링크:

https://new.hanmiilbo.kr/news/view.php?idx=1141&mcode=m93atmw

** 이 뉴스는 뉴스/소식 게시판보다 부정선거 게시판의 증거자료로 될 수 있다고 보여 게시하게 되었습니다.

요약

북한 해킹조직 '김수키'의 내부 문건이 국제 해킹대회에서 공개되면서

대한민국 선거관리위원회(선관위)의 보안 취약성과 그간의 해명이 사실과 다름이 드러났습니다.

다음은 주요 내용의 상세 요약입니다.

• '김수키' 역해킹 보고서 공개 및 내용:

◦ 2025년 8월, 미국 라스베이거스에서 열린 세계 최대 해킹 컨퍼런스 DEF CON 33에서 'APT Down: The North Korea Files'라는

역해킹 보고서가 공개되었습니다.

◦ 이 보고서는 미국 해커들이 김수키 소속 해커의 워크스테이션과 VPS 서버에 침투해 탈취한

8.9GB에 달하는 내부 문건을 담고 있습니다.

◦ 이 문건에는 북한의 사이버 공작 실태가 낱낱이 드러났으며, 특히 중앙선거관리위원회 관련

기록이 한국에 큰 충격을 던졌습니다.

• 선관위 침투 정황 및 기존 해명과의 충돌:

◦ 보고서는 그동안 선관위가 "침투 흔적이 없다"고 반복해왔던 해명을 정면으로 부인했습니다.

◦ 문건에는 선관위 내부망 접근과 투개표 시스템 해킹 시도 정황이 구체적으로 기록되어 있었습니다.

◦ 특히 2024년 3월, 제22대 총선을 불과 몇 주 앞둔 시점에 서울·경기·인천 등 수도권 선관위 서버에

동시다발적인 반복적 접근 시도 로그가 집중적으로 나타났습니다.

• 광범위한 국가기관 해킹 및 공인인증서 탈취:

◦ 선관위 외에도 행정안전부와 통일부의 공인인증서 대량 탈취 정황이 발견되었습니다.

◦ 외교부 Kebi 메일 서버 소스코드 유출, 국방부와 국군방첩사령부 침투 기록, 대검찰청 계정 및 인증키 유출 등도 광범위하게 드러났습니다.

◦ 공개된 악성코드에서는 'Min2jAcgXeDsdL'과 같은 하드코딩된 비밀번호가 포함된 신종 바이너리가 발견되었습니다.

• 공인인증서 탈취의 심각성:

◦ 공인인증서는 단순 로그인 수단을 넘어, 선관위 투·개표 관리 서버 접근, 전산자료 위·변조,

선거인 명부 불법 열람 등 핵심 행위에 악용될 수 있는 열쇠입니다.

◦ 한 부처에서 유출된 인증서가 행정기관 간 연동된 구조적 특성상 선관위 시스템에도 연결될 수 있어

심각한 보안 허점으로 지적됩니다.

◦ 전문가들은 이를 **"정부 전반의 인증 기반을 무력화시키는 국가급 작전"**으로 보고 있으며,

총선 직전 발생했다는 점에서 결과 조작 가능성까지 배제할 수 없다고 경고합니다.

• 북한-중국 합작 해킹 의혹:

◦ 김수키 해커들은 평양 시간 기준 오전 9시부터 오후 5시 사이에 주로 활동하는 정규 근무 패턴을 보였습니다.

◦ 자료 곳곳에서는 중국발 IP와 협업 채널이 동시에 등장했으며, 구글 번역기를 통한 한국어-중국어 번역 기록도 발견되었습니다.

◦ 이는 단순 기술 교류를 넘어 북한과 중국이 선거 관련 작전에 실질적으로 공동 개입했을 가능성을 강력히 시사합니다.

◦ 일본 사이버보안센터(JPCERT)도 2024년 하반기에 유사한 침해 패턴을 포착해 보고한 것으로 알려져,

이는 동북아 전체의 사이버 안보 이슈로 확산되고 있습니다.

• 선관위와 정부의 미흡한 대응 및 강제 수사 필요성:

◦ 선관위는 여전히 "해킹 흔적은 없다"는 입장을 고수하고 있으며, 이는 이번 기록과

명백히 충돌하여 정보 은폐 또는 축소 가능성이 제기됩니다.

◦ 정부 역시 뚜렷한 후속 조치를 내놓지 못하고 있습니다.

◦ 드러난 정황은 선관위 자체 조사만으로는 해명할 수 없으며, 국가 안보 차원의 중대 사건으로 간주됩니다.

◦ 따라서 국정원·검찰·경찰이 합동으로 나서 민간을 포함한 강제 수사와 포렌식 검증을 실시하는 것이 불가피하다고 강조됩니다.

◦ 수사가 지연될 경우 2026년 지방선거와 대선에서도 동일한 취약점이 반복되어 민주주의의 근간이 흔들릴 수 있다는 경고가 있습니다.

◦ 정치적 이해관계를 넘어 안보 차원의 접근과 사실 규명, 책임 추궁이 유일한 해법으로 제시됩니다.