북한 해킹조직 '라자루스 그룹(Lazarus Group)'의 특징과 주요 사건

1.  라자루스그룹(Lazarus Group)이란?

 

최근 세계 최대 코인 거래소 바이낸스가 운영하는 바이낸스 뉴스와 암호화폐 데이터 제공 업체 아크햄인텔리전스 등에 따르면, 북한의 해킹 조직 '라자루스'는 현재 약 1조 6500억 원에 해당하는 1만 3562 비트코인을 보유하고 있는 걸로 추산되고 있다.

 

이는 미국(19만 8109 비트코인)과 영국(6만 1245 비트코인)에 이어 전 세계 3위에 해당하는 보유량이다.

북한의 비트코인 보유량은 세계적인 암호화폐 거래소 바이비트를 해킹하면서 많이 늘어난 걸로 추정되고 있으며, 수년간 탈취한 암호화폐를 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.

 

라자루스 그룹(Lazarus Group)으로 북한의 사이버 해킹 조직으로  전 세계 금융기관, 암호화폐 거래소, 정부기관, 방위산업체 등을 대상으로  해킹공격을 하고 있는 것으로 보고되고 있다.

 

*Lazarus :실패를 만회하고 있는 사람, 예수에 의해 죽음에서 되살아난 성서 속 인물 나사로에서 나온 표현

 

2. 라자루스그룹(Lazarus Group)의 특징

 1) 국가 지원 해킹 조직

   북한 정권과 직접적인 연관이 있는 것으로 추정되며, 주된 목적은 외화 확보 및 정보 탈취에 있으며 경제 제재로 부족한 자금을 사이버 범죄로 보충하기 위해서 활동하고 있다고 할 수 있다.

 

 2) 금융 및 암호화폐 해킹에 집중

   전통적인 금융 기관(은행, SWIFT 시스템)과 암호화폐 거래소를 주요 목표로 삼고 있으며, 2016년 방글라데시 중앙은행 해킹(8,100만 달러 탈취), 2022년 Axie Infinity 해킹(6억 2천만 달러) 등 대규모 금융 범죄 실행한 것으로 추정된다. 또한 가상자산 믹싱 서비스(Tornado Cash 등)를 이용해 자금 세탁을 하고 있을 것으로 보고 있다 .

 

 3) 정교한 사이버 공격 기술 보유

• 스피어 피싱(Spear Phishing) : 특정 인물이나 기관을 겨냥한 맞춤형 피싱 이메일 전송.
• 제로데이(Zero-Day) 공격 : 보안 패치가 없는 소프트웨어 취약점 악용.
• 멀웨어(Malware) 배포 : 백도어 설치, 트로이목마, 키로거 등 악성코드 활용.
• 랜섬웨어 공격 : 워너크라이(WannaCry) 배포 사례(2017년)

 4) 방위산업체 및 정부 기관 해킹

 

   한국, 미국, 유럽 등의 국방 관련 기업과 정부 기관을 주요 타깃으로 설정하여 군사기밀 및 첨단기술 정보를 탈취하고 있으며 가짜 취업 제안 등을 이용한 해킹 기법 활용하고 있다.

 

 5) 조직 내부 구조 및 분파

   핵심해킹 조직인 라자루스 그룹을 필두로 여러 분파가 분야별로 활동하고 있다

• APT38 : 금융 해킹에 특화된 분파
• 블루노로프(BlueNoroff) : 암호화폐 및 금융기관 공격 담당
• 안다리엘(Andariel) : 기업 및 기관 대상 스파이 활동 수행

 

3. 주요 활동 및 사건

 1) 소니 픽처스 해킹 (2014년)

• 북한을 풍자한 영화 The Interview의 개봉을 앞두고 소니 픽처스 엔터테인먼트가 대규모 사이버 공격을 받음.
• 내부 문서, 이메일, 미공개 영화 등이 유출되었으며, 북한이 배후로 지목됨

 2) 방글라데시 중앙은행 해킹 (2016년)

• SWIFT 결제 시스템을 해킹해 약 10억 달러를 탈취하려 했으며, 그중 8,100만 달러를 실제로 빼돌림.
• 이 사건은 역사상 가장 큰 금융 해킹 사건 중 하나로 평가됨

 3) 워너크라이 랜섬웨어 (2017년)

• 전 세계 150여 개국에서 약 20만 대의 컴퓨터가 감염됨
• 랜섬웨어를 통해 피해자의 데이터를 암호화하고 비트코인으로 몸값을 요구
• 미국, 영국 등 주요 국가들이 북한을 배후로 지목

 4) 암호화폐 거래소 해킹 (2017년~현재)

• 여러 암호화폐 거래소를 해킹해 수억 달러 상당의 가상화폐를 탈취
• 2022년 Axie Infinity의 Ronin Network 해킹(약 6억 2천만 달러), 2023년 Atomic Wallet 해킹 등

 5) 방위산업체 및 정부 기관 해킹

• 한국, 미국, 유럽 등의 방위산업체 및 공공기관을 대상으로 한 스피어피싱 공격 수행
• 첨단 기술 및 군사 기밀 탈취 목적

 

4. 대응 및 국제 사회 반응

미국, 유럽 등 주요국들은 라자루스 그룹에 대한 제재 및 수배 조치를 내린 상태이며, FBI, NSA 등 정보기관이 북한 해커들의 활동을 추적 중에 있다. 한국과 미국을 비롯한 여러 국가에서 사이버 보안 강화 및 협력을 확대해 나가고있다.