북한 해커 조직 라자루스에 대해 알고 있니?

북한의 해킹 조직으로 알려진 라자루스 그룹(Lazarus Group)'

전 세계적으로 수많은 사이버 공격과 금융 범죄의 배후로 지목되고 있습니다.

주로 외화벌이 및 대량살상무기(WMD) 개발 자금 확보를 목적으로 활동하며,

특히 암호화폐 탈취 분야에서 막대한 피해를 입히고 있습니다.

 

 

라자루스 그룹, 그들은 누구인가?

 

• 배후: 조선민주주의인민공화국(북한)의 정보기관인 정찰총국 산하 해커 부대로 알려져 있습니다.
• 별칭: 과거에는 '히든 코브라(HIDDEN COBRA)'로도 불렸습니다.
• 활동 목적: 주로 국가적 차원의 사이버 스파이 활동 및 외화 벌이를 위한 금융 해킹(특히 가상자산 탈취)에 집중하고 있습니다.
• 주요 표적: 금융기관, 가상자산 거래소, 국방 및 정부 기관, 언론사 등 주요 인프라 및 자산 보유 기관입니다.

라자루스 그룹의 주요 공격 방식

라자루스는 매우 지능적이고 고도화된 공격(APT, 지능형 지속 공격)을 구사하는 것으로 유명합니다.

• 스피어 피싱(Spear-Phishing): 특정 개인이나 조직을 목표로 한 맞춤형 이메일이나 메시지를 보내 악성코드를 심거나 중요 정보를 탈취합니다.
• 워터링 홀(Watering Hole): 공격 대상이 자주 방문하는 웹사이트를 미리 해킹하여 악성코드를 심어 놓았다가, 대상이 접속할 때 감염시키는 방식입니다.
• 취약점 악용: 보안 인증 프로그램이나 소프트웨어의 제로데이 취약점 등을 적극적으로 악용하여 시스템에 침투합니다.
• 가상자산 탈취 특화: 최근에는 핫월렛(Hot Wallet) 등 온라인에 연결된 가상화폐 지갑을 노린 공격에 특화되어 있으며, 탈취 후에는 복잡한 믹싱(Mixing) 및 호핑(Hopping) 과정을 거쳐 자금 세탁을 시도합니다.

 

국내외 주요 '라자루스' 사건 사례

2009년청와대 등 정부 주요 사이트 디도스(DDoS) 공격북한 정찰총국 산하로 재편된 후의 주요 활동으로 파악.

2011년농협 전산망 해킹 사건대규모 금융 전산망 마비와 데이터 손상 발생.

2014년소니 픽처스 해킹 사건 (영화 '인터뷰')영화 제작에 대한 보복성 사이버 공격으로 전 세계적 주목.

2017년전 세계 워너크라이(WannaCry) 랜섬웨어 공격150여 개국 수십만 대의 컴퓨터 감염, 막대한 피해 발생.

2019년국내 가상자산 거래소(업비트) 580억 원대 가상자산 탈취핫월렛을 이용한 가상자산 탈취 수법이 라자루스 패턴과 유사.

 

최근 사례국내 가상자산 거래소(업비트) 445억 원대 가상자산 탈취

(2025년 11월)2019년 사건과 발생일이 같고 핫월렛 탈취 수법이 유사해 유력하게 지목됨.

총 피해 규모전 세계적으로 약 2조 원 이상의 암호화폐 탈취 추정북한 WMD 개발 자금의 상당 부분(40%가량)을

충당하는 것으로 분석됨.