북한 라자루스 그룹(Lazarus Group)
라자루스 그룹(Lazarus Group)은 북한의 대표적인 사이버 해킹 조직으로, 주로 금융 기관, 암호화폐 거래소, 군사 및 항공우주 산업 등을 대상으로 다양한 사이버 공격을 수행해 왔습니다. 이번 블로그에서는 라자루스 그룹의 기원, 주요 활동, 미국과 유럽의 연구 및 대응을 중심으로 자세히 살펴보겠습니다.
1. 라자루스 그룹의 기원과 구조
라자루스 그룹은 2007년경 설립된 것으로 추정되며, 북한 정찰총국과 연계되어 있는 것으로 알려져 있습니다. 이 그룹은 블루노로프(BlueNoroff), 안다리엘(Andariel) 등 여러 하위 조직으로 구성되어 있으며, 각 조직은 특정한 사이버 임무를 수행합니다. 블루노로프는 주로 금융 범죄를, 안다리엘은 기업 및 기관에 대한 해킹을 담당하는 것으로 알려져 있습니다.
2. 주요 사이버 공격 사례
- 소니 픽처스 해킹 사건 (2014년): 라자루스 그룹은 2014년 소니 픽처스 엔터테인먼트를 해킹하여 대량의 내부 자료를 유출시켰습니다. 이 사건은 북한 정권을 풍자한 영화 '인터뷰'의 개봉을 저지하기 위한 것으로 알려져 있습니다.
- 방글라데시 중앙은행 해킹 사건 (2016년): 라자루스 그룹은 방글라데시 중앙은행의 SWIFT 시스템을 해킹하여 약 8,100만 달러를 탈취하려 했으나, 일부만 성공했습니다.
- 워너크라이 랜섬웨어 공격 (2017년): 이 그룹은 워너크라이 랜섬웨어를 통해 전 세계 수십만 대의 컴퓨터를 감염시켜 금전을 요구하는 공격을 감행했습니다.
3. 미국의 연구 및 대응
미국은 라자루스 그룹의 사이버 위협에 대해 적극적인 연구와 대응을 진행하고 있습니다. 미국 재무부는 2019년 라자루스 그룹과 그 하위 조직인 블루노로프, 안다리엘을 제재 대상에 포함시켰습니다. 또한, 미국 법무부는 2020년 북한 정찰총국 소속 해커들을 기소하며, 이들이 전 세계 금융 기관과 암호화폐 거래소를 대상으로 13억 달러 규모의 사이버 공격을 시도했다고 밝혔습니다.
4. 유럽의 연구 및 대응
유럽에서도 라자루스 그룹의 활동에 대한 경계와 연구가 이루어지고 있습니다. 슬로바키아의 보안업체인 ESET는 2020년 라자루스 그룹이 유럽의 항공우주 및 군사 기업을 대상으로 한 해킹 시도를 발견했습니다. 이들은 링크드인(LinkedIn)을 통해 가짜 구인 정보를 보내는 스피어 피싱 기법을 사용하여 악성 코드를 배포했습니다.
5. 학계의 연구 동향
학계에서는 라자루스 그룹의 사이버 공격 전략과 그에 대한 대응 방안에 대한 다양한 연구가 진행되고 있습니다. 국가안보전략연구원(INSS)의 채재병 수석연구위원은 사이버 안보의 국제정치적 추세와 한국의 전략 구상에 대한 연구를 통해, 북한의 사이버 공격이 국제 안보에 미치는 영향을 분석했습니다.
6. 결론
라자루스 그룹은 북한의 주요 사이버 해킹 조직으로서, 다양한 분야를 대상으로 한 공격을 통해 국제 사회에 큰 위협을 가하고 있습니다. 미국과 유럽을 비롯한 여러 국가와 연구 기관은 이들의 활동을 면밀히 분석하고 대응 전략을 마련하고 있습니다. 앞으로도 국제적인 협력과 지속적인 연구를 통해 이러한 사이버 위협에 효과적으로 대응해야 할 것입니다.