북한 해커조직 ‘김수키’ 소속 해커의 컴퓨터가 제3자 해커에게 침입당했다. 이 과정에서 한국 정부와 기업을 겨냥한 사이버 공격 정황이 드러났다.
12일(현지시각) IT 매체 테크크런치에 따르면 ‘세이버(Saber)’와 ‘사이보그(cyb0rg)’라는 닉네임의 해커 2명은 북한 해커조직 ‘김수키(Kimsuky)’ 소속 해커의 작업용 컴퓨터를 해킹했다. 이들은 그 결과를 사이버보안 전자잡지 ‘프랙(Phrack)’에 공개했다.
해킹 대상은 ‘김(Kim)’이라는 이름으로 불리는 김수키 조직원이다. 해당 컴퓨터에는 가상머신(VM)과 가상사설서버(VPS)가 설치됐다. 이들이 확보한 자료에는 한국 정부기관과 기업을 공격한 기록, 이메일 주소, 해킹 도구, 내부 매뉴얼, 비밀번호 등이 포함됐다. 김수키가 중국 정부 해커들과 해킹 도구와 기술을 공유하며 협력한 정황도 담겼다고 전했다.
김수키는 북한 정찰총국 산하 고급지속위협(APT) 그룹으로 ‘APT43’이나 ‘탈륨(Thallium)’으로도 불린다. 한국을 비롯해 각국 정부기관과 언론인을 주요 공격 대상으로 삼는 것으로 알려져 있다.
테크크런치는 “이번 사건은 김수키 내부 활동을 직접 들여다본 드문 사례다”라며 “보안 연구자가 아닌 해커가 조직원 컴퓨터를 해킹한 점이 특징이다”라고 평가했다.
홍주연 기자
jyhong@chosunbiz.com
관련기사