,이번에발표한 권고문에는△‘슬롯사이트 볼트 추천’의 구체 활동 수법△위험 지표(red flagindicators)△위협 완화 조치 등이 상세하게 기술되어 있다.
이들은△실제 언론사,싱크탱크ㆍ대학,정부기관ㆍ국회,수사ㆍ법집행 기관,포털사이트 관리자 등 믿을만한 개인ㆍ단체를사칭하면서△외교ㆍ안보 현안을 이용하여△외교ㆍ통일ㆍ안보ㆍ국방ㆍ언론 분야 주요 인물에게접근하며,△이메일에 첨부한 악성 프로그램을 통해 공격 대상의 계정,기기,컴퓨터 네트워크 등을 슬롯사이트 볼트 추천하고 있다.
‘슬롯사이트 볼트 추천’는 정교한 공격 수법을 사용하여 이들에 의해 자행되는 스피어피싱 공격을 식별하기 어렵게 만들고 있기 때문에 더욱 각별한 주의가요구된다.동 권고문은△이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일등에 대한 주의 강화와 강력한 암호 설정ㆍ다단계 인증 등 계정보호 조치를,△시스템 관리자들에 대해서는 서비스,네트워크,서버 등에 대한보안 강화 조치들을 권고하고 있다.
북한 소행 스피어피싱 공격의 대상이 되었다고 판단될 경우,실제 침해가발생했는지 여부와 관계없이 국정원(111),경찰청(182),한국인터넷진흥원(118)등 소관기관에 신고할 것을 권고한다.
우리 정부는 앞으로도 미국 등 국제사회와의 협력과 민관 공조를 바탕으로,북한의 불법 사이버활동에 대한 국내외 경각심을 높이기 위한 노력과 함께,안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응 활동을적극 전개해 나갈 것이다.
【정부의 대북 독자제재 지정】
우리 정부는 세계에서 최초로‘슬롯사이트 볼트 추천’를 대북 독자제재 대상으로 지정하였다.이번 제재는 윤석열 정부 출범 이후8번째 대북 독자제재 조치로서,우리 정부는 작년10월 이후 개인43명과 기관45개를 독자제재 대상으로지정하였다.
외교・안보 현안 등 비밀 정보 및 첨단기술 정보절취 등‘슬롯사이트 볼트 추천’가 최근까지 국내 기관,개인을 대상으로 사이버 공격을 감행해 온 만큼,이번 제재조치를 통해‘슬롯사이트 볼트 추천’의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대한다.또한,슬롯사이트 볼트 추천가 랜섬웨어*공격을 감행하고‘몸값’을 요구해오고 있는 상황에서 우리 정부가 자체 식별한‘슬롯사이트 볼트 추천’의 가상자산 지갑주소도 식별정보로 함께 등재함으로써 이들 활동에 대한 경각심을 제고하는계기가 될 것으로 평가한다.
시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 만든 뒤,이를 인질로 금전(몸값)을 요구하는 악성 프로그램.
이번 조치는“외국환거래법”과“공중 등 협박목적 및 대량살상무기확산을위한 자금조달행위의 금지에 관한 법률”에 따른 것이다.이번 금융제재대상자로 지정된 대상과 외환거래 또는 금융거래를 하기 위해서는 각각 한국은행 총재 또는 금융위원회의 사전 허가가 필요하며,허가를 받지않고 거래하는 경우 관련법에 따라 처벌받을 수 있다.아울러,금융위원회의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.@
