북한 해킹 조직의 종류 및 해킹 사례, 해커 그룹의 공격 분야, 그리고 해킹하는 최종 목적에 대해 알아봅니다.
이미 북한 해커들은 전세계적으로 악명이 높은 것으로 알려져 있습니다.
북한 해커 조직들은 미국, 유럽, 아시아 등 자국을 제외한 여러 나라에서 다양한 정보를 탈취하고, 나아가 암호화폐(비트코인 등) 및 사이버 전쟁 등의 목적을 가진 악마화된 집단이라고 볼 수 있습니다.
북한의 주요 해킹 조직
북한의 주요 해킹 조직으로는 라자루스(Lazarus), 김수키(Kimsuky), 안다리엘(Andariel)이 존재하는 것으로 알려져 있습니다.
이러한 북한 해커 조직은 북한 정찰총국 산하에서 운영 중이며, 각각 다른 파트에서 목표와 전문성을 보유한 것으로 알려져 있습니다.
북한 주요 해킹 조직 이름
● 김수키 : 정부기관과 연구소를 주요 목적으로 삼고 있으며, 2023년 6월 한국 정부에 의해 세계 최초로 대북 독자제재 대상에 지정되어 있습니다. 국가의 주요 정보를 탈취하는 악명 높은 해킹 그룹으로 알려져 있습니다.
● 라자루스 : 이 해킹 조직은 2014년 소니 픽처스 해킹, 2016년 방글라데시 중앙은행 해킹 등 대규모 사이버 공격을 수행했고, 주로 금융기관을 대상으로 한 해킹 공격에 특화된 것으로 알려져 있습니다.
● 안다리엘 : 주로 국방 분야를 공격 대상으로 삼고 있습니다. 최근에는 방산업체를 해킹해 레이저 대공 무기 등 중요 국방 정보 기술을 탈취한 것으로 알려져 있습니다.
북한의 주요 해킹 사례
북한의 해커 조직들이 국내에 피해를 입힌 주요 해킹 사례들을 간략하게 알아보겠습니다.
이 외에 불문명한 해킹의 사례들 역시 북한 해킹 조직의 소행으로 보이는 것들이 다수 있으며, 이를 방어하기 위해 노력 중에 있습니다.
● 2016년 스위프트(SWIFT) 전산망 해킹 : 방글라데시 중앙은행에서 1억100만 달러 탈취했습니다. 북한의 외화벌이 목적으로 금융권의 전산망을 해킹해 막대한 자산 피해를 입히고 있습니다.
● 2013년 3·20 전산 대란 : KBS, MBC, YTN 등 방송사와 금융기관 컴퓨터 3만2천대의 저장장치(하드디스크 등)를 파괴한 것으로 나타났습니다.
● 2014년 한국수력원자력 해킹 : ‘원전반대그룹’을 자칭하는 해커가 한수원의 내부 자료를 유출한 사건입니다.
● 2024년 방산업체 해킹 : 라자루스, 김수키, 안다리엘 3개 해커 조직이 합동으로 한국 방산업체 10여 곳 공격했습니다. 많은 설계 자료와 운영 등에 대한 데이터를 탈취했으며, 관련 방산업체는 해당 자료에 대해 변경하거나 수정하는 일이 벌어졌습니다.
북한의 해킹 목적 및 특징
북한에서 운영하는 해커 그룹의 목적과 특징은 몇가지로 특정됩니다.
군사 및 핵무기 개발을 위한 정보의 수집, 금융 탈취를 통한 외화벌이, 랜섬웨어 공격을 통한 자금 마련, 방위산업 기술 탈취, 의료 및 에너지 분야 등 다양한 산업 기술 분야로 해킹 공격 대상을 확대하고 있습니다.
북한의 해킹 조직들은 점점 더 정교해지고 있고, 최근에는 여러 해커 조직이 협력해 공격하고 담당하고 있는 목적을 달성하고 빠지는 경향을 보이고 있는 것이 특징입니다.
전세계적으로 북한 해커 조직에 대응하기 위해 지속적인 보안 강화와 국제적 협력을 하고 있지만, 지속적으로 북한 해커의 악의적인 탈취 행동들이 나타나고 있습니다.
북한 해킹 조직 운영 최종 목적
북한의 해킹 조직을 운영하는 최종 목적은 바로 금전적인 획득입니다.
은행과 가상화폐 거래소 해킹을 통한 자금 탈취, 랜섬웨어 유포로 락을 걸어 금전 요구, 가상화폐 채굴 프로그램 실행, 그리고 암호화폐 등을 탈취합니다.
이렇게 획득한 자금은 궁극적으로 북한의 핵 확대와 미사일 지원 프로그램에 사용되는 것으로 알려져 있으며, 김정은의 체계를 굳건하게 하려는 목적의 한 방법입니다.
북한 김정은 체제의 유지
북한 해커들은 군사, 정치, 경제 분야, 국방, 외교, 안보 분야, 정부 기관, 연구소 등의 분야를 대상으로 한 스피어피싱 공격을 서슴없이 진행하고, 그 결과물은 결국 김정은 충성도에 기인합니다.
또, 타국의 사회 혼란을 야기하고 정치적 영향력을 확대하고 해당 국가 내 사회 혼란을 야기시키고, 그 틈을 타 정치적 영향력 확대하기 위한 목적을 두고 있습니다.
선거 개입 시도 및 여론 조작, 주요 기관 및 기업을 대상으로 사이버 공격을 통한 사회 혼란을 유발시키며, 아울러 기술 정보(IT, 교육, 금융, 조선, 우주항공, 국방, 에너지, 건설, 기계 등)를 탈취하는 시도를 멈추지 않고 있습니다.