북한 해킹 공격 86건, 라자루스·김수키 주도

최근 1년간 북한의 해킹 공격이 86건에 달하는 것으로 나타났으며, 이 중 라자루스와 김수키가 주도하는 것으로 보고되고 있다. 안랩의 '2025년 사이버 위협 동향 & 2026년 보안 전망' 보고서에 따르면, 해당 APT 공격은 국가 차원에서 이루어지는 정교하고 장기적인 해킹 방식 중 하나이다. 이 글에서는 북한의 해킹 공격 양상과 주요 해커 그룹인 라자루스와 김수키의 활동 현황을 살펴보도록 하겠다.

북한 해킹 공격 86건의 현황

최근 1년 동안 한국을 겨냥한 북한의 해킹 공격이 86건에 달했다는 사실은 매우 우려스러운 상황을 반영한다. 이러한 APT 공격의 가장 큰 특징은 국가 차원에서 수행된다는 점이다. 한마디로 말하자면, 이 공격들은 단순한 해킹을 넘어서 정치적, 군사적 의도가 내포된 정교한 기획과 실행을 나타낸다. 보고서에 따르면, 2022년 10월부터 2023년 9월까지의 기간 동안 북한의 해킹 공격은 지속적으로 증가세를 보였다. 이런 추세는 북한의 외교적, 경제적 상황이 악화됨에 따라 사이버 영역에서 새로운 수익원을 찾으려는 노력이 반영된 결과로 풀이된다. 북한의 해킹 공격은 다양한 분야를 대상으로 하며, 특히 한국 기업과 정부기관을 주요 타겟으로 삼고 있다. 특히, 이러한 사이버 공격은 다양한 기법을 통해 이루어지며, 사용자의 신뢰를 얻기 위한 사회공학적 방법까지 동원된다. 예를 들어, 피싱 이메일이나 악성 코드를 이용한 침투 방식이 널리 퍼져 있다. 따라서 기업과 개인 모두 이러한 공격에 대한 경각심을 높이는 것이 중요하다. 사이버 보안의 중요성이 강조되는 시점에서, 한국 사회는 북한의 해킹 공격에 대해 우선적으로 대응할 필요가 있다.

라자루스 그룹의 위협

북한을 대표하는 해킹 조직 중 하나인 라자루스 그룹은 이번 보고서에서 31건의 침입 공격이 확인된 바 있다. 라자루스는 정교한 공격 기법을 바탕으로 다양한 분야에서 위협을 가하고 있으며, 고유의 해킹 도구와 기술을 지속적으로 발전시키고 있다. 이 그룹은 특히 금융 기관을 타겟으로 한 공격에서 두각을 나타내었으며, 사이버 범죄를 통해 막대한 자금을 획득하려는 시도를 하고 있다. 라자루스의 공격 방식은 단순한 데이터 탈취를 넘어, 시스템을 마비시키고 기업의 신뢰성을 떨어뜨리는 작용을 한다. 예를 들어, 랜섬웨어를 이용한 공격은 특히 문제가 되고 있다. 이러한 상황은 대규모 피해를 초래할 수 있으며, 피해를 본 기업들은 복구 과정에서 막대한 비용과 시간이 소요되곤 한다. 특히, 라자루스 그룹은 정부 기관과의 연결성을 보여주며, 이들의 해킹 활동은 단순한 경제적 이익을 넘어 정치적 목적이 내재된 경우가 많다. 이러한 점에서 라자루스는 사이버 보안 관련 조직뿐만 아니라 정부 차원에서도 주의 깊게 모니터링해야 할 존재라 할 수 있다.

김수키의 활동 현황

북한 해킹 조직 중 또 다른 주요 그룹인 김수키(Kimsuky)는 최근 27건의 해킹 활동으로 주목받고 있다. 김수키는 주로 정보 수집 및 데이터 탈취를 목적으로 하는 활동을 전문으로 하고 있으며, 정치 및 군사 분야의 정보에 대한 관심이 특히 높다. 이들의 해킹 공격은 주로 사회공학적인 방법을 써서 정보기술에 대한 이해도가 낮은 사용자를 타겟으로 한다. 김수키 그룹은 특정 단체나 개인을 정밀하게 타겟팅하는 "+"키워드를 사용하는 방식으로 공격을 진행한다. 예를 들어, 한국 정부 기구나 특정 기업의 중요 정보를 수집하기 위해 피싱 공격을 자주 사용한다. 이는 사용자의 클릭을 통해 악성 코드를 설치하거나 직접적으로 정보에 접근하는 방식으로 이어진다. 이러한 김수키의 공격은 한국이 국제 사회에서 불확실한 정치적 상황에 놓여있을 때 더욱 기승을 부린다. 정보가 국가의 안전과 직결되는 만큼, 기업과 개인은 이들의 공격에 대한 경각심을 높이고 예방책을 마련해야 할 때이다. 사이버 보안은 개인뿐만 아니라 국가의 안녕에도 큰 영향을 미치기 때문에 더욱 강화되어야 할 필요가 있다.

결론적으로, 최근 1년 동안 북한의 사이버 공격이 86건에 달하며 라자루스와 김수키라는 두 해킹 그룹이 주요한 위협으로 부각되고 있다. 이들은 단순한 해킹을 넘어서 정치적, 군사적 목적을 가지고 있으며, 더욱 정교하고 높은 수준의 기술을 바탕으로 공격을 지속하고 있다. 이러한 공격에 대응하기 위해 기업과 개인 모두 사이버 보안에 대한 인식을 높이고 적극적으로 대응책을 마련해야 한다. 앞으로 사이버 보안에 대한 지속적인 연구와 예방 노력이 필수적이다.