북한 해커 컴퓨터 해킹했더니… “韓 정부·기업 해킹 증거 발견”

북한이 가상화폐 등 외화 획득을 위해 해킹 활동을 활발히 벌이고 있는 가운데, 북한 해커가 사용하던 컴퓨터를 해킹해 내부 정보를 확보했다는 주장이 제기됐다. 정보기술(IT) 전문 매체 테크크런치는 12일(현지 시각) 두 해커가 북한 해커 조직 ‘김수키’ 소속 해커가 사용하던 작업용 컴퓨터에 침투했다고 보도했다.

일러스트=손민균

‘세이버’와 ‘사이보그’라는 필명을 사용하는 이들은 사이버보안 전자잡지 ‘프랙(Phrack)’ 최신호에 해킹 내용을 공개하며, ‘김’이라 불리는 해커가 북한 정찰총국 산하 고급지속위협(APT) 그룹 ‘김수키’에 속해 있다고 밝혔다. ‘김수키’는 한국 정부와 여러 국가 기관을 주요 공격 대상으로 삼으며, 북한 핵무기 프로그램 자금 조달을 위해 가상화폐 탈취와 세탁에 관여하는 것으로 알려져 있다.

두 해커는 이번 해킹을 통해 ‘김수키’가 중국 정부 해커들과도 긴밀히 협력하며 도구와 기술을 공유하는 정황을 확인했다고 밝혔다. 또 한국 정부 네트워크와 다수 기업에 침투한 증거를 발견했으나 구체적인 기관명과 기업명은 공개하지 않았다. 이외에도 이메일 주소, 해킹 도구, 내부 매뉴얼, 비밀번호 등 다양한 내부 자료가 확보됐다.

‘김’ 해커를 특정할 수 있었던 단서는 파일 설정과 과거 ‘김수키’와 연관된 도메인 기록이었다. 특히 ‘김’은 평양 시각 기준 오전 9시 출근해 오후 5시에 접속을 종료하는 엄격한 근무 패턴을 보였다고 두 해커는 덧붙였다. 이번 사례는 북한 해킹 조직 내부를 직접 들여다본 드문 사례로 평가받고 있다.

- Copyright ⓒ 조선비즈 & Chosun.com -