비트코인 보유 세계 3위 북한과 해커 라자루스
- 사회적 연대
- 2025. 4. 2.
북한은 비트코인 보유량이 세계 3위다. 북한 군사 조직인 정찰총국에 소속된 북한의 영재 해커 집단인 라자루스가 2010년대 중반부터 세계를 무대로 해킹을 했기 때문이다.
비트코인 보유 세계 3위 북한과 해커 라자루스
라자루스(Lazarus)는 북한이 2007년부터 양성하는 최정예 엘리트 해커집단으로 어릴 때 선발되어 철저히 훈련받는다. 이들은 북한 정찰총국 소속이며 전 세계를 대상으로 거액의 현금과 암호화폐 관련 해킹 범죄를 일으켰다. 그 결과 북한의 비트코인 보유량이 세계 3위가 됐다.
https://www.mk.co.kr/news/economy/11266231
라자루스라는 그룹 명칭은 2014년 글로벌 보안기업 연합의 사이버 위협 보고서에 처음 등장했다. 이들은 소니픽처스 해킹 사건을 조사하던 중 북한과 연계된 해커 집단 그룹을 포착했고 이들에게 라자루스라고 명명했다.
라자루스는 기독교 신약성경에 나오는 인물로 죽었다가 예수에 의해 살아났다. 예수가 '나사로(라자루스)여 나오너라' 했더니 죽었던 나사로가 부활해 걸어 나왔다. 죽었는데 다시 살아나는 경우를 라자루스 신드롬이라고 한다.
이후 라자루스는 전 세계를 무대로 온갖 금융 범죄를 저지르며 두각을 나타냈다. 이들이 살포한 랜섬웨어 '워너크라이'는 병원 등 공공시설 네트워크에 침투하면 시스템이 잠긴다. 이를 풀어주는 대가로 라자루스는 암호화폐로 대가를 요구한다.
이런 방식으로 2017년부터 2023년까지 모은 비트코인이 약 30억 달러(4조 4천억 원)으로 추정된다. 2025년 2월 암호화폐 거래소 바이비트를 해킹한 것도 라자루스다. 사상 최대의 단일 피해 금액인 15억 달러(2조 2천억 원)를 빼돌렸다.
바이비트 사건 이후 북한의 BTC 보유량은 세계 3위로 뛰어올랐다. 코인 거래소 바이낸스는 현재 북한의 비트코인 보유량이 1만 3562 BTC약 1조 7천억 원이라고 추정한다. 이는 비트코인을 법정 통화로 도입한 엘살바도르가 보유한 양보다 많다.
북한이 키우는 해커 집단 라자루스
북한은 열악한 정부 재정 해결책으로 해커를 육성한다. 일찍이 정보통신 인재 육성을 시작했다. 기술 인재 육성을 위한 김일성종합대학과 김책공업종합대는 1999년 컴퓨터과학과를 설립해 프로그래밍 인재를 집중 양성했다. 그 결과 네트워크와 해킹분야에서 선진국 수준의 실력을 갖췄다.
이례로 2023년 미국 IT기업 해커어스(HackerEarth)는 전 세계 학생 1700명이 참여한 온라인 해킹 대회를 열었다. 1위 ~5위가 모두 김책 공업종학대와 김일성 종합대 학생들이었다. 김일성은 북한을 수립했고 김책은 그의 최고위 심복이었다.
영국 보안컨설팅 그룹 NCC에 따르면 북한은 만 11세부터 해커 영재를 선발하고 조국을 위한 일이라고 훈련시킨다. 이들은 해킹의 대가로 넓은 아파트와 군 복무 면제 등의 특권을 누린다.
용의주도한 사회 공학적 해킹 시도하는 라자루스
암호화폐 탈취뿐만 아니라 라자루스는 삼엄한 보안 체계를 갖춘 글로벌 결제 시스템에 침투하는 능력까지 겸비했다. 라자루스의 두드러진 특징은 보안 시스템에 대한 폭넓은 이해를 기반으로 용의주도한 사회 공학적 해킹을 시도한다는 점이다.
해킹은 단순히 네트워크에 침투해 마비시키는 기술적 방법론만 있는 게 아니다. 실제 시스템을 운전하는 이들을 속이거나 회유해 취약점을 만들어 내는 '사회공학' 해킹도 있다.
영국 보안 컨설팅 기업 NCC 그룹은 2022년 라자루스의 10년간 행보를 정리한 보고서를 내면서 라자루스에 대해 고도로 숙련된 운영 능력을 갖춘 최고 엘리트, 실제 업무를 처리하는 하위 운영자 그리고 업무를 대행하는 해커들이 섞인 팀이라고 정의했다. 러시아 등에도 최고 수준의 해커 팀이 있으나 라자루스는 체포를 두려워하지 않는 점에서 구별된다고 강조했다.
라자루스는 2016년 방글라데시 국영은행 직원에게 악성코드를 심은 이메일을 보내 시스템에 침투해 감시 체계가 가장 취약해질 때까지 1년을 기다렸다가 단숨에 10억 달러(1조 47억 원)를 빼돌렸다. 불행 중 다행으로 8100만 달러(1190억 원)가 송금됐을 때 시스템이 차단되어 그나마 더 큰 피해는 막을 수 있었다.
사건 당시 라자루스는 스위프트를 건들지 않고 은행 직원에게 가짜 지시를 전달해 10억 달러를 빼내려 했다. 또한 은행 전산 시스템에 혼동을 주기 위해 스위프트 코드가 기록되는 팩스머신을 원격으로 껐다.
암호화폐는 익명 거래의 특성상 다양한 돈세탁 창구가 있다. 그러나 은행 간 송금은 감시망을 회피하기 힘들다. 송금이 발생할 때마다 국제은행간통신협회 SWIFT를 통해 보안 메시지가 뜨기 때문이다.
함께 읽으면 좋은 글
https://togethergoodeffect.tistory.com/entry/2025년-세계-최대-규모로-이더리움-가상화폐-탈취한-북한-해커-라자루스
맺음말
북한은 비트코인 보유량이 세계 3위다. 북한 군사 조직인 정찰총국에 소속된 북한의 영재 해커 집단인 라자루스가 2010년대 중반부터 세계를 무대로 해킹을 했기 때문이다.
'사회적 연대' 카테고리의 다른 글
| 조종사의 여권 분실로 아시아나 항공 15시간 지연 (4) | 2025.03.30 |
|---|---|
| 비트코인 해킹하는 양자컴퓨터 상용화와 보안 대책 PQC와 QKD (2) | 2025.03.27 |
| GPU 1개로 충분한 멀티모달 AI 구글 젬마3 (2) | 2025.03.25 |
| 탄소포집저장활용 기술로 이산화탄소로 만드는 친환경 모래 (0) | 2025.03.22 |
| 불황 시대에 각광받는 알뜰폰 1만원대 5G 요금제 (2) | 2025.03.21 |