北 라자루스, 2017년 이후 60억 달러 탈취… '최대 해킹 조직' 부상

라자루스 그룹, 2017년 이후 60억 달러 이상 탈취…가장 악명 높은 해킹 조직으로 떠올라

북한 연계 해킹 조직 ‘라자루스 그룹’이 2017년 이후 암호화폐 시장에서 60억 달러(약 8조 6,400억 원) 이상을 탈취하며 가장 위협적인 사이버 범죄 조직으로 자리 잡았다.

최근 라자루스 그룹은 사상 최대 규모의 해킹 공격을 감행했다. 지난 2월 21일 암호화폐 거래소 바이빗(Bybit)에서 14억 달러(약 2조 원) 상당의 암호화폐를 탈취한 사건이 발생한 것이다. 블록체인 분석가 잭XBT(ZachXBT)는 이번 공격을 지난해 12월 발생한 피멕스(Phemex) 거래소 해킹 사건과 연결지으며, 배후에 라자루스 그룹이 있을 가능성을 제기했다.

보안 업체 엘립틱(Elliptic)에 따르면, 라자루스 그룹은 2017년부터 현재까지 글로벌 암호화폐 산업에서 총 60억 달러 이상을 훔쳤으며, 유엔 보고서에서는 이 자금이 북한의 핵 프로그램을 지원하는 데 사용되고 있다고 지적했다.

미국 재무부는 라자루스 그룹이 북한 정찰총국(RGB)의 직접적인 통제를 받고 있다고 밝힌 바 있다. FBI는 2018년 북한 국적 해커 박진혁을 라자루스 그룹의 일원으로 지목하고 소니 픽처스 해킹(2014년), 방글라데시 중앙은행 해킹(2016년, 8,100만 달러 탈취) 등 대표적인 사이버 범죄 사건을 그가 주도했다고 발표했다.

이번 바이빗 해킹은 정교한 ‘피싱 공격’을 활용한 것으로 알려졌다. 공격자들은 바이빗의 월렛 관리 시스템을 위조해 주요 보안 인증 절차를 우회하는 방식으로 401,000 이더리움(ETH)을 유출시켰다. 이후 탈취된 자금은 다양한 중간 지갑을 거쳐 세탁 과정을 거쳤으며, 트랜잭션 분석 결과 일부는 비트코인(BTC)과 다이(DAI)로 변환된 것으로 나타났다.

라자루스 그룹은 대규모 해킹뿐만 아니라 장기간에 걸친 사기 행각도 병행하고 있다. 올해만 해도 47건의 공격을 통해 13억 4,000만 달러(약 1조 9,200억 원)를 탈취했으며, 이는 2023년의 6억 6,050만 달러보다 두 배 이상 증가한 수치다.

특히 가짜 채용 면접, 투자 사기로 암호화폐 스타트업과 기업을 지속적으로 노리고 있으며, 블록체인 분석가 잭XBT는 지난해 8월 21명의 북한 해커가 암호화폐 개발자로 위장해 월 50만 달러(약 7억 2,000만 원) 이상을 벌어들인 사실을 밝혀냈다.

미국 정부는 라자루스 그룹과 관련된 사이버 범죄를 차단하기 위해 다각적인 대응에 나섰다. 지난해 12월 미 연방 법원은 14명의 북한 국적자를 사기 및 신원 도용 혐의로 기소했으며, 미국 국무부는 관련 기업 및 개인에 대한 정보 제공자에게 최대 500만 달러(약 72억 원)의 현상금을 내걸었다.

라자루스 그룹의 해킹 수법이 나날이 정교해지고 있는 만큼, 암호화폐 업계는 사이버 보안을 한층 강화해야 한다는 점에서 더욱 경각심을 가져야 할 것으로 보인다.