요약

북한 해킹조직 '킴수키' 역해킹 사건의 개요 및 주요 내용

2025년 8월, 미국 라스베이거스에서 열린 세계 최대 해킹대회 DEF CON 33에서

북한 국영 해킹조직 킴수키(Kimsuky) 소속 해커 1명(닉네임 'KIM')의 컴퓨터가 미국 해커 'Saber'와 'cyb0rg'에 의해

역해킹당해 약 8.9GB 분량의 내부 작전 자료가 전 세계에 공개되는 사상 초유의 사건이 발생했습니다.

이는 폐쇄국가 북한의 사이버 공작 조직이 역으로 해킹당해 내부 실상이 노출된 최초의 사례로 기록됩니다.

유출된 자료는 국제 내부고발 플랫폼 DDoSecrets를 통해 배포되었습니다.

유출 자료의 주요 구성 및 내용:

• 실제 해킹 및 피싱 작전 로그 파일 ('Operation Covert Stalker' 등).

• 악성코드 소스코드 및 하드코딩된 패스워드 ('Min2jAcgXeDsdL' 등).

• 공격 대상 기관별 상세 침투 기록 (DCC 서버 로그 등).

• 내부 운영 매뉴얼, 작업 지침 및 북한 해커의 실제 작업 환경 기록 (구글 번역기 사용 내역 포함).

• 암호화폐 해킹 및 자금세탁 관련 자료.

한국 정부기관 및 민간 부문 해킹 피해 실상:

• GPKI 인증시스템 완전 침투: 한국 정부의 핵심 인증 인프라인 GPKI 시스템이 해킹당했으며,

행정안전부, 통일부 등 정부기관의 공인인증서가 대량 탈취된 사실이 확인되었습니다.

• 주요 정부기관 침투:

◦ 중앙선거관리위원회:

2021년 4월 지역사무소 고위직 직원 이메일 해킹 성공, 투개표 관련 시스템 접근 시도 로그 및

내부망 침투 경로 기록이 발견되었습니다.

◦ 국군방첩사령부(DCC):

'dcc.mil.kr' 도메인 대상 침투 성공 기록과 군 관련 기밀정보 접근 시도 정황이 상세 로그 파일에서 확인되었습니다.

◦ 외교부:

이메일 시스템 'Kebi'의 전체 소스코드와 'mofa.go.kr' 메일 서버 소스코드 탈취, 웹메일, 관리자, 데이터 아카이빙 등

모든 모듈이 유출되어 취약점 공격, 실물 피싱 페이지 위조, 내부 사칭 행위에 악용될 가능성이 있습니다.

◦ 대검찰청:

'korea.kr' 및 'spo.go.kr' 도메인을 통한 검찰 시스템 해킹 시도, 실제 운영 중인 검찰 계정 및

인증키 유출, 수사 관련 정보 수집 활동이 확인되었습니다.

• 민간 부문 피해: 네이버,

다음, 카카오 등 주요 포털 대상 AiTM(중간자 공격) 실행, 가짜 로그인 페이지 운영을 통한 개인정보 탈취,

언론사 위장 공격 ('한겨레' 이름을 사용한 백도어 'Spawn Chimera and The Hankyoreh' 발견) 등이 확인되었습니다.

북한 해킹조직의 운영 실태:

• 평양 정규근무 체제:

킴수키 해커들이 평양 시간 기준 오전 9시부터 오후 5시까지 정규 근무하는 공무원 형태로 운영되고 있음이 확인되어,

국가 차원의 체계적인 사이버 공작임을 시사합니다.

• 사용된 해킹 도구와 기법:

'Tomcat Kernel Backdoor' (리눅스 커널 레벨 백도어, 하드코딩된 마스터 비밀번호

'Min2jAcgXeDsdL' 사용), 'Private Cobalt Strike Beacon' (자체 제작 코발트 스트라이크 변종), 'Ivanti aka RootRot', 'Spawn Chimera and The Hankyoreh', 'Android Toybox', 'Onnara Proxy' 등

고도화된 백도어와 신종 악성코드가 다수 포함되어 있습니다.

• 중국과의 협업 정황:

북한 해커들이 중국 해킹그룹과 협업하고 있으며, 구글 번역기를 사용해 한국어를 중국어로 번역하는 기록 등

밀접한 연관성이 발견되었습니다.

타이완 정부 및 군 관련 자료도 활동 범위에 포함된 것으로 보입니다.

• 암호화폐 해킹 및 자금세탁:

암호화폐 탈취를 통한 북한 자금조달 및 무기 프로그램 연결 정황이 새롭게 포착되어,

사이버 공작이 단순 정보 수집을 넘어 실질적인 자금 확보 수단으로 활용됨을 보여줍니다.

윤석열 정부 대응과 미국 사이버 정책 전환:

• 윤석열 정부의 선제적 대응:

2022년 윤석열 정부 출범 후 국정원·KISA·선관위 합동감사에서 선관위 투개표 시스템의 보안 취약점이 공식 확인된 바 있으며,

이번 유출 자료는 당시 정부 발표 내용이 정확했음을 입증합니다.

