[캐디] 240829 북한의 해킹 집단 알아보기
2024-08-30
최근 인도 거래소 와지르엑스 해킹 사건의 배후로 북한이 지목되는 등 북한의 사이버 공격이 증가하고 있다. 2016년 핵실험에 따른 대북제재 강화로 북한은 기존 디도스 공격에서 정보탈취, 외화벌이를 목적으로 사이버 공격을 강화하고 있으며, 그 중심에 북한 정찰총국과 산하조직 라자루스가 존재한다. 라자루스는 2007년 창설 후 소니 픽처스 해킹, 한국 법원 전산망 해킹 등 목적 및 대상의 구분 없이 해킹을 시도하고 있으며, 현재 알려진 바에 따르면 라자루스를 필두로 블로노로프, 안다리엘, APT37 등 다양한 역할을 담당하는 세부 팀들이 구성되고 있다. 라자루스를 비롯해 북한 해킹그룹의 주요 수법은 크게 1) 랜섬웨어 유포 및 감염 후 암호 해제를 조건으로 가상자산 요구, 2) 가상자산 거래소 및 용역업체 해킹 이후 지갑 서버 직접 탈취 시도, 3) IT 기업 직원으로 위장 혹은 위장 취업 후 잠입 등으로 구분된다. 북한의 주요 해킹 조직의 전술이 갈수록 진화함에 따라 지속적인 주의가 요구된다.