DEF CON 33 개최 안내 포스터. 홈페이지 캡처

2025년 8월 11일, 미국 라스베이거스. DEF CON 33 발표 세션장에 수백 명의 보안 전문가와 해커들이 몰렸다. 무대 스크린에는 ‘APT Down: The North Korea Files’라는 제목이 걸렸고, 닉네임 ‘Saber’와 ‘cyb0rg’가 모습을 드러냈다. 그들은 북한 국영 해킹조직 ‘킴수키’ 소속 해커의 리눅스 워크스테이션과 VPS(가상사설서버)를 해킹해 8.9GB 분량의 내부 자료를 빼냈다고 선언했다.

관객석이 술렁이는 가운데, 두 해커는 최신 해킹 잡지 Phrack 72호에 실린 분석 문서를 공개했다. 거기엔 이런 문장이 있었다.

“그들은 사이버 전쟁으로 권력자의 주머니를 채우고, 억압을 유지한다. 우리는 그들의 어두운 손을 세상에 보여준다.”

8월 14일, 확보된 자료는 국제 내부고발 플랫폼 DDoSecrets를 통해 전 세계에 배포됐다. 그 순간 북한의 사이버 작전 실태뿐 아니라, 대한민국 주요 정부기관의 구체적인 침투 피해가 드러났다.

전설적인 해킹 잡지 Phrack 매거진 커버. 홈페이지 캡처

대한민국 핵심기관 해킹 정황

유출 자료에는 ▲2021년 4월 선거관리위원회 지역사무소 고위직 이메일 해킹 ▲투개표 시스템 접근 시도 ▲행정안전부·통일부 공인인증서 대량 탈취 ▲외교부 웹메일(Kebi) 서버 전체 소스코드 ▲국군방첩사령부(DCC) 침투 기록 ▲대검찰청 계정·인증키 유출 등이 포함됐다.

악성코드 소스코드, 하드코딩된 패스워드(Min2jAcgXeDsdL), VirusTotal에도 없는 신종 악성 바이너리, 암호화폐 해킹과 자금세탁 자료까지 담겨 있었다. 자료에는 평양 시간 기준 오전 9시~오후 5시의 정규 근무 패턴과 중국 해커와의 협업 흔적도 남아 있었다.

선관위 해킹 — 은폐 가능성

그동안 선관위는 “사이버 침투 흔적이 없다”는 입장을 반복해왔다. 그러나 이번 자료에는 선관위 내부망 접근 경로와 투개표 시스템 침투 시도가 구체적으로 기록돼 있다. 

만약 선관위가 이 사실을 인지하고도 숨겼다면, 이는 단순한 보안 부실을 넘어 헌정 질서 훼손 행위다. 선관위 은폐 의혹에 대한 철저한 수사와 함께 부정선거 의혹에 대한 국정조사도 함께 요구되는 대목이다.

GPKI 탈취 — 전자행정의 심장부가 뚫렸다

GPKI(행정공인인증서)는 정부24, 세금, 부동산 등기, 여권 발급 등 모든 전자행정의 인증 기반이다. 해커는 공인인증서와 비밀번호를 대량 탈취하고, ‘unikorea123’ 등 해독된 패스워드를 워드리스트로 제작했다.

이는 곧 국민 행정정보 전체가 북한으로 넘어갔을 가능성을 의미한다. 신상은 물론 계좌정보까지도 털렸을 가능성도 배제하기 어렵다는 것이 전문가들 지적이다.

외교·국방망 침투

외교부 웹메일 서버 전체 소스코드 유출은 외교 기밀과 대사관 통신을 위협한다. 국군방첩사령부 침투 기록은 군사 첩보망 접근을, 대검찰청 인증키 유출은 수사 기밀 노출 가능성을 시사한다. 

군사외교 기밀은 물론 수사 기밀까지 북으로 넘어가고 있었는데도 정부는 모르고 있었다는 끔찍한 현실을 드러낸 충격적 사건이다.

국제사회의 반응

미국 보안매체 TechCrunch는 “국가 해킹조직 내부를 전면 공개한 세계 최초 사례”라고 평가했다. TechRepublic은 중국 해커와의 연계 가능성을 언급했다. 

미국 보안전문가들은 “한국 정부 핵심 인증체계가 침해당했다면 이는 단순한 정보유출이 아니라 전자정부 신뢰 기반 붕괴”라며 “동맹국과의 정보 공유와 인증체계 재설계가 필요하다”고 지적했다. 

일본 사이버보안센터(JPCERT/CC)는 2024년 3월, 킴수키 그룹이 일본을 대상으로 실행한 피싱 기반 사이버공격을 확인해 공식 경보를 발표했으며, 일본 측에서도 이번 유출된 자료와 유사한 공격 방법에 대한 경각심이 고조되고 있다.

국제사회에서는 북한에 대한 사이버제재 확대와 한·미·일 공조 강화 요구가 높아지고 있다.

미 국무부가 최근 사이버 안보 분야 경험이 풍부한 존 밀스 예비역 대령을 국무부 사이버·디지털정책 수석부차관보에 임명한 것도 이와 연관이 있을 것이란 주장도 나온다.

국가 시스템 무결성의 위기

이번 사건은 선관위 해킹으로 인한 선거 신뢰 붕괴, GPKI 탈취로 인한 전자행정 신뢰 붕괴, 외교·군사 침투로 인한 국가안보 붕괴가 한꺼번에 드러난 총체적 위기다. 

전면 감사와 국정조사를 통해 진상을 규명하지 않으면, 대한민국은 다음 선거의 공정성과 행정·안보 신뢰를 영영 잃을 수 있다.

#킴수키역해킹 #DEFCON33 #Phrack #선관위해킹 #GPKI탈취 #국가안보위기 #사이버전쟁 #국제반응 #은폐의혹 #국가기반붕괴