IT·과학

고려대 연구진 “국내 통신사 해킹 조직, 중국 해커로 추정”

입력 2025.08.22 (15:46) 수정 2025.08.22 (15:49)

KT와 LG유플러스 등 국내 이동통신사를 공격한 해커 조직이 북한 정찰총국 산하 ‘김수키’가 아니라 중국 조직으로 추정된다는 주장이 나왔습니다.

고려대 정보보호대학원 해킹대응기술연구실과 디지털포렌식연구센터는 오늘(22일) 오후 성북구 고려대에서 기자 간담회를 열고 이같은 내용이 담긴 연구 결과를 발표했습니다.

연구팀은 최근 미국 보안 전문지 ‘프랙’(Phrack)에 실린 김수키 추정 해킹 관련 공개 자료를 분석했다고 설명했습니다.

연구진은 “공개된 자료만으로는 북한에 의한 공격이라 단정 지을 수 없다는 결론”이라며 “해커 작업 패턴을 종합하면 중국어에 친숙하고 한국어는 익숙하지 않은 중국인일 가능성이 매우 높다”고 설명했습니다.

그러면서 근거로 소스 코드에 중국어로 작성된 주석이 포함된 점, 중국 해커그룹들이 그간 즐겨 쓰던 해킹 수법과 동일한 공격 도구를 사용한 점 등을 제시했습니다.

또 한국어 문장을 구글 번역 사이트를 통해 중국어 또는 영어로 번역한 점, 중국 청명절이나 노동절, 단오 등에는 해킹을 하지 않은 점, 여가 시간에 중국 동영상 사이트 에이시펀(AcFun)에 반복적으로 접근한 점 등을 강조했습니다.

연구진은 “‘프랙’ 저자들의 추론처럼 중국과 긴밀하게 교류하는 김수키 그룹의 행위일 가능성도 배제할 수는 없으나, 북한의 소행이라고 단정 짓기에는 증거가 미비하다”고 말했습니다.

앞서 ‘세이버’(Saber)와 ‘사이보그’(cyb0rg)라는 두 해커는 자신들이 김수키 해커가 사용한 것으로 추정되는 컴퓨터를 해킹한 결과, 김수키가 한국 정부 및 통신사를 공격한 사실을 확인했다고 ‘프랙’에서 주장했습니다.

과학기술정보통신부는 지난 20일 국회에서 통신사들로부터 자료를 제출받아 이들이 제기한 의혹을 파악하겠다고 밝힌 바 있습니다.

