북한 해커는 세계 최고? 라자루스의 충격 실체

북한의 대표적인 해킹조직인 '라자루스(Lazarus Group)'는 사실상 국가 차원의 사이버 부대에 해당하며, 그 위상은 국제적으로도 매우 높은 평가를 받고 있습니다. 북한의 사이버 전략, 라자루스의 실력, 그리고 이들이 확보한 암호화폐 자산 등을 포함하여 상세히 설명하겠습니다. 

 

 라자루스(Lazarus Group): 정체와 탄생

라자루스는 미국 FBI와 보안기업들이 공통적으로 지목하는 북한 정권과 연계된 사이버 해킹 조직이다. 활동 기록은 최소 2007년~2009년부터 존재하지만, 본격적으로 세계적인 주목을 받은 것은 2014년 소니 픽처스 해킹 사건 이후다.

당시 소니가 김정은을 풍자한 영화 <인터뷰>를 제작했다가 사이버 보복을 당했고, 이를 계기로 라자루스가 수면 위로 떠올랐다.

 

라자루스는 단순한 해커가 아니라 북한 군 또는 정찰총국 산하 조직으로 간주된다. 북한 내에서는 ‘121국’ 또는 ‘110연구소’ 등 명칭으로 불리며, 군사 정보 수집, 사이버전, 경제적 타격 등 다양한 목적의 공격을 수행한다.

 

 라자루스의 주요 해킹 사례

1. 2014년 소니픽처스 해킹
   김정은 암살을 소재로 한 영화 <인터뷰>에 반발해 소니 내부 이메일, 미개봉 영화, 직원 정보 등을 유출.
2. 2016년 방글라데시 중앙은행 해킹
   스위프트(SWIFT) 시스템을 이용해 약 8,100만 달러 탈취 시도. 실제로 일부는 성공했으며, 이는 국가 사이버 범죄 사상 최대급 사건 중 하나로 평가된다.
3. 2017년 워너크라이(WannaCry) 랜섬웨어 공격
   전 세계 150개국 이상의 병원, 기업, 기관을 마비시킨 대규모 사이버 공격. 영국 NHS, 페덱스 등이 피해를 입었다.
4. 암호화폐 거래소 해킹 (2017~2024년)
   일본, 한국, 미국 등 세계 각국의 암호화폐 거래소를 표적으로 삼아 수억 달러 상당의 비트코인, 이더리움 등 가상자산을 탈취.
5. 2022년 Axie Infinity 해킹
   블록체인 기반 게임 플랫폼 Ronin Network를 해킹해 약 6억 2천만 달러 규모의 암호화폐를 절취, 이는 암호화폐 역사상 최대 피해 중 하나다.

 

 북한 해커 실력: 세계 최고 수준?

국제 사이버 보안 전문가들 사이에서 라자루스를 포함한 북한 해커들의 실력은 세계 최상위권으로 평가된다. 그 이유는 다음과 같다:

• APT(Advanced Persistent Threat) 기법을 적극 활용: 시스템 내부에 장기간 숨어 정보를 빼내는 정교한 수법.
• 국가 기반으로 활동하여 정보, 시간, 자금에 제약이 적음.
• 다국적 해커 집단 못지않은 언어 능력과 사회공학적 기술.
• 단순 금전 획득을 넘어 정치·경제적 목적을 동시에 수행.

북한 해커는 러시아, 중국, 이란과 함께 사이버 안보 위협국 '4대 세력'으로 자주 언급된다.

 

 북한이 보유한 비트코인 등 가상자산 규모

라자루스를 통해 북한이 확보한 비트코인 및 기타 암호화폐는 정확한 수량을 추산하기 어렵지만, 여러 보고서에 따르면 수조 원대에 달하는 가상자산을 보유하고 있는 것으로 추정된다.

• 2023년 미국 재무부 보고서에 따르면, 북한은 약 10억 달러 이상의 암호화폐를 해킹으로 확보했으며,
• 체인애널리시스(Chainalysis)는 2022년 기준 북한 관련 해킹 피해 규모가 전 세계 암호화폐 해킹 피해의 약 40% 이상이라고 분석했다.

특히 북한은 국제 제재로 인해 외화를 구하기 어려운 상황에서, 암호화폐를 무기, 연료, 사치품 조달용 외화로 전환하는 전략을 쓰고 있다.

 

 북한 해커가 되기 위한 조건: 엘리트 중의 엘리트

북한 내에서 해커가 된다는 것은 단순한 기술자가 되는 것을 의미하지 않는다. ‘사이버 전사’ 또는 국가의 전략 무기로 간주되며, 철저한 선발과 교육을 거쳐 양성된다.

조건은 다음과 같다:

1. 어린 시절부터 수학, 정보 분야에 두각을 나타내야 함.
2. 중등 교육 이후 김책공업종합대학, 김일성대학, 평양컴퓨터기술대학 등 최고 명문으로 진학.
3. 정찰총국 산하 부서에 배치돼 암호, 해킹, 사회공학, 언어 능력 등 특화 훈련을 받음.
4. 상당수 인재는 중국, 러시아 등지에서 해외 활동 및 위장근무 수행.
5. 가족 배경, 충성도, 사상 검증 등 철저한 정치적 심사 통과 필수.

이는 단순히 기술력이 높은 것을 넘어서, 북한 정권에 완전히 충성하고 국가 전략 목표에 복무할 수 있는 인물만이 선발된다는 뜻이다.

 

디지털 전쟁에서 핵보다 무서운 존재

라자루스를 중심으로 한 북한 해커 집단은 이제 단순한 범죄조직이 아니라 현대 전장에서 ‘비대칭 전력’의 핵심 무기로 자리잡았다. 이들은 인터넷이 연결된 어떤 곳이든 침투해 혼란과 피해를 줄 수 있으며, 기존의 무기보다 저비용·고효율이라는 점에서 북한 정권이 가장 의존하는 전략 도구 중 하나다.