북한 해커 조직인 '김수키(Kimsuky)' 소속의 해커 컴퓨터에 대한 해킹 사건이 최근 보도되었다. 두 해커, '세이버(Saber)'와 '사이보그(cyb0rg)'는 자신들이 북한 해커의 컴퓨터를 해킹했다고 주장하며, 이들 컴퓨터에 저장된 내부 자료를 확보했다고 밝혔다. 이 정보는 IT 전문매체인 테크크런치가 보도한 내용에 바탕을 두고 있다.

해커들은 '김'이라는 이름으로 불리는 북한 해커가 사용하던 컴퓨터에 침입했다고 전하며, 해당 컴퓨터는 가상 머신(VM)과 가상 사설 서버(VPS)를 포함하고 있었다. '김수키'는 북한 정찰총국 산하의 고급 지속 위협(APT) 그룹으로 알려져 있으며, 그들의 주요 목표는 한국을 포함한 여러 정부기관이나 기업들이다. 그들은 사이버 범죄 작전도 수행하며, 가상 자산 탈취 및 세탁을 통해 북한의 핵무기 프로그램에 자금을 지원하는 활동을 하고 있다.

이번 해킹 사건은 김수키의 내부 작전 상황을 외부에서 들여다볼 수 있는 예외적인 기회를 제공한다고 전문가들은 설명하고 있다. 이전에는 주로 데이터 유출 사건을 연구하던 보안 전문가들과 기업들이 조사에 나섰지만, 이번에는 두 해커가 직접 '김수키'의 구성원이 사용하는 컴퓨터에 침입한 것이 시사하는 바가 크다.

해커들은 북한 해커와 중국 정부 해커 간의 협력이 얼마나 밀접한지 보여주는 증거도 확보했다고 주장했다. 구체적인 기관명이나 기업명은 밝히지 않았지만, 그들의 주장에 따르면 '김수키'는 한국 정부 네트워크와 기업 여러 곳을 해킹한 증거를 발견했다고 한다. 이와 함께 이메일 주소, 해킹 도구, 내부 매뉴얼, 비밀번호 등의 다양한 자료도 확보했다고 전했다.

또한, 해커들은 '김'을 북한 해커로 특정할 수 있었던 이유로 파일 설정과 기존에 알려진 '김수키'의 도메인 등 다양한 단서를 제시했다. '김'이 평양 시각 기준으로, 오전 9시에 접속하여 오후 5시에 종료하는 등의 엄격한 근무 시간을 유지하고 있다는 점도 이들이 북한 해커임을 특정하는데 기여한 요소로 지적되었다.

이러한 사건은 사이버 보안의 중요성을 다시 한번 일깨운다. 해킹과 사이버 범죄가 점차 발전하고 있으며, 국가 간의 협력 또한 더욱 활발해지고 있다는 사실을 알리는 신호탄이라 할 수 있다. 전문가들은 앞으로도 사이버 보안 강화와 국제적 협력의 필요성을 강조하고 있다.