mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-11-03 17:22:08

김수키

1. 개요2. 역사3. 주요 사건4. 여담5. 관련 문서

1. 개요

Kimsuky

북한 해킹 조직으로 대한민국의 정보를 빼내기 위해 교묘한 수단을 다 동원하는 공작부대다.

비트코인 가상화폐를 털어 5300억을 털어먹은 라자루스와 함께 정찰총국에서 집중 육성한 해커조직이며 한수원 한국원자력연구원의 해킹을 기점으로 이름을 알렸고 종종 기자를 사칭하여 국방과 안보, 통일, 외교 관련 전문가들에게 악성파일을 보내 악성코드를 뿌린 뒤 기밀을 탈취하는 수법을 사용하고 있다.

코로나바이러스감염증-19 사태가 터지면서 대한민국에서 개발 중이던 백신에 대한 정보를 취득하기 위한 북한의 해킹 조직의 공격이 있었는데 이 공격을 주도한 집단으로 지목되었다.

게다가 기자들이 가진 메일 주소도 자세히 확인하지 않으면 속을 정도로 미세한 차이만 보이는 데다 경계도를 낮추기 위해 사칭한 언론사의 사이트를 그대로 배껴 아무런 문제 없는 사이트로 가장해 이들을 유인해 정보를 파밍한다. 2022년 12월 말에도 태영호 국회의원을 비롯한 국방, 외교, 통일 전문가들에게 악성코드 역할을 하는 파일을 기자로 사칭해 보내 공격하였다.

2. 역사

2012년에 북한 정부가 한국, 미국 등에 대한 사이버 공격을 목적으로 만들었다고 한다. #

2023년 6월 대한민국 정부가 블랙리스트에 올렸다. #

2024년 5월 미국 정부는 김수키 주의보를 추가 발령했다. #

3. 주요 사건

참고 기사

4. 여담

5. 관련 문서


[1] 특정 개인이나 회사를 대상으로 한 공격이다.