북한 해커 집단 라자루스와 안다리엘*****오행십신

북한 해커 집단 라자루스와 안다리엘*****오행십신 해석

 

 

 

 

 

북한 해커 집단 라자루스와 안다리엘의 오행-십신 해석 및 사주 일주

북한 정찰총국 소속 해커 집단 라자루스와 안다리엘의 해킹 프로세스와 자금 세탁 방법을 오행(五行)과 십신(十神)으로 해석하고, 그 특징에 부합하는 사주 일주(日柱)를 추론해 보겠습니다. 이는 비유적인 해석이며, 실제 사주와는 다를 수 있다는 점을 염두에 두시기 바랍니다.

 

1. 오행(五行)으로 본 해커 집단

해커 집단의 활동 특성을 오행으로 비유하면 다음과 같습니다.

 

수(水, 물): 지능, 정보, 침투, 은밀성, 유연성을 상징합니다. 해커는 정보 분석 능력과 침투 기술, 은밀한 활동을 통해 목표를 달성하므로 수(水)의 속성과 유사합니다. 특히 라자루스와 안다리엘은 국가 지원을 받는 조직으로, 고도의 정보력과 은밀성을 특징으로 합니다.

 

금(金, 쇠): 정밀함, 날카로움, 기술력, 통제력, 파괴력을 상징합니다. 해킹은 고도의 기술력을 요구하며, 시스템을 정밀하게 분석하고 취약점을 파고드는 과정은 금(金)의 속성과 연결됩니다. 또한, 사이버 공격의 파괴력은 금(金)의 날카로움과 비견될 수 있습니다.

 

화(火, 불): 빠른 속도, 확산력, 공격성, 욕망을 상징합니다. 사이버 공격은 순식간에 이루어지며, 랜섬웨어와 같이 빠르게 확산되는 공격 방식은 화(火)의 속성과 유사합니다. 또한, 금전적 이득을 추구하는 해커 집단의 욕망은 화(火)의 속성과 연결될 수 있습니다.

 

목(木, 나무): 성장, 침투, 확장, 전략, 계획을 상징합니다. 해커 집단은 지속적으로 기술을 발전시키고, 침투 경로를 확장하며, 공격 계획을 수립합니다. 이러한 점은 목(木)의 속성과 유사합니다. 특히 라자루스와 안다리엘은 장기간에 걸쳐 다양한 공격을 수행해 온 조직입니다.

 

토(土, 흙): 기반, 안정, 정보 저장, 연결을 상징합니다. 해커 집단은 시스템 기반을 공격하고, 정보를 탈취 및 저장하며, 네트워크를 통해 연결됩니다. 이러한 점은 토(土)의 속성과 일부 연관될 수 있지만, 해커의 활동 자체가 불안정성과 변화를 추구한다는 점에서 다른 오행의 속성이 더 강하게 나타납니다.

 

2. 십신(十神)으로 본 해커 집단

해커 집단의 역할과 행동 방식을 십신으로 해석하면 다음과 같습니다.

 

편관(偏官): 통제, 억압, 파괴, 공격성, 권모술수, 위험 감수를 상징합니다. 편관은 불법적인 방법으로 권력을 행사하고 목표를 달성하려는 속성을 지니고 있습니다. 해커 집단은 불법적인 해킹 공격을 통해 시스템을 장악하고 정보를 탈취하며, 금전적 이득을 취하는 등 편관의 속성과 유사합니다. 특히 라자루스와 안다리엘은 국가의 명령을 받아 움직이는 조직이며, 공격적인 성향과 위험을 감수하는 특징을 보입니다.

 

상관(傷官): 반항, 혁신, 창의성, 기발함, 비판, 기존 질서 파괴를 상징합니다. 상관은 기존의 규칙과 질서를 벗어나 새로운 것을 추구하는 속성을 지닙니다. 해커는 기존 시스템의 취약점을 파고들어 공격하는 존재이며, 기존 보안 체계를 무력화시키는 등 상관의 속성과 유사합니다. 또한, 새로운 해킹 기술과 수법을 개발하는 창의성 역시 상관으로 해석될 수 있습니다.