• 비상계엄 악용 피싱 공격:

2024년 12월 한국의 비상계엄 선포 직후, 북한 해킹조직이 "비상계엄 기밀자료" 등으로 위장한

피싱메일 12만 6천여 통을 국내 안보관계자, 언론, 전문가에게 발송한 사실이 확인되었습니다.

• 미국의 대북 사이버 정책 강화:

2025년 8월 11일 존 밀스(John Mills) 예비역 대령이 미국 국무부 사이버공간 및 디지털 정책 수석부차관보에 취임했으며,

그의 공직 진출은 미국이 대북 사이버 대응을 정책 차원에서 본격화하겠다는 의지로 해석됩니다.

• 폐쇄망 침투 가능성 입증:

이번 사건으로 적절한 기술과 전략이 있다면 그동안 외부 침투가 불가능하다고 여겨져 온

북한 내부 시스템도 침투 가능함이 입증되었습니다.

지금 대한민국이 위험하다 -고논 유튜브

https://www.youtube.com/watch?v=QwFwsNeZjfg

요약

16일 오후, 전광훈 목사 주최로 광화문 광장에서 보수 대연합 집회가 열렸다.

이들은 이재명 정권 규탄과 윤석열 대통령 석방을 요구하며 "이재명 하야", "부정선거", "선거무효" 등의 구호를 외쳤다.

주최 측은 1,320만 명이 참여했다고 주장했다.

집회 후 각 단체는 명동, 상수역, 서울구치소 등에서 각각 행진 집회를 개최했다.

특히 서울구치소 앞에서는 윤 대통령 부부의 구속을 규탄하는 시민들이 모였으며, 일부 시민은

윤 대통령이 '북한 정치범 수용소' 같은 곳에 갇혀 있다고 주장하며 분통을 터뜨렸다.

한편, 서울구치소 행진 집회 경비를 담당한 경찰들이 특수 장비를 착용한 것에 대해 시민들은 불쾌감을 드러내며

평화 시위를 자극하려는 의도가 있는 것 아니냐는 불만을 제기했다.

집회는 큰 충돌 없이 마무리되었으며, 참가자들은 이번 집회가 대한민국이 지켜야 할 기본 가치를

재확인하는 계기가 되었다고 평가했다.

요약

2025년 8월 16일 광화문, 숭례문, 서울역 일대에서 '8.15 광복절 전국 국민대회'가 열렸으며,

주최 측 추산 1320만 명이 참가하여 헌정 사상 최대 규모의 집회로 기록되었습니다.

집회는 이재명 정부의 '입법 독재'를 규탄하고 윤석열 대통령의 석방을 촉구하는 내용으로 진행되었으며,

'3.5% 저항 이론'을 뛰어넘는 인파가 모여 애국 보수 세력의 결집력을 과시했습니다.

전광훈 목사는 집회 전 유튜브 방송에서 1000만 명 이상이 모이면 이재명을 끌어내리고

윤석열 대통령을 석방시킬 수 있다고 주장하며 집회를 촉구했습니다.

참가자들은 "윤석열 대통령 석방", "이재명 구속" 등의 구호를 외치고 서명 운동을 전개했습니다.

이번 집회는 국민 저항권의 가시화, 애국 보수 세력의 결집력 과시, 정치권에 대한 경고라는 의미를 가지며,

대한민국 현대사에서 국민의 힘을 보여준 상징적인 사건으로 기록될 것입니다.

이봉규 박사와의 인터뷰에서 전광훈 목사는 윤석열 대통령 구속과 자신에 대한 압수수색이 연방제 통일을 위한 계획의 일환이라고 주장하며,

이재명 정부가 북한에 포섭되었다고 주장했습니다.

그는 8월 15일 서울역, 8월 16일 광화문에서 열리는 집회에 1000만 명이 모여 국민 저항권을 행사해야 한다고 강조했습니다.

요약

2025년 8월 16일 광복 80주년을 맞아 서울 광화문 이승만광장에서 '국가정상화를 위한 광화문 국민대회'가 열렸다.

대한민국바로세우기국민운동본부(대국본) 주최로 열린 이 집회에는

주최 측 추산 약 100만 명의 시민이 참여하여 이재명 정권에 대한 국민저항권을 선언했다.

전광훈 목사는 이재명 정권이 자유민주주의, 자유시장경제, 한미동맹, 기독교 입국론으로 세워진

대한민국을 파괴하려 한다고 주장하며 국민저항권으로 맞설 것을 강조했다.

다른 연사들도 헌법 무시, 국가 안보 해체, 언론 왜곡 등을 비판하며 국민저항권의 필요성을 역설했다.

청년 세대 역시 이재명 정권 퇴진을 외치며 적극적으로 참여했다.

김학성 명예교수는 국민저항권은 헌법에 명시되지 않아도 국민에게 주어진 권리이며,

국가가 국민의 인권과 존엄을 짓밟을 때 행사할 수 있다고 강조했다.

집회는 평화롭게 진행되었으며,

주최 측은 이번 집회를 국민저항권 실현의 시작으로 평가했다.