미국 정부가 11월 30일 우리나라와 일본, 호주 등과 공동으로 북한 정부가 지원하는 해커 집단 김스키(Kimsuky)와 공작원 8명을 제재 대상자 목록에 추가했다고 발표했다. 이 조치는 북한이 11월 21일 군사 정찰위성을 발사했다고 주장한 것에 따라 직접적 대응으로 시행됐다.
이번에 미국 재무부 외국자산관리실 OFAC이 경제제재조치 대상자 목록, 소위 SDN 목록에 추가한 김스키는 조선인민군정찰총국 RGB 하부 조직으로 APT43, TA406 등 별명으로도 알려진 해커 집단이다.
2010년 RGB 관련 조직으로 포착된 김스키는 당초 국내 정부기관이나 싱크탱크, 전문가 등을 표적으로 했지만 이후 미국과 러시아, 유럽, 일본, 유엔 등으로 대상을 확대했다. 지금까지 주요 불법 활동으로 2014년 국내 원자력사업자 해킹을 하고 학술기관을 해킹한 2018년 작전(STOLEN PENCIL), 국내 정부 조직과 방위 관련 기관에 대한 2019년 멀웨어 공격(Kabar Cobra), 미국 기업을 대상으로 한 작전(Smoke Screen) 등이 확인되고 있다.
미국 재무부는 성명에서 이번 발표는 북한이 11월 21일 주장한 군사정찰위성 발사에 대응하는 것이라고 설명했다. 또 재무부 관계자는 오늘 행동은 북한의 불법 활동에 대항한다는 집단 결의를 반영한 것이라며 북한 해외 근로자, 돈세탁, 사이버 스파이 활동, 불법 자금 이용은 국제 안보와 지역 동맹국을 위협하고 있다며 불법 수익 창출과 무기 확산에 있어 이런 중요한 대상에 대한 감시를 계속해나갈 것이라고 밝혔다.
11월 21일 위성을 발사한 이후 북한은 백악관과 국방부, 미국 노퍽 해군 기지 항공모함을 촬영한 스파이 위성 사진을 열람했다고 발표했다. 또 북한 국영 미디어는 위성이 워싱턴과 우리나라, 괌, 이탈리아 도시와 군사기지를 촬영했다고 보도했다.
OFAC는 또 제재 탈출을 조장하고 자국 내 대량 파괴 무기 프로그램을 지원한 것으로 북한 공작원 8명을 SDN 목록에 추가했다. 그 중에는 북한 무기와 관련 물자 수출 대부분을 담당하는 기업인 그린파인이 이란과 중국에 세우는 거점 대표자 3명, 북한 금융기관이 러시아와 중국에 세운 거점 대표자 3명, 북한 노동자 수출을 위해 부정 자금을 얻고 있는 기업 대표자 2명이 포함되어 있다. 관련 내용은 이곳에서 확인할 수 있다.