[법원해킹①]北 정찰총국 산하 해킹조직 라자루스…정체는
법원 전산망서 1014GB 해킹한 라자루스
북한의 '대표적인 해킹조직'으로 알려져
소니픽쳐스 해킹, 워너크라이 등 전적도
[서울=뉴시스] 해킹 관련 그래픽 이미지. (사진=뉴시스DB) [email protected]
15일 경찰 등에 따르면 라자루스는 '킴수키'와 더불어 북한의 대표적인 해킹조직으로 꼽힌다. 지난 2007년 창설된 북한 정찰총국 산하의 해킹 단체로 알려져 있다.
'라자루스'라는 이름은 지난 2014년 11월 소니픽셔츠 엔터테인먼트 해킹 사건으로 세간에 처음 알려졌다.
당시 소니픽쳐스는 김정은 북한 국무위원장 암살을 다룬 영화 '더 인터뷰' 제작을 중단하라는 요구를 받고 있었다.
그러나 이 요구를 들어주지 않자 불명의 해킹 조직으로부터 공격을 받았다.
해킹 조직은 소니픽쳐스 직원들에게 악성코드를 보내 네트워크에 침투했고, 직원 이메일과 미공개 영화 파일 등을 유출했다.
관련 수사를 맡았던 미국 연방 수사당국(FBI)은 해당 해킹 사건 배후에 북한이 있다고 지목했다.
이후 글로벌 보안기업연합은 2016년 발간한 보고서를 통해 '라자루스'라는 이름을 처음 사용했다.
이름 출처에 대해서는 소니픽쳐스 해킹 사건의 공격자 아이디 중 '라자럭스'가 있었다는 설 등 다양한 추측이 있지만, 현재까지 정확한 경위는 파악되지 않고 있다.
라자루스는 소니픽쳐스 해킹 사건 외에도 2016년 방글라데시 중앙은행을 해킹해 8100만달러(당시 한화 약 883억원)를 탈취한 것으로 알려졌다.
당시 외신 등에 따르면 미국, 멕시코, 브라질, 우루과이 등에서도 라자루스의 악성 코드가 발견됐다.
이외에도 해당 단체는 2017년 워너크라이 랜섬웨어 사건 등에 연루된 바 있다.
워너크라이는 마이크로소프트(MS) 윈도 운영체제의 약점을 노린 랜섬웨어로, 단기간 150여 개국에서 23만 대 이상의 컴퓨터를 감염시켰다. 이들은 당시 암호화된 파일을 푸는 대가로 300달러(당시 한화 약 34만원)의 비트코인을 요구했다.
당시 미국 백악관은 워너크라이 랜섬웨어 공격이 북한 소행이라고 공식 발표했다.
이후에도 에스토니아 암호화폐 기업 '코인스페이드'를 해킹해 3730만달러(당시 한화 약 477억원) 규모의 가상자산을 탈취한 것으로 알려졌다.
지난 2022년에는 국내 방산업체와 협력업체 10곳을 해킹해 악성코드를 감염시키기도 했다.
최근에는 법원 전산망에서 1014GB에 달하는 자료를 해킹해 논란이 됐다. 라자루스는 지난 2021년 1월7일 이전부터 2023년 2월9일까지 법원 전산망에 침입해 자료를 외부로 전송했다.
그러나 이 중 유출 사실이 확인된 자료는 개인회생 관련 문서 5171개(4.7GB)로 0.5%에 그친다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지