정부·기업 난타한 北 김수키 추정 공격…고려대 분석 보고회

(서울=뉴스1) 윤주영 기자 = 국내 정보보호 학계가 북한 정찰총국 산하 해커그룹 '김수키'의 소행으로 추정되는 최근 일련의 해킹사태를 분석한다.

고려대 정보보호대학원은 22일 오후 3시 서울 성북구 고려대 안암캠퍼스 정운오 IT교양관에서 이런 내용으로 분석 보고회를 개최한다. 동 대학원 해킹대응기술연구실(HCRL), 디지털포렌식연구센터(DFRC)가 분석에 참여했다.

대학원은 최근 글로벌 해킹 권위지 '프랙 매거진' 40주년 기념호에 실린 'APT Down: The North Korea Files' 자료의 상세 분석을 발표한다. 이 매거진은 이달 초 세계 최대 해킹대회 'DefCon 2025'에서 배포됐다.

자료에는 외국 화이트해커 2명이 김수키 소속으로 추정되는 해커의 작업용 컴퓨터에서 빼낸 파일과 데이터가 담겼다. 북한 해커그룹이 대한민국 주요 정부 및 군 기관과 주요 통신사에 지속해서 해킹 공격을 가해왔다는 내용이다.

대학원 연구진은 자료의 상세 분석에 더해 추가적으로 새로 발견한 사항을 공유할 예정이다. 구체적으로 △피해자 식별 중심 △공격자 식별 중심 분석 △해커그룹 추정 근거 및 시사점 등을 담았다.

또 이를 종합해 국가 차원의 보안향상을 위한 제언도 발표한다.

보고서를 주도한 김휘강 고려대 정보보호대학원 교수는 "국가 지원을 받는 해킹 그룹은 고도화한 전술을 쓰며 장기간에 걸쳐 집요하게 활동한다. 사안이 심각하지만 예상외로 큰 관심을 받지 못하고 있다"며 "우리 사회에 만연한 보안불감증 현상을 개선해야 한다. 전체 침해사고의 약 80%는 보고가 안 되고 있다"고 지적했다.

이어 "해킹 피해 기업에 책임을 묻고 이들을 엄벌하기보다는, 협업하고 집단으로 대응할 수 있는 정책적 전환이 필요하다"고 강조했다.

동 대학원의 박정흠 교수는 "프랙 문서는 우리나라 사이버 안보를 위협하고 있는 해커그룹의 공격 흔적, 사용 코드와 도구 등 실제 공격 수법과 행위가 그대로 담겨있는 살아있는 교재"라며 "상세 검토 및 추가적인 분석을 통해 이번 사태를 국내 사이버보안 산업 발전과 대응력 향상을 위한 전화위복의 계기로 삼아야 한다"고 말했다.

legomaster@news1.kr