서울에 위치한 한 소프트웨어 보안 회사는 일요일, 지난 한 해 동안 발생한 수십 건의 사이버 공격 배후에 여러 북한 해킹 그룹이 있는 것으로 의심된다고 밝혔다.
안랩은 최신 평가 보고서에서 북한 해킹 그룹 라자루스가 2024년 10월부터 2025년 9월까지 31건의 사고를 일으켜 지능형 지속 위협(APT) 그룹 목록에서 1위를 차지했다고 밝혔다.
이는 최근 연합뉴스의 보도에 따르면, 해당 네트워크가 한국 암호화폐 거래소 업비트에서 발생한 대규모 암호화폐 유출 사건에 연루되었다는 의혹이 제기된 가운데 나온 것이다.
또 다른 그룹인 김수키는 27건으로 그 뒤를 이었다고 데이터는 보여준다.
86건의 해킹 사건을 일으킨 북한 외에도 중국, 러시아, 인도, 파키스탄 그룹도 같은 기간 동안 수많은 사이버 공격에 연루된 혐의를 받고 있다.
이 보고서는 라자루스가 지난주 업비트에서 450억 원(3,060만 달러 상당)의 암호화폐를 빼돌린 침해 사고의 책임이 있다는 추측이 커지는 가운데 나왔다.
대한민국은 최근 암호화폐 거래소 업비트 해킹 사건의 배후에 북한 팀이 있을 가능성을 의심하고 있으며, 이로 인해 445억 원(3,040만 달러) 상당의 암호화폐가 무단으로 인출되었다고 연합뉴스가 보도했다.
최근 몇 년간 발생한 다수의 암호화폐 절도 사건의 배후로 라자루스 그룹이 지목되고 있으며, 미국 연방수사국(FBI)은 북한의 사이버 작전을 "가장 고도화된 지속적인 위협 중 하나"로 규정했다.
당국에 따르면 이번 강탈에 사용된 기술은 해당 단체가 2019년에 업비트에서 580억 원 상당의 이더리움을 훔쳤다고 주장되는 공격에서 사용된 기술과 유사했다.
