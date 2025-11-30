본문 바로가기
bar_progress

글자크기 설정

닫기

북한 라자루스·김수키 지능형 해킹 86건…IT·금융 전방위 표적

노경조기자

입력2025.11.30 09:47

시계아이콘01분 30초 소요
언어변환 숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
뉴스듣기

악성문서 위장 고도화…중국·러시아 압도
업비트 해킹, 라자루스 전술 유사점 발견

최근 1년간 발생한 지능형 지속 공격(APT)의 절반이 북한 해킹 조직의 소행인 것으로 나타났다. 445억원 규모의 가상자산 거래소 업비트 해킹 사건 배후로도 북한 정찰총국 산하 해킹 조직 라자루스(Lazarus)가 유력하게 거론되고 있다.


북한 라자루스·김수키 지능형 해킹 86건…IT·금융 전방위 표적
AD


30일 안랩이 발표한 '2025년 사이버 위협 동향 & 2026년 보안 전망' 보고서에 따르면 지난해 10월~올해 9월 사이 공개된 APT 그룹 활동 내역을 조사한 결과 가장 많이 언급된 곳은 라자루스(31건)였다. 그 뒤를 북한 정찰총국 산하의 또 다른 해킹 조직인 김수키(Kimsuky, 27건)가 이었다. APT는 국가적 차원에서 정교하고 장기적으로 이뤄지는 해킹 방식을 뜻한다.


같은 기간 국가별 활동 건수는 북한이 86건으로 가장 많았다. 이어 중국 27건, 러시아·인도 각 18건, 파키스탄 17건 순이었다.


안랩에 따르면 라자루스와 김수키는 스피어 피싱, 공급망 공격, 멀티 플랫폼 악성코드, 권한 상승, 다중 인증(MFA) 우회 등 고도화된 공격 기법을 활용해 금전적 이익과 정보 수집을 노리고 있다. 특히 라자루스는 최근 공격 대상을 가상자산, 금융, 정보기술(IT), 국방 등으로 넓히고 있다. 맥 운영체제(OS)와 리눅스까지 지원하는 멀티 플랫폼 악성코드를 다수 개발했는데, 여기에는 클립보드 감시, 암호화폐 지갑 정보 탈취 기능이 포함됐다.


라자루스는 소프트웨어 취약점을 악용한 '오퍼레이션 싱크홀' 공격으로 한국에서 IT·금융 등 최소 6개 조직을 침해한 정황이 확인됐다. 정상 웹사이트에 악성코드를 심어 이용자가 접속했을 때 감염이 이뤄지도록 하는 워터링홀 기법이 결합된 구조다. 한국에서 널리 사용되는 SW 취약점을 통로로 삼는 방식이다.


최근 업비트 해킹 관련 조사에서도 라자루스의 기존 전술과 유사한 점이 다수 발견되고 있다. 라자루스는 해외 가상자산 거래소 공격에서 지갑 서명 절차 변조, 주소 교체형 악성코드, MFA 우회, 공급망 침투 등을 복합적으로 사용해왔다. 이번 업비트 사건은 서명 과정에서 비정상적 조작이 일어난 뒤 대규모 자산이 이체된 점, 이체 경로를 은밀히 분산시키는 방식, 지갑 주소 변조 가능성 등이 기존 라자루스 공격 사례와 닮았다.


김수키 그룹의 특징으로는 위장과 사회공학적 스피어 피싱이 꼽혔다. 김수키는 강연 의뢰서나 인터뷰 요청을 사칭해 악성 파일을 유포하는 방식으로 공격을 감행했다. 러시아 이메일 도메인이나 '내도메인.한국' 등 한글 무료 도메인을 활용해 출처를 숨기는 방식도 사용했다. ISO 파일이나 한글 문서를 활용한 공격 역시 빈번했다.


김수키는 페이스북, 텔레그램 등 다양한 소셜 플랫폼에서 다단계 공격 기법을 펼치며 최근에는 AI 기반 위조 신분증을 사용한 정황도 포착됐다. 하위 그룹인 'Larva-24005'는 사용자 키 입력을 탈취하는 기능을, 'Larva-24009'는 한국 사용자를 대상으로 링크 기반 공격을 수행한 것으로 분석됐다.


이 밖에 안다리엘(Andariel), 코니(Konni), TA-RedAnt 등 북한 APT 조직들도 한국의 다양한 산업을 상대로 공격을 지속했다.


