Skip to content 
전세계 NO.1 실력의 북한의 국가지원 해커 라자루스 그룹 Lazarus Group
북한의 국가지원 해커 라자루스 그룹 Lazarus Group
오늘은 북한의 국가지원 부대 라자루스 그룹(Lazarus Group)에 대해서 알아보는 시간을 가져보겠습니다.
북한은 핵무기 프로그램과 인권 침해로 인해 국제 제재를 받고 있습니다. 이에 따라 북한은 제재 회피와 글로벌 금융 시스템에 접근하기 위한 방법으로 암호화폐를 활용하기 시작했습니다.
암호화폐는 중앙기관을 거치지 않는 분산 시스템으로 운영되기 때문에 일반 금융 시스템에서 적용되는 제재를 회피할 수 있습니다.
이에 따라 북한은 암호화폐를 적극 수용하고 사용자들이 채굴과 거래를 하는 단계에서 자금 해킹을 시도를 하고 있습니다. 조사에 따르면 북한은 거래를 난독화하고 금융 활동을 숨기기 위해 모네로(Monero),지캐시(Zcash)와 같은 프라이버시 중심 암호화폐를 사용하여 탈취한 자금을 세탁하는 것으로 보고 있습니다.
암호화폐 종류와 특징을 알고 싶으시면 여기를 클릭 하시면 Cryptozone에서 포스팅한 다양한 암호화폐의 특징을 살펴 보실수 있습니다.
또한, 북한은 암호화폐 거래소를 이용하여 자금을 세탁하는 방법도 시도하고 있으며 이를 위해 외국인이나 해외 거주 북한인을 대상으로 자금 세탁을 하며 북한 정부나 주요 인물이 소유한 계좌를 세탁하는 계획을 세우고 있다는 보도도 있습니다.
북한이 이러한 사이버 공격을 연속적으로 시도 하는 이유는 핵무기 개발 미사일 도발과 북한 인권 문제 등으로 국제 사회가 대북 제재를 강화하자 과거의 무기 밀매, 해외 북한 식당과 같은 수단으로 외화 벌이가 뜻대로 되지 않아 다른 수단의 돈 벌이가 필요한 이유 입니다.
그래서 현재는 이와 같이 사이버 공격을 시도하여 금전을 탈취하는 방법으로 변형이 되었습니다. 국제사회는 암호화폐 사용을 통한 제재 회피에 대한 대응책을 강구하고 있으며, 최근에는 미국을 중심으로 한 우방국 정부를 중심으로 한 북한 암호화폐 탈취에 대한 공조를 강화하고, 향후 제재 확대에 따른 대응을 검토하고 있습니다.
북한은 돈벌이를 위해 사이버 공격 탈취뿐 아니라 무기 밀매, 인터넷 도박 사이트 운영등도 하고 있습니다. 사이버 공격과 불법적인 방법으로 확보한 자금은 대부분 북한의 핵무기 개발, 미사일 개발, 김정은 정권의 불법 자금으로 쓰여 지게 됩니다.
라자루스 그룹은 북한의 군사정보기관인 조선인민군 총참모부 586군 관련된 그룹으로 추정됩니다. 이 그룹은 대규모 사이버 공격을 수행하며 북한의 국가지원 부대로 특히 금융 및 금융 관련 기관을 주로 타깃으로 합니다.
주로 어플라이언스 기반 공격, 스피어 피싱, 웜, 백도어, 랜섬웨어 등을 사용하고 있습니다. 한때는 “히든 코브라(HIDDEN COBRA)”라는 이름으로 불리다가 라자루스 그룹(Lazarus Group)이라는 이름으로 변경 되었습니다.
미국 정부와 한국 정부 유럽 정부에서 이 그룹으로 추정되는 사이버 공격 사례들을 조사하고 있으며, 현재까지도 활동 중인 것으로 알려져 있습니다.
