北 해커조직 '김수키' 내부망, 사상 첫 역해킹…내부 실태 드러나

이우창 기자

등록 2025-08-13 09:21

익명의 해커 "韓 정부·기업 공격 증거 확보"...中과 연계 정황도 포착

▲(사진= 픽사베이 캡처)

북한 정찰총국 산하 해커 조직으로 알려진 '김수키(Kimsuky)'의 내부 활동이 익명의 해커에 의해 외부에 공개돼 파장이 예상된다. 이들 해커는 김수키 조직원의 개인 컴퓨터를 직접 해킹했으며, 한국 정부와 기업을 공격한 증거를 다수 발견했다고 주장했다.

12일(현지시간) 정보기술(IT) 전문 매체 테크크런치에 따르면, '세이버(Saber)'와 '사이보그(cyb0rg)'라는 가명을 쓰는 두 해커는 사이버보안 전자잡지 '프랙(Phrack)' 최신호를 통해 북한 해커 '김(Kim)'의 작업용 컴퓨터에 침투했다고 밝혔다.

이는 데이터 유출 사건을 외부에서 분석하던 기존 방식에서 벗어나, 북한 해커 조직원의 컴퓨터에 직접 침투해 내부 활동을 들여다본 전례 없는 사례로 평가된다.

이들 해커는 "'김'의 컴퓨터에서 한국 정부 네트워크와 다수 기업을 해킹한 증거를 발견했다"고 주장했으나, 구체적인 대상 기관명은 공개하지 않았다.

또한, 이번 해킹을 통해 '김수키'가 중국 정부 해커들과 도구 및 기술을 공유하며 공개적으로 협력하는 정황도 포착했다고 전했다. 해킹된 컴퓨터에서는 '김수키'가 사용하는 이메일 주소, 내부 해킹 도구, 작전 매뉴얼, 비밀번호 등 민감한 내부 자료가 다수 발견된 것으로 알려졌다.

두 해커는 컴퓨터 파일 설정과 과거 '김수키'의 것으로 알려진 도메인 등의 기술적 단서를 근거로 '김'을 북한 해커로 특정했다. 특히 '김'이 평양 시간 기준 매일 오전 9시에 접속해 오후 5시에 작업을 종료하는 등 엄격한 근무 패턴을 보인 점도 중요한 근거가 됐다고 설명했다.

'김수키'는 한국을 비롯한 각국 정부 기관 등을 집중 공격하는 고급지속위협(APT) 그룹이다. 이들은 가상화폐 탈취 및 세탁을 통해 북한의 핵무기 프로그램 자금을 조달하는 핵심적인 역할을 수행하는 것으로 널리 알려져 있다.