라자루스 그룹
본 서비스가 제공하는 내용 및 자료가 사실임을 보증하지 않습니다. 시스템은 언제나 실수를 할 수 있습니다. 중요한 의사결정 및 법리적 해석, 금전적 의사결정에 사용하지 마십시오.
라자루스 그룹(Lazarus Group)은 조선민주주의인민공화국 정찰총국의 지시를 받는 해커 부대이다. 미국 정부에 의해 '히든 코브라(HIDDEN COBRA)'라는 명칭으로도 불리며, 2007년경 조직된 것으로 파악된다. 이들은 군사 기밀 탈취를 목적으로 하는 간첩 활동뿐만 아니라, 외화 벌이를 위한 금융 기관 및 암호화폐 거래소 공격, 사회적 혼란을 야기하는 랜섬웨어 유포 등 광범위한 사이버 공격을 주도한다.
조직 및 구조
라자루스 그룹은 북한의 대남·해외 공작 업무를 총괄하는 정찰총국 산하에 편제되어 있다. 미국 재무부는 이 조직이 2007년 초에 조직된 것으로 파악하고 있으며, 2009년경 정찰총국 산하로 재편된 것으로 알려져 있다. 조직은 역할에 따라 하부 그룹으로 나뉜다.
- 블루노로프(Bluenoroff): 주로 외국 금융기관 해킹 및 외화 탈취를 담당한다.
- 안다리엘(Andariel): 한국군 내부 국방망 해킹 등 군사 기밀 탈취와 간첩 활동에 집중한다.
과거 중국 선양시의 칠보산 호텔이 이들의 주요 활동 거점 중 하나로 지목되었으나, 해당 호텔은 2018년 중국 당국에 의해 폐쇄되었다.
주요 해킹 사건
라자루스 그룹은 2009년 이후 전 세계를 대상으로 대규모 사이버 공격을 감행해 왔다.
| 연도 | 사건명 및 내용 |
|---|---|
| 2009년 | 트로이 작전(Operation Troy): 한국군 및 주한미군 대상 군사 기밀 수집 |
| 2011년 | 농협 전산망 해킹 사건 |
| 2014년 | 소니 픽처스 엔터테인먼트 해킹: 미국 FBI가 북한을 배후로 지목 |
| 2016년 | 방글라데시 중앙은행 해킹: 8,100만 달러 탈취 |
| 2017년 | 워너크라이(WannaCry) 랜섬웨어 유포: 전 세계 150여 개국 타격 |
| 2023년 | 대한민국 대법원 전산망 해킹: 약 1,014GB 규모의 자료 탈취 |
이 외에도 2013년 청와대 홈페이지 디도스 공격, 2016년 한국군 국방망 해킹을 통한 '작전계획 5015' 탈취 등을 주도한 것으로 파악된다.
공격 수법
라자루스 그룹은 고도로 지능화된 사회공학적 기법과 기술적 취약점을 동시에 활용한다.
- 워터링 홀(Watering Hole): 특정 언론사나 기관의 웹사이트에 악성코드를 심어, 해당 사이트에 접속하는 사용자의 PC를 감염시키는 방식이다.
- 공급망 공격: 금융보안인증 소프트웨어인 '이니세이프(INISAFE)'의 취약점을 악용하여 국내외 수많은 기관과 개인 PC를 해킹하였다.
- 사회공학적 기법: 가짜 이력서와 AI를 이용한 가상 면접 등을 통해 IT 기업에 위장 취업하거나, 이메일 피싱을 통해 네트워크 침입 권한을 획득한다.
- 악성 소프트웨어: 랜섬웨어를 유포하여 시스템을 마비시키고 금전을 요구하거나, 군사 관련 키워드를 검색하여 기밀을 수집하는 맬웨어를 사용한다.
국제적 평가 및 대응
미국 연방수사국(FBI)과 보안 업체들은 라자루스 그룹의 공격 방식과 소스 코드 등을 분석하여 북한을 배후로 확정하였다. 특히 2014년 소니 픽처스 해킹 사건 이후 미국 정부는 라자루스 그룹을 공식적으로 제재 대상에 올렸다. 보안 업계는 이들의 활동이 단순한 해킹을 넘어 국가 차원의 군사 간첩 행위 및 경제적 이득 취득을 목적으로 한다고 분석한다.