북한의 국가 지원 부대는 라자루스 그룹(Lazarus Group)외에도 APT 38, 템프 허밋(Temp ·Hermit), APT37, Group 123, 리퍼(Reaper, 죽음의 신), 니켈 아카데미(Nickel Academy), 천리마(미로, 침묵, 별똥), 김수 키(Kimsuky) 등 많은 그룹이 활동하고 있습니다.
라자루스 그룹(Lazarus Group)의 주요 대상
금융 기관 공격
세계 각지의 금융 기관을 대상으로 대규모 공격을 수행하여 기업 자금을 도용하고, 그들의 지분을 차지합니다. 이 과정에서 라자루스 그룹은 공격을 지속할 수 있는 최신 기술 및 지원을 북한으로 부터 제공 받고 있습니다.
암호화폐
암호화폐 거래소나 사용자 계정을 침해하여 암호화폐를 훔치거나 고액의 단기 거래를 통해 시장 조작을 시도하는 행위를 하고 있습니다. 공급망 공격(Supply Chain Attack): 전 세계 기업 네트워크에 자신들의 악성 코드를 전파하고 액세스 권한을 획득하여 정보를 도용하거나 네트워크를 파괴하는 활동을 펼칩니다.
라자루스 그룹(Lazarus Group)의 주요 해킹 사건 TOP 3
2014년 소니 픽처스 해킹 사건
2014년 소니 픽처스 사건은 북한의 국가 지원 해커 그룹과 연관된 대표적인 사이버 공격 사례 중 하나입니다. 이 사건에서 북한 라자루스 그룹은 소니 픽처스의 내부 네트워크에 침입해 기업 정보, 직원 개인정보, 민감한 이메일 등을 유출시켰습니다.
이사건의 배경에는 2014년 개봉된 영화 “인터뷰”가 큰 역할을 합니다. 이 영화는 북한의 최고 지도자 김정은을 암살하려는 두 미국인 TV 기자들의 이야기를 다루고 있습니다. 영화가 미국에서 개봉되기 전, 북한은 해당 영화의 개봉을 반대하며 “전쟁 선포”라고 경고하였습니다.
북한의 이러한 반응에도 불구하고 영화는 개봉되었고, 그와 동시에 소니 픽처스의 내부 네트워크가 공격을 받았습니다. 이 사건은 사이버 공격의 경계를 넘어서 기업 피해만이 아닌 국제 정치 사안으로 번져나갔고, 미국 대통령과 북한 지도자 사이의 갈등으로 이어졌습니다.
미국 정부와 보안 전문가들은 이 사건에 대한 북한의 책임을 주장하였지만 북한은 이를 부인했습니다.
그럼에도 불구하고 이 사건은 국가 차원에서 실시된 사이버 공격이 가능함을 보여주는 전형적인 사례로 남게 되었습니다.
2016년 방글라데시 은행 스위프트 사건
이 사건은 북한의 라자루스 그룹(Lazarus Group)의 공격으로 밝혀졌습니다. 2016년 2월부터 5월까지, 방글라데시 은행은 사이버 공격을 당해 수백만 달러가 인출됐습니다.
이 사건은 스위프트(Society for Worldwide Interbank Financial Telecommunication)라는 글로벌 금융 통신 시스템을 이용한 침해 사례 중 가장 큰 규모 중 하나입니다. 스위프트는 은행들이 글로벌 금융 거래를 할 수 있도록 도와주는 보안 시스템입니다.
이들은 스위프트 시스템에 대한 악성 코드를 삽입하여 은행 내부의 스위프트 인터페이스를 조작하여 은행의 자금을 해외 계좌로 이체했습니다.
이 사건은 베트남, 필리핀, 스리랑카, 그리고 뉴욕의 한 은행 계좌로 자금을 이체하는 것을 포함했습니다. 이 사건으로 인해 방글라데시 중앙은행은 약 8,000만 달러의 손실을 입었습니다.
국제사회에서는 이 사건으로 인한 금융 시스템 보안 취약성을 지적하며 보안 강화에 대한 논의가 일어났습니다. 이후 뉴욕 연방수사국(FBI)과 국제 협력을 통해 일부 돈을 회수할 수 있었지만 북한 조직은 아주 쉽게 탈취할 수 있는 능력이 있다는 것을 알게 된 사건이었습니다.
