라자루스 북한 해커조직

북한 해커 조직 라자루스 (Lazarus Group)

라자루스 그룹은 북한 정부의 지원을 받는 것으로 강력하게 의심받는 악명 높은 사이버 위협 조직입니다.

'히든 코브라(Hidden Cobra)'(미국 국토안보부 명칭), 'ZINC' 또는 'Diamond Sleet'(마이크로소프트 명칭), 그리고 북한 내부적으로는 '414 연락소'로도 알려져 있습니다.

2009년부터 활동을 시작한 것으로 추정되며, 시간이 지날수록 공격 수법이 고도화되고 광범위해지고 있습니다.

조직 및 배후

* 국가 배후:
라자루스 그룹은 북한 정찰총국(RGB, Reconnaissance General Bureau)의 지휘를 받는 것으로 널리 알려져 있습니다.

RGB는 북한의 주요 정보 기관으로, 사이버 간첩, 은밀 작전 등을 담당합니다.

특히, RGB 내의 '121국'이 사이버 공격을 주도하는 핵심 부서로 지목되고 있습니다.

* 규모 및 구성:

정확한 조직 규모나 구성원에 대한 정보는 알려져 있지 않습니다.

다만, 오랜 기간 동안 다양한 공격을 수행해 온 것으로 보아 상당한 규모의 전문 인력으로 구성된 조직일 것으로 추정됩니다.

* 목표:
초기에는 주로 한국, 미국 등 적대 국가의 정부 기관, 군사 시설, 언론사 등을 대상으로 사이버 간첩 활동 및 시스템 파괴를 목표로 했습니다.

하지만 2010년대 중반 이후로는 북한 경제난 해결을 위한 금전 탈취를 주요 목표 중 하나로 삼고 있습니다.

주요 공격 사례

* 2009-2012년 Operation Troy: 한국 및 미국 정부 기관 웹사이트 대상 대규모 디도스 공격.

* 2013년 DarkSeoul 공격:
한국 방송사, 금융기관, ISP 대상 데이터 파괴 공격.

* 2014년 소니 픽처스 엔터테인먼트 해킹:
미개봉 영화 유출, 내부 이메일 공개 등.

* 2016년 방글라데시 중앙은행 해킹: SWIFT망 공격으로 8,100만 달러 탈취 시도 (일부 성공).

* 2017년 WannaCry 랜섬웨어 공격:
전 세계적인 피해를 야기한 랜섬웨어 공격의 배후로 강력하게 의심받음.

* 최근 암호화폐 거래소 해킹:
꾸준히 암호화폐 거래소를 공격하여 막대한 자금 탈취 (2025년 Bybit 15억 달러 탈취 등).

* 2025년 CJ올리브네트웍스 인증서 탈취:
내부 시스템 인증서 탈취로 추가 공격 및 시스템 장악 시도 우려.

특징

* 국가 지원:
북한 정부의 지원을 받기 때문에 자금, 인력, 기술 면에서 상당한 자원을 동원할 수 있습니다.

* 지속적인 활동:
2009년부터 현재까지 15년 이상 꾸준히 활동하며 공격 수법을 발전시켜 왔습니다.