이번에 암호화폐 지갑 서비스 아토믹월렛에서 450억 달러, 한화 3500억원 이상의 대규모 비트코인 해킹 사건이 발생했습니다. 이번 해킹 사건의 범인으로 북한과 북한의 해커 조직 라자루스가 지목되며 북한의 사이버 공격 및 비트코인 해킹에 의해 현재까지 엄청난 피해가 발생했다는 점이 재조명 받고 있는 상황입니다. 오늘은 이번 해킹 사건의 배후로 조직된 해커 팀, 라자루스에 대해 알아보겠습니다.
라자루스 그룹 기본 소개
라자루스 그룹은 북한의 주요 해커 집단으로 알려져 있습니다. 이 그룹은 2009년부터 활동을 시작했으며, 주로 금융 기관을 대상으로 한 사이버 공격을 수행해 왔습니다. 라자루스는 그들의 공격이 국제적인 주목을 받게 되면서, 북한이 사이버 공간에서도 강력한 위협 요소로 자리매김하게 된 계기를 마련했습니다.
라자루스 그룹은 그들의 공격 방식과 목표에 있어서 다양성을 보여줍니다. 그들은 금융 기관을 해킹하여 돈을 훔치는 것뿐만 아니라, 암호화폐(비트코인 등)를 탈취하거나, 스파이웨어를 통해 정보를 수집하는 등의 활동도 수행합니다. 또한, 이들은 북한 정부의 지시에 따라 행동한다는 점에서 다른 해커 집단들과 차별화됩니다.
라자루스의 해킹 수법과 자금 세탁 방식
라자루스 그룹의 해킹 수법은 매우 다양하며, 그들의 공격은 대체로 매우 정교합니다. 그들은 피싱 공격, 워터링 홀 공격, 멀웨어 사용 등 다양한 방법을 통해 공격을 수행합니다.
피싱 공격은 가짜 이메일이나 웹사이트를 통해 사용자의 개인 정보를 빼내는 공격 방식입니다. 이메일을 통해 보내진 링크를 클릭하면, 사용자는 해커가 만든 가짜 웹사이트에 접속하게 됩니다. 이 웹사이트에서 개인 정보를 입력하면, 그 정보는 해커에게 전달됩니다.
워터링 홀 공격은 특정 웹사이트를 해킹하여 그 사이트를 방문하는 모든 사용자를 공격하는 방식입니다. 해커는 이런 방식으로 특정 집단이나 조직을 대상으로 공격을 수행할 수 있습니다.
멀웨어는 악성 소프트웨어의 줄임말로, 컴퓨터 시스템을 공격하거나 정보를 훔치는 데 사용됩니다. 라자루스 그룹은 멀웨어를 이용해 피해자의 컴퓨터를 감염시키고, 그 컴퓨터를 통해 정보를 훔치거나 추가적인 공격을 수행합니다.
라자루스 그룹이 돈을 훔치면, 그들은 그 돈을 세탁하여 추적을 피하려고 합니다. 그들은 암호화폐를 이용한 자금 세탁 방식을 주로 사용합니다. 암호화폐는 전통적인 금융 시스템을 통하지 않고 직접 거래할 수 있으며, 거래 내역이 공개되지만 거래 주체의 실제 신원은 알 수 없기 때문에, 자금 세탁에 이용하기 적합합니다. 라자루스 그룹은 훔친 돈을 비트코인 등의 암호화폐로 바꾼 후, 그 암호화폐를 다시 다른 암호화폐로 바꾸는 등의 방식으로 돈의 출처를 숨깁니다.
라자루스가 암호화폐 세탁에 주로 사용했던 암호화폐 믹서 서비스인 '블렌더'는 북한의 이러한 비트코인 세탁에 조력했다는 혐의로 미국에서 제재를 받기도 해서 화제가 된 바 있습니다.
라자루스에 의한 구체적인 피해 사례
라자루스 그룹에 의한 공격은 전 세계의 다양한 기관에 피해를 입혔습니다. 그 중 몇 가지 사례를 살펴보겠습니다.
1. 방글라데시 중앙은행 해킹 사건
2016년, 라자루스 그룹은 방글라데시 중앙은행의 계좌에서 8천100만 달러를 훔쳤습니다. 이들은 SWIFT 네트워크를 이용해 이 돈을 필리핀과 스리랑카의 계좌로 이체했습니다. 이 사건은 라자루스 그룹의 해킹 능력과 그들이 금융 기관을 주요 타겟으로 삼고 있다는 것을 보여주는 사례입니다.
2. WannaCry 랜섬웨어 공격
2017년, 라자루스 그룹은 WannaCry 랜섬웨어를 전 세계에 퍼뜨렸습니다. 이 랜섬웨어는 컴퓨터의 파일을 암호화하고, 그 파일을 복구하기 위한 비용으로 비트코인을 요구했습니다. 이 공격으로 인해 전 세계 수많은 기관과 개인이 피해를 입었습니다.
