1. 개요
북한의 사이버 공격 사례를 정리한 문서.2. 상세
북한은 1990년대부터 소련의 붕괴와 고난의 행군기를 거치면서 경제난이 가중되었고, 여기에 2000년대부터 핵개발을 감행하면서 미국을 비롯한 국제사회의 대북제재가 시작되어 더욱 경제난이 심화되었다.때문에 북한은 외화벌이 및 비대칭 전력 육성 차원에서 사이버 공격용 정보전사를 적극 육성하기 시작했다.
2009년부터는 대남공작기구를 통합한 정찰총국을 출범시켜 해커 양성 및 대남 사이버 공격을 총괄하게 했고, 여기에 김수키, 라자루스, 안다리엘 등의 해커조직을 관할하게 했다.
국가정보원에 따르면 북한은 컴퓨터에 재능이 있는 아이들을 전문적으로 육성해 해커로 만들며, 여기에 상당한 혜택도 지급하여 지원자를 늘리고 있다고 한다.
북한의 사이버 공격 초기에는 디도스 공격 등 주로 대남 도발을 목적으로 했으나 2010년대 이후부터는 랜섬웨어나 가상화폐 탈취, 국가기관 해킹 등 금전 이득 및 정보 탈취를 목적으로 한 사이버 공격 사례가 많아졌다.
2010년대 가상화폐가 등장하자 북한은 가상화폐 탈취에도 적극 나서 2016년부터 2024년 2월까지 약 2조 4천억 원 규모의 가상화폐를 탈취하였다.
2020년대에는 북한의 해커가 타국의 IT기업에 위장 취업하여 정보 탈취에 나선 것이 적발되기도 했다.#