1. 개요
Kimsuky북한의 해킹 조직으로 대한민국의 정보를 빼내기 위해 교묘한 수단을 다 동원하는 공작부대다.
비트코인 등 가상화폐를 털어 5300억을 털어먹은 라자루스와 함께 정찰총국에서 집중 육성한 해커조직이며 한수원의 원자력 연구소를 해킹을 기점으로 이름을 알렸고 종종 기자를 사칭하여 국방과 안보, 통일, 외교 관련 전문가들에게 악성파일을 보내 악성코드를 뿌린 뒤 기밀을 탈취하는 수법을 계속해서 사용하고 있다.
코로나바이러스감염증-19 사태가 터지면서 대한민국에서 개발 중이던 백신에 대한 정보를 취득하기 위한 북한의 해킹 조직의 공격이 있었는데 이 공격을 주도한 집단은 김수키로 지목되었다.
게다가 기자들이 가진 메일 주소도 자세히 확인하지 않으면 속을 정도로 미세한 차이만 보이는 데다 경계도를 낮추기 위해 사칭한 언론사의 사이트를 그대로 배껴 아무런 문제 없는 사이트로 가장해 이들을 유인해 정보를 파밍한다. 2022년 12월 말에도 태영호 국회의원을 비롯한 국방, 외교, 통일 전문가들에게 악성코드 역할을 하는 파일을 기자로 사칭해 보내 공격하였다.
2. 역사
2012년에 북한 정부가 한국, 미국 등에 대한 사이버 공격을 목적으로 만들었다고 한다.#2023년 6월 한국 정부는 김수키를 블랙리스트에 올렸다.#
3. 주요 사건
참고 기사- 2014년 : 한국수력원자력 원전 도면 유출 및 가동중지 협박 사건 - 실패
- 2021년 : 한국원자력연구원, 한국항공우주산업, 대우조선해양, 서울대학교병원 등 해킹
- 2022년 : 태영호 국회의원실 사칭을 통한 대한민국의 외교안보전문가 및 기관 해킹
- 2023년 : 한미연합훈련에 맞춰 사이버 공격을 해킹을 시도했다.#
- 2023년 : 온라인카지노 stake.com의 이더리움 암호화폐 4억1천 달러 해킹후 도난 사건
- 2024년 : SBS의 북한전문기자 안정식 기자에게 메일을 보내 해킹을 시도했다.#
4. 여담
- 이름의 어원이 '깊숙이'의 발음(깁수기)에서 따왔다는 추측이 있었으나, 2013년 러시아의 보안기업 카스퍼스키 랩(Kaspersky Lab)에서 북한 해커의 이메일 계정을 따와 Kimsukyang(김석양 혹은 김숙향) 보고서를 발표했는데 이후 ang을 지워 Kimsuky로 축약하면서 김수키가 된 것으로 알려졌다.#
- 주로 쓰는 수법은 위에서도 언급되듯 해킹 파일이 든 낚시메일을 보내는 방식이다.