[e경제뉴스 노영조 기자] 라자루스(Lazarus), 북한의 해킹 조직으로 국내에도 알려진 이름이다.
최근 5년간 북한 소행으로 추정되는 사이버테러가 19건에 달하는 것으로 나타났다.
8일 국회 행정안전위원회 조원진(대한애국당) 의원은 경찰청과 국회 입법조사처에서 제출받은 '북한 사이버테러 발생현황' 관련 자료를 분석한 결과 이같이 파악됐다고 밝혔다.
입법조사처가 국가정보원 등 국내외 수사기관이 북한 소행 추정으로 판단한 사이버테러를 연도별로 분석한 자료에 따르면 2013년에는 3월 KBS, MBC 등 방송사와 금융사 등의 전산망 마비, 6월 청와대 홈페이지와 주요 정부기관 등을 대상으로 한 디도스(DDoS·분산서비스거부) 공격 등 2건의 사이버테러가 있었다.
2014년에는 4월 국방과학기술연구소 내부 PC, 서버 3천여 대가 감염돼 2·3급 기밀이 유출되는 사건 등 5건, 2105년에는 대학병원과 방산업체, 정부기관을 대상으로 한 공격 3건이 있었다.
이어 2016년에도 4건, 지난해 3건, 올해 2건의 사이버테러가 발생했다.
북한의 사이버테러 유형을 보면 최근 해외 은행을 대상으로 돈을 빼내는 사례가 빈번하게 발생하는 것으로 분석됐다.
최근 적발된 북한의 해킹조직 'APT38'은 미국 등 전 세계 11개국의 16개 은행을 해킹해 11억 달러를 빼돌리려 한 것으로 알려졌다.
앞서 북한은 2016년 방글라데시 중앙은행 직원들에게 악성 소프트웨어(멀웨어)에 감염된 메일을 보내는 방식으로 송금시스템을 해킹해 8100만 달러를 빼내기도 했다.
지난해 10월에는 대만 원동국제상업은행을 해킹해 6000만 달러 강탈을 시도했고, 올해 8월에는 인도 코스모스 은행을 해킹해 1350만 달러를 빼갔다.
시중 은행뿐 아니라 가상화폐 거래소에 대한 해킹도 시도해왔다.
지난해 6월에는 국내 최대 가상화폐 거래소인 빗썸이 대상이 됐다. 이메일에 악성 코드를 숨겨 직원 컴퓨터를 해킹하는 방식으로 약 3만명의 회원 정보를 빼돌린 것으로 추정됐다.
같은해 4월에는 야피존에서 가상화폐를 보관하는 전자지갑을 해킹해 55억원의 비트코인을 빼내고, 9월에는 코인이즈에서도 가상화폐를 탈취한 것으로 파악됐다.
국회 입법조사처의 '북한 사이버 전사 현황' 자료에 따르면 북한의 사이버테러 능력은 2009년 2월 정찰총국의 탄생으로 비약적으로 발전한 것으로 분석됐다.
북한은 2013년부터 해킹 전문성을 높이기 위해 조직을 세분화했고, 현재 라자루스(Lazarus), 블루노프(Bluenorff), 안다리엘(Andariel) 등의 해킹조직을 운영하는 것으로 파악됐다.