'한국' 노린 北 해킹조직 보니…'라자루스·김수키' 충격 실상 작성일 11-30 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">"북한 APT 86건…중국·러시아 압도"<br>업비트 해킹, 라자루스 전술 다수 일치</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zxDzJHAiyi"> <figure class="figure_frm origin_fig" contents-hash="6b75243b0638d0bb101d5fd91631e65252d97e8841b349926e1912b66dad43c9" dmcf-pid="qMwqiXcnhJ" dmcf-ptype="figure"> <p class="link_figure"><img alt="사진은 기사와 관련 없음. 게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/30/ked/20251130072439860cdjf.jpg" data-org-width="1200" dmcf-mid="GVct6liPWr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/30/ked/20251130072439860cdjf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 사진은 기사와 관련 없음. 게티이미지뱅크 </figcaption> </figure> <p contents-hash="b7f6133b0363cc9c275c6e24279d9087d218e04a9b1658c501871ee8f2a80ce0" dmcf-pid="BRrBnZkLhd" dmcf-ptype="general"><br>가상자산 거래소 업비트에서 445억원 규모 해킹 사건 배후로 북한 정찰총국 산하 해킹 조직 라자루스(Lazarus)가 유력하게 거론되는 가운데 북한이 한국을 겨냥한 해킹이 집중되고 있는 것으로 분석됐다.</p> <p contents-hash="7c11e215eeab4ecf39c621245c989530e71a65ee6dd5e98cf0ce853453123490" dmcf-pid="bembL5EoTe" dmcf-ptype="general">30일 안랩이 공개한 '2025년 사이버 위협 동향 & 2026년 보안 전망' 보고서에 따르면 지난해 10월∼올해 9월 사이 공개된 APT(지능형 지속 공격, 국가차원에서 이뤄지는 해킹방식) 그룹 활동 내역을 살펴보면 가장 많이 언급된 곳은 라자루스로 31건이었다. 북한 정찰총국 산하의 또 다른 해킹 조직인 김수키(Kimsuky)도 27건으로 뒤를 이었다. </p> <p contents-hash="53bcc18decbd34f59111e52ef16303f77daf16f141a25e7b00ff12a2b2d9b941" dmcf-pid="KdsKo1DghR" dmcf-ptype="general">같은 기간 국가별 활동 건수는 북한이 86건으로 가장 많았다. 이어 중국 27건, 러시아·인도 각 18건, 파키스탄 17건 순이었다.</p> <p contents-hash="d548fcbf396726341d37aa1e36031737914aa66cb77a527604368ea239dd452d" dmcf-pid="9JO9gtwalM" dmcf-ptype="general">안랩에 따르면 라자루스와 김수키는 정치, 외교, 금융, 암호화폐 등 다양한 산업을 대상으로 금전적 이익과 정보 수집을 노리고 있다. 이들은 스피어 피싱, 공급망 공격, 멀티 플랫폼 악성코드, 권한 상승, MFA(다중 인증) 우회 등 고도화된 공격 기법을 활용한다. </p> <p contents-hash="f08dbd6e873fef13e9135eb6371e5407ce3c941ba87dbb381983042c39f8221d" dmcf-pid="2iI2aFrNvx" dmcf-ptype="general">특히 라자루스의 경우 최근 공격 대상을 △가상자산 △금융 △정보기술(IT) △국방 등으로 넓히고 있다. 맥 운영체제(OS)와 리눅스까지 지원하는 멀티 플랫폼 악성코드를 다수 개발했다. 이런 악성코드에는 클립보드 감시, 암호화폐 지갑 정보 탈취 기능이 포함됐다.</p> <p contents-hash="b7429ecbf01cd781102de018289e5edcc9bd5fe7947fd3179a862b22dfe4c252" dmcf-pid="VnCVN3mjTQ" dmcf-ptype="general">라자루스는 소프트웨어 취약점을 악용한 '오퍼레이션 싱크홀' 공격으로 한국에서 IT·소프트웨어(SW)·금융 등 최소 6개 조직을 침해한 정황도 확인됐다. 정상 웹사이트에 악성코드를 심어 이용자가 접속했을 때 감염이 이뤄지도록 하는 워터링홀 기법이 결합된 구조다. 한국에서 널리 사용되는 SW 취약점을 통로로 삼는 방식이다.</p> <p contents-hash="b25063d873e103ea8de2af9fdca1226c3ad7cf39959c1a25029311e6e37f3a99" dmcf-pid="f6cURWaeWP" dmcf-ptype="general">최근 업비트 해킹을 둘러싼 조사에서도 라자루스의 기존 전술과 닮은 점이 다수 발견되고 있다. 라자루스는 해외 가상자산 거래소 공격에서 지갑 서명 절차 변조, 주소 교체형 악성코드, MFA 우회, 공급망 침투 등을 복합적으로 사용해왔다.</p> <p contents-hash="52e75192db0baa79cbfd63dbfacb1c810c5fc630aee7a4ec6f4ba36dab1e7cfd" dmcf-pid="4PkueYNdy6" dmcf-ptype="general">이번 업비트 사건에서도 서명 과정에서 비정상적 조작이 일어난 뒤 대규모 자산이 이체된 점, 이체 경로를 은밀히 분산시키는 방식, 지갑 주소 변조 가능성 등 기존 라자루스 공격 사례와 유사한 요소가 포착됐다.</p> <p contents-hash="960f5ad20c5b67092dbb96e6d142fdf6e52e354a4e0a93fb4729ae5c7b03b5c7" dmcf-pid="8QE7dGjJv8" dmcf-ptype="general">김수키 그룹의 특징은 위장과 사회공학적 스피어 피싱이다. 김수키는 강연 의뢰서나 인터뷰 요청을 사칭해 악성 파일을 유포하는 방식으로 공격을 감행했다.러시아 이메일 도메인이나 '내도메인.한국' 등 한글 무료 도메인을 활용해 출처를 숨기는 방식도 사용했다. ISO 파일이나 한글 문서를 활용한 공격 역시 빈번했다.</p> <p contents-hash="3bc6da869d2e71cd4401273f0057bd3d23899b1cbee334d5c7c0ee95bbfd2fbe" dmcf-pid="6xDzJHAiv4" dmcf-ptype="general">김수키는 페이스북, 텔레그램 등 다양한 소셜 플랫폼에서 다단계 공격 기법을 펼치며 최근에는 AI 기반 위조 신분증 사용 정황도 보고서에 포함됐다. 하위 그룹인 'Larva-24005'는 사용자 키 입력을 탈취하는 기능을, 'Larva-24009'는 한국 사용자를 대상으로 링크 기반 공격을 수행한 것으로 분석됐다.</p> <p contents-hash="317f978658ed428afdc699f1c828d1becfb297afd3490c577c961a8aa9abfe58" dmcf-pid="PMwqiXcnWf" dmcf-ptype="general">이송렬 한경닷컴 기자 yisr0203@hankyung.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 이창민 "죽기 전까지 배우하고파"…'연기 장인' 꿈 이루기 위해 정진 [엑's 인터뷰③] 11-30 다음 사자보이즈 없었지만..베이비몬스터, 헌트릭스 완벽 재현.."혼문 꽉 닫았다" [2025 MAMA②] 11-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
