8월 22일 15시, 안암 정운오IT교양관 404호…프랙 게재 ‘APT Down’ 심층 분석과 추가 정보 공개
고려대학교 정보보호대학원(원장 정익래)이 8월 22일(금) 오후 3시, 서울 안암캠퍼스 정운오IT교양관 404호에서 북한 국가지원 해킹그룹 ‘킴수키(Kimsuky)’로 추정되는 조직의 활동을 다룬 문서를 긴급 분석한 결과를 공개하는 보고회를 개최한다고 밝혔다. 이번 행사는 최근 해킹 기술 전문 간행물인 프랙(Phrack) 매거진 40주년 기념호에 실린 ‘APT Down: The North Korea Files’ 문서를 중심으로, 고려대 연구진의 추가 분석과 시사점을 종합해 발표하는 자리다.
이번 보고회는 프랙 매거진에 게재된 ‘APT Down’의 분석 내용을 토대로, 국내 연구진이 확인한 세부 사실과 새롭게 밝혀낸 단서를 공유하는 데 초점을 맞췄다. 해당 문서는 8월 초 미국에서 열린 세계 최대 해킹대회 데프콘(DefCon) 2025에서 배포됐으며, 외국의 화이트해커 2명이 작성했다. 문서에는 ‘킴수키’ 소속으로 추정되는 북한 해커의 작업용 컴퓨터에서 유출된 파일과 데이터가 포함돼 있으며, 이를 근거로 한국의 주요 정부·군 기관과 통신사를 겨냥한 지속적 침투 정황이 상세히 기술돼 있다.
고려대 정보보호대학원 해킹대응기술연구실(HCRL, 지도교수 김휘강)과 디지털포렌식연구센터(DFRC, 지도교수 박정흠)는 프랙 문서 저자들이 공개한 자료를 기반으로 긴급 심층 기술 분석을 진행했다. 연구진은 문서에 언급된 침해사고의 구체적 전개, 공격 도구·코드의 쓰임, 인프라 운용 방식 등을 재검증했고, 국내 피해 양상과의 접점을 교차 확인해 기존 공개 내용보다 세밀한 사실관계를 확보했다고 설명했다.
발표될 보고서의 제목은 ‘APT-Down Revisited: 국가지원해킹그룹 해킹자료 분석 및 시사점’이다. 보고서는 크게 두 축으로 구성된다. 첫째, ‘피해자 중심 분석’에서는 표적 선정의 패턴, 초기 침투 및 내부 확산 경로, 명령제어(C2) 통신 특성, 자료 탈취 동선 등 공격 생태계 전반을 피해 관점에서 재구성한다. 둘째, ‘공격자 식별 중심 분석’에서는 도구·스크립트 간 재사용 흔적, 타 캠페인과의 코드 계보, 운영자 습관과 타임라인 등 위협 행위자의 실체에 근접할 수 있는 정황 증거를 체계적으로 제시한다.
연구진은 특히 프랙 문서의 공개 자료를 국내 관점에서 재해석해, 우리 기관·기업 환경에 특화된 취약 지점과 대응 우선순위를 도출하는 데 주안점을 뒀다고 밝혔다. 공격의 장기 지속성, 사회공학 기법과의 결합, 내부망 정착 이후의 측면이동(Lateral Movement)과 권한상승 루틴 등은 국가 차원의 거버넌스와 현장 대응 체계에 동시에 과제를 던지는 부분으로 꼽혔다.
김휘강 고려대 정보보호대학원 교수는 “8월 초 발표된 프랙 문서와 국내를 겨냥한 일련의 해킹 사건이 중요도에 비해 국내 관심을 충분히 받지 못했다는 점이 아쉽다”며 “국가 지원 해킹그룹의 집요한 장기 공격 양상이 재확인된 만큼, 사고 발생 시 신속한 공조와 2·3차 피해 차단에 방점을 두는 정책 전환이 필요하다”고 말했다.
박정흠 고려대 정보보호대학원 교수는 “프랙 문서는 위협그룹의 공격 흔적과 도구, 행위를 원자료 형태로 담은 살아 있는 교재”라며 “상세 검토와 추가 분석을 통해 국내 사이버보안 산업의 역량 강화와 대응력 제고를 이끌 계기로 삼아야 한다”고 강조했다.
보고회는 연구진 발표와 질의응답으로 진행되며, 참석자에게는 보고서 요약본이 배포된다. 전체 보고서는 추후 고려대학교 정보보호대학원 홈페이지에 공개될 예정이다. 행사 운영 측은 원활한 진행과 요약본 배포를 위해 아래 담당자 메일로 현장 참석여부 회신메일을 요청했다.
-참석희망자 메일: ku.comment@gmail.com
[KCSCON 2025 개최] 하반기 최대 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025 / 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△후원: 과학기술정보통신부, 한국인터넷진흥원, 한국정보보호산업협회
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[전자파학회 하계학술대회] K-전파, 6G 위성·우주국방 필수재로 부상](https://img.etnews.com/news/article/2025/08/21/news-p.v1.20250821.41b2180303454ac585cf594f5ee09381_P1.jpg)
