단비뉴스

라자루스(Lazarus)가 언론에 처음 공개된 것은 2016년 2월 노베타, 시만텍, 카스퍼스키랩 등 글로벌 보안기업들이 '블록버스터 작전'이라는 사이버 공격 연구조사를 시작하면서부터다. 이들은 결과 보고서를 통해 라자루스가 2014년 소니픽처스 해킹과 2013년 한국의 해킹을 주도했으며, 또한 랜섬웨어 '워너크라이'의 유력한 배후로 지목된다고 밝혔다. 한편, 미국 민간보안업체 파이어아이가 2018년 2월20일 발표한 자료에 따르면 라자루스 하부에는 미로·침묵·별똥·물수제비 등 4개의 천리마 조직이 있다. 이 조직들은 사이버해킹을 통해 정보 수집, 네트워크 파괴, 금융 탈취 등을 해온 것으로 추정되고 있다.

파이어아이는 2018년 2월20일 공개한 보고서에서 북한은 라자루스(Lazarus)라고 알려진 해킹그룹에 미로·침묵·별똥·물수제비 등 4개의 천리마 조직을 두고 해킹을 통한 정보 수집, 네트워크 파괴, 금융 탈취 등을 해왔다고 밝혔다. 이 보안업체에 따르면 ‘APT 37’로 알려진 미로천리마는 정교하게 연결돼 있지 않은 컴퓨터 네트워크도 해킹해 정보를 빼낼 수 있다고 한다. 한국의 국방부, 방산업체와 인터넷쇼핑몰 등을 해킹한 조직으로 추정된다. 침묵천리마는 2014년 북한 김정은 노동당 위원장의 암살을 다룬 영화 ‘인터뷰’를 제작한 영화사 소니 픽처스를 해킹한 조직으로 지목됐으며. 별똥천리마는 지난해 방글라데시 은행에서 8100만 달러를 사이버 해킹으로 훔쳐갔고 한국의 암호화폐 거래소를 해킹해 암호코인을 탈취한 배후조직으로 보고 있다.