북한의 해킹그룹 '라자루스 그룹' 관련 미국의 제재 조치에 대해서

오늘이 추석날인 9월14일,미국에서 들어온 뉴스에 의하면 북한의 해킹그룹 '라자루스'에 대해서 경제적 제재조치를 내렸다.사실 요즘은 북미간 대화가 그 분위기가 무르익고 있는 순간에 나온 소식이라 대화는 대화고 불법적인 것에 대해서 미국은 좌시하지 않겠다는 의도로 보인다. 어떻게 보면 미국이 국제정세를 정말 정확하게 리드하고 있는 것 같아서 마음이 놓인다.

그럼 '라자루스 그룹'은 북한의 어떤 해커그룹일까?

[요약]

남한과 미국 등 금융기관을 주공격 대상으로 삼는 사이버 해킹 그룹. 북한과 연계된 것으로 추정되며 2014년 소니 해킹사건과 2016년 방글라데시 중앙은행 해킹 사건의 용의자로 지목되고 있다.

[외국어표기로는 ' Lazarus Group']

[이름이 알려진 배경]

라자루스가 언론에 처음 공개된 것은 2016년 2월 노베타, 시만텍, 카스퍼스키랩 등 글로벌 보안기업들이 ‘블록버스터 작전(Operation Blockbuster)’이라는 사이버 공격 연구조사를 시작하면서부터이다. 이들은 결과 보고서를 통해 라자루스가 2014년 소니픽처스 해킹과 2013년 한국의 해킹을 주도했으며, 또한 랜섬웨어 ‘워너크라이’ 의 유력한 배후로 지목된다고 밝혔다.

한편, 미국 민간보안업체 파이어아이(FireEye)가 2018년 2월 20일 발표한 자료에 따르면 라자루스 하부에는 미로·침묵·별똥·물수제비 등 4개의 천리마 조직이 있다. 이 조직들은 사이버해킹을 통해 정보 수집, 네트워크 파괴, 금융 탈취 등을 해온 것으로 추정되고 있다.

특히 미로천리마는 한국의 국방부, 방산업체 및 인터넷쇼핑몰 등을, 침묵천리마는 2014년 북한 김정은 노동당 위원장의 암살을 다룬 영화 <인터뷰> 제작사 소니픽처스를 각각 해킹했다는 혐의를 받고 있다. 이 밖에 별똥천리마는 2016년 방글라데시은행과 한국의 암호화폐 거래소를 해킹한 배후로 지목되고 있다.

결국,북한의 해킹조직인셈이다.다시 말해 북한의 정찰총국의 통제를 받는 단체로서 전세계 해킹기술로 본다면 세계 래킹 넘버5이내에 들 정도로 실전해킹을 집요하게 그 스킬 축적을 한 그룹이라고 할수있다.

특히,랜섬웨어에 감염이 되면 시스템이 잠기거나 데이터를 암호화해서 사용자가 컴퓨터를 사용 못하도록 한 다음에 몸값에 해당하는 돈을 지불해야만 다시 정상 작동되는 그런 방식이다.

그리고 이 단체 멤버중 한 사람인 해커인 '박진혁'을 FBI가 워너크라이 공격 배후로 기소되었다 (지난해 9월)

[과거활동내역]

 +라자루스 그룹은 이에 앞서 2016년에는 방글라데시 중앙은행을 해킹해 8100만달러.

 +우리 돈으로 약 900억원 가량을 빼간 배후로 알려지기도 했고요.

 +2014년에는 김정은 위원장 암살을 소재로 한 영화 더 인터뷰를 만든 소니픽처스를 해킹한 것으로도 지목됐습니다.

 +2016년 한국 국방장관 김관진 장관 집무실의 개인 컴퓨터와 국방부 인트라넷을 해킹해 군사 작전 정보 탈취 시도.

 

[종합적인 개인판단]

북한 사람들이 같은 민족이고 역사적 동질성이 있으나 일부 잘못된 사상 공부에 심취되어 남,북한이 분리가 되어 있지만 조선사람 자체를 놓고 본다면 이런 해킹 활동도 머리가 나쁘면 하지 못한다.이렇게 활개치며 세계를 혼란스럽게 할 정도면 그 좋은 머리를 좀더 유익하고 남북한 모두가 서로 이익을 보는 그런 분야로 눈을 돌려야 하지 않을까? 그저 안타까울 따름이다. 어찌 되었든 한국의 관련 당국에서는 이런한 배후의 인물들이 어둠의 경로로 침투하여 국민들의 안전과 경제활동에 영향이 없도록 철통방어를 해주기를 바란다.한국에서도 이런 정보통신 관련 수재들이 많다.만만치 않은 북한의 그룹적 해킹시도에 실력 발휘를 좀 해주길 기대해본다.