“북 해킹조직 ‘킴수키’ 악성코드, 지난달 역대 최고치”

서울-목용재 moky@rfa.org
2019-02-14
이메일
댓글
Share
인쇄
‘이슈메이커스랩’이 지난 2016년부터 수집, 집계한 ‘킴수키’의 악성코드 개수 통계.
‘이슈메이커스랩’이 지난 2016년부터 수집, 집계한 ‘킴수키’의 악성코드 개수 통계.
사진-이슈메이커스랩 제공

앵커: 한국 내 외교안보 분야의 정보를 탈취하는 북한 해킹 조직인 ‘킴수키’의 활동이 지난달 가장 활발했던 것으로 파악됐습니다.

서울의 목용재 기자가 보도합니다.

북한의 소행으로 추정되는 해킹을 전문적으로 추적, 연구하는 한국 내 민간단체인 이슈메이커스랩은 14일 ‘킴수키’가 만든 것으로 추정되는 악성코드의 수가 지난달 역대 최고치를 기록했다고 밝혔습니다.

킴수키는 한국 내 외교, 안보, 통일과 관련한 정보를 전문적으로 수집하는 북한의 해킹 조직으로 알려져 있습니다. 한국의 수사당국은 지난 2014년 한국의 전력, 발전 분야의 공기업인 한국수력원자력을 해킹한 조직으로 킴수키를 지목한 바 있습니다.

자유아시아방송이 입수한 자료(‘Kimsuky group’s Malware Statistics’)에 따르면 지난달 발견된 킴수키의 새로운 악성코드 수는 53개입니다.

이슈메이커스랩이 지난 2016년부터 자체적으로 킴수키의 새로운 악성코드들을 수집, 집계해 온 이래 최대치입니다. 악성코드는 악의적인 목적을 수행하기 위해 만들어진 프로그램의 일종입니다.

킴수키가 만든 것으로 추정되는 악성코드는 2016년 10개를 밑돌다가 2017년 하반기에 20개 이상이 포착됐습니다. 2018년에는 30개 이상이 발견됐고 지난달에는 50개 이상으로 급증했습니다.

킴수키의 악성코드 수가 이전과 비교해 급증한 시기는 모두 북한이 참여하는 대규모 행사를 앞둔 시점이었다는 공통점이 있습니다.

2017년 킴수키의 악성코드가 급증한 시기는 북한의 평창 동계올림픽 참여 가능성이 점쳐지던 시점이었습니다.

2018년에는 판문점에서 열린 남북 정상회담에 앞선 시점에서 킴수키의 악성코드 수가 급증했습니다.

평양에서 열린 남북 정상회담 직후 김정은 위원장의 답방과 2차 미북 정상회담 가능성이 논의되던 시기에도 새롭게 발견된 킴수키의 악성코드 수는 30개를 육박했습니다. 53개의 새로운 악성코드가 발견된 지난달은 2차 미북 정상회담을 1달 앞둔 시점입니다.

이슈메이커스랩 관계자는 자유아시아방송에 “통계에는 해당 시점에 발견된 새로운 악성코드 개수만 반영돼 있다”며 “한달이라는 기간 동안 새로운 악성코드가 이처럼 많이 발견된 것은 이번이 처음”이라고 말했습니다.

이 관계자는 “새로운 악성코드 1개로 많은 피해자들이 발생할 수 있다는 점에서 사태가 심각하다고 볼 수 있다”고 지적했습니다.

원본 사이트 보기