경제용어사전

김수키

[Kimsuky]

2012년 북한이 한국과 미국 등에 대한 사이버 공격을 위해 만든 해킹 조직으로 정찰총국 산하 조직이다.

전 세계 정부와 정치권·학계·언론계 주요 인사를 대상으로 사이버 공격을 감행해 얻어낸 정보를 북한 정권에 제공한다.


2014년 한국수력원자력 원전 도면 유출, 2016년 국가안보실 사칭, 2021년 대우조선해양 잠수함과 함정 개발기술 절취 시도, 한국항공우주(KAI) 한국형 전투기 KF-21 보라매 등 다양한 무기체계 절취 시도, 서울대병원 환자 7000여명 개인정보 유출 사건의 배후로도 지목됐다.

한ㆍ미ㆍ일 모두의 독자 제재를 받는 북한의 또 다른 대표적인 해킹 조직 '라자루스'와 달리 김수키는 주로 남측을 타깃으로 해킹을 일삼아왔다.

‘김수키’는 주로 사람의 신뢰ㆍ사회적 관계를 이용하여 사람을 속임으로써 비밀 정보를 획득하는 사회공학적 기법을 사용하여 사이버 공격을 감행하고 있다. 특히 표적 온라인 사기(스피어피싱) 공격*을 감행하여 정보를 탈취하고 있다.

  • 공사완성보증제[surety bond]

    공사완성보증제는 금융·보험업체가 건설업체의 신뢰도 및 기술력을 기준으로 해 공사완성을 보증...

  • 기초위험액

    영업과정에서 발생하는 사고, 위법등으로 증권회사가 입을 수 있는 손실위험액을 계량화한 것

  • 가족수입보장보험

    피보험자가 사망 시 매월 가족을 위한 생활자금을 지급하는 상품이다.

  • 감사직렬제

    감사원이 각 지방이나 공공기관에서 직접 인력을 운용, 독립적이고 전문적인 감사를 하는 제도...