북한을 코인 강국으로 만든 '라자루스'의 실체: 랜섬웨어 방어의 중요성

북한을 코인 부자로 만든 '라자루스'의 실체: 랜섬웨어 방어의 중요성

넓은 아파트와 군 면제 특혜, 북한을 코인 부자로 만든 '라자루스'의 실체: 랜섬웨어 방어의 중요성

​

최근 북한 해커 집단 '라자루스'가 암호화폐 거래소 해킹을 통해 막대한 수익을 올리고 있다는 사실이 밝혀져 전 세계를 충격에 빠뜨렸습니다. 이들은 단순한 해킹을 넘어, 국가적인 지원 아래 조직적으로 범죄를 저지르는 것으로 알려져 더욱 큰 우려를 낳고 있습니다. 이번 블로그 글에서는 라자루스의 실체와 이들이 저지른 사이버 범죄, 그리고 랜섬웨어 방어의 중요성에 대해 자세히 알아보겠습니다.

​

라자루스, 그들은 누구인가?

라자루스는 북한 정찰총국 산하의 해커 조직으로, 2010년대 중반부터 전 세계를 대상으로 사이버 범죄를 저지르며 악명을 떨치고 있습니다. 이들은 주로 금융 기관과 암호화폐 거래소를 해킹하여 막대한 자금을 탈취하며, 랜섬웨어 공격을 통해 시스템을 마비시키고 금전을 요구하는 등 다양한 사이버 범죄를 저지릅니다.

​

북한 해커 박진혁의 FBI 수배전단

​

라자루스의 주요 사이버 범죄 사례

• 암호화폐 거래소 해킹: 라자루스는 최근 암호화폐 거래소 바이비트를 해킹하여 사상 최대 규모인 15억 달러 상당의 암호화폐를 탈취했습니다. 이는 북한의 비트코인 보유량을 세계 3위로 끌어올리는 데 결정적인 역할을 했습니다.
• 워너크라이 랜섬웨어 공격: 2017년, 라자루스는 워너크라이 랜섬웨어를 전 세계에 유포하여 병원, 기업 등 주요 기관의 시스템을 마비시키고 막대한 금전을 요구했습니다.
• 방글라데시 중앙은행 해킹: 2016년, 라자루스는 방글라데시 중앙은행을 해킹하여 8,100만 달러를 탈취했습니다. 이들은 사회 공학적 해킹 수법을 사용하여 은행 직원을 속이고 시스템에 침투했습니다.

​

북한 해킹부대 라자루스의 바이비트 해킹 프로세스

​

북한의 해커 양성 시스템

북한은 11세부터 영재들을 선발하여 해커로 양성하는 것으로 알려져 있습니다. 김일성종합대학과 김책공업종합대학은 해킹 분야에서 세계적인 수준의 실력을 갖춘 인재들을 배출하고 있으며, 이들은 넓은 아파트와 군 면제 등 다양한 특혜를 누립니다.

​

라자루스에 15억달러의 해킹 피해를 본 바이비트

​

랜섬웨어 방어의 중요성

라자루스와 같은 해커 조직의 활동이 활발해짐에 따라, 랜섬웨어 방어의 중요성은 더욱 커지고 있습니다. 랜섬웨어 공격은 개인뿐만 아니라 기업, 국가 기반 시설까지 마비시킬 수 있는 심각한 위협입니다. 따라서 다음과 같은 랜섬웨어 방어 수칙을 준수하는 것이 중요합니다.

• 정기적인 데이터 백업: 중요한 데이터는 정기적으로 백업하고, 오프라인 저장 장치에 보관해야 합니다.
• 최신 보안 패치 적용: 운영체제 및 소프트웨어의 보안 패치를 최신 상태로 유지해야 합니다.
• 의심스러운 이메일 및 웹사이트 주의: 출처가 불분명한 이메일이나 웹사이트는 열어보지 않아야 합니다.
• 강력한 백신 및 방화벽 사용: 백신 및 방화벽을 설치하고, 최신 버전으로 업데이트해야 합니다.
• 직원 대상 보안 교육 실시: 직원들에게 보안 교육을 실시하여 사이버 공격에 대한 인식을 높여야 합니다.

​

결 론

라자루스의 사례는 랜섬웨어 공격이 얼마나 심각한 피해를 초래할 수 있는지 보여줍니다. 개인과 기업은 랜섬웨어 방어 수칙을 철저히 준수하여 소중한 자산을 보호해야 합니다. 한국랜섬웨어방어센터는 앞으로도 랜섬웨어 방어에 대한 유용한 정보를 제공하고, 안전한 사이버 환경 구축을 위해 노력하겠습니다.

​

#북한 #해킹 #라자루스 #암호화폐 #랜섬웨어 #랜섬웨어방어 #랜섬웨어예방