Security

북 추정 해킹 실체 공개, 고려대 정보보호대학원 분석 보고회 개최

CheifEditor

Published: 18:14, 21 Aug 2025 (Updated: 22:29, 21 Aug 2025)

[이미지: AI Generated by TheTechEdge]

💡

Editor's Pick
- 고려대 정보보호대학원, 김수키 국내 해킹자료 분석 및 시사점 발표
- 국내 해킹 자료 공개한 프랙 문서 내용 보강, 새로 발견된 추가 내용 공개

최근 국내 정부와 기업을 해킹한 북한 김수키 추정의 공격 실체가 공개된다.

고려대학교 정보보호대학원은 22일 오후 3시 고려대학교 안암캠퍼스 정운오교양관 404호에서 'Kimsuky 추정 해커그룹 해킹분석 보고회'를 개최한다고 밝혔다.

보고회는 지난 8월 초 해킹대회 데프콘(DefCon)에서 배포된 프랙 잡지(Phrack Magazine)에 실린 북한 해커그룹의 국내 해킹 자료(APT Down: The North Korea Files)에 대한 발표다. 고려대학교 정보보호대학원 해킹대응기술연구실과 지식연구센터(HCRL)와 디지털포렌식 연구센터 소속 연구진이 해커조직을 심층 분석한 내용을 발표한다.

프랙 잡지에 공개된 문서는 외국 화이트해커 2명이 40주년 기념호에 게재한 자료로, 북한 추정 해커의 작업용 컴퓨터에서 빼낸 파일과 데이터다. 자료는 북한 해커그룹이 한국 정부와 군 기관, 통신사를 지속적으로 해킹 공격해왔단 분석 내용이다.

이날 보고회는 연구진이 추가로 발견한 사항과 최근 발생한 해킹 사건을 종합해 제언할 예정이다. 특히 발표할 ‘APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석 및 시사점’ 보고서는 피해자 중심 분석, 공격자 식별 중심분석으로 나눠 프랙 문서 내용 보강과 새롭게 발견된 추가 내용 을 담고 있다.

참석자들에겐 보고서 요약본이 배포된다. 전체 보고서는 향후 고려대학교 정보보호대학원 홈페이지를 통해 공개될 예정이다.

김휘강 해킹대응기술연구실 지도 교수는 "프랙 문서에서 다루고 있는 우리나라 해킹 사건이 중요하고 심각함에도 불구하고, 국내서 관심을 받지 못해 안타깝다"며 "국가 지원 해킹 그룹들이 고도의 해킹기술을 이용해 장기간 집요하게 주요 기관과 기업을 노렸는지 알 수 있었다"고 밝혔다. 이어 김 교수는 "침해사고가 발생하면 추가 피해를 예방하는 쪽에 방점을 둬 협업과 대응이 촉진되도록 정책이 전환되는 계기가 됐으면 바란다"고 덧붙였다.

박정흠 디지털포렌식 연구센터 지도 교수는 "프랙문서는 우리나라 사이버 안보를 위협하고 있는 해커그룹의 공격 흔적 사용 코드와 도구 등 실제 공격 수법과 행위가 그대로 담겨있는 살아있는 교재"라며 "상세 검토와 추가 분석을 통해 우리나라 사이버보안 산업 발전과 대응력 향상을 위한 전화위복의 계기로 만들어야 한다"고 강조했다.