카테고리 없음

북한 해킹조직 '라자루스 그룹(Lazarus Group)'의 특징과 주요 사건

기적 소리 2025. 3. 19. 16:52

1.  라자루스그룹(Lazarus Group)이란?

 

최근 세계 최대 코인 거래소 바이낸스가 운영하는 바이낸스 뉴스와 암호화폐 데이터 제공 업체 아크햄인텔리전스 등에 따르면, 북한의 해킹 조직 '라자루스'는 현재 약 1조 6500억 원에 해당하는 1만 3562 비트코인을 보유하고 있는 걸로 추산되고 있다.

 

이는 미국(19만 8109 비트코인)과 영국(6만 1245 비트코인)에 이어 전 세계 3위에 해당하는 보유량이다.

북한의 비트코인 보유량은 세계적인 암호화폐 거래소 바이비트를 해킹하면서 많이 늘어난 걸로 추정되고 있으며, 수년간 탈취한 암호화폐를 현금으로 세탁한 뒤 핵무기 개발 등에 사용하고 있다는 의혹을 받고 있다.

 

라자루스 그룹(Lazarus Group)으로 북한의 사이버 해킹 조직으로  전 세계 금융기관, 암호화폐 거래소, 정부기관, 방위산업체 등을 대상으로  해킹공격을 하고 있는 것으로 보고되고 있다.

 

*Lazarus :실패를 만회하고 있는 사람, 예수에 의해 죽음에서 되살아난 성서 속 인물 나사로에서 나온 표현

 

2. 라자루스그룹(Lazarus Group)의 특징

 1) 국가 지원 해킹 조직

   북한 정권과 직접적인 연관이 있는 것으로 추정되며, 주된 목적은 외화 확보 및 정보 탈취에 있으며 경제 제재로 부족한 자금을 사이버 범죄로 보충하기 위해서 활동하고 있다고 할 수 있다.

 

 2) 금융 및 암호화폐 해킹에 집중

   전통적인 금융 기관(은행, SWIFT 시스템)과 암호화폐 거래소를 주요 목표로 삼고 있으며, 2016년 방글라데시 중앙은행 해킹(8,100만 달러 탈취), 2022년 Axie Infinity 해킹(6억 2천만 달러) 등 대규모 금융 범죄 실행한 것으로 추정된다. 또한 가상자산 믹싱 서비스(Tornado Cash 등)를 이용해 자금 세탁을 하고 있을 것으로 보고 있다 .

 

 3) 정교한 사이버 공격 기술 보유

  • 스피어 피싱(Spear Phishing) : 특정 인물이나 기관을 겨냥한 맞춤형 피싱 이메일 전송.
  • 제로데이(Zero-Day) 공격 : 보안 패치가 없는 소프트웨어 취약점 악용.
  • 멀웨어(Malware) 배포 : 백도어 설치, 트로이목마, 키로거 등 악성코드 활용.
  • 랜섬웨어 공격 : 워너크라이(WannaCry) 배포 사례(2017년)

 4) 방위산업체 및 정부 기관 해킹

 

   한국, 미국, 유럽 등의 국방 관련 기업과 정부 기관을 주요 타깃으로 설정하여 군사기밀 및 첨단기술 정보를 탈취하고 있으며 가짜 취업 제안 등을 이용한 해킹 기법 활용하고 있다.

 

 5) 조직 내부 구조 및 분파

   핵심해킹 조직인 라자루스 그룹을 필두로 여러 분파가 분야별로 활동하고 있다

  • APT38 : 금융 해킹에 특화된 분파
  • 블루노로프(BlueNoroff) : 암호화폐 및 금융기관 공격 담당
  • 안다리엘(Andariel) : 기업 및 기관 대상 스파이 활동 수행

 

3. 주요 활동 및 사건

 1) 소니 픽처스 해킹 (2014년)

  • 북한을 풍자한 영화 The Interview의 개봉을 앞두고 소니 픽처스 엔터테인먼트가 대규모 사이버 공격을 받음.
  • 내부 문서, 이메일, 미공개 영화 등이 유출되었으며, 북한이 배후로 지목됨

 2) 방글라데시 중앙은행 해킹 (2016년)

  • SWIFT 결제 시스템을 해킹해 약 10억 달러를 탈취하려 했으며, 그중 8,100만 달러를 실제로 빼돌림.
  • 이 사건은 역사상 가장 큰 금융 해킹 사건 중 하나로 평가됨

 3) 워너크라이 랜섬웨어 (2017년)

  • 전 세계 150여 개국에서 약 20만 대의 컴퓨터가 감염됨
  • 랜섬웨어를 통해 피해자의 데이터를 암호화하고 비트코인으로 몸값을 요구
  • 미국, 영국 등 주요 국가들이 북한을 배후로 지목

 4) 암호화폐 거래소 해킹 (2017년~현재)

  • 여러 암호화폐 거래소를 해킹해 수억 달러 상당의 가상화폐를 탈취
  • 2022년 Axie Infinity의 Ronin Network 해킹(약 6억 2천만 달러), 2023년 Atomic Wallet 해킹 등

 5) 방위산업체 및 정부 기관 해킹

  • 한국, 미국, 유럽 등의 방위산업체 및 공공기관을 대상으로 한 스피어피싱 공격 수행
  • 첨단 기술 및 군사 기밀 탈취 목적

 

4. 대응 및 국제 사회 반응

미국, 유럽 등 주요국들은 라자루스 그룹에 대한 제재 및 수배 조치를 내린 상태이며, FBI, NSA 등 정보기관이 북한 해커들의 활동을 추적 중에 있다. 한국과 미국을 비롯한 여러 국가에서 사이버 보안 강화 및 협력을 확대해 나가고있다.