# 북한 해커그룹 '김수키'가 한 것으로 추정되는 해킹에 대한 분석 보고회 - 고려대 정보보호대학원

> Clean Markdown view of GeekNews topic #22663. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=22663](https://news.hada.io/topic?id=22663)
- GeekNews Markdown: [https://news.hada.io/topic/22663.md](https://news.hada.io/topic/22663.md)
- Type: news
- Author: [gguimoon](https://news.hada.io/@gguimoon)
- Published: 2025-08-22T18:06:55+09:00
- Updated: 2025-08-22T18:06:55+09:00
- Original source: [docs.google.com](https://docs.google.com/document/d/16ZuCPEvBrF3tldSN7EokbVRTuEAKiPP6djqan6u4eKY/edit?usp=sharing)
- Points: 7
- Comments: 0

## Summary

북한 **국가 지원 해커그룹 김수키**의 해킹 활동 관련 내부 자료가 유출되면서, 실제 **공격 수법과 툴**이 담긴 희귀 데이터를 기반으로 고려대학교 정보보호대학원에서 심층 분석이 이루어졌습니다. 이번 보고회는 일반적으로 파악이 어려운 **해커 작업용 컴퓨터** 데이터를 통해, **공격자 식별**과 **피해자 분석**에 대한 다양한 인사이트와 새롭게 발견된 사실을 제시합니다. 해킹 조직의 실제 작전 방식에 관심 있는 개발자나 보안 실무자에게 중요한 참고 자료 역할을 할 것으로 보입니다.

## Topic Body

- 고려대학교 정보보호대학원은 2025년 8월 22일 최근 프랙 매거진(Phrack Magazine)을 통해 자료가 공개된 북한 국가 지원 해커그룹 '김수키'가 한 것으로 추정되는 해킹에 대한 분석 보고회를 개최  
  
- 공개된 자료는 ‘김수키’ 소속 북한 해커로 추정되는 해커의 작업용 컴퓨터에서 빼낸 파일·데이터  
  
- 분석 보고회에서는 해당 자료에 대한 상세 분석 내용과 고려대학교 정보보호대학원 연구진이 추가적으로 발견한 사항을 발표  
  
- 고려대학교 연구진이 작성한 'APT-Down Revisited: 국가 지원 해킹그룹 해킹 자료 분석 및 시사점' 보고서는 '피해자 중심 분석', '공격자 식별 중심 분석'으로 나뉘고, 새롭게 발견된 내용을 포함  
  
- 해커의 작업용 컴퓨터에서 빼낸 데이터는 쉽게 접하기 어려운 자료이고, 해커그룹의 공격 흔적, 사용 코드와 도구 등 실제 공격 수법과 행위가 그대로 담겨 있는 교재라는 코멘트  
  
- 기사 원문: https://news.tf.co.kr/read/economy/2236530.htm  
  
- 고려대학교 연구진의 보고서: https://bit.ly/kusecurity

## Comments



_No public comments on this page._