지금 뜨는 뉴스

AD

안랩 보고서는 "해킹 그룹의 고도화된 침투 기술과 서비스형 랜섬웨어(RaaS) 메커니즘이 결합하면 공격 성공률과 피해 규모가 더욱 확대될 수 있다"며 "북한 APT 조직이 가상자산 탈취에 특화된 악성코드 개발을 지속하는 가운데 디지털 의존도가 높은 한국은 집중 공격 대상이 될 가능성이 크다"고 말했다.




노경조 기자 felizkj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

이시각 HOT 뉴스

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

놓칠 수 없는 이슈 픽

기획
전력산업대전환
  • 25.11.2807:35
    "직류로 만드는 세상"…LS일렉트릭 DC팩토리에 가다⑤
    "직류로 만드는 세상"…LS일렉트릭 DC팩토리에 가다⑤

    편집자주전력산업이 자동차, 반도체 이어 우리 산업의 효자종목으로 떠오르고 있다. 전력은 오랫동안 산업 분야에선 '조력자' 역할에만 그쳤다. 하지만 인공지능(AI) 데이터센터와 전기차, 재생에너지 확산으로 전력 수요가 폭증하면서 해외에서도 찾는 K산업의 주역이 된 것이다. LS일렉트릭 등 국내 전력기기 4사가 확보한 일감만 33조원어치다. 수출과 일자리 창출에 기여하는 성장 산업으로 자리매김했다. 전력업계의 관심은 선

  • 25.11.2807:35
    "DC 연구에만 15년 투자했다"…'퍼스트 무버' 도전하는 LS일렉트릭⑤
    "DC 연구에만 15년 투자했다"…'퍼스트 무버' 도전하는 LS일렉트릭⑤

    편집자주전력산업이 자동차, 반도체 이어 우리 산업의 효자종목으로 떠오르고 있다. 전력은 오랫동안 산업 분야에선 '조력자' 역할에만 그쳤다. 하지만 인공지능(AI) 데이터센터와 전기차, 재생에너지 확산으로 전력 수요가 폭증하면서 해외에서도 찾는 K산업의 주역이 된 것이다. LS일렉트릭 등 국내 전력기기 4사가 확보한 일감만 33조원어치다. 수출과 일자리 창출에 기여하는 성장 산업으로 자리매김했다. 전력업계의 관심은 선

  • 25.11.2706:30
    ④12兆 '서해안 에너지고속도로 사업' 큰 장 선다…분주한 K전력
    ④12兆 '서해안 에너지고속도로 사업' 큰 장 선다…분주한 K전력

    편집자주전력산업이 자동차, 반도체 이어 우리 산업의 효자종목으로 떠오르고 있다. 전력은 오랫동안 산업 분야에선 '조력자' 역할에만 그쳤다. 하지만 인공지능(AI) 데이터센터와 전기차, 재생에너지 확산으로 전력 수요가 폭증하면서 해외에서도 찾는 K산업의 주역이 된 것이다. LS일렉트릭 등 국내 전력기기 4사가 확보한 일감만 33조원어치다. 수출과 일자리 창출에 기여하는 성장 산업으로 자리매김했다. 전력 업계의 관심은

  • 25.11.2706:30
    "GPU 넘쳐도 전력 없으면 무용지물"…'AI 대동맥' 뚫어라④
    "GPU 넘쳐도 전력 없으면 무용지물"…'AI 대동맥' 뚫어라④

    "지금 우리가 겪고 있는 가장 큰 문제는 컴퓨팅 과잉이 아니라 전력입니다. 전력과 가까운 곳에 충분히 빠르게 시설을 건설할 수 있는 능력이 부족하죠. 그것이 안 되면 창고에 칩을 잔뜩 쌓아두고도 실제로 꽂아서 사용할 수 없습니다." 사티아 나델라 마이크로소프트(MS) 최고경영자(CEO)는 이달 초 미국의 경제 팟캐스트 BG2에 출연해 "향후 2~3년 안에 그래픽처리장치(GPU) 공급 과잉이 발생할 수 있느냐"는 질문에 이렇게 답했

  • 25.11.2706:30
    ④송전 넘어 배전으로…10조원 장기 배전 투자 시동
    ④송전 넘어 배전으로…10조원 장기 배전 투자 시동

    재생에너지 확대에 따라 송전에 이어 국내 배전 투자가 확대되면서 전력 업계의 기대감도 커지고 있다. 27일 전력 업계에 따르면 한국전력은 제1차 장기배전계획에 따라 2024년부터 2028년까지 5년간 10조2000억원을 투자할 계획이다. 한전은 2028년까지 5년간 255회선, 6476서킷킬로미터(c-㎞)를 신설할 계획이다. 장비 배전 계획은 분산에너지활성화 특별법에 따른 것으로 한전은 앞으로 2년마다 5년 이상의 장기 배전 계획을 수