 

편재(偏財): 투기, 횡재, 사업 수완, 금전적 욕망, 대담함을 상징합니다. 편재는 불확실한 상황 속에서 큰 이익을 추구하는 속성을 지닙니다. 특히 라자루스는 외화벌이를 목적으로 금융 기관, 암호화폐 거래소 등을 공격하며 금전적 이득을 추구하는 편재의 속성과 유사합니다. 또한, 불법적인 해킹 공격을 감행하는 대담함 역시 편재로 해석될 수 있습니다.

 

편인(偏印): 특수 기술, 비정통적 지식, 임기응변, 뛰어난 분석력, 정보력, 비밀을 상징합니다. 편인은 정규 교육 과정을 벗어난 특수한 분야의 지식과 기술, 뛰어난 임기응변 능력을 의미합니다. 해커는 정규 교육 과정에서 배우기 어려운 해킹 기술과 지식을 습득하고, 예측 불가능한 상황에 빠르게 대처하는 능력이 필요합니다. 또한, 은밀하게 정보를 수집하고 분석하는 능력 역시 편인의 속성과 연결됩니다.

 

3. 사주 일주(日柱) 추론

위의 오행과 십신 해석을 바탕으로 라자루스와 안다리엘의 특징을 가장 잘 나타내는 사주 일주를 추론해 보면 다음과 같습니다.

 

임신일주(壬申日柱) 또는 계유일주(癸酉日柱): 일간(日干)이 **수(水)**이고, 일지(日支)가 **금(金)**인 일주입니다. 수(水)의 지혜, 정보력, 은밀성과 금(金)의 날카로움, 기술력, 통제력을 동시에 갖춘 일주입니다. 특히 일지(日支)의 신금(申金)과 유금(酉金)은 편인(偏印)의 기운을 내포하고 있어, 특수한 기술과 비정통적인 지식, 뛰어난 분석력을 상징합니다. 또한, 금생수(金生水)의 상생 관계는 지능과 기술력이 서로 강화되는 것을 의미하며, 해커 집단의 특징과 부합합니다.

 

임신일주(壬申日柱): 넓고 깊은 바다(壬水)와 날카로운 쇠(申金)의 조합으로, 뛰어난 정보력과 침투력, 은밀하고 치밀한 계획을 상징합니다. 바닷속 깊이 숨겨진 정보와 같이 은밀하게 활동하며, 쇠처럼 날카로운 기술로 시스템을 뚫고 침투하는 라자루스와 안다리엘의 특징을 잘 나타냅니다.

 

계유일주(癸酉日柱): 맑고 깨끗한 물(癸水)과 보석(酉金)의 조합으로, 섬세하고 정밀한 기술, 뛰어난 분석력, 완벽주의적인 성향을 상징합니다. 보석처럼 정밀하게 시스템을 분석하고, 섬세한 기술로 공격을 수행하는 해커의 특징과 유사합니다.

 

결론

북한 해커 집단 라자루스와 안다리엘은 수(水)와 금(金)의 오행적 속성과 편관(偏官), 상관(傷官), 편재(偏財), 편인(偏印)의 십신적 특징을 강하게 나타내는 것으로 해석할 수 있습니다. 특히 **임신일주(壬申日柱) 또는 계유일주(癸酉日柱)**는 이러한 특징을 종합적으로 반영하는 사주 일주로 추론해 볼 수 있습니다.

주의: 이는 사주명리학적 해석을 통해 해커 집단의 특징을 비유적으로 설명한 것이며, 실제 해커 개인의 사주와는 무관할 수 있습니다. 또한, 특정 일주가 해커 집단을 대표한다고 단정 지을 수는 없습니다.

 

 

 

 

북한 정찰총국 소속 해커 집단인 라자루스와 안다리엘에 대한 정보는 다음과 같습니다.

 

라자루스 (Lazarus Group)

별칭: Guardians of Peace, Whois Team, APT38, Gods Apostles, Gods Disciples, Guardians of Peace, ZINC, Hidden Cobra

설립 시기: 2009년경

소속: 북한 정찰총국 (Reconnaissance General Bureau), Korea Computer Center, Nonserviam Cyber Warfare Command

목적: 사이버 간첩 행위, 사이버 전쟁

활동: 2010년부터 사이버 공격을 수행해 왔으며, 제로데이 공격, 스피어 피싱, 악성코드, 디스인포메이션, 백도어, 드로퍼 등의 방법을 사용합니다.

