용어사전

라자루스

[Lazarus]

북한 정찰총국의 지시를 받는 해킹 집단으로 미국 재무부는 라자루스 그룹이 2007년 초 조직된 것으로 파악하고 있다.

하부그룹으로 외국 금융기관해킹을 맡고 있는 블루노로프(2014년초 포착)와 2016년 한국군 내부 국방망, 국방장관실 등을 해킹해 한미연합작전계획5015 등을 탈취한 안다리엘(2016년 포착) 등을 두고 있다.

이들은 전 세계를 대상으로 해킹을 시도하며, 은행, 기업, 정부 기관 등 다양한 대상을 공격한다.

라자루스는 이메일 피싱, 악성 소프트웨어 유포, 네트워크 침입 등을 통해 정보를 탈취하거나 시스템을 마비시킨다.


라자루스는 지난 2014년 소니픽처스 엔터테인먼트를 비롯해 2016년 방글라데시 중앙은행에서 8100만달러를 해킹한 것으로 의심받고 있다.

미국 연방수사국(FBI)은 2014년 수사를 통해 라자루스의 배후가 북한이라고 밝힌 바 있다.

라자루스 그룹은 2017년 5월 전세계 150여개국 30여만대의 컴퓨터를 강타한 "워너크라이"랜섬웨어 공격의 배후로도 의심받고 있다.

2017년 5월 22일 로이터통신은 글로벌 사이버 보안업체인 시만텍이 워너크라이 공격을 분석한 결과
해커들이 사용한 기술이나 소스 코드액세스 등과 장비 등을 분석한 결과 북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다고 밝혔다.

2023년에는 한국의 대법원 전산망을 해킹하여 약 1,014GB 규모의 자료를 탈취한 것으로 알려지고 있다.