고려대 정보보호대학원, 해커그

중고노트북매입 고려대 정보보호대학원, 해커그룹 해킹 분석 보고회LG유플러스 내부망 침투 흔적…KT는 인증서 유출 정황네이버·카카오 사용자 대상 피싱메일 생성"해커 공격수법 탐지 위해 투자 필요"[이데일리 김아름 기자] 한국 정부 기관과 주요 기업을 동시에 겨냥한 해킹 배후가 북한 해커 조직 ‘김수키(Kimsuky)’가 아니라 중국 세력일 가능성이 크다는 분석이 제기됐다. 특히 이들이 통신사 내부망까지 침투한 사실이 확인되면서, 고도화된 탐지 기술 확보의 시급성이 강조되고 있다.김휘강 고려대 정보보호대학원 교수가 22일 고려대학교 안암캠퍼스 정운오 IT교양관에서 열린 ‘김수키 추정 해커그룹 해킹 분석 보고회’에서 발표하고 있다. (사진=김아름 기자)고려대학교 정보보호대학원은 22일 안암캠퍼스 정운오 IT교양관에서 ‘김수키(Kimsuky)’로 추정되는 해커 그룹의 공격을 분석한 보고회를 열었다. 이번 행사는 앞서 미국의 보안·해킹 전문 권위지 프랙(Phrack)이 ‘APT Down: The North Korea Files’ 보고서를 통해 북한 배후 해커 조직 김수키가 국내 정부기관과 통신사를 공격했다고 발표한 데 따른 정밀 분석 차원에서 마련됐다.김휘강 고려대 정보보호대학원 교수는 보고회에서 “정부 부처와 통신사 등의 내부망에 침투해 정보가 유출된 흔적이 확인됐다”며 “인가받지 않은 자가 접근할 수 없는 내부 시스템 관련 자료가 다수 빠져나간 것으로 분석된다”고 밝혔다. 유출된 정보는 고객 개인정보가 아니라 기업 기밀에 가까운 성격이라는 설명이다.(사진=AI생성 이미지)실제 피해 사례도 제시됐다. 행정안전부는 행정전자서명(GPKI) 인증서 관련 소스코드와 문서가, 외교부는 내부 메일 서버 소스코드가, 통일부와 해양수산부는 온나라 서비스 관련 소스코드와 내부망 사용자 인증 기록이 각각 유출된 것으로 확인됐다.LG유플러스와 KT 등 주요 통신사, 그리고 한겨레 등 언론사의 내·외부망이 해커의 침투를 받은 정황이 확인됐다.분석 결과 LG유플러스에서는 내부망 침투 흔적이 식별됐으며, KT의 경우 인증서 유출 정황이 드러났다. 다만 KT는 개발자 관리 부실로 인해 발생했을 가능성도 제기돼 “해킹 피해로 단정하기는 어렵다”는 신중론이 함께 나왔다. 김 교수는 “LG유플러스는 내부망이 뚫린 것으로 보이고 KT는 온도차가 있을 수 있다”며 “장기간 특정 기업을 대상으로 해킹을 진행하면 사실상 막을 수 있는 기업은 거의 없다. 현재는 이런 취약점에 대한 대처가 다 이뤄진 상태”라고 설명했다. 그는 “최초 해킹 수단과 시점은고려대 정보보호대학원, 해커그룹 해킹 분석 보고회LG유플러스 내부망 침투 흔적…KT는 인증서 유출 정황네이버·카카오 사용자 대상 피싱메일 생성"해커 공격수법 탐지 위해 투자 필요"[이데일리 김아름 기자] 한국 정부 기관과 주요 기업을 동시에 겨냥한 해킹 배후가 북한 해커 조직 ‘김수키(Kimsuky)’가 아니라 중국 세력일 가능성이 크다는 분석이 제기됐다. 특히 이들이 통신사 내부망까지 침투한 사실이 확인되면서, 고도화된 탐지 기술 확보의 시급성이 강조되고 있다.김휘강 고려대 정보보호대학원 교수가 22일 고려대학교 안암캠퍼스 정운오 IT교양관에서 열린 ‘김수키 추정 해커그룹 해킹 분석 보고회’에서 발표하고 있다. (사진=김아름 기자)고려대학교 정보보호대학원은 22일 안암캠퍼스 정운오 IT교양관에서 ‘김수키(Kimsuky)’로 추정되는 해커 그룹의 공격을 분석한 보고회를 열었다. 이번 행사는 앞서 미국의 보안·해킹 전문 권위지 프랙(Phrack)이 ‘APT Down: The North Korea Files’ 보고서를 통해 북한 배후 해커 조직 김수키가 국내 정부기관과 통신사를 공격했다고 발표한 데 따른 정밀 분석 차원에서 마련됐다.김휘강 고려대 정보보호대학원 교수는 보고회에서 “정부 부처와 통신사 등의 내부망에 침투해 정보가 유출된 흔적이 확인됐다”며 “인가받지 않은 자가 접근할 수 없는 내부 시스템 관련 자료가 다수 빠져나간 것으로 분석된다”고 밝혔다. 유출된 정보는 고객 개인정보가 아니라 기업 기밀에 가까운 성격이라는 설명이다.(사진=AI생성 이미지)실제 피해 사례도 제시됐다. 행정안전부는 행정전자서명(GPKI) 인증서 관련 소스코드와 문서가, 외교부는 내부 메일 서버 소스코드가, 통일부와 해양수산부는 온나라 서비스 관련 소스코드와 내부망 사용자 인증 기록이 각각 유출된 것으로 확인됐다.LG유플러스와 KT 등 주요 통신사, 그리고 한겨레 등 언론사의 내·외부망이 해커의 침투를 받은 정황이 확인됐다.분석 결과 LG유플러스에서는 내부망 침투 흔적이 식별됐으며, KT의 경우 인증서 유출 정황이 드러났다. 다만 KT는 개발자 관리 부실로 인해 발생했을 가능성도 제기돼 “해킹 피해로 단정하기는 어렵다”는 신중론이 함께 나왔다. 김 교수는 “LG유플러스는 내부망이 뚫린 것으로 보이고 KT는 온도차가 있을 수 있다”며 “장기간 특정 기업을 대상으로 해킹을 진행하면 사실상 막을 수 있는 기업은 거의 없다. 현재는 이런 취약점에 대한 대처가 다 이뤄진 상태”라고 설명했다. 그는 “최초 해킹 수단과 시점은 공개 데이터에 중고노트북매입