용어사전

김수키

[Kimsuky]

2012년 북한이 한국과 미국 등에 대한 사이버 공격을 위해 만든 해킹 조직으로 정찰총국 산하 조직이다.

전 세계 정부와 정치권·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 얻어낸 정보를 북한 정권에 제공한다.


2014년 한국수력원자력 원전 도면 유출, 2016년 국가안보실 사칭, 2021년 대우조선해양 잠수함과 함정 개발기술 절취 시도, 한국항공우주(KAI) 한국형 전투기 KF-21 보라매 등 다양한 무기체계 절취 시도, 서울대병원 환자 7000여명 개인정보 유출 사건의 배후로도 지목됐다.

한ㆍ미ㆍ일 모두의 독자 제재를 받는 북한의 또 다른 대표적인 해킹 조직 '라자루스'와 달리 김수키는 주로 남측을 타깃으로 해킹을 일삼아왔다.

‘김수키’는 주로 사람의 신뢰ㆍ사회적 관계를 이용하여 사람을 속임으로써 비밀 정보를 획득하는 사회공학적 기법을 사용하여 사이버 공격을 감행하고 있다. 특히 표적 온라인 사기(스피어피싱) 공격*을 감행하여 정보를 탈취하고 있다.