2019년 1월 7일 새벽, 통일부 출입기자단을 노린 스피어피싱 메일이 유포됐다. Kimsuky가 돌아온 것이다. 정확히 말하면 돌아온 것이 아니라 2013년 처음 발견된 이후 우리나라 기관 및 기업을 노린 주요 타깃 공격을 주도한 것으로 알려진 그들의 움직임이 최근 변화한 것이다. 과거 정치적 목적의 해킹에 주력했던 그들이 최근 국내 일반 기업과 암호화폐 분야까지 공격 영역을 확대하고 있는 것으로 확인됐다. 지난 2013년 이후 이들을 지속적으로 모니터링해온 안랩 시큐리티대응센터(AhnLab Security Emergency response Center, ASEC)가 이들의 소행으로 추정되는 최근 공격 사례들을 상세히 분석해 보고서를 발표했다. ‘김수키’ 또는 ‘킴수키’로 불리는 Kimsuky는 국내 기관 및 기업에 대한 타깃 공격을 전개하는 공격 그룹 중 가장 유명하다. Kimsuky라는 명칭은 지난 20