전체메뉴

검색
팝업창 닫기
이메일보내기

[만파식적]라자루스





2017년 5월13일 영국 의료기관의 상당수 컴퓨터 화면에 ‘파일을 암호화했다’는 붉은색 바탕의 글이 쓰인 경고창이 뜨면서 컴퓨터가 작동을 멈췄다. ‘파일을 복구하려면 암호화폐 비트코인을 지정 계좌로 보내라’는 메시지도 게시됐다. 랜섬웨어 워너크라이(WannaCry)의 대규모 해킹 공격이 시작된 것이다. 공격 하루 만에 전 세계 100여개국, 12만대의 컴퓨터가 감염됐다. 미국 재무부는 지난해 9월 이 해킹을 주도한 집단이 북한의 해킹그룹 ‘라자루스(Lazarus)’라는 결론을 내리고 경제제재 조치를 취했다.

북한은 7,000명가량이 소속된 해커부대를 운영하는 것으로 알려졌다. 2007년 초 조직된 라자루스그룹은 북한 정찰총국 소속으로 한국을 비롯한 전 세계 정부·군·금융기관 등을 상대로 활동해왔다. 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행의 미국 연준 계좌 해킹 사건도 이들의 소행으로 추정된다. 2009년 청와대 홈페이지 등이 해킹된 디도스 공격, 2011년 농협 전산망 해킹도 이들이 지질렀다고 한다. 라자루스는 산하에 외국 금융기관 등을 상대로 금품을 탈취하는 블루노로프, 한국군과 주한미군 등 겨냥한 안다리엘이라는 하부그룹 해커집단도 두고 있다. 한 글로벌 보안업체는 지난해 세계 해커집단 중 라자루스가 1위, 블루노로프가 4위로 두드러진 활동을 기록했다고 평가했다. ‘라자루스’는 기독교 요한복음서 내용 중 예수에 의해 소생한 라자로에서 유래했다. 죽었다 되살아나는 현상을 일컫는 ‘라자루스 신드롬’이라는 말도 여기에 뿌리를 두고 있다.



유럽연합(EU)이 30일 라자루스와 관련된 북한의 위장회사 ‘조선엑스포’에 자산동결 등 제재를 가하기로 결정했다. EU 이사회의 사이버 관련 제재에 북한 기업이 포함된 것은 이번이 처음이다. 더는 북한의 해킹 도발을 용납하지 않겠다는 의지를 보인 셈이다. 그러나 우리 정부 안보라인은 “폭탄이 떨어지는 전쟁 한복판에도 평화를 외쳐야 한다”면서 대북 유화 정책에 몰입하고 있다. 북한이 온오프라인에서 계속 도발하는데 우리만 거꾸로 가는 게 아닌지 걱정이다.

/오현환 논설위원
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인