카테고리 없음

북한의 해킹 조직 ‘라자루스 그룹’ – 그들은 누구인가?

디자인니트 2025. 2. 25. 11:50
728x90

북한의 해킹 조직 ‘라자루스 그룹’ – 그들은 누구인가?

최근 들어 암호화폐 업계에서 가장 위협적인 존재로 떠오른 조직이 있다. 바로 **북한의 해킹 조직 ‘라자루스 그룹(Lazarus Group)’**이다. 만약 당신이 암호화폐를 투자하거나, 사이버 보안에 관심이 있다면 이들의 이름을 한 번쯤은 들어봤을 것이다. 라자루스 그룹은 단순한 해커들이 아니다. 이들은 북한 정부와 연계된 국가 지원 해킹 조직으로, 수십억 달러 규모의 해킹을 통해 자금을 조달하고 있는 것으로 알려져 있다.

오늘은 이들이 어떤 방식으로 활동하며, 왜 이토록 강력한 해킹 능력을 보유하고 있는지, 그리고 우리가 이를 어떻게 대비할 수 있을지에 대해 이야기해보려고 한다.

 

 

 

💀 라자루스 그룹이란?

라자루스 그룹은 2009년부터 활동한 것으로 추정되는 북한의 사이버 공격 조직이다. 처음에는 주로 금융 기관과 군사 기밀을 노리는 해킹을 시도했지만, 최근에는 암호화폐 거래소, 디파이(DeFi) 플랫폼, NFT 프로젝트까지 그들의 타깃이 점점 확대되고 있다.

가장 잘 알려진 사례는 다음과 같다.

🔥 1. 2014년 소니 픽처스 해킹 사건

라자루스 그룹이 전 세계적으로 주목받은 계기는 소니 픽처스 엔터테인먼트 해킹 사건이었다. 당시 소니는 북한을 풍자한 영화 *더 인터뷰(The Interview)*를 제작 중이었는데, 개봉을 앞두고 극심한 사이버 공격을 받았다. 이 공격으로 인해 소니의 내부 이메일과 직원 정보, 미공개 영화 파일 등이 유출되었고, 이후 소니는 영화 개봉을 취소해야 했다.

이 사건을 계기로 라자루스 그룹의 존재가 본격적으로 수면 위로 떠올랐다.

🏦 2. 2016년 방글라데시 중앙은행 해킹

라자루스 그룹의 또 다른 악명 높은 공격은 2016년 방글라데시 중앙은행에서 8,100만 달러(약 1,000억 원) 이상을 탈취한 사건이다. 이들은 SWIFT(국제 금융 결제망) 시스템을 해킹하여 돈을 필리핀 카지노를 통해 세탁했다. 이 해킹이 성공했다면 10억 달러 이상을 빼돌릴 수도 있었지만, 다행히도 오타 하나 때문에(?) 일부 송금이 차단되면서 막을 내렸다.

💰 3. 2022년 로닌 네트워크 해킹 – 6억 달러 탈취

암호화폐 업계에서 가장 충격적이었던 사건 중 하나가 로닌 네트워크 해킹이다. 라자루스 그룹은 Axie Infinity의 블록체인 네트워크를 공격하여 약 6억 2,500만 달러(약 8조 원) 상당의 암호화폐를 탈취했다.

이 공격은 소셜 엔지니어링 기법을 활용하여 진행되었다. 해커들은 먼저 로닌 네트워크 개발자를 타깃으로 삼아 가짜 채용 공고를 보냈고, 이를 통해 악성코드를 심어 내부 네트워크에 침투하는 데 성공했다. 이후 블록체인의 검증 노드(Validator Node)를 장악해 무단으로 출금을 진행했다.

이 사건 이후 미국 정부는 라자루스 그룹을 공식적으로 암호화폐 해킹의 주범으로 지정하고, 이들의 계좌를 추적하기 시작했다.

🛠️ 라자루스 그룹의 해킹 방식

그렇다면 라자루스 그룹은 어떻게 이렇게 대규모 해킹을 성공적으로 수행할 수 있을까?

1️⃣ 소셜 엔지니어링 (Social Engineering)

라자루스 그룹의 가장 치명적인 무기는 단순한 기술이 아니다. 사람의 심리를 이용하는 ‘소셜 엔지니어링’ 기법이 핵심이다.

  • 개발자들에게 가짜 구인 광고를 보내 악성코드를 심는다.
  • 이메일 피싱 공격을 통해 내부 시스템 접근 권한을 탈취한다.
  • 가짜 프로젝트를 만들어 암호화폐 투자자들을 속인다.

2️⃣ 제로데이(Zero-day) 공격

‘제로데이 공격’이란 아직 보안 패치가 적용되지 않은 소프트웨어 취약점을 노리는 공격이다. 라자루스 그룹은 신속하게 보안 허점을 찾아내 이를 이용하여 침입한다.

3️⃣ 암호화폐 세탁 (Mixing & Tumbling)

암호화폐를 탈취한 후에는 이를 바로 현금화하지 않는다. 토르(Tor) 네트워크, 믹싱 서비스(Mixing Service), DEX(탈중앙화 거래소) 등을 활용하여 자금을 세탁하고, 결국 현실 세계에서 사용할 수 있는 법정화폐로 변환한다.

⚠️ 우리가 대비할 수 있는 방법

라자루스 그룹은 단순한 해커 집단이 아니다. 그들은 국가 차원의 지원을 받으며, 매우 정교한 방식으로 해킹을 수행한다. 그렇다면 우리는 어떻게 이들의 공격을 막을 수 있을까?

1. 이메일, 메시지 확인 철저히 하기

  • 모르는 사람이 보낸 이메일의 첨부파일은 절대 열지 말 것.
  • 특히 개발자들은 구직 제안을 받을 때 신중하게 확인해야 함.

2. 2단계 인증(2FA) 활성화하기

  • 암호화폐 거래소 계정은 반드시 **2FA(구글 OTP 등)**를 설정해야 한다.
  • SMS 인증은 비교적 취약하므로, 가급적 OTP 앱을 활용하는 것이 좋다.

3. 핫월렛 대신 콜드월렛 사용하기

  • 라자루스 그룹은 거래소뿐만 아니라 개인 투자자의 지갑도 공격할 수 있다.
  • 큰 금액을 보관할 때는 인터넷 연결이 없는 **콜드월렛(하드웨어 지갑)**을 사용하자.

4. 보안 업데이트는 반드시 최신 버전으로

  • 운영체제(OS)와 소프트웨어의 보안 패치를 항상 최신 상태로 유지해야 한다.

5. 의심스러운 사이트나 프로젝트에는 투자하지 않기

  • 너무 좋은 투자 기회처럼 보인다면, 그것은 사기일 가능성이 높다.

🎯 결론 – 라자루스 그룹, 암호화폐의 그림자

라자루스 그룹은 오늘도 새로운 목표를 찾아 해킹을 시도하고 있다. 그들은 금융 기관에서 암호화폐 거래소로, 그리고 이제는 개인 투자자까지 타깃을 넓히고 있다.

이제 우리가 할 일은 단순하다. 라자루스 그룹이 어떻게 움직이는지 알고, 그들의 전략을 미리 예측하며 철저히 대비하는 것.

암호화폐 시장이 성장할수록 사이버 범죄도 진화할 것이다. 하지만 우리가 조금만 더 신경 쓰고 대비한다면, 적어도 그들의 먹잇감이 되는 일은 피할 수 있을 것이다.



728x90