北김수키 추정 해킹 분석 "전화위복 계기 만들어야"

[이데일리 김아름 기자] 고려대학교 정보보호대학원은 22일 고려대학교 안암캠퍼스에서 최근 해킹 관련 권위지 ‘프랙’이 발표한 북한 국가지원 해커그룹 김수키가 한 것으로 추정되는 해킹에 대한 분석 보고회를 개최한다.

(사진=AI생성 이미지)

이번 분석 보고회에서는 프랙의 ‘APT Down: The North Korea Files’ 자료에 대한 상세 분석 내용과 고려대학교 정보보호대학원 연구진이 추가적으로 새롭게 발견한 사항에 대해 보고하고, 최근 발생한 일련의 해킹사건에 대한 분석 내용을 종합하여 국가 차원의 보안향상을 위한 제언을 발표할 예정이다.

‘APT Down: The North Korea Files’ 문서는 지난 8월 초 미국에서 개최된 세계 최대 해킹대회 ‘데프콘 2025’에서 배포됐으며, ‘김수키’ 소속 북한 해커로 추정되는 해커의 작업용 컴퓨터에서 빼낸 파일과 데이터를 기반으로 북한 해커그룹이 대한민국 주요 정부 및 군 기관과 주요 통신사에 지속적으로 해킹 공격을 가해왔다는 분석 내용을 담고 있다.

이번 보고서 작업을 주도한 고려대학교 정보보호대학원 김휘강 교수는 “8월 초에 발표된 프랙 문서와 이 문서에서 다루고 있는 우리나라를 대상으로 한 해킹 사건이 그 중요성과 심각성에도 불구하고 예상외로 국내에서 큰 관심을 받지 못했으며, 그나마 반짝 등장했던 관심마저도 급격히 사라지고 있는 것 같아 안타깝다”며 “국가 지원을 받는 해킹 그룹들이 고도의 해킹기술을 이용하여 얼마나 집요하게 장기간에 걸쳐 주요 기관 및 기업들을 노리고 있는지를 알 수 있었다. 우리 사회에 만연한 보안불감증 현상에 경종을 올릴 필요가 있다고 판단하여 이번 보고회 자리를 마련하게 되었다”고 말했다. 이어 “해킹 피해 기업에 대한 책임과 엄벌에 집중된 정책 보다는, 협업하고 집단적으로 대응할 수 있는 정책적 전환이 필요하다”라며 “침해사고의 80% 정도는 보고가 안 되고 있다. 지금처럼 간다면 미신고 비율은 더 높아질 것이다”고 덧붙였다.

함께 보고서 작성에 참여한 동대학원 박정흠 교수는 “프랙 문서는 우리나라의 사이버 안보를 위협하고 있는 해커그룹의 공격 흔적, 사용 코드와 도구 등 실제 공격 수법과 행위가 그대로 담겨있는 살아있는 교재로 우리에게 큰 의미가 있다”면서 “이 문서에 대한 상세 검토 및 추가적인 분석을 통해 우리나라 사이버보안 산업 발전과 대응력 향상을 위한 전화위복의 계기로 만들어야 한다”고 강조했다.