특징: 미사일 개발 자금 조달을 위해 금융 기관, 암호화폐 거래소 등을 공격하며 외화벌이에 집중하고 있습니다. 최근에는 랜섬웨어 공격을 통해 미국 병원과 의료 기관을 표적으로 삼기도 했습니다.

 

안다리엘 (Andariel)

별칭: APT45, DarkSeoul, Nickel Hyatt, Onyx Sleet (formerly Plutonium), Operation Troy, Silent Chollima, Stonefly

소속: 라자루스 그룹의 하위 조직으로 추정, 북한 정찰총국

활동: 2009년부터 활동

특징: 초기에는 정부 기관, 방위 산업체 등을 대상으로 한 사이버 espionage 활동에 집중했으나, 최근에는 금융 공격으로 초점을 옮기고 있습니다. 미사일, 어뢰 등 무기 시스템 설계도와 핵 시설과 관련된 민감한 정보를 훔친 혐의를 받고 있습니다. 랜섬웨어 "Maui"를 사용하여 병원, 은행, 한국 방산업체 등을 공격했습니다.

 

라자루스와 안다리엘의 연관성

안다리엘은 라자루스 그룹의 하위 조직으로 평가됩니다.

두 집단 모두 북한 정찰총국 산하에서 운영되는 해커 조직입니다.

2019년 업비트에서 342,000 이더리움을 훔친 사건은 라자루스와 안다리엘의 소행으로 밝혀졌습니다.

 

 

 

 

 

해커 집단 라자루스와 안다리엘은 정찰총국 소속으로, 사이버 공격과 자금 세탁을 통해 북한 정권을 지원하는 것으로 알려져 있습니다. 두 집단의 해킹 프로세스와 자금 세탁 방법은 다음과 같습니다.

 

라자루스 그룹 해킹 프로세스

라자루스 그룹은 고도화된 지속적 위협(APT) 그룹으로, 다양한 해킹 기술과 전술을 사용합니다. 주요 공격 프로세스는 다음과 같습니다:

 

침투:

스피어 피싱: 악성 첨부 파일이나 링크가 포함된 이메일을 특정 대상에게 발송하여 시스템 침투를 시도합니다. 가짜 채용 공고, 허위 웹사이트 등을 이용해 사용자를 속이는 사회 공학적 기법을 활용합니다. (Operation Dream Job)

제로데이 공격: 알려지지 않은 소프트웨어 취약점을 이용하여 시스템에 침투합니다.

악성 VNC 유틸리티: 가상 네트워크 컴퓨팅(VNC) 유틸리티를 트로이 목마화하여 사용자에게 배포, 기술 평가 시험으로 위장하기도 합니다. (North Korean hackers spotted using new tools on employees of 'nuclear-related' org - The Record)

공급망 공격: 소프트웨어 개발 회사를 해킹하여 악성코드를 삽입, 업데이트를 통해 다수의 사용자 시스템을 감염시킵니다. (Circumstances of an Attack Exploiting an Asset Management Program (Andariel Group) - AhnLab)

 

시스템 장악:

권한 상승: 침투 후, 루트킷, 사용자 계정 탈취, 권한 탈취 도구 등을 사용하여 관리자 권한을 획득하고 시스템 깊숙이 침투합니다. (Is Your Organization Safe from Lazarus Attacks? - Vectra AI)

네트워크 정찰: PowerShell과 같은 내장 명령 및 도구를 사용하여 네트워크를 정찰하고, 중요 시스템 및 데이터 저장소를 식별합니다. (Is Your Organization Safe from Lazarus Attacks? - Vectra AI)

백도어 설치: 지속적인 접근을 위해 백도어를 설치합니다.

 

정보 수집 및 유출:

키로깅: 키로거를 사용하여 사용자 계정 정보를 수집합니다. (Is Your Organization Safe from Lazarus Attacks? - Vectra AI)

자격 증명 덤핑: credential-dumping 도구를 사용하여 자격 증명을 수집합니다. (Is Your Organization Safe from Lazarus Attacks? - Vectra AI)

데이터 암호화 및 유출: RAR, ZIP 등의 압축 유틸리티를 사용하여 데이터를 압축, 암호화하여 C2 서버로 유출합니다. (Lazarus Group, Labyrinth Chollima, HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY, Diamond Sleet, Group G0032 | MITRE ATT&CK®)

