![[사진=셔터스톡, 그래픽=김진영 기자]](https://images-cdn.newspic.kr/detail_image/181/2025/8/13/4b527511-9acc-4ca1-a6a4-14ce5dee14db.jpg?area=BODY&requestKey=w3Hru72p)
[이뉴스투데이 김진영 기자] 북한 해킹조직 ‘김수키(Kimsuky)’ 소속 해커 작업용 컴퓨터가 외부 해커에 의해 뚫려 내부 자료가 유출됐다는 주장이 나왔다. 해당 해커는 한국 정부 기관과 기업을 공격하고, 중국 해커와 협력한 정황도 포착됐다.
12일(현지 시각) IT 전문매체 테크크런치와 사이버보안 전자잡지 ‘프랙(Phrack)’에 따르면 ‘세이버(Saber)’와 ‘사이보그(cyb0rg)’라는 이름을 쓰는 해커 2명은 ‘김(Kim)’이라는 인물의 컴퓨터에 침투했다고 밝혔다.
‘김’은 북한 정찰총국 산하 고급지속위협(APT) 그룹인 ‘김수키’ 소속으로 알려졌다. 해당 컴퓨터에는 가상머신(VM)과 가상사설서버(VPS) 등이 설치돼 있었고, 각종 내부 자료가 저장돼 있었다.
테크크런치는 “이번 사건은 ‘김수키’ 내부 활동을 직접 들여다본 전례 없는 사례”라며 “기존에는 보안 연구자나 기업이 데이터 유출 사건을 사후 분석했지만, 이번에는 조직 구성원의 컴퓨터를 직접 해킹했다는 점에서 이례적”이라고 전했다.
두 해커는 확보한 자료에서 ‘김수키’가 중국 정부 해커들과 기술·도구를 공유하며 협력하는 정황을 확인했다고 주장했다. 한국 정부 네트워크와 복수의 기업이 공격받은 증거를 발견, 이메일 주소·해킹 도구·내부 매뉴얼·비밀번호 등 다양한 정보도 확보했다고 설명했다.
이들은 ‘김’을 북한 해커로 특정한 근거로 파일 설정과 과거 ‘김수키’ 소유로 알려진 도메인을 제시했다. ‘김’이 평양 시각 기준 매일 오전 9시 접속해 오후 5시 접속을 종료하는 등 규칙적인 근무 패턴을 보였다고 덧붙였다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
