[비즈니스포스트] KT와 LG유플러스를 공격한 해커 조직이 북한이 아닌 중국일 수 있다는 분석이 나왔다.
고려대학교 정보보호대학원 해킹대응기술연구실과 디지털포렌식연구센터는 22일 고려대 안암캠퍼스에서 ‘김수키 추정 해커그룹 해킹 분석 보고회’를 열고 “공개된 자료만으로 북한에 의한 공격이라 단정 지을 수 없다”며 “해커 작업 패턴을 종합하면 중국어에 친숙하고 한국어는 익숙하지 않은 중국인일 가능성이 매우 높다”고 밝혔다.
![고려대 연구진 "KT·LG유플러스 해킹 공격 조직, 북한 아닌 중국 배후 가능성"]()
이번 연구는 미국 보안전문지 ‘프랙’에 수록된 김수키 추정 해킹 관련 자료를 토대로 분석이 이뤄졌다.
연구진 측은 중국 해커 조직으로 추정한 근거로 중국어로 작성된 주석이 포함된 점, 중국 해커그룹들이 그동안 즐겨 사용한 해킹 수법과 같은 공격 도구를 활용한 점 등을 들었다.
이외에도 한국어 문장을 구글 번역을 통해 중국어나 영어로 번역한 점, 중국 동영상 사이트에 반복적으로 접근한 점 등을 근거로 꼽았다.
연구진 측은 “중국과 긴밀하게 교류하는 김수키 그룹의 행위일 가능성도 배제할 수 없다”면서도 “북한의 소행이라고 단정 짓기에는 증거가 미비하다”고 말했다.
앞서 과학기술정보통신부는 20일 북한 해커조직으로 추정되는 김수키에서 KT와 LG유플러스를 대상으로 해킹을 시도했다는 의혹과 관련해 사실 확인에 나서겠다고 밝혔다. 조승리 기자
고려대학교 정보보호대학원 해킹대응기술연구실과 디지털포렌식연구센터는 22일 고려대 안암캠퍼스에서 ‘김수키 추정 해커그룹 해킹 분석 보고회’를 열고 “공개된 자료만으로 북한에 의한 공격이라 단정 지을 수 없다”며 “해커 작업 패턴을 종합하면 중국어에 친숙하고 한국어는 익숙하지 않은 중국인일 가능성이 매우 높다”고 밝혔다.
▲ 22일 고려대 연구진은 KT와 LG유플러스를 공격한 해커 조직의 배후가 북한이 아닌 중국일 수 있다고 추정했다. <연합뉴스>
이번 연구는 미국 보안전문지 ‘프랙’에 수록된 김수키 추정 해킹 관련 자료를 토대로 분석이 이뤄졌다.
연구진 측은 중국 해커 조직으로 추정한 근거로 중국어로 작성된 주석이 포함된 점, 중국 해커그룹들이 그동안 즐겨 사용한 해킹 수법과 같은 공격 도구를 활용한 점 등을 들었다.
이외에도 한국어 문장을 구글 번역을 통해 중국어나 영어로 번역한 점, 중국 동영상 사이트에 반복적으로 접근한 점 등을 근거로 꼽았다.
연구진 측은 “중국과 긴밀하게 교류하는 김수키 그룹의 행위일 가능성도 배제할 수 없다”면서도 “북한의 소행이라고 단정 짓기에는 증거가 미비하다”고 말했다.
앞서 과학기술정보통신부는 20일 북한 해커조직으로 추정되는 김수키에서 KT와 LG유플러스를 대상으로 해킹을 시도했다는 의혹과 관련해 사실 확인에 나서겠다고 밝혔다. 조승리 기자
![[조원씨앤아이] 이재명 지지율 52.3%, TK '긍정' 서울·PK '부정' 더 높아](https://businesspost.co.kr/news/photo/202508/20250820112526_29070.jpg)
![[배종찬 빅데이터 분석] 개미투자자 무너트리는 거래세와 양도세](https://businesspost.co.kr/news/photo/202508/20250819173410_36823.JPG)
