북한의 해킹 조직 '김수키' 그룹에 대해
김수키 그룹은 2012년 북한 정부가 한국, 미국 등 전 세계를 대상으로정보수집 및 사이버 공격을 목적으로 만든북한의 해킹 조직입니다. 이들은 대학교, 방송국, 언론사, 반도체, 싱크탱크 등 한국 내 다양한 산업분야에 지속적으로 공격을 시도하고 있습니다.
김수키 그룹이 2021년까지 실시한 공격으로는 사례비 명목의 금전과 관련된 내용과 악성파일 메일을 함께 보내는 경우가 많았으나, 2022년부터는 특정 프로그램으로 위장하거나, 자문 요청과 약력 요청등에 대한 내용이 많았으며, 새로운 악성코드를 사용하거나 비교적 최신 취약점을 공격에 사용하려는 시도도 확인되었습니다. 이들이 주로 사용하는 악성코드는 사용자의 키보드 입력을 훔쳐보는키로거 악성코드와 사용자의 보안을 우회하여 무단 접근하는 백도어형 악성코드가 있습니다.
김수키 그룹은 현재도 끊임없이 해킹 공격을 시도하고 있으며, 이들은 백신을 통한 탐지를 회피하기 위해 국내웹 사이트나 블로그를 경유지로 사용하여 악성코드를 배포하는 등 공격 방식에 점차 변화를 주고 있습니다. 공격방식 또한 악성 첨부파일을 포함하지 않고 정상적인 소프트웨어나운영체제에 내장된 소프트웨어를 통해 악성행위를 수행하는 형태로진화하고 있어 이에 대한 보안 강화 대책 마련이 필요합니다. |