러시아 보안업체 카스퍼스키
해킹에 동원된 파일들 공개
韓 전직외교관·교수 등 노려
북한과 연계된 것으로 알려진 해커조직이 한국 내 전직 외교관이나 대학교수 등의 PC를 해킹하기 위해 북한 내 ‘최고존엄’인 김정은 북한 국무위원장의 이름이 제목에 들어간 악성코드 탑재 파일을 활용한 정황이 드러났다.
26일 자유아시아방송(RFA)은 러시아 사이버 보안업체 카스퍼스키의 자료를 인용해 북한과 연계된 것으로 지목된 해킹조직 ‘김수키’가 한국의 공무원과 학계 인사 등을 겨냥한 사이버 공격을 감행했다고 보도했다.
특히 이날 RFA에 공개된 김수키의 해킹용 파일에는 ‘김정은 집권 10년 평가와 2022년 북한정세 전망’이란 파일도 포함돼 있었다. 또 ‘핵무장 관련 전문가 온라인 좌담회’ ‘신정부의 외교 안보 전망’ ‘2022 아시아 리더십 행사 의제’ ‘호주 외교관 이력서’ 등 정치·외교안보 현안이 담긴 첨부파일을 해킹에 활용한 것으로 나타났다.
카스퍼스키는 이번 보고서에서 김수키가 ‘골드 드래곤’이라는 악성코드가 포함된 이메일을 보내 피해자가 첨부문서에 포함된 링크를 클릭하면 해킹이 시작되도록 했다고 밝혔다. 해킹이 이뤄지면 김수키는 피해자의 컴퓨터에서 파일 목록, 아이디와 비밀번호, 그리고 피해자가 컴퓨터 자판으로 입력한 내용까지 훔칠 수 있게 된다고 RFA는 전했다. 이 같은 김수키의 해킹 피해자 중에는 한국의 정치인, 전 외교관 뿐 아니라 대학 교수, 연구원, 공무원 등도 포함된 것으로 알려졌다.
한편 김수키는 지난 2012년부터 활동을 시작한 것으로 파악됐으며 북한 정찰총국 산하 해커조직으로서 전 세계적으로 사이버 공격 활동을 하고 있는 것으로 지목되고 있다. 김수키는 특히 한국을 대상으로 한 정보 탈취에 주력하는 것으로 파악되고 있다. RFA는 이번 해킹 시도에 쓰인 악성코드 ‘골드 드래곤’은 지난 3월 탄소배출 문제 관련 전문기업에 대한 공격, 2018년 평창 올림픽과 관련된 기관들을 노리는 공격 등에 쓰인 바 있다고 설명했다. 또 카스퍼스키는 보고서에서 "김수키가 지속적으로 악성코드 감염 체계를 발전시키고, (보안업체의) 분석을 방해하기 위해 새로운 기술을 채택한다"며 "규모와 실력이 뛰어난 사이버 위협 행위 조직"이라고 덧붙였다.
또 지난 달 미국의 사이버 보안 회사 볼렉시티는 북한이 샤펙스트(SHAPEXT)라고 불리는 악성 프로그램으로 한국과 미국의 북핵 문제 관계자들의 이메일 내용을 훔쳤다는 보고서를 공개하기도 했다.
박준희 기자
해킹에 동원된 파일들 공개
韓 전직외교관·교수 등 노려
북한과 연계된 것으로 알려진 해커조직이 한국 내 전직 외교관이나 대학교수 등의 PC를 해킹하기 위해 북한 내 ‘최고존엄’인 김정은 북한 국무위원장의 이름이 제목에 들어간 악성코드 탑재 파일을 활용한 정황이 드러났다.
26일 자유아시아방송(RFA)은 러시아 사이버 보안업체 카스퍼스키의 자료를 인용해 북한과 연계된 것으로 지목된 해킹조직 ‘김수키’가 한국의 공무원과 학계 인사 등을 겨냥한 사이버 공격을 감행했다고 보도했다.
특히 이날 RFA에 공개된 김수키의 해킹용 파일에는 ‘김정은 집권 10년 평가와 2022년 북한정세 전망’이란 파일도 포함돼 있었다. 또 ‘핵무장 관련 전문가 온라인 좌담회’ ‘신정부의 외교 안보 전망’ ‘2022 아시아 리더십 행사 의제’ ‘호주 외교관 이력서’ 등 정치·외교안보 현안이 담긴 첨부파일을 해킹에 활용한 것으로 나타났다.
카스퍼스키는 이번 보고서에서 김수키가 ‘골드 드래곤’이라는 악성코드가 포함된 이메일을 보내 피해자가 첨부문서에 포함된 링크를 클릭하면 해킹이 시작되도록 했다고 밝혔다. 해킹이 이뤄지면 김수키는 피해자의 컴퓨터에서 파일 목록, 아이디와 비밀번호, 그리고 피해자가 컴퓨터 자판으로 입력한 내용까지 훔칠 수 있게 된다고 RFA는 전했다. 이 같은 김수키의 해킹 피해자 중에는 한국의 정치인, 전 외교관 뿐 아니라 대학 교수, 연구원, 공무원 등도 포함된 것으로 알려졌다.
한편 김수키는 지난 2012년부터 활동을 시작한 것으로 파악됐으며 북한 정찰총국 산하 해커조직으로서 전 세계적으로 사이버 공격 활동을 하고 있는 것으로 지목되고 있다. 김수키는 특히 한국을 대상으로 한 정보 탈취에 주력하는 것으로 파악되고 있다. RFA는 이번 해킹 시도에 쓰인 악성코드 ‘골드 드래곤’은 지난 3월 탄소배출 문제 관련 전문기업에 대한 공격, 2018년 평창 올림픽과 관련된 기관들을 노리는 공격 등에 쓰인 바 있다고 설명했다. 또 카스퍼스키는 보고서에서 "김수키가 지속적으로 악성코드 감염 체계를 발전시키고, (보안업체의) 분석을 방해하기 위해 새로운 기술을 채택한다"며 "규모와 실력이 뛰어난 사이버 위협 행위 조직"이라고 덧붙였다.
또 지난 달 미국의 사이버 보안 회사 볼렉시티는 북한이 샤펙스트(SHAPEXT)라고 불리는 악성 프로그램으로 한국과 미국의 북핵 문제 관계자들의 이메일 내용을 훔쳤다는 보고서를 공개하기도 했다.
박준희 기자
주요뉴스
![[속보]서울시장? 오세훈 26.0%·정원오 16.4%·박주민 14.7%-여론조사공정](https://wimg.munhwa.com/news/cms/2025/12/10/news-p.v1.20251210.870c26b3003f4fcdaf76f7595c6da39c_R.jpg)
![[속보]광주대표도서관 공사 현장 붕괴…4명 매몰, 1명 구조·중태](https://wimg.munhwa.com/news/cms/2025/12/11/news-p.v1.20251211.3239971c6d2e43589bf3ca10ecb190bc_R.jpg)
![[단독]박나래, “대인기피증에 공황장애 생겼다”…합의서는 동의NO](https://wimg.munhwa.com/svc/desking/1000/index/202512/A11553253_6_20251211074624.png)
이슈NOW
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0
