미국 재무부의 외국자산통제국(OFAC)은 북한의 전략적 목표를 지원하기 위해 정보를 도난당한 북한 지원 Kimsuky 해킹 그룹에 제재를 가했습니다. 또한 OFAC은 제재 회피를 촉진하고 북한의 대량살상무기(WMD) 프로그램을 지원하는 8명의 북한 요원에게도 제재를 가했습니다. 이러한 조치는 북한이 11월 21일 군사 정찰 위성을 발사하였다는 주장에 대한 직접적인 반응으로, 북한의 WMD 프로그램 발전을 지원하는 수입 창출, 자원 획득, 정보 수집 능력을 저해하기 위한 것입니다.

Kimsuky 그룹은 2012년부터 활동하였으며, 북한의 주요 외국 정보 서비스인 UN과 미국이 지정한 정찰총국(RGB)에 속해 있습니다. 이 그룹은 처음에는 한국 정부 기관, 싱크탱크, 다양한 분야의 전문가로 간주되는 개인을 대상으로 하였으나, 그 범위를 점차 확대하여 미국, 러시아, 유럽, 유엔과 연관된 대상을 포함하게 되었습니다. Kimsuky의 주요 초점은 한반도와 핵 정책에 대한 외교 정책과 국가 안보 문제에 중점을 둔 정보 수집입니다.

Kimsuky는 2014년 한국의 원자력 반응기 운영자를 공격하였으며, 2018년 학문 기관을 대상으로 한 STOLEN PENCIL 작전, 2019년 한국 정부 기관과 방위 관련 기관을 대상으로 한 Kabar Cobra 작전, 그리고 같은 해 Smoke Screen 작전을 수행하였습니다. 또한 2020년 8월에는 적어도 28명의 유엔 공무원과 거의 열 명의 유엔 안보리 공무원을 대상으로 스피어 피싱 공격을 가하였으며, 2021년 6월에는 한국 원자력 연구소를 침투하였습니다.

요약

- 미국 재무부의 외국자산통제국(OFAC)은 북한 지원 Kimsuky 해킹 그룹과 8명의 북한 요원에게 제재를 가하였다.
- Kimsuky 그룹은 2012년부터 활동하였으며, 한반도와 핵 정책에 대한 외교 정책과 국가 안보 문제에 중점을 둔 정보 수집에 초점을 맞추고 있다.
- Kimsuky는 고위급 대상에 대한 사이버 공격을 수행하였으며, 이에는 한국의 원자력 반응기 운영자, 학문 기관, 한국 정부 기관과 방위 관련 기관 등이 포함되었다.

Reference

https://www.bleepingcomputer.com/news/security/us-govt-sanctions-north-koreas-kimsuky-hacking-group/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*