2025.8.16 북한 정찰 총국 해킹 조직 '김수키', 해커들에게 역 해킹

1. 사건 개요

• 북한 정찰총국 소속 해킹 조직 김수키(Kimsuky)가 외부 해커(세이버, 사이버그)에게 역해킹 당함.
• 내부 작전 매뉴얼, 해킹 도구, 피해 기업 정보 등 대규모 기밀 자료 유출.
• 유출 정보는 DDoSecrets에 공개 → 전 세계 연구자 분석 중.

---

 

2. 역 해킹 과정과 특징

• 해커들이 북한 해커 ‘김(Kim)’의 가상 머신·사설 서버 장악.
• 확보 정보: 작업 환경·도구·내부 문건, 근무 시간 (평양 시간 오전 9시~오후 5시).
• 기존 공격 흔적 중심 추정에서 → 직접 내부를 확인한 전례 없는 사례.

---

 

3. 드러난 사실

• 중국 정부 해커와 공조 정황: 기술·도구 공유, 긴밀 협력.
• 대한민국 정부·기업 해킹 증거, 내부 매뉴얼, 계정 정보 등 포함.
• 북한 해킹 활동이 단순 국가 단위가 아닌 국제적 사이버 범죄 네트워크 가능성 시사.

---

 

4. 안보 및 사이버 보안적 의미

• 북한 해커 조직의 실체적 작전 방식 공개 → 방어·예측에 도움.
• 암호화폐 탈취 통한 핵 개발 자금 조달 구조 일부 드러날 가능성.
• 국제 제재·사이버 대응 전략 수립에 활용될 전망.

 

 

이번 사건은 북한 해킹 역량을 이해할 수 있는 사상 유례없는 기회.

단순 방어에서 벗어나 능동적 정보 수집·공격자 분석·국제 공조의 중요성이 부각됨.