2017년 워너크라이 랜섬웨어 공격 사건
2017년 워너크라이 랜섬웨어 공격 사건은 전 세계적으로 막대한 피해를 입힌 사건으로 북한의 연루가 의심되고 있습니다.
이 공격은 주로 전자 메일을 통해 유포되었으며, 무심코 연결된 악성 첨부파일을 실행하면 공격이 시작되는 방식이었습니다.
워너크라이 랜섬웨어는 공격 대상의 컴퓨터 시스템에 침투하여 중요한 파일들을 암호화하고, 해당 파일들을 복구하기 위해 몸값(암호화폐)을 요구했습니다. 복호화 키를 제공하지 않으면, 파일이 영구히 손실될 수 있는 상황이었습니다.
이 공격으로 전 세계 수백만 대의 컴퓨터가 피해를 입었으며, 차량 생산 공장, 병원, 학교, 정부기관 등 다양한 분야에서 영향을 미쳤습니다.
전문가들은 워너크라이 랜섬웨어의 특징 및 공격 방식을 분석하여 북한과 연관된 점을 찾았습니다. 또한, 미국 국립안보국(NSA)의 도구를 활용한 이 공격이 북한과 같은 단체의 작전이었다는 추측이 제기되었습니다.
이 사건은 파일 암호화 후 몸값을 요구하는 방식으로 이루어졌으며, 각종 분야의 많은 사람들이 영향을 받았습니다. 이러한 사건은 랜섬웨어의 위험성을 일깨워주는 핵심적인 사례로 남아있습니다.
지금 이 글을 읽고 계신 여러분들은 아마도 대부분 암호화폐 거래소를 이용하시는 걸로 알고 있습니다 이 포스팅에서 보셨듯이 북한 부대들은 마음만 먹으면 우리들을 금전을 너무나도 쉽게 탈취 할수 있는 능력이 있는 해커들 입니다.
때문에 우리는 혹시 모를 일에 대비하여 암호화폐를 거래소 지갑이나 핸드폰 프로그램에만 넣어놓은 방식을 활용하고 계신다면 OPT 프로그램과 지문 인식, 이메일 등의 2차적으로 비밀번호를 걸어놓는 방식도 해킹을 방지할 수가 있으며 일정 코인을 USB 등에 넣어서 금고에 넣어 은행에 예치 시켜놓은 방식도 좋은 방법이 될 수 있습니다.
아래 유투브 링크로 들어가시면 핸드폰 예방법이 나와 있습니다. 필요하신 분들은 살펴 보시길 바랍니다.
만약 스마트폰을 안드로이폰을 쓰고 있다면 구글 프로텍트로 앱을 보호하고 데이터를 비공개로 유기하기도 하며 주기적으로 기기를 검사하기도 하고 잠재적 위험을 감지하면 알람을 보내 기도 합니다.
정말 좋은 방법이며 안전한 방법 입니다 이 링크를 클릭하시면 구글 프로텍트 설정법과 사용법이 상세하게 설명이 되어 있습니다. 참고 하셨으면 좋겠습니다.
이 포스팅에서 읽어 보았듯이 대부분의 사람들의 관심 밖의 내용이지만 매년 국제 대회에서 1~3위를 차지하는 전 세계 탑 클래스 실력자 들은 북한 사람들 입니다.
현재 대한민국은 IT 강국이라는 자신감에 도취되어 많은 부분을 놓치고 있으며 국가 차원에서 실력 있는 화이트 해커들을 양성하지 않으면 안 되는 시점에 도달하였지만 정치, 이념, 견해의 틀에 가로 막혀 제자리걸음 하는 수준입니다.
이상으로 이상으로 Cryptozone 에서 북한의 국가지원 부대 라자루스 그룹(Lazarus Group) 에 대해서 알아보았습니다. 감사합니다.
