라자루스란 무엇인가
라자루스는 미국을 비롯한 서방 보안 기관들이 명명한 해킹 조직이다. 북한 정부 또는 그 하위 기관과 직접적인 연관이 있는 것으로 추정된다. 보안 업계에서는 이 조직을 APT38, Hidden Cobra 등의 이름으로도 부른다. 라자루스는 2009년 이후 꾸준히 활동해 왔으며, 주요 대상은 정부 기관, 금융기관, 군사 시설, IT 기업 등이다.
주요 공격 사례
라자루스는 수많은 사이버 공격에 연루되어 있다. 대표적인 사례는 다음과 같다.
1. 소니 픽처스 해킹(2014)
2014년 소니 픽처스는 북한을 조롱하는 영화 <인터뷰> 개봉을 앞두고 대규모 해킹 공격을 받았다. 내부 이메일과 미공개 영화가 유출됐고, 미국 정부는 이 공격의 배후에 북한과 라자루스가 있다고 발표했다.
2. 방글라데시 중앙은행 해킹(2016)
라자루스는 SWIFT 시스템을 악용해 방글라데시 중앙은행에서 약 8,100만 달러를 탈취했다. 금융기관을 대상으로 한 고도로 정교한 공격으로, 이후 전 세계 은행들이 보안 점검에 나서는 계기가 되었다.
3. 워너크라이 랜섬웨어(2017)
2017년 전 세계적으로 확산된 워너크라이 랜섬웨어도 라자루스와 연관되어 있다. 이 악성코드는 마이크로소프트 윈도우의 취약점을 이용해 빠르게 전파되었고, 병원, 기업, 공공기관 등을 마비시켰다.
조직 구조와 작전 방식
라자루스는 단일 조직이라기보다는 여러 소그룹으로 구성된 네트워크형 조직이다. 각 팀은 특정 목적과 임무를 수행한다. 예를 들어 APT38은 금융기관 해킹을, Andariel은 정보 수집을 담당한다. 이들은 다양한 악성코드, 피싱 이메일, 제로데이 취약점을 활용해 공격을 진행한다.
작전은 치밀하게 계획되며, 오랜 시간 표적을 관찰한 후 공격을 감행하는 방식이다. 보통 몇 달 또는 몇 년에 걸쳐 침투 경로를 만들고, 내부 시스템에 접근한 뒤 자료를 탈취하거나 금전적 피해를 입힌다.
북한 정부와의 연관성
미국 재무부와 유엔 안보리 등은 라자루스를 북한 정권과 직결된 사이버 부대라고 판단한다. 이 조직의 주요 목적 중 하나는 국제 제재로 막힌 외화 수입을 보충하는 것이다. 실제로 라자루스는 암호화폐 거래소, 온라인 금융 서비스 등을 주요 공격 대상으로 삼아왔다.
암호화폐 공격과 자금 세탁
최근 들어 라자루스는 암호화폐 관련 공격을 늘려 왔다. 특히 탈중앙화 금융(DeFi), 크로스체인 브리지, NFT 거래소 등을 노리고 있다. 블록체인 분석 업체들에 따르면 라자루스는 해킹으로 탈취한 암호화폐를 믹싱 서비스 등을 통해 세탁한 뒤, 북한의 군수 산업 자금으로 활용하고 있는 것으로 추정된다.
'잡학사전' 카테고리의 다른 글
| (제미나이) Gemini API 요금구조, 무료 사용량과 모델별 가격 정보 (4) | 2025.08.12 |
|---|---|
| GPT5 출시! 무료 사용량 한도 / 변경점 및 개선점 (9) | 2025.08.09 |
| Bybit/바이낸스 해킹, 비트코인 해킹/피싱 당하는 이유, 방지 및 대응방법 (5) | 2025.08.08 |
| 마이크로소프트 Microsoft 쉐어포인트 해킹, 제로데이 공격 사건 정리 - 공격 방법과 피해 원인 (3) | 2025.08.05 |
| [Anonymous] 해커 조직 어나니머스의 정체를 알아보자 (5) | 2025.07.30 |