김수키
덤프버전 :
1. 개요[편집]
Kimsuky. 북한의 해킹 조직으로 대한민국의 정보를 빼내기 위해 교묘한 수단을 다 동원하는 공작부대이다.
과거 비트코인 등 가상화폐를 털어 5300억을 털어먹은 라자루스와 함께 정찰총국에서 집중 육성한 해커조직이다. 이들은 한수원의 원자력 연구소를 해킹을 기점으로 이름을 알리게 되었으며 이 외에도 종종 기자를 사칭하여 국방과 안보, 통일, 외교관련 전문가들에게 악성파일을 보내 악성코드를 뿌린 뒤 기밀을 탈취하는 수법을 계속해서 사용하고 있다.
코로나 19 사태가 터지면서 대한민국에서 개발 중인 백신에 대한 정보를 취득하기 위한 북한의 해킹 조직의 공격이 있었는데 이 공격을 주도한 집단은 김수키로 지목되었다.
게다가 기자들이 가지는 메일 주소도 자세히 확인하지 않으면 속을 정도로 미세한 차이만 보이는 데다가 경계도를 낮추기 위해 사칭한 언론사의 사이트를 그대로 배껴 아무런 문제 없는 사이트로 가장해 이들을 유인해 정보를 파밍한다. 2022년 12월 말에도 태영호 국회의원을 비롯한 국방, 외교, 통일 전문가들에게 악성코드 역할을 하는 파일을 기자로 사칭해 보내 공격하였다.
2. 역사[편집]
2012년에 북한 정부가 한국, 미국 등에 대한 사이버 공격을 목적으로 만들었다고 한다.#
2023년 6월 한국 정부는 김수키를 블랙리스트에 올렸다.#
3. 주요 사건[편집]
참고 기사
- 2014년 : 한국수력원자력 원전 도면 유출 및 가동중지 협박 사건 - 실패
- 2021년 : 한국원자력연구원, 한국항공우주산업, 대우조선해양, 서울대학교병원 등 해킹
- 2022년 : 태영호 국회의원실 사칭을 통한 대한민국의 외교안보전문가 및 기관 해킹
- 2023년 : 한미연합훈련에 맞춰 사이버 공격을 해킹을 시도했다.#
4. 여담[편집]
- 이름의 어원은 불명이나 '깊숙이'의 발음(깁수기)에서 따왔다는 추측이 있다.
- 주로 쓰는 수법은 위에서도 언급되듯 해킹 파일이 든 낚시메일을 보내는 방식이다.
이 문서의 내용 중 전체 또는 일부는 2023-11-16 11:31:53에 나무위키 김수키 문서에서 가져왔습니다.