은둔 왕국을 해킹 초강대국으로.. 북한 '라자루스 그룹' 실체
은둔 왕국을 해킹 초강대국으로.. 북한 '라자루스 그룹' 실체
육해공 국방전문가의 심층분석 안보 매체
www.securityfact.co.kr
- 라자루스 그룹 개요 및 주요 공격 사례
- 북한 정부와 직결된 해킹 조직으로, 다양한 랜섬웨어, 암호화폐 절도, 침투형 공격 수행
- 2016년 방글라데시 중앙은행 해킹(스위프트 시스템 악용), 워너크라이(WannaCry) 대규모 랜섬웨어 감염 주도
- 2024년 두바이 바이비트 공격에서 약 15억 달러 상당 암호화폐 탈취한 정황 포착
- 금융, 에너지, 군사기밀, 소프트웨어 개발 분야까지 타깃 확장
- 국가 주도형 인재 양성 및 해커 육성 체계
- 수학, 과학 분야 우수 학생을 어릴 때부터 선발, 폐쇄형 집중 훈련
- 러시아 및 소련식 체계 도입, 가족과 격리된 채 장기간 해킹 훈련 진행
- 현재 약 8000여 명의 사이버 병력 보유 추정, 대부분 엘리트 코스로 양성
- 침투 수단: 사회 공학 및 심리적 조작
- 가짜 신원과 AI 기반 영상 송출로 이력서 위조 및 화상면접 위장
- 링크드인, 깃허브, 개발자 커뮤니티 등에서 관계를 구축하고 신뢰 유도
- 악성 이력서, 회식 제안 등 인간 심리를 교묘하게 이용한 침투 수법 사용
- 원격 근무 환경 악용 및 침투 전술
- 재택근무 보편화 이후 IT 프리랜서로 위장하여 미 기업 취업 시도
- 연간 30만 달러 연봉 제시하며 원격 채용 유도, 실제 공격 및 정보 수집 수행
- 가짜 미국 시민으로 위장하거나 미국인 공범 고용해 대리 면접 참여
- 미국 FBI, 북한 해커 14명에게 500만 달러 현상금 배정
- 암호화폐 세탁 기술 및 자금 조달 메커니즘
- 콜드월렛, 믹싱 서비스, 디파이 플랫폼을 통해 추적 회피 및 세탁 수행
- “가장 정교한 암호화폐 세탁 조직”으로 평가받으며 외화벌이 수단으로 활용
- 2023년 UN 보고서에 따르면 사이버 범죄가 북한 외화 수입의 50% 차지
- 사이버 위협의 구조적 진화
- 침투 목적이 초기의 군사·정보 탈취에서 자금 탈취, 산업 스파이 활동으로 확대
- 한국의 군사기밀 문서 탈취 및 김정은 제거 시나리오 확보 사례 발생
- 자금 목적 공격과 동시에, 기업 보안 시스템 이해 및 기술 습득도 함께 추구
- 결론
- 라자루스 그룹은 국가 지원 하에 조직화된 APT 그룹으로, 기술력뿐 아니라 사회 공학 기법에 능숙
- 클라우드, 원격근무, SaaS 환경을 겨냥한 장기적 공격이 더욱 정교해질 것으로 전망
- 글로벌 기업과 기관은 단순 기술 방어를 넘어, 채용 절차와 인적 접근 통제 강화 필요
- 신뢰 기반의 접근을 악용하는 공격 특성상, 전 직원 대상 보안 교육 및 인식 제고 절실
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 가상자산사업자의 신용정보법 적용 유예 조치 분석 (0) | 2025.05.26 |
|---|---|
| N²SF 도입과 CSAP 간 중복 규제 논란 및 보안 정책 변화 분석 (0) | 2025.05.26 |
| 중국의 미국 인프라 해킹 사실상 시인과 한국에 대한 시사점 (0) | 2025.05.26 |
| 크리덴셜 스터핑 공격의 지속적 발생 원인과 대응 방안 (0) | 2025.05.26 |
| 중국 기업의 국내 이용자 개인정보처리방침 개정 (1) | 2025.05.26 |