국내 공공기관·대기업 해킹 공격, 북한 아닌 중국 해커 그룹 추정

고려대 연구진은 2025년 8월 22일 국내 공공기관과 대기업을 대상으로 한 최근 1년간의 해킹 공격이 북한 해커 그룹 '김수키'가 아닌 중국 해커 그룹에 의한 것일 가능성이 높다고 발표했다. 소스 코드에 중국어 주석이 발견되고 중국 해커들이 자주 사용하는 코드가 확인된 점이 주요 근거로 제시됐다.

공격은 행정안전부, 외교부, 통일부 등 정부 기관부터 KT, LG유플러스 같은 통신사, 네이버, 카카오 등 포털까지 전방위적으로 이루어졌다. 연구진은 서버용 인증서, 패스워드 관리 솔루션 파일, 데이터베이스 조회 기록과 함께 개인정보 탈취 목적의 피싱 사이트 생성 코드도 확인했다.

고려대 정보보호대학원 해킹대응기술연구실과 디지털포렌식연구센터는 미국 보안 전문지 '프랙'에 실린 자료를 분석한 결과, 해당 해킹 그룹이 중국 정부의 후원을 받는 것으로 알려진 'APT 41'이나 'UNC3887' 등과 관련되었을 가능성이 있다고 추정했다. 다만 실제 데이터 유출 여부는 확인되지 않았다.