3. 비트코인 지갑 서비스 아토믹월렛 해킹
2023년 6월에 세계적 암호화폐 지갑 서비스를 제공하는 아토믹월렛에서 대규모 해킹 사건이 발생했습니다. 이 해킹으로 최소 450억달러 이상의 피해가 발생했습니다.
https://chw0428.tistory.com/51
라자루스의 정체와 현재 상황
라자루스 그룹의 정체는 여전히 불분명한 부분이 많습니다. 그러나 이들이 북한 정부와 연결되어 있으며, 북한의 사이버 전략의 일부로 활동하고 있다는 것은 국제 사이버 보안 커뮤니티에서 널리 받아들여지고 있습니다. 이들의 활동은 북한이 국제 사회에 대한 압박을 무력화하고, 경제 제재를 우회하는 수단으로 사용되고 있습니다.
라자루스 그룹은 현재도 활발하게 활동하고 있으며, 그들의 공격은 점점 더 정교해지고 있습니다. 이들은 최근에는 암호화폐 거래소를 주요 타겟으로 삼고 있으며, 이를 통해 수백만 달러를 훔치는 데 성공했습니다. 또한, 이들은 코로나19 팬데믹을 이용한 공격도 시도했습니다. 이들은 가짜 코로나19 정보를 제공하는 이메일을 보내, 이메일을 받은 사람들의 정보를 빼내려고 했습니다.
북한의 사이버 전쟁과 국제 사회의 대응
라자루스 그룹의 활동은 사이버 전쟁의 새로운 양상을 보여줍니다. 국가가 사이버 공간에서 다른 국가나 기관을 공격하는 것은 새로운 형태의 전쟁이며, 이는 전통적인 군사 행동과는 다른 독특한 도전을 제기합니다. 사이버 공격은 국경을 넘어서 이루어지며, 공격자의 정체를 파악하는 것이 어렵습니다. 이로 인해 사이버 공격에 대한 대응은 매우 복잡한 문제가 되었습니다.
국제 사회는 라자루스 그룹과 같은 해커 집단에 대응하기 위해 다양한 방법을 시도하고 있습니다. 이러한 대응은 사이버 보안 강화, 법적 제재, 국제 협력 등을 포함합니다. 그러나 이러한 대응은 여전히 불완전하며, 라자루스 그룹과 같은 해커 집단은 여전히 큰 위협을 가하고 있습니다.
라자루스 그룹의 활동은 우리가 사이버 공간에서의 보안에 대해 얼마나 신경 써야 하는지를 보여줍 니다. 이들의 공격은 개인, 기관, 심지어는 국가 전체에 피해를 입힐 수 있습니다. 따라서 우리 모두가 사이버 보안에 대해 더욱 신경 써야 하며, 이를 위해 필요한 지식과 도구를 갖추는 것이 중요합니다.
결론
라자루스 그룹은 북한의 주요 해커 집단으로, 그들의 활동은 전 세계의 금융 기관과 개인에게 심각한 피해를 입히고 있습니다. 이들의 공격 방식은 매우 다양하고 정교하며, 이로 인해 이들에 대한 대응은 매우 어렵습니다. 그러나 이러한 도전에도 불구하고, 우리는 사이버 공간에서의 보안을 강화하고, 이러한 해커 집단에 대한 대응을 강화해야 합니다. 이를 위해 국제 사회의 협력이 필요하며, 각 개인도 사이버 보안에 대해 더욱 신경 써야 합니다.
오늘 포스팅 읽어주신 모든 분들께 감사를 드립니다. 이번에 라자루스 그룹의 비트코인 해킹 관련해서 비트코인의 근황을 조금 더 알아보고 싶으신 분들은 아래의 포스팅도 함께 참고해 주시면 감사하겠습니다.
https://chw0428.tistory.com/49
'IT,컴퓨터 이야기' 카테고리의 다른 글
일론 머스크 도지코인 가격 조작 혐의로 집단소송? 일론과 도지코인의 관계에 대해 알아보자 (1) | 2023.06.08 |
---|---|
북한 해커 팀 라자루스가 만든 최악의 랜섬웨어 워너크라이를 알아보자 (0) | 2023.06.08 |
애플 비전 프로 출시가 발표됐습니다 가격 기능 출시일 알아보기 (0) | 2023.06.06 |
텔레그램 핑프방 저작권 처벌 정보 링크 접속 방법 알아보기 (0) | 2023.06.04 |
블록체인이란 무엇이며 비트코인과 무슨 관계일까 뜻, 원리, 쉬운 설명 (0) | 2023.06.03 |