데이터 은닉: FakeTLS와 같은 고유한 형태의 통신 암호화를 사용하여 보안 감시를 회피합니다. (Lazarus Group, Labyrinth Chollima, HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY, Diamond Sleet, Group G0032 | MITRE ATT&CK®)

 

공격 은폐:

로그 삭제: 시스템 침입 흔적을 지우기 위해 로그 파일을 삭제합니다. (Lazarus Group, Labyrinth Chollima, HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY, Diamond Sleet, Group G0032 | MITRE ATT&CK®)

파일 삭제: 악성코드 바이너리를 시스템에서 삭제하는 "자살 스크립트"를 사용합니다. (Lazarus Group, Labyrinth Chollima, HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY, Diamond Sleet, Group G0032 | MITRE ATT&CK®)

타임스탬핑: 파일의 타임스탬프를 변경하여 분석을 어렵게 만듭니다. (Lazarus Group, Labyrinth Chollima, HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY, Diamond Sleet, Group G0032 | MITRE ATT&CK®)

 

안다리엘 그룹 해킹 프로세스

안다리엘 그룹은 라자루스 그룹과 유사한 수법을 사용하지만, 초기에는 정보 수집 및 사이버 espionage 활동에 집중했습니다. 최근에는 금융 공격으로 초점을 옮기고 있으며, 랜섬웨어 공격도 감행하고 있습니다. (Andariel Hacking Group Shifts Focus to Financial Attacks on U.S. Organizations - The Hacker News)

스피어 피싱, Watering Hole, 공급망 공격: 초기 침투를 위해 스피어 피싱, Watering Hole, 공급망 공격 등의 방법을 사용합니다. (Circumstances of an Attack Exploiting an Asset Management Program (Andariel Group) - AhnLab)

자산 관리 프로그램 악용: 국내 자산 관리 프로그램의 취약점을 악용하여 악성코드를 유포합니다. (Circumstances of an Attack Exploiting an Asset Management Program (Andariel Group) - AhnLab)

랜섬웨어 공격: "Maui" 랜섬웨어를 사용하여 병원, 은행, 방산업체 등을 공격합니다. (North Korean Government Hacker Charged for Involvement in Ransomware Attacks Targeting U.S. Hospitals and Health Care Providers | OPA | Department of Justice)

MS-SQL 서버 공격: MS-SQL 서버를 표적으로 삼아 공격을 수행합니다. (Circumstances of an Attack Exploiting an Asset Management Program (Andariel Group) - AhnLab)

다양한 악성코드 사용: TigerRat, NukeSped variants, Black RAT, Lilith RAT 등 다양한 악성코드를 사용합니다. (Circumstances of an Attack Exploiting an Asset Management Program (Andariel Group) - AhnLab)

 

자금 세탁 방법

라자루스 그룹은 해킹으로 탈취한 자금을 세탁하여 북한 정권의 외화벌이에 활용합니다. 주요 자금 세탁 방법은 다음과 같습니다:

암호화폐 믹싱: 탈취한 암호화폐를 믹싱 서비스 (Mixer)를 통해 세탁하여 자금 추적을 어렵게 만듭니다.

체인호핑: 여러 암호화폐를 교환하고, 다양한 거래소를 거쳐 자금을 세탁합니다.

피싱 사이트: 가짜 암호화폐 거래소, 투자 사이트 등을 만들어 개인 정보를 탈취하고, 자금을 세탁합니다.

P2P 거래: 개인 간 거래를 통해 자금을 세탁합니다.

위장 회사: 유령 회사를 설립하여 합법적인 거래인 것처럼 위장하여 자금을 세탁합니다.

라자루스 그룹은 탈취한 암호화폐를 현금화하기 위해 복잡하고 다양한 자금 세탁 방법을 사용하며, 국제 사회의 제재를 회피하고 있습니다. 이들은 사이버 공격과 자금 세탁을 통해 얻은 수익을 핵무기 및 미사일 개발 자금으로 사용하는 것으로 알려져 있습니다. (YL Blog # 89 – Crypto North Korea: Blurring the Line Between a Traditional and Non-Traditional Security Threat - Pacific Forum)

 

 

 

 

https://n.news.naver.com/article/018/0005948989?type=journalists

북한이 꿀꺽?…가상화폐 2조원 '최대 규모' 털렸다

https://pisgah.tistory.com/notice/329

AI-cafe (비즈니스 사주와 궁합.작명)