북한 해킹 그룹 킴수키, 국내 아이클라우드 사용자 공격 정황

Incident Overview

오아시스 시큐리티는 북한 해킹 그룹 킴수키(Kimsuky)가 국내 애플 아이클라우드 사용자를 대상으로 공격을 시도한 정황을 확인했습니다.
이번 공격은 사용자의 계정 아이디·패스워드 없이도 세션 정보를 탈취해 아이클라우드에 접근할 수 있는 방식으로 진행된 것으로 분석됩니다.

Detection by AGATHA

AGATHA CTI 플랫폼은 가짜 애플 도메인과 연결된 경유지 서버에서 피해자 아이디별 폴더 구조와 탈취된 세션 정보를 확인했습니다.
이는 킴수키가 아이클라우드 계정 접근을 위한 주요 수단으로 세션 탈취를 활용하고 있음을 시사합니다.

Recommendations

• 모든 사용자: 즉시 애플 계정 재로그인 및 세션 초기화
• iCloud 접근 이력 점검 및 의심 행위 신고
• 기업 및 기관: 애플 관련 피싱 도메인 차단 및 모니터링 강화

Reference

👉 데일리시큐 보도 원문