8P by kunggom 2021-07-17 | favorite | 댓글 1개

최근 북한의 소행으로 추측되는 해킹 사건이 국내에서 연달아 벌어지고 있습니다. 한국원자력연구원이나 한국항공우주산업, 대우조선해양 등이 사이버 공격을 받아 개인정보 등이 유출되었는데, 이 회사들은 모두 같은 취약점이 있는 VPN을 사용하고 있었다는군요. 이러한 일련의 해킹을 저지른 주체로는 김수키(a.k.a. 탈륨)라는 조직이 지목되고 있는데, 이 조직은 북한군의 첩보기관인 정찰총국 산하에 소속된 것으로 알려져 있습니다. 며칠 전(15일)에는 서울대학교병원에서 약 7천여건에 달하는 개인정보를 유출시킨 해킹의 주체가 바로 김수키라는 주장도 등장했습니다.

[전자신문] 北, VPN 뚫고 '백도어' 설치…대규모 공격 가능성 (2021-07-07)
https://n.news.naver.com/article/030/0002956114

[조선일보] 7000명 환자정보 턴 서울대병원 해킹... “北김수키 소행 추정” (2021-07-15)
https://n.news.naver.com/article/023/0003626825

사실 북한의 해킹 조직은 김수키만 있는 것이 아닙니다. 그 전에는 라자루스 그룹이 더 유명했습니다. 이들은 농협 전산망을 마비시키거나, 소니 픽쳐스를 공격하거나, 방글라데시 중앙은행의 외화를 빼돌리는 등의 큼지막한 사건을 일으켜 악명을 떨쳤거든요. 이 중에서 2016년 방글라데시 중앙은행 해킹 사건의 전말 및 미국 FBI가 공개수배한 라자루스 그룹의 주요 인물인 박진혁에 관하여 쓴 BBC의 기사를 소개합니다. (한국어)