기획
소종섭의 시사쇼
  • 25.11.2714:14
    "현장에서는 이미 명파 VS 청파 전쟁 중"
    "현장에서는 이미 명파 VS 청파 전쟁 중"

    정청래 더불어민주당 대표는 '현장형' 정치인이다. 그의 SNS 메인 사진이 모든 걸 말해준다. 수해 복구 봉사 활동 등을 가면 대충 하는 게 아니라 내 일처럼 한다. 이런 면에서 성남시장-경기도지사를 거친 '행정가형'인 이재명 대통령과는 결이 다른 측면이 있다. 정 대표는 대학 시절 건국대 조국통일위원장을 지낸 '586그룹'이다. 미 대사관저를 점거해 구속되기도 했다. 그러나 '586그룹' 메인은 아니었다. 김민석 송영길 우상

  • 25.11.2709:34
    윤희석 "'당원게시판' 징계하면 핵버튼 누른 것"
    윤희석 "'당원게시판' 징계하면 핵버튼 누른 것"

    ■ 방송 : 아시아경제 '소종섭의 시사쇼'(월~금, 오후 4~5시)■ 진행 : 소종섭 정치스페셜리스트 ■ 연출 : 이경도 PD■ 출연 : 윤희석 전 국민의힘 대변인(11월 24일) 아시아경제 '소종섭의 시사쇼'에 출연한 윤희석 전 국민의힘 대변인은 "장동혁 대표의 메시지는 호소력에 한계가 분명해 변화가 필요하다"고 진단했다. 또한 "이대로라면 연말 연초에 내부에서 장 대표에 대한 문제제기가 불거질 것"이라고 내다봤다. 한동훈 전

  • 25.11.1809:52
    홍장원 "거의 마무리 국면…안타깝기도"
    홍장원 "거의 마무리 국면…안타깝기도"

    ■ 방송 : 아시아경제 '소종섭의 시사쇼'(월~금, 오후 4~5시)■ 진행 : 소종섭 정치스페셜리스트 ■ 연출 : 마예나 PD 지난 7월 내란특검팀에 의해 재구속된 윤석열 전 대통령은 한동안 법정에 출석하지 않았다. 특검의 구인 시도에도 강하게 버티며 16차례 정도 출석 요청에 응하지 않았다. 윤 전 대통령의 태도가 변한 것은 곽종근 전 육군 특수전사령관이 증인으로 나온 지난달 30일 이후이다. 윤 전 대통령은 법정에 나와 직접

  • 25.11.0614:16
    김준일 "윤, 여론·재판에서 모두 망했다" VS 강전애 "윤, 피고인으로서 계산된 발언"
    김준일 "윤, 여론·재판에서 모두 망했다" VS 강전애 "윤, 피고인으로서 계산된 발언"

    ■ 방송 : 아시아경제 '소종섭의 시사쇼'(월~금, 오후 4~5시)■ 진행 : 소종섭 정치스페셜리스트 ■ 연출 : 이미리 PD■ 출연 : 강전애 전 국민의힘 대변인, 김준일 시사평론가(11월 5일) 소종섭 : 이 얘기부터 좀 해볼까요? 윤석열 전 대통령 얘기, 최근 계속해서 보도가 좀 되고 있습니다. 지난해 국군의 날 행사 마치고 나서 장군들과 관저에서 폭탄주를 돌렸다, 그 과정에서 또 여러 가지 얘기를 했다는 증언이 나왔습니다. 강

  • 25.11.0514:24
    정성장 "북한 5년 내 핵추진잠수함 진수 가능성"
    정성장 "북한 5년 내 핵추진잠수함 진수 가능성"

    ■ 방송 : 아시아경제 '소종섭의 시사쇼'(월~금, 오후 4~5시)■ 진행 : 소종섭 정치스페셜리스트 ■ 연출 : 박수민 PD■ 출연 : 정성장 세종연구소 부소장(11월 3일) 소종섭 : 여러분 안녕하십니까? 소종섭의 시사쇼 시작하겠습니다. 오늘 이 시간에는 정성장 세종연구소 부소장님과 함께 핵 추진 잠수함이 어떤 것인지, 그리고 북한의 실태는 어떤 것인지 등 핵 추진 잠수함과 관련해 알아보겠습니다. 정 부소장님은 진작부터 한국

이시각 랭킹 뉴스

10:00 기준

다양한 채널에서 아시아경제를 만나보세요!

위로가기

공유하기

닫기